Aws RDS

Amazon Relational
Database Service
Guía del usuario
Amazon Relational Database Service: Guía del usuario

Copyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon Relational Database Service Guía del usuario
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,
in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits
Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not
be affiliated with, connected to, or sponsored by Amazon.
Table of Contents
¿Qué es Amazon RDS? ...................................................................................................................... 1
Información general .................................................................................................................... 1
Instancias de base de datos ........................................................................................................ 2
Regiones y zonas de disponibilidad de AWS .................................................................................. 2
Seguridad .................................................................................................................................. 3
Monitoreo de una instancia de base de datos de Amazon RDS ......................................................... 3
Cómo trabajar con Amazon RDS .................................................................................................. 3
Consola de administración de AWS ...................................................................................... 3
La interfaz de línea de comandos ......................................................................................... 3
Programación con Amazon RDS ........................................................................................... 4
Cómo se le cobra Amazon RDS ................................................................................................... 4
Siguientes pasos ........................................................................................................................ 4
Introducción ....................................................................................................................... 4
Temas específicos del motor de base de datos ....................................................................... 4
Instancias de base de datos ........................................................................................................ 4
Clases de instancia de base de datos ........................................................................................... 6
Tipos de clase de instancia de base de datos ......................................................................... 6
Motores de bases de datos compatibles ................................................................................ 8
Cambio de clase de instancia de base de datos .................................................................... 13
Configuración del procesador ............................................................................................. 13
Especificaciones de hardware ............................................................................................. 24
Almacenamiento de instancias de base de datos ........................................................................... 30
Tipos de almacenamiento .................................................................................................. 30
Almacenamiento de SSD de uso general ............................................................................. 30
Almacenamiento de IOPS provisionadas .............................................................................. 33
Almacenamiento magnético ................................................................................................ 34
Monitoreo del desempeño de almacenamiento ...................................................................... 34
Factores que afectan al rendimiento del almacenamiento ........................................................ 35
Regiones, zonas de disponibilidad y zonas locales ........................................................................ 38
Regiones de AWS ............................................................................................................ 39
Zonas de disponibilidad ..................................................................................................... 39
Zonas locales ................................................................................................................... 40
Disponibilidad por región .................................................................................................... 40
Alta disponibilidad (Multi-AZ) ...................................................................................................... 42
Modificación de una instancia de base de datos para convertirla en una implementación Multi-AZ ... 44
Proceso de conmutación por error para Amazon RDS ............................................................ 44
Facturación de instancias de base de datos para Amazon RDS ....................................................... 46
Instancias de base de datos bajo demanda .......................................................................... 47
Instancias de base de datos reservadas ............................................................................... 47
Configuración ................................................................................................................................... 61
Suscríbase a AWS .................................................................................................................... 61
Creación de un usuario de IAM .................................................................................................. 61
Determinar las necesidades ....................................................................................................... 63
Proporcionar acceso a la instancia de base de datos en la VPC mediante la creación de un grupo de
seguridad ................................................................................................................................. 65
Introducción ..................................................................................................................................... 68
Crear una instancia de base de datos de MariaDB y conectarse a una base de datos .......................... 68
Creación de una instancia de base de datos de MariaDB ........................................................ 69
Conexión a una base de datos en una instancia de base de datos que ejecuta MariaDB ............... 73
Eliminación de una instancia de base de datos ..................................................................... 75
Creación de una instancia de base de datos de Microsoft SQL Server y conexión a una instancia de
base de datos .......................................................................................................................... 75
Creación de una instancia de base de datos SQL Server de ejemplo ........................................ 75
Conexión a la instancia de base de datos de ejemplo ............................................................ 80
iii
Examen de la instancia de base de datos de ejemplo ............................................................ 81

Eliminación de la instancia de base de datos de muestra ........................................................ 83
Crear una instancia de base de datos MySQL y conectarse a una base de datos ................................ 84
Creación de una instancia de base de datos MySQL .............................................................. 84
Conexión a una base de datos en una instancia de base de datos que ejecuta MySQL ................ 89
Eliminación de una instancia de base de datos ..................................................................... 91
Creación de una instancia de base de datos de Oracle y conexión a una base de datos ....................... 91
Creación de una instancia de base de datos de Oracle de muestra .......................................... 92
Conexión a la instancia de base de datos de ejemplo ............................................................ 96
Eliminación de la instancia de base de datos de muestra ........................................................ 98
Crear una instancia de base de datos PostgreSQL y conectarse a una base de datos .......................... 98
Creación de una instancia de base de datos PostgreSQL ....................................................... 99
Conexión a una instancia de base de datos PostgreSQL ....................................................... 103
Eliminación de una instancia de base de datos .................................................................... 107
Tutorial: creación de un servidor web y de una instancia de base de datos de Amazon RDS ................ 108
Crear una instancia de base de datos ................................................................................ 109
Creación de un servidor web ............................................................................................ 120
Tutoriales ....................................................................................................................................... 133
Prácticas recomendadas para Amazon RDS ....................................................................................... 134
Directrices operativas básicas de Amazon RDS ........................................................................... 134
Recomendaciones de RAM de las instancias de base de datos ...................................................... 135
Uso del monitoreo mejorado para identificar los problemas del sistema operativo .............................. 135
Uso de métricas para identificar los problemas de rendimiento ....................................................... 135
Visualización de métricas de rendimiento ............................................................................ 136
Evaluación de las métricas de rendimiento .......................................................................... 137
Ajuste de consultas ........................................................................................................ 139
Prácticas recomendadas para trabajar con motores de almacenamiento de MySQL ........................... 140
Prácticas recomendadas para trabajar con motores de almacenamiento de MariaDB ......................... 141
Prácticas recomendadas para trabajar con Oracle ........................................................................ 141
Prácticas recomendadas para trabajar con PostgreSQL ................................................................ 141
Carga de datos en una instancia de base de datos de PostgreSQL ......................................... 141
Trabajo con la característica autovacuum de PostgreSQL ...................................................... 142
Prácticas recomendadas para trabajar con SQL Server ................................................................. 143
Vídeo sobre prácticas recomendadas deAmazon RDS SQL Server ......................................... 144
Trabajo con los grupos de parámetros de base de datos ............................................................... 144
Vídeo de presentación de nuevas características de Amazon RDS y prácticas recomendadas ............. 144
Configuración de una instancia de base de datos ................................................................................ 145
Creación de una instancia de base de datos ............................................................................... 145
Opciones disponibles ....................................................................................................... 150
Ejemplo de consola original .............................................................................................. 165
Conexión a una instancia de base de datos ................................................................................ 169
Administración de conexiones con RDS Proxy ..................................................................... 169
Trabajo con grupos de opciones ............................................................................................... 208
Información general sobre grupos de opciones .................................................................... 208
Creación de un grupo de opciones .................................................................................... 210
Copia de un grupo de opciones ........................................................................................ 212
Agregar una opción a un grupo de opciones ....................................................................... 212
Descripción de opciones y configuración de opciones para un grupo de opciones ...................... 217
Modificación de una configuración de opciones .................................................................... 217
Quitar una opción de un grupo de opciones ........................................................................ 220
Eliminación de un grupo de opciones ................................................................................. 222
Trabajo con los grupos de parámetros ....................................................................................... 223
Creación de un grupo de parámetros de base de datos ........................................................ 225
Modificación de parámetros de un grupo de parámetros de base de datos ............................... 227
Copia de un grupo de parámetros de base de datos ............................................................ 229
Descripción de grupos de parámetros de base de datos ....................................................... 231
Visualización de los valores de los parámetros de un grupo de parámetros de base de datos ....... 232
iv
Comparación de grupos de parámetros de la base de datos .................................................. 233

Valores de los parámetros de base de datos ....................................................................... 233
Administración de una instancia de base de datos ............................................................................... 237
Parar una instancia de base de datos ........................................................................................ 237
Beneficios ...................................................................................................................... 238
Limitaciones ................................................................................................................... 238
Consideraciones relativas al grupo de parámetros y al grupo de opciones ................................ 239
Consideraciones acerca del VPC ....................................................................................... 239
Parar una instancia de base de datos ................................................................................ 239
Comienzo de una instancia de base de datos ............................................................................. 240
Modificación de una instancia de base de datos .......................................................................... 241
Configuración de aplicación inmediata ................................................................................ 242
Opciones disponibles ....................................................................................................... 243
Mantenimiento de una instancia de base de datos ....................................................................... 257
Aplicación de actualizaciones ............................................................................................ 259
Mantenimiento de implementaciones Multi-AZ ...................................................................... 261
La ventana de mantenimiento ........................................................................................... 261
Ajuste de la ventana de mantenimiento para una instancia de base de datos ............................ 263
Actualización de la versión del motor ......................................................................................... 264
Actualización manual de la versión del motor ...................................................................... 265
Actualización automática de la versión secundaria del motor .................................................. 266
Cambio del nombre de una instancia de base de datos ................................................................ 267
Cambio de nombre para sustituir una instancia de base de datos existente .............................. 268
Reinicio de una instancia de base de datos ................................................................................ 269
Trabajo con réplicas de lectura ................................................................................................. 272
Información general ......................................................................................................... 273
Creación de una réplica de lectura .................................................................................... 277
Promoción de una réplica de lectura .................................................................................. 279
Creación de una réplica de lectura en una región de AWS distinta .......................................... 281
Monitoreo de la replicación de lectura ................................................................................ 288
Etiquetado de recursos de RDS ................................................................................................ 290
Uso de ARN ........................................................................................................................... 295
Creación de un nombre ARN ............................................................................................ 295
Obtención de un ARN existente ........................................................................................ 298
Uso de almacenamiento ........................................................................................................... 301
Aumento de la capacidad de almacenamiento de la instancia de base de datos ........................ 301
Administración automática de la capacidad con el escalado automático de almacenamiento ........ 303
Modificación de IOPS provisionadas .................................................................................. 308
Eliminación de una instancia de base de datos ............................................................................ 310
Protección contra eliminación ............................................................................................ 310
Instantáneas finales y copias de seguridad conservadas ....................................................... 310
Eliminación de una instancia de base de datos .................................................................... 311
Copia de seguridad y restauración de una instancia de base de datos ..................................................... 314
Trabajo con copias de seguridad ............................................................................................... 314
Almacenamiento de copia de seguridad .............................................................................. 315
Backup window ............................................................................................................... 315
Periodo de retención de copia de seguridad ........................................................................ 317
Desactivar las copias de seguridad automatizadas ............................................................... 317
Habilitar las copias de seguridad automatizadas .................................................................. 318
Retener copias de seguridad automatizadas ....................................................................... 320
Copias de seguridad automatizadas con motores de almacenamiento de MySQL no compatibles . 323
Copias de seguridad automatizadas con motores de almacenamiento de MariaDB no
compatibles .................................................................................................................... 324
.................................................................................................................................... 324
Creación de una instantánea de base de datos ........................................................................... 324
Restauración de una instantánea de base de datos ...................................................................... 326
v
Grupos de parámetros ..................................................................................................... 327

Grupos de seguridad ....................................................................................................... 327
Grupos de opciones ........................................................................................................ 327
Microsoft SQL Server ...................................................................................................... 328
Oracle ........................................................................................................................... 328
Restauración a partir de una instantánea ............................................................................ 328
Copia de una instantánea ........................................................................................................ 329
Limitaciones ................................................................................................................... 329
Retención de instantáneas ............................................................................................... 330
Instantáneas compartidas ................................................................................................. 330
Cifrado ........................................................................................................................... 330
Copias de instantáneas incrementales ................................................................................ 331
Copiar instantáneas en las regiones de AWS ...................................................................... 331
Grupos de opciones ........................................................................................................ 332
Grupos de parámetros ..................................................................................................... 332
Copia de una instantánea de base de datos ....................................................................... 332
Uso compartido de una instantánea ........................................................................................... 339
Cómo compartir una instantánea cifrada ............................................................................. 340
Uso compartido de una instantánea ................................................................................... 342
Exportación de datos de instantáneas a Amazon S3 .................................................................... 346
Información general acerca de la exportación de datos de instantáneas ................................... 347
Configuración del acceso a un bucket de S3 ....................................................................... 348
Exportación de una instantánea a un bucket de S3 .............................................................. 350
Monitoreo de las exportaciones de instantáneas .................................................................. 352
Cancelación de una exportación de instantáneas ................................................................. 354
Solución de problemas de errores de permisos de PostgreSQL .............................................. 355
Conversión de datos ...................................................................................................... 355
Recuperación a un momento dado ............................................................................................ 361
Eliminación de una instantánea ................................................................................................. 363
Eliminación de una instantánea de base de datos ................................................................ 364
Tutorial: restauración de una instancia de base de datos a partir de una instantánea de base de datos .. 365
Requisitos previos para restaurar una instancia de base de datos desde una instantánea de
base de datos ................................................................................................................ 366
Restauración de una instancia de base de datos desde una instantánea de base de datos .......... 367
Modificación de una instancia de base de datos restaurada ................................................... 367
Monitoreo de una instancia de base de datos ..................................................................................... 370
Información general del monitoreo ............................................................................................. 370
Herramientas de monitoreo ............................................................................................... 371
Monitorización con CloudWatch ......................................................................................... 373
Publicación en CloudWatch Logs ....................................................................................... 380
Estado de la instancia de base de datos .................................................................................... 382
Monitorización mejorada ........................................................................................................... 385
Disponibilidad del monitoreo mejorado ............................................................................... 386
Diferencias entre métricas de monitoreo mejorado y CloudWatch ............................................ 386
Configuración y habilitación del monitoreo mejorado ............................................................. 386
Visualización de la monitorización mejorada ........................................................................ 389
Visualización del monitoreo mejorado con CloudWatch Logs .................................................. 392
Performance Insights ............................................................................................................... 401
Activación y desactivación de Información sobre rendimiento ................................................. 404
Acceso a Información sobre rendimiento ............................................................................. 408
Monitoreo con el panel de Información sobre rendimiento ...................................................... 410
Personalización del panel de Información sobre rendimiento .................................................. 430
Recuperación de datos con la API de Información sobre rendimiento ...................................... 440
Métricas publicadas en CloudWatch ................................................................................... 454
Registro de llamadas de Información sobre rendimiento mediante el uso de AWS CloudTrail ....... 455
Uso de recomendaciones de Amazon RDS ................................................................................. 457
vi
Respuesta a las recomendaciones ..................................................................................... 460

Uso de las notificaciones de eventos de Amazon RDS ................................................................. 462
Categorías y mensajes de eventos de Amazon RDS ............................................................ 463
Suscripción a notificaciones de eventos de Amazon RDS ...................................................... 473
Descripción de suscripciones a notificaciones de eventos de Amazon RDS .............................. 474
Modificación de una suscripción a notificaciones de eventos de Amazon RDS ........................... 476
Agregar un identificador de origen a una suscripción de notificación de eventos de Amazon RDS .. 477
Quitar un identificador de origen de una suscripción de notificación de eventos de Amazon RDS .. 478
Descripción de la lista de categorías de notificaciones de eventos de Amazon RDS ................... 479
Eliminar una suscripción de notificación de eventos de Amazon RDS ...................................... 479
Consulta de eventos de Amazon RDS ....................................................................................... 480
Consola ......................................................................................................................... 481
AWS CLI ....................................................................................................................... 481
API ............................................................................................................................... 481
.................................................................................................................................... 482
Eventos de Eventos de CloudWatch y EventBridge para Amazon RDS ............................................ 482
Envío de eventos de Amazon RDS a Eventos de CloudWatch ............................................... 482
Eventos de instancia de base de datos .............................................................................. 483
Eventos de grupo de parámetros de base de datos .............................................................. 483
Eventos de grupo de seguridad de base de datos ................................................................ 484
Eventos de instantánea de base de datos ........................................................................... 484
Archivos de registro de base de datos ....................................................................................... 485
Visualización y descripción de archivos de registro de base de datos ...................................... 485
Descarga de un archivo de registro de base de datos ........................................................... 486
Ver un archivo de registro de base de datos ....................................................................... 487
Publicación en CloudWatch Logs ....................................................................................... 487
Lectura del contenido del archivo de registro mediante REST ................................................ 488
Archivos de registro de base de datos de MariaDB .............................................................. 489
Archivos de registro de base de datos de Microsoft SQL Server ............................................. 497
Archivos de registro de base de datos de MySQL ................................................................ 501
Archivos de registro de base de datos de Oracle ................................................................. 509
Archivos de registro de base de datos de PostgreSQL .......................................................... 515
Uso de AWS CloudTrail y Amazon RDS ..................................................................................... 520
Integración de CloudTrail con Amazon RDS ........................................................................ 520
Entradas de archivos de registro de Amazon RDS ............................................................... 521
Trabajo con RDS en AWS Outposts .................................................................................................. 524
Requisitos previos ................................................................................................................... 524
Compatibilidad para características de Amazon RDS .................................................................... 525
Clases de instancia de base de datos compatibles ....................................................................... 528
Creación de instancias de base de datos ................................................................................... 529
MariaDB en Amazon RDS ................................................................................................................ 536
Tareas de administración comunes ............................................................................................ 536
Versiones de MariaDB ............................................................................................................. 538
Compatibilidad de características de MariaDB ............................................................................. 540
Compatibilidad con MariaDB 10.4 ...................................................................................... 540
Características no admitidas ..................................................................................................... 541
Motores de almacenamiento admitidos ....................................................................................... 542
Límites de tamaño de archivo ................................................................................................... 543
Seguridad de MariaDB ............................................................................................................. 544
Compatibilidad con SSL ........................................................................................................... 545
Calentamiento de caché ........................................................................................................... 547
Volcado y carga del grupo del búfer bajo demanda .............................................................. 547
Parámetros de la base de datos. ............................................................................................... 548
vii
Tareas de administración de bases de datos frecuentes ................................................................ 548

Zona horaria local ................................................................................................................... 548
Conexión a una instancia de base de datos que ejecuta MariaDB ................................................... 550
Conexión desde la utilidad mysql ...................................................................................... 552
Conexión con SSL .......................................................................................................... 552
Solución de problemas ..................................................................................................... 553
Actualización de aplicaciones para nuevos certificados SSL/TLS .................................................... 554
Determinación de si un cliente necesita una verificación de certificados para conectarse ............. 555
Actualización del almacén de confianza de su aplicación ....................................................... 556
Ejemplo de código Java para el establecimiento de conexiones SSL ....................................... 557
Actualización del motor de base de datos MariaDB ...................................................................... 558
Actualización de una instancia de base de datos MariaDB ..................................................... 559
Actualizaciones de versiones secundarias automáticas ......................................................... 559
Migración de datos desde una instantánea de base de datos de MySQL a una instancia de base de
datos MariaDB ........................................................................................................................ 562
Incompatibilidades entre MariaDB y MySQL ........................................................................ 562
Realización de la migración .............................................................................................. 563
Uso de la replicación de MariaDB ............................................................................................. 566
Uso de réplicas de lectura de MariaDB .............................................................................. 567
Configuración de la replicación basada en GTID .................................................................. 570
Importación de datos en una instancia de base de datos de MariaDB .............................................. 573
Opciones para MariaDB ........................................................................................................... 574
Compatibilidad con el complemento de auditoría MariaDB ..................................................... 574
Parámetros de MariaDB ........................................................................................................... 577
Referencia de MariaDB en Amazon RDS SQL ............................................................................ 582
mysql.rds_set_external_master_gtid .................................................................................... 582
mysql.rds_kill_query_id ..................................................................................................... 584
Microsoft SQL Server en Amazon RDS .............................................................................................. 585
Límites ................................................................................................................................... 587
Compatibilidad con clases de instancia de base de datos .............................................................. 589
Seguridad .............................................................................................................................. 591
Programas de conformidad ....................................................................................................... 591
HIPAA ........................................................................................................................... 592
Compatibilidad con versiones .................................................................................................... 593
Administración de versiones ..................................................................................................... 594
Parches y versiones del motor de base de datos ................................................................. 594
Calendario de obsolescencia ............................................................................................ 595
Compatibilidad de características ............................................................................................... 595
Características de SQL Server 2019 .................................................................................. 595
SQL Server 2008 R2 obsoleto en Amazon RDS .................................................................. 597
Compatibilidad con CDC .......................................................................................................... 598
Características no compatibles y características con compatibilidad limitada ..................................... 598
Implementaciones Multi-AZ ....................................................................................................... 599
Uso de TDE ........................................................................................................................... 599
Funciones y procedimientos almacenados .................................................................................. 600
Zonas horarias admitidas ................................................................................................. 602
Licencias de SQL Server en Amazon RDS ................................................................................. 610
Restauración de instancias de base de datos con licencia caducada ....................................... 610
Edición para desarrolladores de SQL Server ....................................................................... 610
viii
Conexión a una instancia de base de datos que ejecuta SQL Server ............................................... 611
Conexión a la instancia de base de datos con SSMS ........................................................... 611
Conexión a la instancia de base de datos con SQL Workbench/J ........................................... 614
Consideraciones relativas al grupo de seguridad .................................................................. 616
Determinación de si alguna aplicación se conecta a su instancia de base de datos de Microsoft
SQL Server mediante SSL ............................................................................................... 618
Actualización del motor de base de datos SQL Server .................................................................. 622
Actualizaciones de la versión principal ................................................................................ 623
Consideraciones sobre optimización en memoria y Multi-AZ .................................................. 624
Consideraciones relativas al grupo de parámetros y al grupo de opciones ................................ 625
Comprobación de una actualización ................................................................................... 625
Actualización de una instancia de base de datos de SQL Server ............................................ 626
Actualización de instancias de base de datos obsoletas antes de finalizar el soporte técnico ........ 626
Importación y exportación de bases de datos de SQL Server ......................................................... 626
Limitaciones y recomendaciones ....................................................................................... 627
Configuración ................................................................................................................. 629
Uso de la copia de seguridad y la restauración nativas ......................................................... 631
Compresión de archivos de copia de seguridad ................................................................... 642
.................................................................................................................................... 644
Importación y exportación de datos de SQL Server por otros métodos ..................................... 644
Uso de réplicas de lectura de SQL Server .................................................................................. 653
Configuración de réplicas de lectura para SQL Server .......................................................... 653
Limitaciones de las réplicas de lectura con SQL Server ........................................................ 654
Solución de problemas de réplicas de lectura de SQL Server ................................................. 654
Multi-AZ para SQL Server ........................................................................................................ 655
Adición de implementaciones Multi-AZ a una instancia de base de datos de SQL Server ............. 656
Notas y recomendaciones ................................................................................................ 656
Determinar la ubicación de la secundaria ............................................................................ 659
Migración a AG Always On ............................................................................................... 659
Características adicionales para SQL Server ............................................................................... 659
Uso de SSL con una instancia de base de datos SQL Server ................................................ 660
Configuración de protocolos de seguridad y cifrados ............................................................. 663
Uso de la autenticación de Windows con una instancia de base de datos ................................. 667
Integración de Amazon S3 ............................................................................................... 677
Opciones para SQL Server ....................................................................................................... 690
Copia de seguridad y restauración nativas .......................................................................... 692
Cifrado de datos transparente ........................................................................................... 695
SQL Server Audit ............................................................................................................ 698
SQL Server Analysis Services ........................................................................................... 704
SQL Server Integration Services ........................................................................................ 714
SQL Server Reporting Services ......................................................................................... 729
Coordinador de transacciones distribuidas de Microsoft ......................................................... 738
Tareas comunes de administración de bases de datos para SQL Server .......................................... 750
Acceso a la base de datos tempdb .................................................................................... 751
Análisis de la carga de trabajo de una base de datos con el Asistente para la optimización de
SQL Server .................................................................................................................... 753
Intercalaciones y conjuntos de caracteres ........................................................................... 756
Determinar un modelo de recuperación .............................................................................. 759
Determinación de la hora de la última conmutación por error ................................................. 760
Desactivación de inserciones rápidas ................................................................................. 761
Eliminación con drop de una base de datos de SQL Server ................................................... 761
ix
Cambio del nombre de una base de datos Multi-AZ ............................................................. 761

Restablecimiento de la contraseña del rol db_owner ........................................................... 762
Restauración de instancias de base de datos con licencia caducada ....................................... 762
Transición de una base de datos desde OFFLINE a ONLINE ................................................. 763
Uso de CDC .................................................................................................................. 763
Uso del Agente SQL Server ............................................................................................. 765
Trabajo con registros de SQL Server ................................................................................. 767
Trabajo con archivos de seguimiento y volcado ................................................................... 768
MySQL en Amazon RDS .................................................................................................................. 770
Versiones de MySQL ............................................................................................................... 773
Características de MySQL que no admite Amazon RDS ................................................................ 775
Motores de almacenamiento admitidos ....................................................................................... 776
Seguridad de MySQL .............................................................................................................. 777
Complemento de validación de contraseñas ................................................................................ 778
Uso de memcached y otras opciones con MySQL ........................................................................ 781
Calentamiento de caché de InnoDB ........................................................................................... 781
Volcado y carga del grupo del búfer bajo demanda .............................................................. 782
Problemas conocidos y limitaciones ........................................................................................... 783
Conexión a una instancia de base de datos que ejecuta MySQL .................................................... 784
Conexión desde el cliente de MySQL ................................................................................. 786
Conexión con SSL .......................................................................................................... 786
Conexión desde MySQL Workbench .................................................................................. 787
Determinación de si alguna aplicación se conecta a su instancia de base de datos de MySQL
mediante SSL ................................................................................................................. 791
Actualización del motor de base de datos MySQL ........................................................................ 795
Actualización de una instancia de base de datos MySQL ...................................................... 800
Actualizaciones de versiones secundarias automáticas ......................................................... 801
Actualización de una base de datos MySQL con un tiempo de inactividad reducido .................... 803
Actualización de una instantánea de base de datos de MySQL ...................................................... 804
Importación de datos en una instancia de base de datos MySQL .................................................... 806
Consideraciones sobre la importación de datos ................................................................... 809
Restauración de una copia de seguridad en una instancia de base de datos MySQL en Amazon
RDS .............................................................................................................................. 812
Importación de datos de una base de datos MySQL o MariaDB a una instancia de base de datos
MySQL o MariaDB en Amazon RDS .................................................................................. 821
Importación de datos a una instancia de base de datos MySQL o MariaDB en Amazon RDS con
tiempo de inactividad reducido .......................................................................................... 823
Importación de datos de cualquier origen a una instancia de base de datos MySQL o MariaDB .... 837
Uso de la replicación de MySQL ............................................................................................... 841
Uso de réplicas de lectura de MySQL ................................................................................ 842
Uso de la replicación basada en GTID ............................................................................... 848
Replicación con una instancia de base de datos MySQL o MariaDB que se ejecuta fuera de
Amazon RDS ................................................................................................................. 854
Exportación de datos de una instancia de base de datos MySQL ................................................... 860
Preparar una base de datos MySQL externa ....................................................................... 861
x
Preparar la instancia de base de datos MySQL de origen ...................................................... 861

Copia de la base de datos ............................................................................................... 862
Finalización de la exportación ........................................................................................... 864
Opciones para MySQL ............................................................................................................. 864
Complemento de auditoría MariaDB ................................................................................... 865
memcached .................................................................................................................... 868
Tareas comunes de administración de bases de datos para MySQL ............................................... 872
Finalización de una sesión o una consulta .......................................................................... 872
Omisión del error de replicación actual ............................................................................... 872
Uso de espacios de tablas de InnoDB para mejorar los tiempos de recuperación tras bloqueo ...... 873
Administrar el historial de estado global .............................................................................. 875
Uso de la autenticación Kerberos para MySQL ............................................................................ 876
Configuración de la autenticación Kerberos para instancias de base de datos MySQL ................ 878
Administración de una instancia de base de datos en un dominio ........................................... 885
Conexión a Oracle con autenticación Kerberos .................................................................... 886
Restauración de una instancia de base de datos MySQL y adición de esta a un dominio ............. 886
Limitaciones de MySQL con la autenticación Kerberos .......................................................... 886
Problemas conocidos y limitaciones ........................................................................................... 887
Incoherencia en el tamaño del grupo de búfer de InnoDB ...................................................... 887
La optimización de combinación de índice devuelve resultados incorrectos ............................... 887
Tamaño del archivo de registro ......................................................................................... 888
Excepciones en los parámetros de MySQL para las instancias de base de datos de Amazon
RDS .............................................................................................................................. 888
Límites de tamaño de archivo de MySQL en Amazon RDS .................................................... 889
Complemento de llavero de MySQL no compatible ............................................................... 890
Referencia de MySQL en Amazon RDS SQL .............................................................................. 890
Convenciones de la referencia de SQL .............................................................................. 891
mysql.rds_set_master_auto_position ................................................................................... 892
mysql.rds_set_external_master .......................................................................................... 892
mysql.rds_set_external_master_with_delay .......................................................................... 895
mysql.rds_set_external_master_with_auto_position ................................................................ 898
mysql.rds_reset_external_master ........................................................................................ 900
mysql.rds_import_binlog_ssl_material .................................................................................. 901
mysql.rds_remove_binlog_ssl_material ................................................................................ 903
mysql.rds_set_source_delay .............................................................................................. 903
mysql.rds_start_replication ................................................................................................ 904
mysql.rds_start_replication_until ......................................................................................... 904
mysql.rds_start_replication_until_gtid ................................................................................... 906
mysql.rds_stop_replication ................................................................................................ 906
mysql.rds_skip_transaction_with_gtid .................................................................................. 907
mysql.rds_skip_repl_error .................................................................................................. 908
mysql.rds_next_master_log ............................................................................................... 909
mysql.rds_innodb_buffer_pool_dump_now ........................................................................... 910
mysql.rds_innodb_buffer_pool_load_now ............................................................................. 911
mysql.rds_innodb_buffer_pool_load_abort ............................................................................ 911
mysql.rds_set_configuration ............................................................................................... 911
mysql.rds_show_configuration ........................................................................................... 913
mysql.rds_kill .................................................................................................................. 914
mysql.rds_kill_query ......................................................................................................... 914
mysql.rds_rotate_general_log ............................................................................................. 915
mysql.rds_rotate_slow_log ................................................................................................. 915
mysql.rds_enable_gsh_collector ......................................................................................... 916
mysql.rds_set_gsh_collector .............................................................................................. 916
mysql.rds_disable_gsh_collector ......................................................................................... 916
mysql.rds_collect_global_status_history ............................................................................... 916
mysql.rds_enable_gsh_rotation .......................................................................................... 916
xi
mysql.rds_set_gsh_rotation ............................................................................................... 917

mysql.rds_disable_gsh_rotation .......................................................................................... 917
mysql.rds_rotate_global_status_histor ................................................................................. 917
Oracle en Amazon RDS ................................................................................................................... 918
Licencias ................................................................................................................................ 920
Licencia incluida .............................................................................................................. 920
Bring-Your-Own-License (BYOL) ....................................................................................... 921
Licencias en implementaciones Multi-AZ de Oracle .............................................................. 923
Migración entre ediciones de Oracle .......................................................................................... 923
Compatibilidad con clases de instancia de base de datos .............................................................. 923
Clases de instancias de base de datos db.t2 obsoletas ......................................................... 925
Clases de instancias de bases de datos db.m3 y db.r3 obsoletas ........................................... 926
Clases de instancias de bases de datos db.m1 y db.m2 obsoletas .......................................... 926
Límites de tamaño de archivo ................................................................................................... 927
Seguridad .............................................................................................................................. 927
Oracle 19c ............................................................................................................................. 928
Cambios de parámetros de Amazon RDS para Oracle 19c versión 19.0.0.0 .............................. 928
Oracle 18c ............................................................................................................................. 929
Cambios de parámetros de Amazon RDS para Oracle 18c, versión 18.0.0.0 ............................. 929
Oracle 12c ............................................................................................................................. 930
Oracle 12c versión 12.2.0.1 .............................................................................................. 930
Oracle 12c versión 12.1.0.2 .............................................................................................. 933
Compatibilidad de características de Oracle Database .................................................................. 940
Oracle Database Parameter Support .......................................................................................... 942
Administración de versiones del motor ....................................................................................... 943
Obsolescencia de Oracle 11.2.0.4 ..................................................................................... 943
Uso de HugePages ................................................................................................................. 944
Uso de utl_http, utl_tcp y utl_smtp ............................................................................................. 947
Uso de OEM, APEX, TDE y otras opciones ................................................................................ 948
Uso de tipos de datos ampliados .............................................................................................. 949
Habilitación de tipos de datos extendidos para una instancia de base de datos nueva ................. 949
Habilitación de tipos de datos extendidos para una instancia de base de datos existente ............. 950
Sinónimos públicos .................................................................................................................. 950
Conexión a una instancia de Oracle .......................................................................................... 951
Búsqueda del punto de enlace .......................................................................................... 951
SQL Developer ............................................................................................................... 953
SQL*Plus ....................................................................................................................... 956
Consideraciones relativas al grupo de seguridad .................................................................. 957
Procesos del servidor dedicados y compartidos ................................................................... 957
Determinar si las aplicaciones utilizan SSL en su instancia de base de datos ............................ 960
Modificación de parámetros sqlnet.ora de Oracle ......................................................................... 963
Configuración de parámetros sqlnet.ora .............................................................................. 963
Parámetros sqlnet.ora admitidos ........................................................................................ 963
Ver parámetros sqlnet.ora ................................................................................................ 964
Actualización del motor de base de datos Oracle ......................................................................... 965
Información general sobre las actualizaciones de Oracle ....................................................... 966
Actualizaciones de la versión secundaria ............................................................................ 969
Rutas de actualización a SE2 ........................................................................................... 969
Consideraciones de actualización ...................................................................................... 970
xii
Actualización automática de 11g SE1 ................................................................................. 972

Actualización de una instancia de base de datos de Oracle ................................................... 977
Actualización de una instantánea de base de datos de Oracle ....................................................... 977
Consola ......................................................................................................................... 978
AWS CLI ....................................................................................................................... 978
API de RDS ................................................................................................................... 979
Importación de datos en Oracle ................................................................................................ 980
Importación mediante Oracle SQL Developer ...................................................................... 980
Importación mediante Oracle Data Pump ............................................................................ 981
Utilidades de exportación e importación de Oracle ............................................................... 989
Oracle SQL*Loader ......................................................................................................... 990
Vistas materializadas de Oracle ........................................................................................ 991
Trabajo con las réplicas de Oracle ............................................................................................ 992
Información general sobre las réplicas de Oracle ................................................................. 992
Requisitos de réplica para Oracle ...................................................................................... 993
Preparación para crear una réplica para Oracle ................................................................... 994
Creación de una réplica de Oracle en modo montado ........................................................... 996
Modificación del modo de réplica de Oracle ........................................................................ 997
Solución de problemas de réplicas de Oracle ...................................................................... 998
Conjuntos de caracteres de Oracle ............................................................................................ 999
Conjunto de caracteres de base de datos ........................................................................... 999
Conjunto de caracteres nacionales ................................................................................... 1001
Opciones para Oracle ............................................................................................................ 1002
Integración de Amazon S3 .............................................................................................. 1003
Application Express (APEX) ............................................................................................ 1015
Enterprise Manager ....................................................................................................... 1025
Máquina virtual Java (JVM) ............................................................................................. 1040
Label security ............................................................................................................... 1043
Locator ........................................................................................................................ 1045
Multimedia .................................................................................................................... 1048
Native Network Encryption (NNE) .................................................................................... 1051
OLAP ........................................................................................................................... 1055
Capa de conexión segura (SSL) ...................................................................................... 1058
Spatial ......................................................................................................................... 1066
SQLT ........................................................................................................................... 1069
Statspack ..................................................................................................................... 1075
Zona horaria ................................................................................................................. 1078
Cifrado de datos transparente (TDE) ................................................................................ 1081
UTL_MAIL .................................................................................................................... 1083
XML DB ....................................................................................................................... 1085
Tareas comunes de administración de bases de datos para Oracle ............................................... 1086
Tareas del sistema ........................................................................................................ 1092
Tareas de bases de datos .............................................................................................. 1104
Tareas relacionadas con los registros ............................................................................... 1119
Tareas de RMAN .......................................................................................................... 1126
Tareas del programador de Oracle ................................................................................... 1143
Tareas de diagnóstico .................................................................................................... 1148
Otras tareas ................................................................................................................. 1154
Uso de la autenticación Kerberos ............................................................................................ 1158
Configuración ................................................................................................................ 1160
Administración de una instancia de base de datos .............................................................. 1169
Conexión con autenticación Kerberos ............................................................................... 1171
Herramientas y software de terceros para Oracle ....................................................................... 1172
Configuración ................................................................................................................ 1172
Uso de Oracle GoldenGate ............................................................................................. 1177
Uso de Oracle Repository Creation Utility .......................................................................... 1190
Instalación de una base de datos de Siebel en Oracle en Amazon RDS ................................. 1195
xiii
Notas de la versión del motor de base de datos de Oracle .......................................................... 1198

Versiones de Oracle 19.0.0, 18.0.0 y 12.2.0.1 .................................................................... 1198
Versiones de Oracle 12.1.0.2 y 11.2.0.4 ........................................................................... 1199
Motor de base de datos: 19.0.0.0 .................................................................................... 1200
PostgreSQL en Amazon RDS ......................................................................................................... 1351
Tareas de administración frecuentes para PostgreSQL en Amazon RDS ........................................ 1352
Conexión a una instancia de base de datos que ejecuta el motor de base de datos de PostgreSQL ..... 1354
Uso de pgAdmin para conectarse a una instancia de base de datos de PostgreSQL ................. 1355
Uso de psql para conectarse a una instancia de base de datos PostgreSQL ........................... 1358
Solución de problemas de conexiones a la instancia de PostgreSQL ..................................... 1358
Actualización de aplicaciones para nuevos certificados SSL/TLS ................................................... 1359
Determinación de si las aplicaciones se conectan a sus instancias de base de datos de
PostfreSQL mediante SSL .............................................................................................. 1360
Determinación de si un cliente necesita una verificación de certificados para conectarse ........... 1360
Actualización del almacén de confianza de su aplicación ..................................................... 1361
Uso de conexiones SSL/TLS para diferentes tipos de aplicaciones ........................................ 1362
Actualización del motor de base de datos de PostgreSQL ........................................................... 1363
Información general de actualización ................................................................................ 1364
Números de versión de PostgreSQL ................................................................................ 1364
Elección de una actualización de versión principal .............................................................. 1365
Cómo realizar una actualización de versión principal ........................................................... 1367
Actualizaciones de versiones secundarias automáticas ........................................................ 1370
Actualización de las extensiones de PostgreSQL ................................................................ 1371
Actualización de una instantánea de base de datos PostgreSQL ................................................... 1371
Uso de réplicas de lectura de PostgreSQL ................................................................................ 1373
Configuración de réplicas de lectura con PostgreSQL ......................................................... 1374
Monitoreo de réplicas de lectura de PostgreSQL ................................................................ 1375
Limitaciones de las réplicas de lectura con PostgreSQL ...................................................... 1375
Interrupciones de replicación con las réplicas de lectura de PostgreSQL ................................ 1375
Solución de problemas de una réplica de lectura de PostgreSQL .......................................... 1376
Importación de datos en PostgreSQL en Amazon RDS ............................................................... 1377
Importación de una base de datos de PostgreSQL desde una instancia Amazon EC2 ............... 1379
Uso del comando \copy para importar datos en una tabla en una instancia de base de datos
PostgreSQL .................................................................................................................. 1381
Importación de datos de S3 en RDS para PostgreSQL ........................................................ 1381
Transporte de bases de datos de PostgreSQL entre instancias de base de datos ..................... 1393
Exportación de datos de PostgreSQL a archivos de Amazon S3 ................................................... 1398
Información general de la exportación a S3 ....................................................................... 1398
Especificación de la ruta del archivo de Amazon S3 a exportar ............................................. 1399
Configuración del acceso a un bucket de Amazon S3 ......................................................... 1400
Exportación de datos de consulta mediante la función aws_s3.query_export_to_s3 ................... 1402
Referencia de funciones ................................................................................................. 1405
Tareas de administración de bases de datos frecuentes para PostgreSQL ...................................... 1407
Creación de roles .......................................................................................................... 1408
Administración del acceso a bases de datos de PostgreSQL ................................................ 1409
Trabajo con parámetros de PostgreSQL ........................................................................... 1409
Trabajo con autovacuum de PostgreSQL .......................................................................... 1419
Registro de auditoría para una instancia de base de datos de PostgreSQL ............................. 1428
Uso de la extensión pgaudit ............................................................................................ 1428
Uso de la extensión pg_repack ........................................................................................ 1430
Trabajo con PostGIS ...................................................................................................... 1431
Uso de pgBadger para el análisis de registros con PostgreSQL ............................................ 1433
Visualización del contenido de pg_config ........................................................................... 1433
xiv
Uso de la extensión orafce ............................................................................................. 1434

Acceso a datos externos con la extensión postgres_fdw ...................................................... 1435
Uso de un servidor de DNS personalizado para el acceso a la red de salida. .......................... 1435
Restricción de la administración de contraseñas ................................................................. 1437
Uso de la autenticación Kerberos ............................................................................................ 1438
Información general de la autenticación Kerberos ............................................................... 1439
Configuración ................................................................................................................ 1440
Administración de una instancia de base de datos en un dominio .......................................... 1449
Conexión con autenticación Kerberos ............................................................................... 1450
Trabajo con el entorno de vista previa de base de datos ............................................................. 1451
Las características no se admiten en el entorno de vista previa ............................................ 1452
Extensiones de PostgreSQL admitidas en el entorno de vista previa ...................................... 1452
Creación de una nueva instancia de base de datos en el entorno de vista previa ..................... 1454
Versiones y extensiones de PostgreSQL ................................................................................... 1455
Versiones de base de datos de PostgreSQL compatibles .................................................... 1455
Características y extensiones compatibles ......................................................................... 1475
Seguridad ..................................................................................................................................... 1505
Autenticación de bases de datos ............................................................................................. 1506
Autenticación de contraseña ........................................................................................... 1506
Autenticación de bases de datos de IAM .......................................................................... 1507
Autenticación Kerberos ................................................................................................... 1507
Protección de los datos .......................................................................................................... 1508
Cifrado de datos ........................................................................................................... 1508
Privacidad del tráfico entre redes ..................................................................................... 1522
Administración de identidades y accesos .................................................................................. 1523
Público ......................................................................................................................... 1523
Autenticación con identidades ......................................................................................... 1524
Administración de acceso mediante políticas ..................................................................... 1526
Cómo funciona Amazon RDS con IAM ............................................................................. 1527
Ejemplos de políticas basadas en identidades ................................................................... 1530
Autenticación de bases de datos de IAM para MySQL y PostgreSQL ..................................... 1541
Solución de problemas ................................................................................................... 1568
Registro y monitorización ........................................................................................................ 1570
Validación de la conformidad .................................................................................................. 1571
Resiliencia ............................................................................................................................ 1572
Copia de seguridad y restauración ................................................................................... 1572
Replicación ................................................................................................................... 1572
Conmutación por error ................................................................................................... 1573
Seguridad de la infraestructura ................................................................................................ 1573
Grupos de seguridad ..................................................................................................... 1573
Public accessibility (Accesibilidad pública) ......................................................................... 1573
Puntos de enlace de la VPC (AWS PrivateLink) ......................................................................... 1574
Consideraciones ............................................................................................................ 1574
Disponibilidad ................................................................................................................ 1574
Creación de un punto de enlace de la VPC de tipo interfaz .................................................. 1575
Creación de una política de punto de enlace de la VPC ...................................................... 1575
Prácticas recomendadas de seguridad ...................................................................................... 1576
Control de acceso con grupos de seguridad .............................................................................. 1577
Grupos de seguridad de la VPC ...................................................................................... 1577
Grupos de seguridad de base de datos ............................................................................ 1578
Grupos de seguridad de base de datos frente a Grupos de seguridad de la VPC ..................... 1578
Escenario de grupos de seguridad ................................................................................... 1579
Creación de un grupo de seguridad de VPC ...................................................................... 1580
Asociación con una instancia de base de datos ................................................................. 1580
Eliminación de grupos de seguridad de base de datos de VPC ............................................. 1580
Grupos de seguridad de base de datos en EC2-Classic ...................................................... 1582
Privilegios de la cuenta de usuario maestro ............................................................................... 1592
xv
Roles vinculados a servicios ................................................................................................... 1593

Permisos de roles vinculados a servicios de Amazon RDS ................................................... 1593
Creación de un rol vinculado a un servicio de Amazon RDS ................................................. 1595
Modificación de un rol vinculado a un servicio de Amazon RDS ............................................ 1595
Eliminación de un rol vinculado a un servicio de Amazon RDS ............................................. 1596
Uso de Amazon RDS con Amazon VPC ................................................................................... 1597
Describe cómo determinar si se está utilizando la plataforma EC2-VPC o EC2-Classic. ............. 1598
Situaciones para el acceso a una instancia de base de datos situada en una VPC ................... 1599
Uso de una instancia de base de datos en una VPC .......................................................... 1606
Actualización de la VPC para una instancia de base de datos .............................................. 1612
Tutorial: Creación de una Amazon VPC para utilizarla con una instancia de base de datos ......... 1614
Cuotas y restricciones .................................................................................................................... 1620
Cuotas en Amazon RDS ........................................................................................................ 1620
Restricciones de la nomenclatura en Amazon RDS .................................................................... 1621
Número máximo de conexiones de base de datos ...................................................................... 1622
Límites de tamaño de archivo en Amazon RDS ......................................................................... 1623
Solución de problemas ................................................................................................................... 1624
No puede conectarse a la instancia de base de datos ................................................................. 1624
Comprobar la conexión a la instancia de base de datos ...................................................... 1626
Solución de problemas de autenticación de conexión .......................................................... 1626
Problemas de seguridad ......................................................................................................... 1626
Mensaje de error "No se pudieron recuperar los atributos de cuenta. Determinadas funciones de
la consola pueden estar deterioradas". ............................................................................. 1627
Restablecimiento de la contraseña del propietario de la instancia de base de datos .......................... 1627
Interrupción o reinicio de una instancia de base de datos ............................................................ 1627
Los cambios de parámetros no surten efecto ............................................................................. 1628
Instancia de base de datos sin espacio de almacenamiento ......................................................... 1628
Capacidad de la instancia de base de datos insuficiente .............................................................. 1630
Problemas de MySQL y MariaDB ............................................................................................ 1630
Máximo de conexiones de MySQL y MariaDB .................................................................... 1631
Diagnóstico y resolución de retardos entre réplicas de lectura .............................................. 1631
Diagnóstico y solución de un error de replicación de lectura de MySQL o MariaDB ................... 1632
La creación de desencadenadores con registro binario habilitado exige privilegios SUPER ........ 1634
Diagnóstico y resolución de errores de restauración a un momento dado ................................ 1635
Error de replicación detenida ........................................................................................... 1636
Se produce un error en la creación de la réplica de lectura o la replicación se interrumpe con el
error grave 1236 ........................................................................................................... 1636
No se puede establecer el período de retención de copia de seguridad en 0 ................................... 1637
Referencia de la API de Amazon RDS ............................................................................................. 1638
Uso de la API de consulta ...................................................................................................... 1638
Parámetros de consulta .................................................................................................. 1638
Autenticación de solicitudes de consulta ........................................................................... 1639
Solución de problemas de aplicaciones .................................................................................... 1639
Recuperación de errores ................................................................................................ 1639
Consejos para la solución de problemas ........................................................................... 1639
Historial de revisión ....................................................................................................................... 1641
Actualizaciones anteriores ....................................................................................................... 1677
AWS glossary ............................................................................................................................... 1702
xvi
Información general
¿Qué es Amazon Relational

Database Service (Amazon RDS)?
Amazon Relational Database Service (Amazon RDS) es un servicio web que facilita la configuración, el
funcionamiento y el escalado de una base de datos relacional en AWS Cloud. Proporciona una capacidad
rentable y de tamaño ajustable para una base de datos relacional estándar y se ocupa de las tareas de
administración de bases de datos comunes.
Note
Esta guía cubre motores de base de datos de Amazon RDS que no sean de Amazon Aurora.
Para obtener información acerca de cómo usar Amazon Aurora, consulte la Guía del usuario de
Amazon Aurora.
Esta guía trata el uso de Amazon RDS en la nube de AWS. Para obtener información acerca del
uso de Amazon RDS en entornos de VMware en las instalaciones, consulte la Guía del usuario de
Amazon RDS on VMware.
Información general de Amazon RDS

¿Por qué razón quiere un servicio de bases de datos relacional administrado? Porque Amazon RDS se
encarga de muchas de las tareas de administración difíciles o tediosas de una base de datos relacional:
• Cuando adquiere un servidor, obtiene CPU, memoria, almacenamiento e IOPS, todo junto. Con Amazon
RDS, estos elementos se dividen para que pueda escalarlos de manera independiente. Si necesita más
CPU, menos IOPS o más almacenamiento, podrá asignarlos fácilmente.
• Amazon RDS administra las copias de seguridad, la aplicación de parches de software, la detección
automática de errores y la recuperación.
• Para ofrecer una experiencia de servicio administrado, Amazon RDS no proporciona acceso mediante
shell a las instancias de base de datos. También restringe el acceso a ciertos procedimientos y tablas
del sistema que requieren privilegios avanzados.
• Puede hacer que se realicen copias de seguridad automatizadas cuando las necesite o crear
manualmente su propia instantánea de copia de seguridad. Estas copias de seguridad se pueden utilizar
para restaurar una base de datos. El proceso de restauración de Amazon RDS es fiable y eficaz.
• Puede obtener alta disponibilidad con una instancia principal y una instancia secundaria síncrona, con
capacidad de conmutación por error en el caso de que surjan problemas. También puede usar réplicas
de lectura de MySQL, MariaDB o PostgreSQL para aumentar el escalado de lectura.
• Puede utilizar los productos de base de datos con los que esté familiarizado: MySQL, MariaDB,
PostgreSQL, Oracle, Microsoft SQL Server.
• Además de la seguridad en el paquete de la base de datos, puede ayudar a controlar quién puede
obtener acceso a las bases de datos de RDS mediante AWS Identity and Access Management (IAM)
para definir usuarios y permisos. También puede ayudar a proteger sus bases de datos poniéndolas en
una nube virtual privada.
Si no tiene gran experiencia en el uso de los productos y servicios de AWS, empiece por obtener más
información con los recursos siguientes.
• Para obtener información general sobre todos los productos de AWS, consulte ¿Qué es la informática en
la nube?
• Amazon Web Services ofrece diversos servicios de base de datos. Para descubrir cuál es el mejor
servicio para su entorno, consulte Ejecución de bases de datos en AWS.
1
Instancias de base de datos

El componente básico de Amazon RDS es la instancia de base de datos. Una instancia de base de datos
es un entorno de base de datos aislado en AWS Cloud. Su instancia de base de datos puede contener
varias bases de datos creadas por el usuario. Puede acceder a su instancia de base de datos utilizando las
mismas herramientas y aplicaciones que utiliza con una instancia de base de datos independiente. Puede
crear y modificar una instancia de base de datos mediante la AWS Command Line Interface, la API de
Amazon RDS o la Consola de administración de AWS.
Cada instancia de base de datos ejecuta un motor de base de datos. Amazon RDS es compatible
actualmente con los motores de base de datos MySQL, MariaDB, PostgreSQL, Oracle y Microsoft SQL
Server. Cada motor de base de datos cuenta con sus propias características compatibles y cada versión
de un motor puede incluir características específicas. Además, cada motor de base de datos tiene un
conjunto de parámetros en un grupo de parámetros de base de datos que controlan el comportamiento de
las bases de datos que administra.
La capacidad de cómputo y de memoria de la instancia de base de datos se determina mediante su clase

de instancia de base de datos. Puede seleccionar la instancia de base de datos que mejor se adapte a sus
necesidades. Si sus necesidades cambian con el tiempo, puede cambiar las instancias de base de datos.
Para obtener información, consulte Clases de instancia de base de datos (p. 6).
Note
Para obtener información sobre precios de las clases de instancia de bases de datos, consulte la
sección Precios de la página de productos de Amazon RDS.
Hay tres tipos de almacenamiento de instancia de base de datos: magnético, de uso general (SSD) e
IOPS provisionadas (PIOPS). Se diferencian por las características de desempeño y en el precio, lo que
permite adaptar el desempeño y el costo del almacenamiento a las necesidades de su base de datos.
Cada instancia de base de datos tiene requisitos de almacenamiento mínimos y máximos en función
del tipo de almacenamiento y del motor de base de datos que admita. Es importante tener suficiente
almacenamiento para que sus bases de datos tengan espacio para crecer. Además, un almacenamiento
suficiente garantiza que las funciones del motor de base de datos tengan espacio para escribir contenido
o registrar entradas. Para obtener más información, consulte Almacenamiento de instancias de base de
datos de Amazon RDS (p. 30).
Puede ejecutar una instancia de base de datos en una nube virtual privada (VPC) utilizando el servicio
Amazon Virtual Private Cloud (Amazon VPC). Cuando utilice una VPC, puede controlar todos los aspectos
del entorno de red virtual. Puede elegir su propio rango de direcciones IP, crear subredes y configurar
listas de enrutamiento y control de acceso. La funcionalidad básica de Amazon RDS es la misma, tanto
si se ejecuta en una VPC como si no. Amazon RDS administra las copias de seguridad, los parches de
software, la detección automática de errores y la recuperación. Es posible ejecutar la instancia de base de
datos en una VPC sin ningún costo adicional. Para obtener más información acerca del uso de Amazon
VPC con RDS, consulte VPC Amazon Virtual Private Cloud y Amazon RDS (p. 1597).
Amazon RDS usa Network Time Protocol (NTP) para sincronizar la hora en las instancias de base de
datos.
Regiones y zonas de disponibilidad de AWS

Los recursos de informática en la nube de Amazon están alojados en instalaciones de centros de datos
con alta disponibilidad, en diferentes zonas del mundo (por ejemplo, Norteamérica, Europa o Asia). Cada
ubicación de centro de datos se denomina región de AWS.
Cada región de AWS contiene varias ubicaciones distintas denominadas zonas de disponibilidad o AZ.
Cada zona de disponibilidad está diseñada para quedar aislada en caso de error en otras zonas de
2
Seguridad
disponibilidad. Cada una se diseña para proporcionar conectividad de red económica y de baja latencia
con las demás zonas de disponibilidad dentro de la misma región de AWS. Al lanzar instancias en distintas
zonas de disponibilidad, puede proteger sus aplicaciones de los errores que se produzcan en una única
ubicación. Para obtener más información, consulte Regiones, zonas de disponibilidad y zonas locales
(p. 38).
Puede ejecutar su instancia de base de datos en varias zonas de disponibilidad, lo que recibe el nombre
de despliegue Multi-AZ. Cuando elige esta opción, Amazon aprovisiona automáticamente y mantiene una
instancia de base de datos secundaria en espera en una zona de disponibilidad diferente. Su instancia
de base de datos principal se replica sincrónicamente en las zonas de disponibilidad para la instancia
secundaria. Este enfoque ayuda a proporcionar redundancia de datos y soporte de conmutación por error,
elimina los bloqueos de E/S y minimiza los picos de latencia durante las copias de seguridad del sistema.
Para obtener más información, consulte Alta disponibilidad (Multi-AZ) para Amazon RDS (p. 42).
Seguridad
Un grupo de seguridad controla el acceso a una instancia de base de datos. Lo hace permitiendo el acceso
a intervalos de direcciones IP o instancias de Amazon EC2 que usted especifique.
Para obtener más información acerca de los grupos de seguridad, consulte Seguridad en Amazon
RDS (p. 1505).
Monitoreo de una instancia de base de datos de

Amazon RDS
Hay varias formas de hacer un seguimiento del desempeño y el estado de una instancia de base de
datos. Puede utilizar el servicio de Amazon CloudWatch para monitorizar el rendimiento y el estado de
una instancia de base datos. Los gráficos de rendimiento de CloudWatch se muestran en la consola de
Amazon RDS. Puede también suscribirse a eventos de Amazon RDS si desea recibir notificaciones sobre
cambios en una instancia de base de datos, una instantánea de base de datos, un grupo de parámetros
de base de datos o un grupo de seguridad de base de datos. Para obtener más información, consulte
Monitoreo de una instancia de base de datos de Amazon RDS (p. 370).
Cómo trabajar con Amazon RDS

Puede interactuar con Amazon RDS de diferentes maneras.
Consola de administración de AWS

La Consola de administración de AWS es una interfaz de usuario sencilla y basada en web. Desde la
consola puede administrar sus instancias de base de datos sin necesidad de programación. Para obtener
acceso a la consola de Amazon RDS, inicie sesión en la Consola de administración de AWS y abra la
consola de Amazon RDS en https://console.aws.amazon.com/rds/.
La interfaz de línea de comandos

Puede utilizar la AWS Command Line Interface (AWS CLI) para acceder a la API de Amazon RDS de
forma interactiva. Para instalar la AWS CLI, consulte Instalación de la interfaz de línea de comandos de
AWS. Para empezar a utilizar la AWS CLI para RDS, consulte la documentación de referencia de la AWS
Command Line Interface para Amazon RDS.
3
Programación con Amazon RDS
Programación con Amazon RDS

Si es desarrollador, puede acceder a Amazon RDS mediante programación. Para obtener más
información, consulte Referencia a la Interfaz de programación de aplicaciones (API) de Amazon
RDS (p. 1638).
Para el desarrollo de aplicaciones le recomendamos que utilice uno de los kits de desarrollo de software
(SDK) de AWS. Los SDK de AWS gestionan detalles de bajo nivel como la autenticación, la lógica de
reintento y la gestión de errores, para que pueda centrarse en la lógica de la aplicación. Los SDK de
AWS están disponibles en una amplia variedad de idiomas. Para obtener más información, consulte
Herramientas para Amazon Web Services .
AWS también proporciona bibliotecas, código de muestra, tutoriales y otros recursos que le ayudarán a
empezar. Para obtener más información, consulte Código de muestra y bibliotecas.
Cómo se le cobra Amazon RDS

Cuando usa Amazon RDS, puede elegir instancias de base de datos bajo demanda o instancias de base
de datos reservadas. Para obtener más información, consulte Facturación de instancia de base de datos
para Amazon RDS (p. 46).
Para obtener información acerca de los precios de Amazon RDS, consulte la página del producto de
Amazon RDS.
Siguientes pasos
En la sección anterior se han presentado los componentes de la infraestructura básica ofrecidos por RDS.
¿Qué debería hacer a continuación?
Introducción
Cree una instancia de base de datos siguiendo las instrucciones de Introducción a Amazon RDS (p. 68).
Temas específicos del motor de base de datos

Puede revisar información específica de un motor de base de datos determinado en las siguientes
secciones:
• MariaDB en Amazon RDS (p. 536)

• Microsoft SQL Server en Amazon RDS (p. 585)
• MySQL en Amazon RDS (p. 770)
• Oracle en Amazon RDS (p. 918)
• PostgreSQL en Amazon RDS (p. 1351)
Instancias de base de datos de Amazon RDS

Una instancia de base de datos es un entorno de base de datos aislado que se ejecuta en la nube. Es
el componente básico de Amazon RDS. Una instancia de base de datos puede contener varias bases
de datos creadas por el usuario y se puede obtener acceso a ella utilizando las mismas herramientas y
aplicaciones cliente que podría usar para obtener acceso a una instancia de base de datos individual.
Las instancias de base de datos se pueden crear y modificar fácilmente con las herramientas de línea de
4
comandos de Amazon AWS, las operaciones de la API de Amazon RDS o la Consola de administración de
AWS.
Note
Amazon RDS permite el acceso a las bases de datos de una instancia de base de datos usando
cualquier aplicación cliente de SQL estándar. Amazon RDS no permite el acceso directo de host.
Puede tener hasta 40 instancias de base de datos de Amazon RDS, con las siguientes limitaciones:
• 10 para cada edición de SQL Server (Enterprise, Standard, Web y Express) bajo el modelo «licencia
incluida»
• 10 para Oracle bajo el modelo «licencia incluida»
• 40 para MySQL, MariaDB o PostgreSQL
• 40 para Oracle según el modelo de licencia "bring-your-own-license" (BYOL).
Note
Si su aplicación requiere más instancias de base de datos, puede solicitar instancias de base de
datos adicionales usando este formulario.
Cada instancia de base de datos tiene un identificador de instancias de bases de datos. Este nombre
suministrado por el cliente identifica de forma única la instancia de base de datos cuando se interactúa con
la API de Amazon RDS y los comandos de la AWS CLI. El identificador de instancias de bases de datos
debe ser único para ese cliente en una región de AWS.
El identificador se utiliza como parte del nombre de host de DNS asignado por RDS a su instancia.
Por ejemplo, si especifica db1 como identificador de instancia de base de datos, entonces RDS
asignará automáticamente un punto de enlace de DNS para su instancia como, por ejemplo,
db1.123456789012.us-east-1.rds.amazonaws.com, donde 123456789012 es el identificador
fijado para una región específica para su cuenta.
Cada instancia de base de datos admite un motor de base de datos. Amazon RDS es compatible
actualmente con los motores de base de datos de MySQL, MariaDB, PostgreSQL, Oracle, Microsoft SQL
Server y Amazon Aurora.
Cuando se crea una instancia de base de datos, algunos motores de base de datos requieren que se
especifique un nombre de base de datos. Una instancia de base de datos puede alojar varias bases de
datos o una única base de datos de Oracle con varios esquemas. El valor del nombre de la base de datos
depende del motor de base de datos:
• Para los motores de base de datos de MySQL y MariaDB, el nombre de la base de datos es el nombre
de una base de datos alojada en la instancia de base de datos. Las bases de datos alojadas en la
misma instancia de base de datos deben tener un nombre único en esa instancia.
• Para el motor de base de datos de Oracle, el nombre de base de datos se usa para definir el valor de
ORACLE_SID, que se debe suministrar al conectar a la instancia de RDS de Oracle.
• Para el motor de base de datos de Microsoft SQL Server, el nombre de base de datos no es un
parámetro admitido.
• Para el motor de base de datos de PostgreSQL, el nombre de la base de datos es el nombre de una
base de datos alojada en la instancia de base de datos. No se requiere un nombre de base de datos
cuando se crea una instancia de base de datos. Las bases de datos alojadas en la misma instancia de
base de datos deben tener un nombre único en esa instancia.
Amazon RDS crea una cuenta de usuario maestro para su instancia de base de datos como parte del
proceso de creación. Este usuario maestro tiene permisos para crear bases de datos y para realizar
operaciones de creación, eliminación, selección, actualización e inserción en las tablas que este crea.
Debe definir la contraseña del usuario maestro cuando cree una instancia de base de datos, pero puede
5
Clases de instancia de base de datos
cambiarla en cualquier momento mediante las herramientas de línea de comandos de Amazon AWS, las
operaciones de la API de Amazon RDS o la Consola de administración de AWS. También puede cambiar
la contraseña del usuario maestro y administrar a los usuarios por medio de comandos SQL estándar.
Note
Esta guía cubre motores de base de datos de Amazon RDS que no sean de Aurora. Para obtener
información acerca de cómo usar Amazon Aurora, consulte la Guía del usuario de Amazon
Aurora.
Clases de instancia de base de datos

La clase de instancia de base de datos determina la capacidad de cómputo y de memoria de una instancia
de base de datos Amazon RDS. La clase de instancia de base de datos que necesita depende de la
potencia de procesamiento y de los requisitos de memoria.
Para obtener más información acerca de los precios de las clases de instancias, consulte Precios de
Amazon RDS.
Temas
• Tipos de clase de instancia de base de datos (p. 6)
• Motores de base de datos compatibles para clases de instancia de base de datos (p. 8)
• Cambio de clase de instancia de base de datos (p. 13)
• Configuración del procesador de una clase de instancias de base de datos (p. 13)
• Especificaciones de hardware para clases de instancia de base de datos (p. 24)
Tipos de clase de instancia de base de datos

Amazon RDS admite tres tipos de clases de instancia: estándar, optimizada para memoria y desempeño
por ráfagas. Para obtener más información sobre los tipos de instancias Amazon EC2, consulte Tipo de
instancia en la documentación de Amazon EC2.
A continuación se indican las clases de instancias de bases de datos estándar disponibles:
• Obtenga una vista previa de las clases de instancia de uso general de última generación db.m6g con
tecnología de procesadores Graviton2 de AWS. Estos ofrecen un conjunto equilibrado de recursos
informáticos, de memoria y de redes para un intervalo amplio de cargas de trabajo de uso general.
Note
Las clases de instancia de base de datos de Graviton2 ahora están disponibles en la versión de
vista previa.
No utilice las clases de instancia de base de datos de vista previa de db.m6g con bases de
datos de producción. Su participación en esta vista previa se rige por la sección 2 de las
Condiciones del servicio de AWS.
• db.m5: clases de instancia generales de última generación que proporcionan un equilibrio entre
computación, memoria y recursos de red, y son una buena elección para muchas aplicaciones. Las
clases de instancia db.m5 proporcionan más capacidad de computación que las clases de instancia
db.m4 anteriores. Con tecnología del nuevo sistema Nitro de AWS, una combinación de hardware
dedicado e hipervisor ligero.
• db.m4: clases de instancias generales de generación actual que proporcionan más capacidad de
computación que las clases de instancia db.m3 anteriores.
• db.m3: clases de instancias generales de generación anterior que proporcionan más capacidad de
computación que las clases de instancia db.m1 anteriores.
6
Tipos de clase de instancia de base de datos
• db.m1: clases de instancia generales de generación anterior.
A continuación se indican las clases de instancias de bases de datos optimizadas para memoria:
• db.z1d: clases de instancias de última generación optimizadas para las aplicaciones que hacen un uso
intensivo de la memoria. Esto ofrece una alta capacidad informática y recursos de alta memoria. Las
instancias z1d de alta frecuencia ofrecen una frecuencia constante para todos los núcleos de hasta 4,0
GHz.
• db.x1e: clases de instancias de última generación optimizadas para las aplicaciones que hacen un uso
intensivo de la memoria. Estas clases ofrecen uno de los precios inferiores por GiB de RAM entre las
clases de instancias de base de datos y hasta 3 904 GiB de memoria DRAM de la instancia. Las clases
de instancias db.x1e solo están disponibles en las siguientes regiones: US East (N. Virginia), EE.UU.
Oeste (Oregón), Europa (Irlanda), Asia Pacífico (Tokio) y Asia Pacífico (Sídney).
• db.x1: clases de instancias de la generación actual optimizadas para las aplicaciones que hacen un uso
intensivo de la memoria. Estas clases ofrecen uno de los precios inferiores por GiB de RAM entre las
clases de instancias de base de datos y hasta 1 952 GiB de memoria DRAM de la instancia.
• Obtenga una vista previa de las clases de instancia de nueva generación db.r6g con tecnología de
procesadores Graviton2 de AWS. Estos son idóneos para ejecutar cargas de trabajo de uso intensivo de
memoria en bases de datos de código abierto como MySQL y PostgreSQL.
Note
Las clases de instancia de base de datos de Graviton2 ahora están disponibles en la versión de
vista previa.
No utilice las clases de instancia de base de datos de vista previa de db.r6g con bases de datos
de producción. Su participación en esta vista previa se rige por la sección 2 de las Condiciones
del servicio de AWS.
• db.r5: clases de instancias de última generación optimizadas para las aplicaciones que hacen un
uso intensivo de la memoria. Ofrecen un rendimiento mejorado en redes y de Amazon Elastic Block
Store (Amazon EBS). Con tecnología del nuevo sistema Nitro de AWS, una combinación de hardware
dedicado e hipervisor ligero.
• db.r4: clases de instancias de la generación actual optimizadas para las aplicaciones que hacen un uso
intensivo de la memoria. Ofrece un rendimiento mejorado de redes y de Amazon EBS.
• db.r3: clases de instancia de generación anterior que mejoran la optimización de memoria. Las clases
de instancia de db.r3 no están disponibles para la región Europa (París) y la región América del Sur (São
Paulo).
• db.m2: clases de instancia con optimización de memoria de generación anterior.
A continuación se indican las clases de instancias de bases de datos de desempeño por ráfagas:
• db.t3: clases de instancias de última generación que proporcionan un nivel de desempeño de referencia
con la capacidad de transmitir ráfagas que usen la totalidad de la CPU. Las clases de instancia
proporcionan más capacidad de computación que las clases de instancia db.t2 anteriores. Con
tecnología del nuevo sistema Nitro de AWS, una combinación de hardware dedicado e hipervisor ligero.
• db.t2: clases de instancias de generación actual que proporcionan un nivel de desempeño de referencia
con la capacidad de transmitir ráfagas que usen la totalidad de la CPU.
Note
Las clases de instancia de base de datos que utilizan AWS Nitro System (db.m5, db.r5, db.t3) se
ven reguladas en la carga de trabajo combinada de lectura y escritura.
Para las especificaciones de hardware de clase de instancia de base de datos, consulte Especificaciones
de hardware para clases de instancia de base de datos (p. 24).
7
Motores de bases de datos compatibles
Motores de base de datos compatibles para clases de

instancia de base de datos
A continuación se muestran las consideraciones del motor de base de datos para las clases de instancia
de base de datos:
Microsoft SQL Server
La compatibilidad con la clase de instancia varía en función de la versión y la edición de SQL Server.
Para ver la clase de instancia admitida por versión y edición, consulte Compatibilidad con clases de
instancia de base de datos para Microsoft SQL Server (p. 589).
MySQL
Las clases de instancia de vista previa de Graviton2 db.m6g y db.r6g son compatibles con las
versiones 8.0.17 y posteriores de Amazon RDS MySQL.
Oracle
La compatibilidad con la clase de instancia varía en función de la versión y la edición de Oracle. Para
ver la clase de instancia admitida por versión y edición, consulte Compatibilidad de Oracle con las
clases de instancias de bases de datos (p. 923).
PostgreSQL
Las clases de instancia de vista previa de Graviton2 db.m6g y db.r6g son compatibles con las
versiones 12.3 y posteriores de Amazon RDS PostgreSQL.
En la siguiente tabla, podrá encontrar detalles sobre las clases de instancia de base de datos de Amazon
RDS compatibles para cada motor de base de datos de Amazon RDS.
Clase de instancia MariaDB Microsoft SQL MySQL Oracle PostgreSQL

Server
Vista previa de clases de instancia estándar de última generación: db.m6g
db.m6g.16xlarge No No Vista previa No Vista previa

para 8.0.17 y para 12.3 y
posterior posterior

posterior posterior

posterior posterior

posterior posterior

posterior posterior
db.m6g.xlarge No No Vista previa No Vista previa

posterior posterior
8

Server
db.m6g.large No No Vista previa No Vista previa

posterior posterior
db.m5: clases de instancia estándar de nueva generación
db.m5.24xlarge Sí Sí Sí Sí Sí
db.m5.16xlarge Sí Sí Sí Sí PostgreSQL
11.6 y
superior,
10.11 y
superior,
9.6.16 y
superior,
9.5.20 y
superior
db.m5.8xlarge Sí Sí Sí Sí PostgreSQL
11.6 y
superior,
10.11 y
superior,
9.6.16 y
superior,
9.5.20 y
superior
db.m5.xlarge Sí Sí Sí Sí Sí
db.m5.large Sí Sí Sí Sí Sí
db.m4: clases de instancia estándar de generación actual
db.m4.16xlarge Sí Sí MySQL 8.0, Sí Sí

5.7, 5.6
db.m4.xlarge Sí Sí Sí Sí Sí
db.m4.large Sí Sí Sí Sí Sí
db.m3: clases de instancia estándar de generación anterior
db.m3.2xlarge No Sí Sí Obsoleto Sí
db.m3.xlarge No Sí Sí Obsoleto Sí
9

Server
db.m3.large No Sí Sí Obsoleto Sí
db.m3.medium No Sí Sí Obsoleto Sí
db.m1.xlarge No Sí Obsoleto Obsoleto Obsoleto
db.m1.large No Sí Obsoleto Obsoleto Obsoleto
db.m1.medium No Sí Obsoleto Obsoleto Obsoleto
db.m1.small No Sí Obsoleto Obsoleto Obsoleto
db.z1d: clases de instancia con optimización de memoria de última generación
db.z1d.12xlarge No No No Sí No
db.z1d.6xlarge No No No Sí No
db.z1d.3xlarge No Sí No Sí No
db.z1d.2xlarge No Sí No Sí No
db.z1d.xlarge No Sí No Sí No
db.z1d.large No Sí No Sí No
db.x1e: clases de instancias con optimización de memoria de última generación
db.x1e.32xlarge No Sí No Sí No
db.x1e.xlarge No Sí No Sí No
db.x1: clases de instancias con optimización de memoria de la generación actual
db.x1.32xlarge No Sí No Sí No
db.x1.16xlarge No Sí No Sí No
Vista previa de clases de instancia optimizadas de memoria de última generación: db.r6g
db.r6g.16xlarge No No Vista previa No Vista previa

posterior posterior

posterior posterior
10

Server

posterior posterior

posterior posterior
db.r6g.xlarge No No Vista previa No Vista previa

posterior posterior
db.r6g.large No No Vista previa No Vista previa

posterior posterior
db.r5: clases de instancia con optimización de memoria de última generación
db.r5.24xlarge Sí Sí Sí Sí Sí
db.r5.16xlarge Sí Sí Sí Sí PostgreSQL
11.6 y
superior,
10.11 y
superior,
9.6.16 y
superior,
9.5.20 y
superior
db.r5.8xlarge Sí Sí Sí Sí PostgreSQL
11.6 y
superior,
10.11 y
superior,
9.6.16 y
superior,
9.5.20 y
superior
db.r5.xlarge Sí Sí Sí Sí Sí
db.r5.large Sí Sí Sí Sí Sí
db.r4: clases de instancias con optimización de memoria de la generación actual
db.r4.16xlarge Sí Sí MySQL 8.0, Sí Sí

5.7, 5.6

5.7, 5.6
11

Server

5.7, 5.6

5.7, 5.6
db.r4.xlarge Sí Sí MySQL 8.0, Sí Sí

5.7, 5.6
db.r4.large Sí Sí MySQL 8.0, Sí Sí

5.7, 5.6
db.r3: clases de instancia con optimización de memoria de generación anterior
db.r3.8xlarge Sí Sí Sí Obsoleto Sí
db.r3.xlarge Sí Sí Sí Obsoleto Sí
db.r3.large Sí Sí Sí Obsoleto Sí
db.m2: clases de instancia con optimización de memoria de generación anterior
db.m2.4xlarge No Sí Obsoleto Obsoleto Obsoleto
db.m2.2xlarge No Sí Obsoleto Obsoleto Obsoleto
db.m2.xlarge No Sí Obsoleto Obsoleto Obsoleto
db.t3: clases de instancia de rendimiento ampliable de última generación
db.t3.2xlarge Sí Sí Sí Sí Sí
db.t3.xlarge Sí Sí Sí Sí Sí
db.t3.large Sí Sí Sí Sí Sí
db.t3.medium Sí Sí Sí Sí Sí
db.t3.small Sí Sí Sí Sí Sí
db.t3.micro Sí No Sí Sí Sí
db.t2: clases de instancia con desempeño por ráfagas de generación actual
db.t2.2xlarge Sí No MySQL 8.0, Obsoleto PostgreSQL

5.7, 5.6 9.6, 9.5
db.t2.xlarge Sí No MySQL 8.0, Obsoleto PostgreSQL

5.7, 5.6 9.6, 9.5
db.t2.large Sí Sí Sí Obsoleto Sí
db.t2.medium Sí Sí Sí Obsoleto Sí
db.t2.small Sí Sí Sí Obsoleto Sí
12
Cambio de clase de instancia de base de datos

Server
db.t2.micro Sí Sí Sí Obsoleto Sí
Cambio de clase de instancia de base de datos

Puede cambiar la CPU y la memoria disponible para la instancia de base de datos cambiando su clase de
instancia de base de datos. Para cambiar la clase de instancia de base de datos, modifique su instancia de
base de datos siguiendo las instrucciones en Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
Algunas clases de instancias requieren que la instancia de base de datos esté en una VPC. Si la instancia
de base de datos actual no está en una VPC, y desea utilizar una clase de instancia que requiere una, en
primer lugar traslade su instancia de base de datos a una VPC. Para obtener más información, consulte
Traslado de una instancia de base de datos que no está en una VPC a una VPC (p. 1613).
Configuración del procesador de una clase de

instancias de base de datos
Las clases de instancias de base de datos de Amazon RDS admiten la tecnología Intel Hyper-Threading,
que permite la ejecución simultánea de varios subprocesos en un único núcleo de CPU Intel Xeon. Cada
subproceso está representado como una CPU virtual (vCPU) en la instancia de base de datos. Una
instancia de base de datos tiene un número predeterminado de núcleos de CPU, que varía en función del
tipo de instancia. Por ejemplo, un tipo de instancia de base de datos db.m4.xlarge tiene dos núcleos de
CPU y dos subprocesos por núcleo de forma predeterminada, es decir, cuatro CPU virtuales en total.
Note
Cada vCPU es un hiperproceso de un núcleo de CPU Intel Xeon.
Temas
• Información general de la configuración del procesador (p. 13)
• Núcleos de CPU y subprocesos por núcleo de CPU por clase de instancias de base de datos (p. 14)
• Configuración de núcleos de CPU y subprocesos por núcleo de CPU para una clase de instancias de
base de datos (p. 17)
Información general de la configuración del procesador

En la mayoría de los casos, puede encontrar una clase de instancias de base de datos con la combinación
de memoria y número de vCPU adecuada para sus cargas de trabajo. Sin embargo, también puede
especificar las siguientes características del procesador para optimizar la instancia de base de datos en
función de cargas de trabajo o necesidades empresariales específicas:
• Número de núcleos de CPU: puede personalizar el número de núcleos de CPU de la instancia de

base de datos. Esto le ofrecerá la posibilidad de optimizar los costos de licencias de software con una
instancia de base de datos que disponga de la cantidad suficiente de memoria RAM para cargas de
trabajo con uso intensivo de memoria pero menos núcleos de CPU.
• Subprocesos por núcleo: puede deshabilitar la tecnología Intel Hyper-Threading especificando un único
subproceso por núcleo de CPU. Esto podría utilizarlo en determinadas cargas de trabajo, como las
cargas de trabajo de informática de alto desempeño (HPC).
13
Configuración del procesador
Puede controlar el número de núcleos de CPU y de subprocesos de cada núcleo por separado. Puede
configurar uno o ambos en una solicitud. Una vez asociada una configuración a una instancia de base de
datos, esta configuración se conserva hasta que la cambie.
La configuración del procesador de una instancia de base de datos está asociada a las instantáneas de la
instancia de base de datos. Cuando se restaura una instantánea, su instancia de base de datos restaurada
usa la configuración de características del procesador utilizada cuando se realizó la instantánea.
Si modifica la clase de instancia de base de datos para una instancia de base de datos con una
configuración del procesador distinta de la predeterminada, especifique la configuración del procesador
predeterminada o especifique explícitamente la configuración del procesador en el momento de la
modificación. Este requisito garantiza que se conozcan los costos de licencias de terceros que se podrían
aplicar al modificar la instancia de base de datos.
No se aplican cargos adicionales o reducidos al especificar características del procesador en una instancia
de base de datos de Amazon RDS. Se aplican los mismos cargos que en el caso de las instancias de base
de datos que se lanzan con configuraciones de CPU predeterminadas.
Núcleos de CPU y subprocesos por núcleo de CPU por clase de

En la tabla siguiente, encontrará las clases de instancias de base de datos que permiten configurar
el número de núcleos de CPU y subprocesos de CPU por núcleo. También encontrará el valor
predeterminado y los valores válidos para el número de núcleos de CPU y subprocesos de CPU por núcleo
para cada clase de instancias de base de datos.
DB instance vCPU Núcleos Subprocesos Número válido Número

class predeterminadas de CPU por núcleo de núcleos de válido de
predeterminados predeterminados CPU subprocesos
por núcleo
db.m5.large 2 1 2 1 1, 2
db.m5.xlarge 4 2 2 2 1, 2
db.m5.2xlarge 8 4 2 2, 4 1, 2
db.m5.4xlarge 16 8 2 2, 4, 6, 8 1, 2
db.m5.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
db.m5.12xlarge 48 24 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24
db.m5.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
db.m5.24xlarge 96 48 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32, 34, 36,
38, 40, 42, 44,
46, 48
14

por núcleo
db.m4.10xlarge 40 20 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20
db.m4.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
db.r3.large 2 1 2 1 1, 2
db.r3.xlarge 4 2 2 1, 2 1, 2
db.r3.2xlarge 8 4 2 1, 2, 3, 4 1, 2
db.r3.4xlarge 16 8 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8
db.r3.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
db.r5.large 2 1 2 1 1, 2
db.r5.xlarge 4 2 2 2 1, 2
db.r5.2xlarge 8 4 2 2, 4 1, 2
db.r5.4xlarge 16 8 2 2, 4, 6, 8 1, 2
db.r5.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
db.r5.12xlarge 48 24 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24
db.r5.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
db.r5.24xlarge 96 48 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24, 26, 28,
30, 32, 34, 36,
38, 40, 42, 44,
46, 48
db.r4.large 2 1 2 1 1, 2
db.r4.xlarge 4 2 2 1, 2 1, 2
db.r4.2xlarge 8 4 2 1, 2, 3, 4 1, 2
15

por núcleo
db.r4.4xlarge 16 8 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8
db.r4.8xlarge 32 16 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8, 9, 10, 11,
12, 13, 14, 15,
16
db.r4.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
db.x1.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
db.x1.32xlarge 128 64 2 4, 8, 12, 16, 20, 1, 2

24, 28, 32, 36,
40, 44, 48, 52,
56, 60, 64
db.x1e.xlarge 4 2 2 1, 2 1, 2
db.x1e.2xlarge 8 4 2 1, 2, 3, 4 1, 2
db.x1e.4xlarge 16 8 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8
db.x1e.8xlarge 32 16 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8, 9, 10, 11,
12, 13, 14, 15,
16
db.x1e.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
db.x1e.32xlarge 128 64 2 4, 8, 12, 16, 20, 1, 2

24, 28, 32, 36,
40, 44, 48, 52,
56, 60, 64
db.z1d.large 2 1 2 1 1, 2
db.z1d.xlarge 4 2 2 2 1, 2
db.z1d.2xlarge 8 4 2 2, 4 1, 2
db.z1d.3xlarge 12 6 2 2, 4, 6 1, 2
db.z1d.6xlarge 24 12 2 2, 4, 6, 8, 10, 1, 2
12
16

por núcleo
db.z1d.12xlarge 48 24 2 4, 6, 8, 10, 12, 1, 2

14, 16, 18, 20,
22, 24
Actualmente, puede configurar el número de núcleos de CPU y subprocesos por núcleo solo cuando se
cumplan las siguientes condiciones:
• Está configurando una instancia de base de datos de Oracle. Para obtener información acerca de las
clases de instancias de base de datos admitidas por las distintas ediciones de base de datos de Oracle,
consulte Compatibilidad de Oracle con las clases de instancias de bases de datos (p. 923).
• Su instancia está utilizando la opción de licencia Bring Your Own License (BYOL). Para obtener
más información acerca de las opciones de licencias de Oracle, consulte Opciones de licencias de
Oracle (p. 920).
Note
Puede utilizar AWS CloudTrail para monitorizar y auditar cambios en la configuración de procesos
de Amazon RDS para instancias de base de datos de Oracle. Para obtener más información
acerca del uso de CloudTrail, consulte Uso de AWS CloudTrail y Amazon RDS (p. 520).
Configuración de núcleos de CPU y subprocesos por núcleo de

CPU para una clase de instancias de base de datos
Puede configurar el número de núcleos de CPU y subprocesos por núcleo de la clase de instancias de
base de datos cuando realiza las siguientes operaciones:
• Creación de una instancia de base de datos de Amazon RDS (p. 145)

• Modificación de una instancia de base de datos de Amazon RDS (p. 241)
• Restauración de una instantánea de base de datos (p. 326)
• Restauración de una instancia de base de datos a un momento especificado (p. 361)
Note
Cuando modifica una instancia de base de datos para configurar el número de núcleos de CPU y
subprocesos por núcleo, la instancia de base de datos se interrumpirá durante un breve periodo
de tiempo.
Puede configurar el número de núcleos de CPU y los subprocesos por núcleo de CPU para una clase de
instancias de base de datos mediante la Consola de administración de AWS, la AWS CLI o la API de RDS.
Consola
Cuando crea, modifica o restaura una instancia de base de datos, define la clase de instancias de base
de datos en la Consola de administración de AWS. En la sección Instance specifications (Especificaciones
de la instancia) se muestran las opciones del procesador. La imagen siguiente muestra las opciones de
características del procesador.
17
Establezca las siguientes opciones en los valores adecuados para su clase de instancias de base de datos
en Processor features (Características del procesador):
• Core count (Número de núcleos): defina el número de núcleos de CPU con esta opción. El valor debe
ser igual o inferior al número máximo de núcleos de CPU de la clase de instancias de base de datos.
• Threads per core (Subprocesos por núcleo): especifique 2 para habilitar varios subprocesos por núcleo o
especifique 1 para deshabilitarlos.
Cuando modifica o restaura una instancia de base de datos, también puede establecer los núcleos de CPU
y los subprocesos por núcleo de CPU en los valores predeterminados para la clase de instancia.
18
Cuando consulte los detalles de una instancia de base de datos en la consola, podrá ver la información
del procesador para su clase de instancias de base de datos en la pestaña Configuration (Configuración).
La imagen siguiente muestra una clase de instancias de base de datos con un núcleo de CPU y varios
subprocesos por núcleo habilitados.
Para las instancias de base de datos de Oracle, la información del procesador solo aparece para las
instancias de base de datos Bring Your Own License (BYOL).
AWS CLI
Puede definir las características del procesador para una instancia de base de datos con uno de los
siguientes comandos de la AWS CLI:
• create-db-instance
• modify-db-instance
• restore-db-instance-from-db-snapshot
• restore-db-instance-from-s3
• restore-db-instance-to-point-in-time
Para configurar el procesador de una clase de instancias de base de datos para una instancia de base de
datos mediante la AWS CLI, incluya la opción --processor-features en el comando. Especifique el
19
número de núcleos de CPU con el nombre de característica coreCount y especifique si se van a habilitar
varios subprocesos por núcleo con el nombre de característica threadsPerCore.
La opción presenta la siguiente sintaxis.
--processor-features "Name=coreCount,Value=<value>" "Name=threadsPerCore,Value=<value>"
A continuación se muestran ejemplos de configuración del procesador:
Ejemplos
• Configuración del número de núcleos de CPU de una instancia de base de datos (p. 20)
• Configuración del número de núcleos de CPU y desactivación de varios subprocesos para una
instancia de base de datos (p. 20)
• Consulta de los valores de procesador válidos para una clase de instancias de base de
datos (p. 21)
• Restauración de la configuración del procesador predeterminada de una instancia de base de
datos (p. 22)
• Restauración del número de núcleos de CPU predeterminado de una instancia de base de
datos (p. 23)
• Restauración del número predeterminado de subprocesos por núcleo de una instancia de base de
datos (p. 23)
Configuración del número de núcleos de CPU de una instancia de base de datos
Example
El siguiente ejemplo modifica mydbinstance al establecer el número de núcleos de CPU en 4. Los

cambios se aplican inmediatamente mediante --apply-immediately. Si desea aplicar los cambios
durante el siguiente período de mantenimiento programado, omita la opción --apply-immediately.
Para Linux, macOS o Unix:
aws rds modify-db-instance \

--processor-features "Name=coreCount,Value=4" \
--apply-immediately
Para Windows:
aws rds modify-db-instance ^

--processor-features "Name=coreCount,Value=4" ^
--apply-immediately
Configuración del número de núcleos de CPU y desactivación de varios subprocesos para una
Example
El siguiente ejemplo modifica mydbinstance al establecer el número de núcleos de CPU en 4 y

deshabilitar el uso de varios subprocesos por núcleo. Los cambios se aplican inmediatamente mediante
--apply-immediately. Si desea aplicar los cambios durante el siguiente período de mantenimiento
programado, omita la opción --apply-immediately.
20

--processor-features "Name=coreCount,Value=4" "Name=threadsPerCore,Value=1" \
--apply-immediately
Para Windows:

--processor-features "Name=coreCount,Value=4" "Name=threadsPerCore,Value=1" ^
--apply-immediately
Consulta de los valores de procesador válidos para una clase de instancias de base de datos
Example
Puede consultar los valores de procesador válidos para una determinada clase de instancias de base
de datos ejecutando el comando describe-orderable-db-instance-options y especificando la clase de
instancias para la opción --db-instance-class. Por ejemplo, la salida del siguiente comando muestra
las opciones del procesador para la clase de instancias db.r3.large.
aws rds describe-orderable-db-instance-options --engine oracle-ee --db-instance-class

db.r3.large
A continuación se muestra una salida de ejemplo del comando en formato JSON.
{
"SupportsIops": true,
"MaxIopsPerGib": 50.0,
"LicenseModel": "bring-your-own-license",
"DBInstanceClass": "db.r3.large",
"SupportsIAMDatabaseAuthentication": false,
"MinStorageSize": 100,
"AvailabilityZones": [
{
"Name": "us-west-2a"
},
{
"Name": "us-west-2b"
},
{
"Name": "us-west-2c"
}
],
"EngineVersion": "12.1.0.2.v2",
"MaxStorageSize": 32768,
"MinIopsPerGib": 1.0,
"MaxIopsPerDbInstance": 40000,
"ReadReplicaCapable": false,
"AvailableProcessorFeatures": [
{
"Name": "coreCount",
"DefaultValue": "1",
"AllowedValues": "1"
},
{
"Name": "threadsPerCore",
"DefaultValue": "2",
"AllowedValues": "1,2"
}
21
],
"SupportsEnhancedMonitoring": true,
"SupportsPerformanceInsights": false,
"MinIopsPerDbInstance": 1000,
"StorageType": "io1",
"Vpc": false,
"SupportsStorageEncryption": true,
"Engine": "oracle-ee",
"MultiAZCapable": true
}
Asimismo, puede ejecutar los siguientes comandos para obtener información sobre el procesador de la
clase de instancias de base de datos:
• describe-db-instances: muestra la información del procesador para la instancia de base de datos

especificada.
• describe-db-snapshots: muestra la información del procesador para la instantánea de base de datos
especificada.
• describe-valid-db-instance-modifications: muestra las modificaciones válidas del procesador para la
instancia de base de datos especificada.
En la salida de los comandos anteriores, los valores de las características del procesador no son nulos
solo si se cumplen las siguientes condiciones:
• Está utilizando una instancia de base de datos de Oracle.

• Su instancia de base de datos de Oracle admite cambios en los valores del procesador.
• La configuración actual del núcleo y el subproceso de CPU están establecidos en valores no
predeterminados.
Si no se cumplen las condiciones anteriores, puede obtener el tipo de instancia mediante describe-db-
instances. Puede obtener la información del procesador de este tipo de instancia ejecutando la operación
de EC2 describe-instance-types.
Restauración de la configuración del procesador predeterminada de una instancia de base de

datos
Example
El siguiente ejemplo modifica mydbinstance restaurando la clase de instancias de bases de datos a

los valores del procesador predeterminados para dicha clase. Los cambios se aplican inmediatamente
mediante --apply-immediately. Si desea aplicar los cambios durante el siguiente período de
mantenimiento programado, omita la opción --apply-immediately.

--use-default-processor-features \
--apply-immediately
Para Windows:

--use-default-processor-features ^
--apply-immediately
22
Restauración del número de núcleos de CPU predeterminado de una instancia de base de datos
Example
El siguiente ejemplo modifica mydbinstance restaurando la clase de instancias de bases de datos

al número predeterminado de núcleos de CPU para dicha clase. La configuración de subprocesos por
núcleo no cambia. Los cambios se aplican inmediatamente mediante --apply-immediately. Si desea
aplicar los cambios durante el siguiente período de mantenimiento programado, omita la opción --apply-
immediately.

--processor-features "Name=coreCount,Value=DEFAULT" \
--apply-immediately
Para Windows:

--processor-features "Name=coreCount,Value=DEFAULT" ^
--apply-immediately
Restauración del número predeterminado de subprocesos por núcleo de una instancia de base de
datos
Example
El siguiente ejemplo modifica mydbinstance restaurando la clase de instancias de base de datos al

número predeterminado de subprocesos por núcleo para dicha clase. La configuración del número de
núcleos de CPU no cambia. Los cambios se aplican inmediatamente mediante --apply-immediately.
Si desea aplicar los cambios durante el siguiente período de mantenimiento programado, omita la opción
--apply-immediately.

--processor-features "Name=threadsPerCore,Value=DEFAULT" \
--apply-immediately
Para Windows:

--processor-features "Name=threadsPerCore,Value=DEFAULT" ^
--apply-immediately
API de RDS
Puede definir las características del procesador para una instancia de base de datos llamando a una de las
siguientes operaciones de la API de Amazon RDS:
• CreateDBInstance
• ModifyDBInstance
• RestoreDBInstanceFromDBSnapshot
• RestoreDBInstanceFromS3
• RestoreDBInstanceToPointInTime
23
Especificaciones de hardware
Para configurar las características del procesador de una clase de instancias de base de datos para una
instancia de base de datos mediante la API de Amazon RDS, incluya el parámetro ProcessFeatures en
la llamada.
El parámetro presenta la siguiente sintaxis.
ProcessFeatures "Name=coreCount,Value=<value>" "Name=threadsPerCore,Value=<value>"
Especifique el número de núcleos de CPU con el nombre de característica coreCount y especifique si se

van a habilitar varios subprocesos por núcleo con el nombre de característica threadsPerCore.
Puede consultar los valores de procesador válidos para una determinada clase de instancias de base de
datos ejecutando la operación DescribeOrderableDBInstanceOptions y especificando la clase de instancias
en el parámetro DBInstanceClass. También puede utilizar las siguientes operaciones:
• DescribeDBInstances: muestra la información del procesador para la instancia de base de datos

especificada.
• DescribeDBSnapshots: muestra la información del procesador para la instantánea de base de datos
especificada.
• DescribeValidDBInstanceModifications: muestra las modificaciones válidas del procesador para la
instancia de base de datos especificada.
En la salida de las operaciones anteriores, los valores de las características del procesador no son nulos
solo si se cumplen las siguientes condiciones:
• Está utilizando una instancia de base de datos de Oracle.

• Su instancia de base de datos de Oracle admite cambios en los valores del procesador.
• La configuración actual del núcleo y el subproceso de CPU están establecidos en valores no
predeterminados.
Si no se cumplen las condiciones anteriores, puede obtener el tipo de instancia mediante

DescribeDBInstances. Puede obtener la información del procesador de este tipo de instancia ejecutando la
operación de EC2 DescribeInstanceTypes.
Especificaciones de hardware para clases de instancia

de base de datos
La siguiente terminología se utiliza para describir las especificaciones de hardware para clases de
instancia de base de datos:
vCPU
El número de unidades de procesamiento central (CPU) virtuales. Una CPU virtual es una unidad
de capacidad que se puede usar para comparar clases de instancia de base de datos. En lugar
de comprar o arrendar un procesamiento concreto para usarlo durante varios meses o años, la
capacidad se alquila por horas. Nuestro objetivo es proporcionar una cantidad constante y específica
de capacidad de CPU dentro de los límites del hardware subyacente real.
ECU
La medida relativa de la potencia de procesamiento íntegra de una instancia de Amazon EC2. Para
facilitar a los desarrolladores la comparación de la capacidad de la CPU entre distintas clases de
instancia, hemos definido una unidad de computación Amazon EC2. La cantidad de CPU asignada a
una instancia concreta se expresa en términos de estas unidades informáticas EC2. Actualmente, una
ECU proporciona capacidad de CPU equivalente a un procesador 2007 Opteron o 2007 Xeon de 1,0–
1,2 GHz.
24
Memoria (GiB)
La RAM, en gibibytes, asignada a la instancia de base de datos. A menudo, hay una relación
coherente entre memoria y vCPU. Como ejemplo, seleccione la clase de instancia db.r4, que dispone
de una memoria en la relación de vCPU similar a la clase de instancia db.r5. Sin embargo, para
la mayoría de casos de uso, la clase de instancia db.r5 proporciona un mejor rendimiento y más
coherente que la clase de instancia db.r4.
VPC solo
La clase de instancia solo se admite para instancias de base de datos que están en una VPC basada
en el servicio de Amazon VPC. En algunos casos, es posible que desee utilizar una clase de instancia
que requiera una VPC, pero la instancia de base de datos actual no sea una VPC. En esos casos,
comience por trasladar la instancia de base de datos a una VPC. Para obtener más información,
consulte Traslado de una instancia de base de datos que no está en una VPC a una VPC (p. 1613).
Optimizado de EBS
La instancia de base de datos utiliza una pila de configuración optimizada y proporciona capacidad
dedicada adicional para E/S. Esta optimización ofrece el mejor desempeño ya que reduce al mínimo la
contención entre la E/S y otro tráfico procedente de la instancia. Para obtener más información sobre
instancias optimizadas de Amazon EBS, consulte Instancias optimizadas de Amazon EBS en la Guía
del usuario de Amazon EC2 para instancias de Linux.
Ancho de banda máx. (Mbps)
El ancho de banda máximo en megabits por segundo. Divídalo entre 8 para obtener el rendimiento
esperado en megabytes por segundo.
Important
Los volúmenes SSD de uso general (gp2) para instancias de bases de datos de Amazon RDS
tienen un límite de velocidad de 250 MiB/s en la mayoría de los casos. Sin embargo, su límite
de velocidad puede variar en función del tamaño del volumen. Para obtener más información,
consulte Tipos de volumen de Amazon EBS en la Guía del usuario de Amazon EC2 para
instancias de Linux. Para obtener información sobre la estimación del ancho de banda para el
almacenamiento de gp2, consulte Almacenamiento de SSD de uso general (p. 30).
Rendimiento de la red
La velocidad de red relativa a otras clases de instancia de base de datos.
En la siguiente tabla, podrá encontrar detalles sobre las clases de instancia de base de datos de Amazon
RDS .
Para obtener información sobre la compatibilidad del motor de base de datos de Amazon RDS para cada
clase de instancia de base de datos, consulte Motores de base de datos compatibles para clases de
instancia de base de datos (p. 8).
Clase de instancia vCPU ECU Memoria VPC solo Optimización

Ancho de Rendimiento
(GiB) de EBS banda máx. de la red
(MB/s)
Vista previa de clases de instancia estándar de última generación: db.m6g
db.m6g.16xlarge 64 – 256 Sí Sí 19 000 25 Gbps
db.m6g.12xlarge 48 – 192 Sí Sí 13 500 20 Gbps
db.m6g.8xlarge 32 – 128 Sí Sí 9500 12 Gbps
db.m6g.4xlarge 16 – 64 Sí Sí 6800 Hasta 10

Gbps
25

(MB/s)
db.m6g.2xlarge* 8 – 32 Sí Sí Hasta 4750. Hasta 10

Gbps
db.m6g.xlarge* 4 – 16 Sí Sí Hasta 4750. Hasta 10

Gbps
db.m6g.large* 2 – 8 Sí Sí Hasta 4750. Hasta 10

Gbps
db.m5.24xlarge 96 345 384 Sí Sí 19 000 25 Gbps
db.m5.12xlarge 48 173 192 Sí Sí 9500 10 Gbps
db.m5.8xlarge 32 131 128 Sí Sí 6800 10 Gbps
db.m5.4xlarge 16 61 64 Sí Sí 4750 Hasta 10

Gbps
db.m5.2xlarge* 8 31 32 Sí Sí Hasta 4750. Hasta 10

Gbps
db.m5.xlarge* 4 15 16 Sí Sí Hasta 4750. Hasta 10

Gbps
db.m5.large* 2 10 8 Sí Sí Hasta 4750. Hasta 10

Gbps
db.m4.10xlarge 40 124.5 160 Sí Sí 4.000 10 Gbps
db.m4.4xlarge 16 53.5 64 Sí Sí 2,000 Alta
db.m4.2xlarge 8 25.5 32 Sí Sí 1 000 Alta
db.m4.xlarge 4 13 16 Sí Sí 750 Alta
db.m4.large 2 6.5 8 Sí Sí 450 Moderado
db.m3.2xlarge 8 26 30 No Sí 1 000 Alta
db.m3.xlarge 4 13 15 No Sí 500 Alta
db.m3.large 2 6.5 7.5 No No — Moderado
db.m3.medium 1 3 3.75 No No — Moderado
db.m1.xlarge 4 4 15 No Sí 450 Alta
26

(MB/s)
db.m1.large 2 2 7.5 No Sí 450 Moderado
db.m1.medium 1 1 3.75 No No — Moderado
db.m1.small 1 1 1.7 No No — Muy baja
db.z1d: clases de instancia con optimización de memoria de última generación
db.z1d.12xlarge 48 271 384 Sí Sí 14.000 25 Gbps
db.z1d.6xlarge 24 134 192 Sí Sí 7.000 10 Gbps
db.z1d.3xlarge 12 75 96 Sí Sí 3.500 Hasta 10

Gbps
db.z1d.2xlarge 8 53 64 Sí Sí 2333 Hasta 10

Gbps
db.z1d.xlarge* 4 28 32 Sí Sí Hasta 2333 Hasta 10

Gbps
db.z1d.large* 2 15 16 Sí Sí Hasta 2333 Hasta 10

Gbps
db.x1e.32xlarge 128 340 3,904 Sí Sí 14.000 25 Gbps
db.x1e.16xlarge 64 179 1,952 Sí Sí 7.000 10 Gbps
db.x1e.8xlarge 32 91 976 Sí Sí 3.500 Hasta 10

Gbps
db.x1e.4xlarge 16 47 488 Sí Sí 1.750 Hasta 10

Gbps
db.x1e.2xlarge 8 23 244 Sí Sí 1000 Hasta 10

Gbps
db.x1e.xlarge 4 12 122 Sí Sí 500 Hasta 10

Gbps
db.x1.32xlarge 128 349 1,952 Sí Sí 14.000 25 Gbps
db.x1.16xlarge 64 174,5 976 Sí Sí 7.000 10 Gbps
Vista previa de clases de instancia optimizadas de memoria de última generación: db.r6g
db.r6g.16xlarge 64 – 512 Sí Sí 19 000 25 Gbps
db.r6g.12xlarge 48 – 384 Sí Sí 13 500 20 Gbps
db.r6g.4xlarge 16 – 128 Sí Sí 4750 Hasta 10

Gbps
27

(MB/s)
db.r6g.2xlarge* 8 – 64 Sí Sí Hasta 4750. Hasta 10

Gbps
db.r6g.xlarge* 4 – 32 Sí Sí Hasta 4750. Hasta 10

Gbps
db.r6g.large* 2 – 16 Sí Sí Hasta 4750. Hasta 10

Gbps
db.r5.24xlarge 96 347 768 Sí Sí 19 000 25 Gbps
db.r5.16xlarge 64 264 512 Sí Sí 13 600 20 Gbps
db.r5.12xlarge 48 173 384 Sí Sí 9500 10 Gbps
db.r5.8xlarge 32 132 256 Sí Sí 6800 10 Gbps
db.r5.4xlarge 16 71 128 Sí Sí 4750 Hasta 10

Gbps
db.r5.2xlarge* 8 38 64 Sí Sí Hasta 4750. Hasta 10

Gbps
db.r5.xlarge* 4 19 32 Sí Sí Hasta 4750. Hasta 10

Gbps
db.r5.large* 2 10 16 Sí Sí Hasta 4750. Hasta 10

Gbps
db.r4.16xlarge 64 195 488 Sí Sí 14.000 25 Gbps
db.r4.8xlarge 32 99 244 Sí Sí 7.000 10 Gbps
db.r4.4xlarge 16 53 122 Sí Sí 3.500 Hasta 10

Gbps
db.r4.2xlarge 8 27 61 Sí Sí 1700 Hasta 10

Gbps
db.r4.xlarge 4 13.5 30.5 Sí Sí 850 Hasta 10

Gbps
db.r4.large 2 7 15.25 Sí Sí 425 Hasta 10

Gbps
db.r3.8xlarge 32 104 244 No No — 10 Gbps
db.r3.4xlarge 16 52 122 No Sí 2,000 Alta
db.r3.2xlarge 8 26 61 No Sí 1 000 Alta
db.r3.xlarge 4 13 30.5 No Sí 500 Moderado
28

(MB/s)
db.r3.large 2 6.5 15.25 No No — Moderado
db.m2: clases de instancia con optimización de memoria de generación anterior
db.m2.4xlarge 8 26 68.4 No Sí 1 000 Alta
db.m2.2xlarge 4 13 34.2 No Sí 500 Moderado
db.m2.xlarge 2 6.5 17.1 No No — Moderado
db.t3.2xlarge* 8 Variable 32 Sí Sí Hasta 2048. Hasta 5

Gbps.
db.t3.xlarge* 4 Variable 16 Sí Sí Hasta 2048. Hasta 5

Gbps.
db.t3.large* 2 Variable 8 Sí Sí Hasta 2048. Hasta 5

Gbps.
db.t3.medium* 2 Variable 4 Sí Sí Hasta 1536. Hasta 5

Gbps.
db.t3.small* 2 Variable 2 Sí Sí Hasta 1536. Hasta 5

Gbps.
db.t3.micro 2 Variable 1 Sí Sí Hasta 1536. Hasta 5

Gbps.
db.t2.2xlarge 8 Variable 32 Sí No — Moderado
db.t2.xlarge 4 Variable 16 Sí No — Moderado
db.t2.large 2 Variable 8 Sí No — Moderado
db.t2.medium 2 Variable 4 Sí No — Moderado
db.t2.small 1 Variable 2 Sí No — Baja
db.t2.micro 1 Variable 1 Sí No — Baja
* Estos tipos de clases de instancia de base de datos pueden admitir un rendimiento máximo durante 30
minutos una vez cada 24 horas, como mínimo. Para obtener más información sobre el rendimiento de
referencia de estos tipos de instancia, consulte Instancias optimizadas de Amazon EBS en la Guía del
usuario de Amazon EC2 para instancias de Linux.
29
Almacenamiento de instancias de base de datos
Almacenamiento de instancias de base de datos de

Amazon RDS
Las instancias de base de datos de Amazon RDS for MySQL, MariaDB, PostgreSQL, Oracle y Microsoft
SQL Server usan volúmenes de Amazon Elastic Block Store (Amazon EBS) para el almacenamiento de
bases de datos y archivos de registro. En función de la cantidad de almacenamiento solicitado, Amazon
RDS utiliza automáticamente varios volúmenes de Amazon EBS para mejorar el desempeño.
Tipos de almacenamiento de Amazon RDS

Amazon RDS tiene tres tipos de almacenamiento: SSD de uso general (denominado también gp2), SSD
de IOPS provisionadas (denominado también io1) y magnético (también conocido como estándar). Se
diferencian por las características de desempeño y en el precio, lo que quiere decir que puede adaptar el
desempeño y el costo del almacenamiento a las necesidades de la carga de trabajo de su base de datos.
Puede crear instancias de base de datos RDS de MySQL, MariaDB, Oracle y PostgreSQL con hasta 64
TiB de almacenamiento. Puede crear instancias de base de datos SQL Server RDS con hasta 16 TiB de
almacenamiento. Para esta cantidad de almacenamiento, use los tipos de almacenamiento de SSD de
IOPS provisionadas y SSD de uso general.
En la lista siguiente se describen brevemente los tres tipos de almacenamiento:
• SSD de uso general: los volúmenes SSD de uso general ofrecen un almacenamiento rentable que
resulta idóneo para una amplia variedad de cargas de trabajo. Estos volúmenes ofrecen latencias de
milisegundos de un solo dígito y la posibilidad de ampliar a ráfagas de 3000 IOPS durante periodos
largos de tiempo. El desempeño de referencia para estos volúmenes se determina en función del
tamaño del volumen.
Para obtener más información sobre el almacenamiento de SSD de uso general, incluidos los intervalos
de tamaño de almacenamiento, consulte Almacenamiento de SSD de uso general (p. 30).
• IOPS provisionadas: el almacenamiento de IOPS provisionadas está diseñado para satisfacer las
necesidades de las cargas de trabajo con uso intensivo de operaciones de E/S, y en especial de las
cargas de trabajo de bases de datos, que requieren una latencia de E/S baja y una velocidad de E/S
constante.
Para obtener más información sobre el almacenamiento de IOPS provisionadas, incluidos los rangos de
tamaños de almacenamiento, consulte Almacenamiento de SSD de IOPS provisionadas (p. 33).
• Magnético: Amazon RDS también admite el almacenamiento magnético para garantizar la
compatibilidad con versiones anteriores. Es recomendable utilizar volúmenes SSD de uso general
o de IOPS provisionadas para las nuevas necesidades de almacenamiento. La cantidad máxima de
almacenamiento que se permite para instancias de base de datos en el almacenamiento magnético
es menor que el de otros tipos de almacenamiento. Para obtener más información, consulte
Almacenamiento magnético (p. 34).
Existen varios factores que pueden afectar al desempeño de los volúmenes de Amazon EBS, como la
configuración de la instancia, las características de E/S y la demanda de la carga de trabajo. Para obtener
más información acerca de la forma de sacar el máximo partido de los volúmenes de IOPS provisionadas,
consulte Rendimiento de los volúmenes de Amazon EBS.
Almacenamiento de SSD de uso general

El almacenamiento de SSD de uso general ofrece un almacenamiento rentable que es aceptable para la
mayoría de las cargas de bases de datos. Estos son los intervalos de tamaño de almacenamiento de las
instancias de base de datos de SSD de uso general:
30
• Instancias de case de datos de MariaDB, MySQL, Oracle y PostgreSQL: 20 GiB–64 TiB

• SQL Server for Enterprise, Standard, Web y Express: 20 GiB–16 TiB
El rendimiento de E/S de referencia para almacenamiento SSD de uso general es de 3 IOPS para cada
GiB, con un mínimo de 100 IOPS. Esta relación implica que los volúmenes más grandes tendrán un mejor
rendimiento. Por ejemplo, el rendimiento de referencia para un volumen de 100 GiB es de 300 IOPS. El
rendimiento de referencia para un volumen de 1 TiB es de 3000 IOPS. Y, el rendimiento de referencia para
un volumen de 5,34 TiB es de 16 000 IOPS.
Los volúmenes inferiores a 1 TiB en tamaño también podrán llegar a 3000 IOPS durante periodos
prolongados. Las ráfagas no son relevantes para volúmenes de más de 1 TiB. El saldo de créditos de E/S
de la instancia determina el desempeño por ráfagas. Para obtener más información acerca de los créditos
de E/S de la instancia, consulte Créditos de E/S y rendimiento por ráfagas (p. 31).
Muchas cargas de trabajo no consumen nunca el saldo de ráfagas, lo que convierte a SSD de uso general
en una opción de almacenamiento ideal para muchas cargas de trabajo. Sin embargo, algunas cargas
de trabajo pueden agotar el saldo de créditos de almacenamiento de ráfagas de 3000 IOPS, por lo que
debería planificar su capacidad de almacenamiento para dar respuesta a las necesidades de sus cargas
de trabajo.
Créditos de E/S y rendimiento por ráfagas

El desempeño del almacenamiento de SSD de uso general está controlado por el tamaño del volumen,
que dicta el nivel de desempeño base del volumen y la rapidez con la que acumula créditos de E/S. Los
volúmenes más grandes tienen niveles de desempeño de base más altos y acumulan créditos de E/S más
deprisa. Los créditos de E/S representan el ancho de banda disponible que el almacenamiento de SSD
de uso general puede utilizar para transmitir ráfagas de grandes cantidades de E/S cuando se requiere un
nivel de desempeño superior al básico. Cuantos más créditos de E/S tenga el almacenamiento para E/S,
más tiempo podrá generar ráfagas por encima del nivel de desempeño básico y mejor podrá responder
cuando la carga de trabajo necesite un desempeño superior.
Cuando se usa el almacenamiento de SSD de uso general, la instancia de base de datos recibe un saldo
inicial de 5,4 millones de créditos de E/S. Este saldo de créditos inicial es suficiente para mantener un
desempeño por ráfagas de 3 000 IOPS durante 30 minutos. Este saldo se ha diseñado para proporcionar
un ciclo de arranque inicial rápido para los volúmenes de arranque y ofrecer un buen proceso de arranque
para otras aplicaciones. Los volúmenes obtienen créditos de E/S a una velocidad de desempeño de
referencia de 3 IOPS por cada GiB del tamaño del volumen. Por ejemplo, un volumen SSD de 100 GiB
tiene un desempeño de referencia de 300 IOPS.
Cuando el almacenamiento necesita un nivel de E/S superior al del desempeño de referencia, usa
créditos de E/S del saldo de créditos de E/S para generar ráfagas con el nivel de desempeño requerido.
Estas ráfagas alcanzan un máximo de 3 000 IOPS. El almacenamiento superior a los 1 000 GiB tiene
un desempeño de referencia igual o superior que el desempeño por ráfagas máximo. Cuando el
almacenamiento utiliza menos créditos de E/S de los que obtiene en un segundo, los créditos de E/S no
utilizados se añaden al saldo de créditos de E/S. El saldo máximo de créditos de E/S para una instancia de
base de datos que utiliza almacenamiento de SSD uso general es igual al saldo inicial de créditos de E/S
(5,4 millones de créditos de E/S).
Suponga que su almacenamiento usa todo el saldo de créditos de E/S. En tal caso, el desempeño máximo
se mantiene en el nivel de desempeño de referencia hasta que la demanda de E/S se reduzca por debajo
del nivel de referencia y los créditos de E/S no utilizados se sumen al saldo de créditos de E/S. (El nivel de
desempeño de base es la velocidad a la cual el almacenamiento gana créditos de E/S). Cuanto mayor sea
el almacenamiento, mayor será el desempeño de base y más rápido repondrá el saldo de créditos de E/S.
Note
Las conversiones de almacenamiento entre el almacenamiento magnético y el de SSD de

uso general pueden agotar el saldo de créditos de E/S, lo que puede dar lugar a tiempos de
31
conversión mayores. Para obtener más información acerca del escalado del almacenamiento,
consulte Uso de almacenamiento para instancias de base de datos de Amazon RDS (p. 301).
En la siguiente tabla, se muestran varios tamaños de almacenamiento. Para cada tamaño de

almacenamiento, se indica el desempeño de referencia del almacenamiento, que también es la velocidad a
la que acumula créditos de E/S. En la tabla, también se muestra la duración de la ráfaga a los 3 000 IOPS
máximos cuando se comienza con todo el saldo de créditos de E/S. Asimismo, la tabla incluye el tiempo en
segundos que tarda el almacenamiento en rellenar un saldo de créditos de E/S que está a cero.
Note
La cifra de IOPS alcanza el valor máximo en un tamaño de almacenamiento de volumen de 5334

GiB.
Tamaño del Rendimiento de Duración de ráfaga Segundos para rellenar

almacenamiento (GiB) referencia (IOPS) máxima a 3 000 IOPS un saldo de créditos de
(segundos) E/S vacío
1 100 1,862 54,000
100 300 2000 18 000
250 750 2400 7200
500 1500 3600 3600
750 2250 7200 2400
1000 3,000 Infinita N/A
5334 16 000 N/A N/A
La duración de la ráfaga del almacenamiento depende del tamaño del almacenamiento, las IOPS por
ráfagas requeridas y el saldo de créditos de E/S al comenzar la ráfaga. Esta relación se muestra en la
siguiente ecuación:
(Credit balance)
Burst duration = ------------------------------------
(Burst IOPS) - 3(Storage size in GiB)
Es posible que observe que el desempeño del almacenamiento se ve frecuentemente limitado al nivel de
referencia a causa de que el saldo de créditos de E/S se agota. En tal caso, considere la posibilidad de
asignar más almacenamiento de SSD de uso general con un nivel de rendimiento de referencia mayor.
Como alternativa, puede cambiar al almacenamiento de IOPS provisionadas para las cargas de trabajo
que requieren un desempeño de IOPS sostenido.
Para las cargas de trabajo con requisitos de E/S de estado estable, aprovisionar menos de 100 GiB de
almacenamiento de SSD de uso general podría dar lugar a latencias más altas si se agota el saldo de
créditos de E/S.
Note
En general, la mayoría de las cargas de trabajo nunca superan el saldo de créditos de E/S.
Para obtener una descripción más detallada de cómo afectan el rendimiento de referencia y el saldo de
créditos de E/S al rendimiento, consulte el artículo de cComparación del rendimiento por ráfagas y de
referencia en Amazon RDS y GP2.
32
Almacenamiento de IOPS provisionadas
Almacenamiento de SSD de IOPS provisionadas

Para una aplicación de producción que requiera un rendimiento de E/S rápido y constante, recomendamos
el almacenamiento de IOPS provisionadas (operaciones de entrada/salida por segundo). El
almacenamiento de IOPS provisionadas es un tipo de almacenamiento que ofrece un desempeño
predecible y una latencia baja en todo momento. El almacenamiento de IOPS provisionadas está
optimizado para las cargas de trabajo de procesamiento de transacciones online (OLTP) que tienen
requisitos de desempeño uniformes. Las IOPS provisionadas ayudan a ajustar el desempeño de estas
cargas de trabajo.
Note
Es posible que la carga de trabajo de base de datos no logre el 100 por cien de las IOPS que ha
aprovisionado. Para obtener más información, consulte Factores que afectan al rendimiento del
almacenamiento (p. 35).
Cuando se crea una instancia de base de datos, se especifica la velocidad de IOPS y el tamaño del
volumen. La relación entre IOPS y almacenamiento asignado (en GiB) debe ser de al menos 0,5. Amazon
RDS proporciona esa tasa de IOPS para la instancia de base de datos hasta que la cambie.
En la siguiente tabla se muestra el intervalo de IOPS provisionadas y de tamaño de almacenamiento para

cada motor de base de datos.
Motor de base de datos Rango de IOPS Rango de almacenamiento

provisionadas
MariaDB 1000–80 000 IOPS 100 GiB–64 TiB
SQL Server Enterprise, Standard 1000–64000 IOPS* 20 GiB–16 TiB

y Web Editions
SQL Server Express Edition 1000–64000 IOPS* 100 GiB–16 TiB
MySQL 1000–80 000 IOPS 100 GiB–64 TiB
Oracle 1000–80 000 IOPS 100 GiB–64 TiB
PostgreSQL 1000–80 000 IOPS 100 GiB–64 TiB
El máximo de IOPS para * de 64 000 se garantiza solo en instancias basadas en Nitro que están en tipos
de instancia m5, r5, y z1d. Otras familias de instancias garantizan un rendimiento de hasta 32 000 IOPS.
Para obtener más información sobre el rendimiento de IOPS de instancia de base de datos, consulte
Instancias optimizadas para Amazon EBS.
Combinación del almacenamiento de IOPS provisionadas con

implementaciones Multi-AZ o réplicas de lectura
Para los casos de uso de OLTP de producción, es recomendable usar implementaciones Multi-AZ para
mejorar la tolerancia a errores con IOPS provisionadas con el fin de obtener un desempeño rápido y
predecible.
También puede usar el almacenamiento de SSD de IOPS provisionadas con réplicas de lectura para
MySQL, MariaDB o PostgreSQL. El tipo de almacenamiento de una réplica de lectura es independiente
del de la instancia de base de datos principal. Por ejemplo, es posible que use SSD de uso general para
réplicas de lectura con una instancia de base de datos principal que utilice el almacenamiento de SSD de
IOPS provisionadas para reducir los costos. Sin embargo, en este caso, el rendimiento de sus réplicas
de lectura es posible que difiera del de una configuración en la que tanto la instancia de base de datos
principal como las réplicas de lectura usen almacenamiento de SSD de IOPS provisionadas.
33
Almacenamiento magnético
Costos de almacenamiento de IOPS provisionadas

Con el almacenamiento de IOPS provisionadas, se le cobra por los recursos aprovisionados tanto si los
usa como si no en un mes dado.
Para obtener más información acerca de los precios, consulte Precios de Amazon RDS.
Obtención del mejor rendimiento del almacenamiento de SSD de

IOPS provisionadas de Amazon RDS
Si su carga de trabajo tiene restricciones de E/S, el uso del almacenamiento de SSD de IOPS
provisionadas puede aumentar el número de solicitudes de E/S que el sistema puede procesar de forma
simultánea. El aumento de la simultaneidad permite reducir la latencia, ya que las solicitudes de E/S pasan
menos tiempo en una cola. Una latencia menor se traduce en confirmaciones más rápidas en la base
de datos, lo que mejora el tiempo de respuesta y permite obtener un rendimiento más alto en la base de
datos.
El almacenamiento de SSD de IOPS provisionadas proporciona una forma de reservar capacidad de E/

S mediante la especificación de IOPS. Sin embargo, al igual que cualquier otro atributo de capacidad del
sistema, su rendimiento máximo con carga quedará restringido por el recurso que se agote antes. Ese
recurso podría ser el ancho de banda de la red, la CPU, la memoria o los recursos internos de la base de
datos.
Almacenamiento magnético
Amazon RDS también admite el almacenamiento magnético para garantizar la compatibilidad con
versiones anteriores. Es recomendable utilizar volúmenes SSD de uso general o SSD de IOPS
provisionadas para las nuevas necesidades de almacenamiento. A continuación se indican algunas
limitaciones del almacenamiento magnético:
• No permite escalar el almacenamiento cuando se utiliza el motor de base de datos de SQL Server.
• No admite el escalado automático del almacenamiento.
• No admite volúmenes elásticos.
• Está limitado a un tamaño máximo de 3 TiB.
• Está limitado a un máximo de 1 000 IOPS.
Monitoreo del desempeño de almacenamiento

Amazon RDS proporciona varias métricas que se pueden usar para determinar el desempeño de la
instancia de base de datos. Puede ver las métricas en la página de resumen de su instancia en la consola
de administración de Amazon RDS. También puede utilizar Amazon CloudWatch para monitorizar estas
métricas. Para obtener más información, consulte Visualización de métricas de una instancia de base
de datos (p. 381). La monitorización mejorada proporciona unas métricas de E/S más detalladas. Para
obtener más información, consulte Monitorización mejorada (p. 385).
Las siguientes métricas son útiles para monitorear el almacenamiento de una instancia de base de datos:
• IOPS: el número de operaciones de E/S que se completan por segundo. Esta métrica se expresa como
la media de IOPS para un intervalo de tiempo dado. Amazon RDS indica las IOPS de lectura y escritura
por separado en intervalos de 1 minuto. El valor total de IOPS es la suma de las IOPS de lectura y
escritura. Los valores típicos de IOPS van de cero a decenas de miles por segundo.
• Latencia: el tiempo transcurrido entre el envío de una solicitud de E/S y su finalización. Esta métrica
se expresa como la latencia media para un intervalo de tiempo dado. Amazon RDS indica la latencia
34
Factores que afectan al rendimiento del almacenamiento
de lectura y escritura por separado en intervalos de 1 minuto y en unidades de segundos. Los valores

típicos para la latencia están en milisegundos (ms). Por ejemplo, Amazon RDS expresa 2 ms como
0,002 segundos.
• Rendimiento: número de bytes por segundo transferidos al disco o desde él. Esta métrica se expresa
como el rendimiento medio para un intervalo de tiempo dado. Amazon RDS indica el rendimiento de
lectura y escritura por separado en intervalos de 1 minuto y en unidades de megabytes por segundo
(MB/s). Los valores típicos del rendimiento van desde cero al ancho de banda máximo del canal de E/S.
• Profundidad de la cola: el número de solicitudes de E/S de la cola en espera para ser respondidas. Son
las solicitudes de E/S que ha enviado la aplicación pero no se han enviado al dispositivo porque este
está ocupado respondiendo a otras solicitudes de E/S. El tiempo transcurrido esperando en la cola
es un componente del tiempo de latencia y servicio (no disponible como métrica). Esta métrica se
expresa como la profundidad media de la cola para un intervalo de tiempo dado. Amazon RDS indica
la profundidad de la cola en intervalos de 1 minuto. Los valores típicos de la profundidad de la cola van
desde cero a varios cientos.
Los valores de IOPS medidos son independientes del tamaño de la operación de E/S específica. Esto
significa que cuando mida el desempeño de E/S, debería examinar el rendimiento de la instancia y no
simplemente el número de operaciones de E/S.
Factores que afectan al rendimiento del

almacenamiento
Tanto las actividades del sistema como la carga de trabajo de la base de datos pueden afectar al
desempeño del almacenamiento.
Actividades del sistema
Las siguientes actividades relacionadas con el sistema consumen capacidad de E/S y podrían reducir el
desempeño de la instancia de base de datos mientras se llevan a cabo:
• Creación de instancias en espera en varias zonas de disponibilidad

• Creación de réplicas de lectura
• Cambio de tipo de almacenamiento
Carga de trabajo de base de datos
En algunos casos, el diseño de la base de datos o de la aplicación provoca problemas de simultaneidad,

bloqueo u otras formas de contención de la base de datos. En esos casos, es posible que no pueda usar
directamente todo el ancho de banda aprovisionado. Además, se puede encontrar con las siguientes
situaciones relacionadas con la carga de trabajo:
• Se ha alcanzado el límite de rendimiento del tipo de instancia subyacente.

• La profundidad de la cola es sistemáticamente inferior a 1 porque la aplicación no está produciendo
suficientes operaciones de E/S.
• Existe contención de las consultas de la base de datos aunque hay capacidad de E/S sin usar.
Si no hay al menos un recurso del sistema que ha llegado al límite o se acerca a él y al agregar
subprocesos no se incrementa la velocidad de las transacciones en la base de datos, el atasco se debe
muy probablemente a la contención en la base de datos. Las formas más habituales son la contención de
bloqueo de filas y de bloqueo de páginas de índice, pero hay otras muchas posibilidades. Si este es su
caso, debe pedir consejo a un experto en ajuste del rendimiento de bases de datos.
DB instance class
35
Para obtener el máximo desempeño de su instancia de base de datos de Amazon RDS, elija un tipo de
instancia de la generación actual con suficiente ancho de banda para permitir el tipo de almacenamiento
elegido. Por ejemplo, puede elegir instancias optimizadas para EBS e instancias con una conectividad de
red de 10 gigabits.
Para ver la lista completa de tipos de instancias Amazon EC2 que pueden optimizarse para EBS, consulte
Tipos de instancias que admiten la optimización para EBS.
Le sugerimos que utilice la última generación de instancias para disfrutar del mejor rendimiento. Las
instancias de bases de datos de generaciones anteriores tienen un límite de almacenamiento de la
instancia menor. La siguiente tabla muestra el almacenamiento máximo que cada clase de instancia de
base de datos puede escalar para cada motor de base de datos. Todos los valores en tebibytes (TiB).
Clase de instancia MariaDB Microsoft MySQL Oracle PostgreSQL

SQL
Server
db.m5.24xlarge 64 16 64 64 64
db.m5.16xlarge 64 16 64 64 64
db.m5.12xlarge 64 16 64 64 64
db.m5.8xlarge 64 16 64 64 64
db.m5.4xlarge 64 16 64 64 64
db.m5.2xlarge 64 16 64 64 64
db.m5.xlarge 64 16 64 64 64
db.m5.large 64 16 64 64 64
db.m4.16xlarge 64 16 64 64 64
db.m4.10xlarge 64 16 64 64 64
db.m4.4xlarge 64 16 64 64 64
db.m4.2xlarge 64 16 64 64 64
db.m4.xlarge 64 16 64 64 64
db.m4.large 64 16 64 64 64
db.m3.2xlarge 6 16 6 6 6
db.m3.xlarge 6 16 6 6 6
db.m3.large 6 16 6 6 6
db.m3.medium 32 16 32 32 32
db.r5.24xlarge 64 16 64 64 64
36

SQL
Server
db.r5.16xlarge 64 16 64 64 64
db.r5.12xlarge 64 16 64 64 64
db.r5.8xlarge 64 16 64 64 64
db.r5.4xlarge 64 16 64 64 64
db.r5.2xlarge 64 16 64 64 64
db.r5.xlarge 64 16 64 64 64
db.r5.large 64 16 64 64 64
db.r4.16xlarge 64 16 64 64 64
db.r4.8xlarge 64 16 64 64 64
db.r4.4xlarge 64 16 64 64 64
db.r4.2xlarge 64 16 64 64 64
db.r4.xlarge 64 16 64 64 64
db.r4.large 64 16 64 64 64
db.r3.8xlarge 64 16 64 64 64
db.r3.4xlarge 64 16 64 64 64
db.r3.2xlarge 64 16 64 64 64
db.r3.xlarge 64 16 64 64 64
db.r3.large 64 16 64 64 64
db.t3.2xlarge 16 16 16 64 64
db.t3.xlarge 16 16 16 64 64
db.t3.large 16 16 16 64 64
db.t3.medium 16 16 16 32 32
db.t3.small 16 16 16 32 16
db.t3.micro 16 16 16 32 16
db.t2.2xlarge 64 16 64 64 64
db.t2.xlarge 64 16 64 64 64
37
Regiones, zonas de disponibilidad y zonas locales

SQL
Server
db.t2.large 64 16 64 64 64
db.t2.medium 32 16 32 32 32
db.t2.small 16 16 16 16 16
db.t2.micro 16 16 16 16 16
db.x1e.32xlarge 16 64
db.x1e.xlarge 16 64
db.x1.32xlarge 16 64
db.x1.16xlarge 16 64
Para Oracle, el escalado ascendente hasta 80 000 IOPS solo es compatible en las siguientes clases de
instancia.
• db.m5.24xlarge
• db.r5.24xlarge
• db.x1.32xlarge
• db.x1e.32xlarge
Para obtener más información sobre todas las clases de instancias compatibles, consulte Instancias de
base de datos de generación anterior.
Regiones, zonas de disponibilidad y zonas locales

Los recursos de informática en la nube de Amazon están alojados en varias ubicaciones de todo el mundo.
Dichas ubicaciones se componen de regiones de AWS, zonas de disponibilidad y zonas locales. Cada
región de AWS es un área geográfica independiente. Cada región de AWS tiene varias ubicaciones
aisladas conocidas como Zonas de disponibilidad.
Note
Para obtener información acerca de cómo encontrar las zonas de disponibilidad de una región
de AWS, consulte Descripción de las regiones, zonas de disponibilidad y zonas locales en la
documentación de Amazon EC2.
38
Regiones de AWS
Mediante el uso de zonas locales, puede colocar recursos (por ejemplo, informáticos y de almacenamiento)
en varias ubicaciones más cercanas a los usuarios. Amazon RDS le permite colocar recursos, como
instancias de base de datos y datos en varias ubicaciones. Los recursos no se replican en las regiones de
AWS, a menos que usted decida hacerlo específicamente.
Amazon opera centros de datos de alta disponibilidad con tecnología de vanguardia. Aunque es
infrecuente, puede suceder que se produzcan errores que afecten a la disponibilidad de las instancias que
están en la misma ubicación. Si aloja todas las instancias en una única ubicación y se produce un error en
ella, ninguna de las instancias estaría disponible.
Es importante recordar que cada región de AWS es completamente independiente. Cualquier actividad
de Amazon RDS que se inicie (por ejemplo, la creación de instancias de base de datos o la enumeración
de las instancias de base de datos disponibles) se ejecuta solo en la región de AWS predeterminada
actual. La región de AWS predeterminada se puede modificar en la consola definiendo la variable de
entorno EC2_REGION o se puede invalidar usando el parámetro --region con la AWS Command Line
Interface (AWS CLI). Para obtener más información, consulte Configurar la AWS Command Line Interface,
específicamente las secciones relativas a las variables de entorno y las opciones de la línea de comandos.
Amazon RDS admite una región de AWS especial llamada AWS GovCloud (US-West) que se ha diseñado
para permitir a los clientes y los organismos gubernamentales de Estados Unidos mover cargas de
trabajo más confidenciales a la nube. AWS GovCloud (US-West) gestiona sus requisitos normativos y de
conformidad específicos del gobierno de Estados Unidos. Para obtener más información acerca de AWS
GovCloud (US-West), consulte ¿Qué es AWS GovCloud (US-West)?.
Para crear una instancia de base de datos de Amazon RDS o trabajar con ella en una región de AWS
concreta, use el punto de enlace de servicio regional correspondiente.
Regiones de AWS
Cada región de AWS se ha diseñado para que esté aislada de las demás regiones de AWS. Este diseño
logra la mayor tolerancia a errores y estabilidad posibles.
Cuando se consultan los recursos, solo se ven los recursos vinculados a la región de AWS
especificada. Esto se debe a que las regiones de AWS están aisladas entre sí y no replicamos recursos
automáticamente en las regiones de AWS.
Zonas de disponibilidad
Cuando crea una instancia de base de datos, puede elegir una zona de disponibilidad o hacer que AWS
elija una automáticamente. Una zona de disponibilidad se representa mediante un código de región de
AWS seguido de un identificador de letra (por ejemplo, us-east-1a).
En algunos casos, es posible que distribuya las instancias de base de datos en varias zonas de
disponibilidad en una implementación Multi-AZ. En dichos casos, si una instancia de base de datos
39
Zonas locales
produce un error, puede diseñar la aplicación para que una instancia de base de datos en otra zona de
disponibilidad pueda manejar las solicitudes. Para obtener más información sobre las implementaciones
Multi-AZ, consulte Alta disponibilidad (Multi-AZ) para Amazon RDS (p. 42).
Zonas locales
Una Zona local es una extensión de una región de AWS que está geográficamente cerca de sus usuarios.
Puede ampliar cualquier VPC de la región principal de AWS a las zonas locales creando una nueva subred
y asignándola a la zona local de AWS. Cuando crea una subred en una zona local, la VPC también se
amplía a dicha zona local. La subred de la zona local funciona igual que otras subredes de su VPC.
Al crear una instancia de base de datos, puede elegir una subred en una zona local. Las zonas locales
tienen sus propias conexiones a Internet y admiten AWS Direct Connect. Por lo tanto, los recursos creados
en una zona local pueden prestar servicio a los usuarios locales con comunicaciones de muy baja latencia.
Para obtener más información, consulte Zonas locales de AWS.
Una zona local se representa mediante un código de región de AWS seguido de un identificador que indica
la ubicación, por ejemplo, us-west-2-lax-1a.
Note
Las zonas locales no se pueden incluir en una implementación Multi-AZ.
Para utilizar una zona local
1. Habilite la zona local en la consola de Amazon EC2.
Para obtener más información, consulte Habilitar zonas locales en la Guía del usuario de Amazon EC2
para instancias de Linux.
2. Cree una subred en la zona local.
Para obtener más información, consulte Creación de una subred en la VPC en la Guía del usuario de
Amazon VPC.
3. Cree un grupo de subredes de base de datos en la zona local.
Al crear un grupo de subredes de base de datos, elija el grupo de zonas de disponibilidad para la zona
local.
Para obtener más información, consulte Creación de una instancia de base de datos en una
VPC (p. 1609).
4. Cree una instancia de base de datos que utilice el grupo de subredes de base de datos en la zona
local.
Para obtener más información, consulte Creación de una instancia de base de datos de Amazon
RDS (p. 145).
Important
Actualmente, las zonas locales solo están disponibles en la región EE.UU. Oeste (Oregón). En
esta región de AWS, la zona local de AWS de Los Ángeles está disponible.
Disponibilidad por región

En la tabla siguiente se muestran las regiones de AWS donde Amazon RDS está disponible actualmente y
el punto de enlace de cada región.
40
Disponibilidad por región
Nombre de Región Punto de enlace Protocolo

la región
EE.UU. us-east-2 rds.us-east-2.amazonaws.com HTTPS

Este
(Ohio) rds-fips.us-east-2.amazonaws.com HTTPS

Este
(Norte de rds-fips.us-east-1.amazonaws.com HTTPS
Virginia)
EE.UU. us-west-1 rds.us-west-1.amazonaws.com HTTPS

Oeste
(Norte de rds-fips.us-west-1.amazonaws.com HTTPS
California)

Oeste
(Oregón) rds-fips.us-west-2.amazonaws.com HTTPS
África af-south-1 rds.af-south-1.amazonaws.com HTTPS

(Ciudad
del Cabo)
Asia ap-east-1 rds.ap-east-1.amazonaws.com HTTPS

Pacífico
(Hong
Kong)
Asia ap-south-1 rds.ap-south-1.amazonaws.com HTTPS

Pacífico
(Mumbai)
Asia ap- rds.ap-northeast-3.amazonaws.com HTTPS

Pacífico northeast-3
(Osaka-
local)

(Seúl)
Asia ap- rds.ap-southeast-1.amazonaws.com HTTPS

Pacífico southeast-1
(Singapur)

(Sídney)

(Tokio)
Canadá ca- rds.ca-central-1.amazonaws.com HTTPS

(Central) central-1
rds-fips.ca-central-1.amazonaws.com HTTPS
41
Alta disponibilidad (Multi-AZ)

la región
China cn-north-1 rds.cn-north-1.amazonaws.com.cn HTTPS

(Beijing)
China cn- rds.cn-northwest-1.amazonaws.com.cn HTTPS

(Ningxia) northwest-1
Europa eu- rds.eu-central-1.amazonaws.com HTTPS

(Fráncfort) central-1
Europa eu-west-1 rds.eu-west-1.amazonaws.com HTTPS

(Irlanda)

(Londres)
Europa eu-south-1 rds.eu-south-1.amazonaws.com HTTPS

(Milán)

(París)
Europa eu-north-1 rds.eu-north-1.amazonaws.com HTTPS

(Estocolmo)
Medio me- rds.me-south-1.amazonaws.com HTTPS

Oriente south-1
(Baréin)
América sa-east-1 rds.sa-east-1.amazonaws.com HTTPS

del Sur
(São
Paulo)
AWS us-gov- rds.us-gov-east-1.amazonaws.com HTTPS

GovCloud east-1
(US-East) rds.us-gov-east-1.amazonaws.com HTTPS
AWS us-gov- rds.us-gov-west-1.amazonaws.com HTTPS

GovCloud west-1
(EE.UU.) rds.us-gov-west-1.amazonaws.com HTTPS
Si no especifica expresamente un punto de enlace, el punto de enlace de EE.UU. Oeste (Oregón) es el

ajuste predeterminado.
Cuando trabaje con una instancia de base de datos utilizando las operaciones de la AWS CLI o de la API,
asegúrese de especificar su punto de enlace regional.
Alta disponibilidad (Multi-AZ) para Amazon RDS

Amazon RDS proporciona alta disponibilidad y compatibilidad con la conmutación por error para las
instancias de base de datos con despliegues Multi-AZ. Amazon RDS usa varias tecnologías diferentes
para proporcionar compatibilidad con la conmutación por error. Las implementaciones Multi-AZ de
instancias de base de datos de MariaDB, MySQL, Oracle y PostgreSQL DB usan la tecnología de
42
Alta disponibilidad (Multi-AZ)
conmutación por error de Amazon. Las instancias de base de datos de SQL Server utilizan creación de
reflejos de base de datos (DBM) o grupos de disponibilidad (AG) Always On de SQL Server.
En un despliegue Multi-AZ, Amazon RDS aprovisiona y mantiene automáticamente una réplica en espera
sincrónica dentro de una zona de disponibilidad diferente. La instancia de base de datos principal se
replica de forma síncrona en distintas zonas de disponibilidad en una réplica en espera para proporcionar
redundancia de datos, eliminar las congelaciones de E/S y minimizar los picos de latencia durante las
copias de seguridad del sistema. Ejecutar una instancia de base de datos con alta disponibilidad puede
mejorar la disponibilidad durante el mantenimiento de sistema planificado y ayuda a proteger las bases
de datos contra los errores de las instancias de base de datos y las interrupciones de las zonas de
disponibilidad. Para obtener más información acerca de las zonas de disponibilidad, consulte Regiones,
zonas de disponibilidad y zonas locales (p. 38).
Note
La característica de alta disponibilidad no es una solución de escalado para situaciones de solo

lectura; no puede usar una réplica en espera para servir tráfico de lectura. Para servir tráfico de
solo lectura debe usar una réplica de lectura. Para obtener más información, consulte Trabajo con
réplicas de lectura (p. 272).
Con la consola de RDS, puede crear un despliegue Multi-AZ especificando Multi-AZ al crear una instancia
de base de datos. Puede usar la consola para convertir las instancias de base de datos existentes en
implementaciones Multi-AZ mediante la modificación de la instancia de base de datos y la especificación
de la opción Multi-AZ. También puede especificar una implementación Multi-AZ con la AWS CLI o la API
de Amazon RDS. Utilice el comando de la CLI create-db-instance o modify-db-instance, o la operación de
la API CreateDBInstance o ModifyDBInstance.
La consola de RDS muestra la zona de disponibilidad de la réplica en espera (denominada zona de

disponibilidad secundaria). También puede utilizar el comando de la CLI describe-db-instances o la
operación de la API DescribeDBInstances para buscar la AZ secundaria.
Las instancias de base de datos que usan implementaciones Multi-AZ pueden tener una latencia de
escritura y confirmación superior a la de una implementación Single-AZ, a causa de la replicación de datos
síncrona que se produce. Puede detectar un cambio en la latencia si la implementación conmuta a la
réplica en espera, aunque AWS se ha diseñado con una conectividad de red de baja latencia entre zonas
de disponibilidad. Para las cargas de trabajo de producción, es recomendable usar IOPS provisionadas
y clases de instancia de base de datos que estén optimizadas para las IOPS provisionadas para obtener
un rendimiento elevado y coherente. Para obtener más información acerca de las clases de instancias de
bases de datos, consulte Clases de instancia de base de datos (p. 6).
43
Modificación de una instancia de base de datos
para convertirla en una implementación Multi-AZ
Modificación de una instancia de base de datos para

convertirla en una implementación Multi-AZ
Si tiene una instancia de base de datos en una implementación Single-AZ y la modifica para convertirla en
una implementación Multi-AZ (para motores diferentes a Amazon Aurora) Amazon RDS da varios pasos.
En primer lugar, Amazon RDS crea una instantánea de la instancia de base de datos principal a partir
de la implementación y, a continuación, restaura la instantánea en otra zona de disponibilidad. Después,
Amazon RDS configura la replicación síncrona entre la instancia de base de datos principal y la nueva
instancia.
Para obtener más información acerca de la modificación de una instancia de base de datos , consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Important
Esta acción evita el tiempo de inactividad al convertir de Single-AZ a Multi-AZ, pero puede
experimentar un impacto en el rendimiento durante y después de la conversión a Multi-AZ. Este
impacto puede ser significativo para grandes instancias de base de datos con uso intensivo de
escritura.
Para habilitar Multi-AZ para una instancia de base de datos, RDS toma una instantánea del
volumen de EBS de la instancia de base de datos principal, lo restaura en la réplica en espera
recién creada y, a continuación, sincroniza ambos volúmenes. Los nuevos volúmenes creados a
partir de instantáneas de EBS existentes se cargan lentamente en segundo plano. Esta capacidad
permite restaurar rápidamente volúmenes grandes a partir de una instantánea, pero existe la
posibilidad de que haya más latencia durante la modificación y después de que se complete la
modificación. Para obtener más información, consulte Restauración de un volumen de Amazon
EBS a partir de una instantánea en la documentación de Amazon EC2.
Una vez que la modificación se ha completado, Amazon RDS desencadena un evento (RDS-EVENT-0025)
que indica que el proceso se ha completado. Puede monitorizar los eventos de Amazon RDS. Para
obtener más información acerca de los eventos, consulte Uso de las notificaciones de eventos de Amazon
RDS (p. 462).
Proceso de conmutación por error para Amazon RDS

Si se produce una interrupción planeada o no planeada de la instancia de base de datos, Amazon RDS
cambia automáticamente a una réplica en espera de otra zona de disponibilidad si se ha habilitado Multi-
AZ. El tiempo requerido para completar la conmutación por error dependerá de la actividad de la base
de datos y de otras condiciones existentes cuando la instancia de base de datos principal dejó de estar
disponible. Los tiempos de conmutación por error suelen estar entre 60–120 segundos. Sin embargo, las
transacciones grandes o un proceso de recuperación largo pueden aumentar el tiempo de conmutación
por error. Cuando la conmutación por error se haya completado, puede hacer falta más tiempo para que la
consola de RDS refleje la nueva zona de disponibilidad.
Note
Puede forzar una conmutación por error manualmente cuando reinicie una instancia de base
de datos. Para obtener más información, consulte Reinicio de una instancia de base de
datos (p. 269).
Amazon RDS gestiona las conmutaciones por error automáticamente para que sea posible reanudar las
operaciones de la base de datos lo antes posible sin intervención administrativa. La instancia de base
de datos principal conmuta automáticamente a la réplica en espera si se da cualquiera de las siguientes
condiciones:
• Una interrupción de una zona de disponibilidad

• Un error de la instancia principal
• El tipo del servidor de la instancia de base de datos se ha cambiado
44
Proceso de conmutación por error para Amazon RDS
• Se está aplicando un parche de software en el sistema operativo de la instancia de base de datos

• Una conmutación por error de la instancia de base de datos se inició usando Reboot with failover
Hay varias formas de determinar si se ha producido una conmutación por error en una instancia de base
de datos de Multi-AZ:
• Se pueden configurar suscripciones de eventos de base de datos para notificar por correo electrónico
o por SMS que se ha iniciado una conmutación por error. Para obtener más información acerca de los
eventos, consulte Uso de las notificaciones de eventos de Amazon RDS (p. 462).
• Puede ver sus eventos de base de datos mediante la consola de Amazon RDS o las operaciones de la
API.
• Puede ver el estado actual de su implementación Multi-AZ mediante la consola de Amazon RDS y las
operaciones de la API.
Para obtener información acerca de la forma de responder a las conmutaciones por error, reducir el tiempo
de recuperación y otras prácticas recomendadas para Amazon RDS, consulte Prácticas recomendadas
Configuración del TTL de JVM para las búsquedas de nombres

DNS
El mecanismo de conmutación por error cambia automáticamente el registro del Sistema de nombres
de dominio (DNS) de la instancia de base de datos para que apunte a la instancia de base de datos
en espera. Como consecuencia, necesita restablecer las conexiones existentes a la instancia de base
de datos. En un entorno de máquina virtual Java (JVM), debido al funcionamiento del mecanismo de
almacenamiento en caché de DNS, puede ser necesario reconfigurar los ajustes de JVM.
La JVM almacena en caché las búsquedas de nombres DNS. Cuando la JVM resuelve un nombre de
host en una dirección IP, almacena en caché la dirección IP durante un periodo de tiempo especificado,
conocido como tiempo de vida (TTL).
Como los recursos de AWS utilizan entradas de nombres de DNS que cambian de vez en cuando, le
recomendamos que configure su JVM con un valor de TTL no superior a 60 segundos. Al hacer esto se
asegurará de que cuando cambie la dirección IP de un recurso, su aplicación pueda recibir y utilizar la
nueva dirección IP del recurso volviendo a consultar el DNS.
En algunas configuraciones de Java, el TTL predeterminado de JVM está establecido de forma que nunca
se actualicen las entradas DNS hasta que se reinicie la JVM. Por lo tanto, si la dirección IP de un recurso
de AWS cambia mientras la aplicación sigue ejecutándose, no podrá utilizar dicho recurso hasta que
reinicie manualmente la JVM y se actualice la información de la dirección IP almacenada en caché. En este
caso, es fundamental establecer el TTL de la JVM de forma que actualice periódicamente la información de
las direcciones IP almacenada en caché.
Note
El TTL predeterminado puede variar en función de la versión de su JVM y de si está instalado
un administrador de seguridad. Muchas JVM proporcionan un TTL predeterminado inferior a 60
segundos. Si utiliza una de estas JVM y no usa un administrador de seguridad, puede omitir el
resto de este tema. Para obtener más información sobre los administradores de seguridad en
Oracle, consulte The Security Manager en la documentación de Oracle.
Para modificar el TTL de la JVM, establezca el valor de la propiedad networkaddress.cache.ttl.

Utilice uno de los siguientes métodos, en función de sus necesidades:
• Para establecer globalmente el valor de la propiedad para todas las aplicaciones que utilizan la JVM,
establezca networkaddress.cache.ttl en el archivo $JAVA_HOME/jre/lib/security/
java.security.
45
Facturación de instancias de
base de datos para Amazon RDS
networkaddress.cache.ttl=60
• Para establecer la propiedad localmente sólo para la aplicación, establezca

networkaddress.cache.ttl en el código de inicialización de la aplicación antes de establecer las
conexiones de red.
java.security.Security.setProperty("networkaddress.cache.ttl" , "60");
Facturación de instancia de base de datos para

Amazon RDS
Las instancias de Amazon RDS se facturan en función de los siguientes componentes:
• Horas de instancia de base de datos (por hora): en función de la clase de instancia de base de datos
(por ejemplo, db.t2.small o db.m4.large). Los precios se muestran por hora, pero las facturas se ajustan
hasta el segundo y muestran las horas en formato decimal. El uso de RDS se factura por incrementos de
un segundo, con un mínimo de 10 minutos. Para obtener más información, consulte Clases de instancia
de base de datos (p. 6).
• Almacenamiento (por GiB al mes): la capacidad de almacenamiento que ha aprovisionado para su
instancia de base de datos. Si escala su capacidad de almacenamiento aprovisionada en el último mes,
se le prorratea la factura. Para obtener más información, consulte Almacenamiento de instancias de
base de datos de Amazon RDS (p. 30).
• Solicitudes de E/S (por millón de solicitudes al mes): número total de solicitudes de E/S de
almacenamiento realizadas en un ciclo de facturación (solo para el almacenamiento magnético de
Amazon RDS.
• IOPS provisionadas (por IOPS al mes): cantidad de IOPS provisionadas, independientemente de las
IOPS consumidas (para Amazon RDS solo para el almacenamiento de IOPS provisionadas (SSD)). El
almacenamiento provisionado para volúmenes de EBS se factura en incrementos de un segundo, con un
mínimo de 10 minutos.
• Almacenamiento de copias de seguridad (por GiB al mes): el almacenamiento de copias de seguridad
es el almacenamiento asociado a copias de seguridad de base de datos automatizadas y cualquier
instantánea de base de datos activa que haya realizado. Aumentar el período de retención de copia
de seguridad u obtener instantáneas de base de datos adicionales aumenta el almacenamiento de
copias de seguridad consumido por su base de datos. La facturación por segundo no se aplica al
almacenamiento de copia de seguridad (medido en GB/mes).
Para obtener más información, consulte Copia de seguridad y restauración de una instancia de base de
• Transferencia de datos (por GB): las transferencias de datos de entrada y de salida de Internet y otras
regiones de AWS.
Amazon RDS proporciona las siguientes opciones de compra para que pueda optimizar los costos en
función de sus necesidades:
• On-Demand Instances (Instancias bajo demanda): pague por las horas de instancia de base de datos
que use. Los precios se muestran por hora, pero las facturas se ajustan hasta el segundo y muestran
46
Instancias de base de datos bajo demanda
las horas en formato decimal. El uso de RDS se factura ahora por incrementos de un segundo, con un
mínimo de 10 minutos.
• Reserved Instances (Instancias reservadas): reserve una instancia de base de datos durante un plazo
de uno a tres años y obtenga descuentos importantes en comparación con los precios de instancias
de base de datos bajo demanda. Cuando use instancias reservadas, podrá lanzar, eliminar, iniciar o
detener varias instancias dentro de una misma hora y obtener el beneficio de instancia reservada para
todas las instancias.
Para obtener información acerca de los precios de Amazon RDS, consulte la página del producto de
Amazon RDS.
Temas
• Instancias de base de datos bajo demanda para Amazon RDS (p. 47)
• Instancias de base de datos reservadas de Amazon RDS (p. 47)
Instancias de base de datos bajo demanda para

Amazon RDS
Las instancias de base de datos bajo demanda de Amazon RDS se facturan en función de la clase de
instancia de base de datos (por ejemplo, db.t2.small o db.m4.large). Para obtener información acerca de
los precios de Amazon RDS, consulte la página del producto de Amazon RDS.
La facturación de una instancia de base de datos comienza en cuanto la instancia está disponible. Los
precios se muestran por hora, pero las facturas se ajustan hasta el segundo y muestran las horas en
formato decimal. El uso de Amazon RDS se factura por incrementos de un segundo, con un mínimo de 10
minutos. En caso de un cambio de configuración facturable, como el escalado informático o la capacidad
de almacenamiento, se le cobrará un mínimo de 10 minutos. La facturación continúa hasta que se termina
la instancia de base de datos, lo que tiene lugar cuando se elimina la instancia de base de datos o produce
un error.
Si ya no desea que se le cobre por su instancia de base de datos, debe detenerla o eliminarla para evitar
que se le cobren horas de instancia de base de datos adicionales. Para obtener más información acerca
de los estados de instancias de base de datos que se le cobran, consulte Estado de la instancia de base
de datos (p. 382).
Instancias de base de datos detenidas

Mientras la instancia de base de datos está detenida, se le cobra el almacenamiento provisionado,
incluidas las IOPS provisionadas. También se le cobra el almacenamiento de copias de seguridad, incluido
el almacenamiento de las instantáneas manuales y las copias de seguridad automatizadas en el periodo
de retención especificado. No se le cobrarán las horas de instancia de base de datos.
Instancias de base de datos Multi-AZ

Si especifica que su instancia de base de datos debe ser una implementación Multi-AZ, se le facturará de
acuerdo con el precio de Multi-AZ publicado en la página de precios de Amazon RDS.
Instancias de base de datos reservadas de Amazon

RDS
Puede reservar una instancia de base de datos durante un periodo de un año o de tres años mediante
instancias de base de datos reservadas. Las instancias de base de datos reservadas ofrecen un
descuento importante en comparación con los precios de las instancias de base de datos bajo demanda.
47
Instancias de base de datos reservadas
Las instancias de base de datos reservadas no son instancias físicas sino más bien un descuento de
facturación que se aplica al uso de determinadas instancias de base de datos bajo demanda en su cuenta.
Los descuentos para instancias de base de datos reservadas están vinculados al tipo de instancia y a la
región de AWS.
El proceso general de trabajo con instancias de base de datos reservadas es el siguiente: en primer lugar,
obtener información sobre las ofertas de instancias de base de datos reservadas; en segundo lugar,
comprar una oferta y, por último, obtener información sobre las instancias de base de datos reservadas.
Información general sobre instancias de base de datos

reservadas
Cuando adquiere una instancia de base de datos reservada en Amazon RDS, adquiere un compromiso
para obtener una tarifa con descuento en un tipo de instancia de base de datos específico durante el
periodo de duración de la instancia de base de datos reservada. Para usar una instancia de base de
datos reservada de Amazon RDS, debe crear una instancia de base de datos nueva, tal como haría para
una instancia bajo demanda. La instancia de base de datos nueva que cree deberá tener las mismas
especificaciones que la instancia de base de datos reservada. Si las especificaciones de la nueva instancia
de base de datos nueva coinciden con una instancia reservada existente para su cuenta, se le facturará
con la tarifa con descuento ofrecida para la instancia reservada. De lo contrario, la instancia de base de
datos se factura con una tarifa bajo demanda.
Para obtener más información acerca de las instancias de base de datos reservadas, incluidos los precios,
consulte Instancias reservadas de Amazon RDS.
Tipos de ofertas
Las instancias de base de datos reservadas están disponibles en tres variedades: sin pago inicial, pago
inicial parcial y pago inicial total, lo cual le permite optimizar sus costos de Amazon RDS en función del uso
previsto.
Sin pago inicial
Esta opción proporciona acceso a una instancia de base de datos reservada sin que haya que hacer
un pago inicial. Su instancia de base de datos reservada sin pago inicial le cobra una tarifa por hora
con descuento por cada hora dentro del plazo, independientemente del uso. No es necesario realizar
ningún pago inicial. Esta opción solo está disponible en la modalidad de reserva de un año.
Pago inicial parcial
Esta opción exige que parte de la instancia de base de datos reservada se pague por adelantado. Las
horas restantes del plazo se cobran a una tarifa por hora con descuento, independientemente del uso
que haga. Esta opción sustituye la anterior opción de utilización intensa.
Pago inicial total
Se realiza un pago total al comienzo del plazo, y no se aplicará ningún otro costo el resto del plazo,
independientemente del número de horas de uso.
Si está utilizando la facturación unificada, todas las cuentas de la organización se tratan como una sola.
Esto quiere decir que todas las cuentas de la organización pueden beneficiarse del precio por hora
reducido de las instancias de base de datos reservadas adquiridas por otra cuenta. Para obtener más
información sobre la facturación unificada, consulte Instancias de base de datos reservadas de Amazon
RDS en la Guía del usuario de Administración de costos y facturación de AWS.
Flexibilidad del tamaño de las instancias de base de datos reservadas

Al comprar una instancia de base de datos reservada, una de las cosas que especifica es la clase de
instancia, por ejemplo, db.m4.large. Para obtener más información sobre las clases de instancias, consulte
Clases de instancia de base de datos (p. 6).
48
Si tiene una instancia de base de datos y debe escalarla para aumentar la capacidad, la instancia de base
de datos reservada se aplica automáticamente a la instancia de base de datos escalada. Es decir que las
instancias de base de datos reservadas se aplican automáticamente entre todos los tamaños de clase de
instancia de base de datos. Las instancias de base de datos reservadas con flexibilidad de tamaño están
disponibles para las instancias de base de datos de la misma región de AWS y motor de base de datos.
Las instancias de base de datos reservadas con flexibilidad de tamaño solo se pueden escalar en su tipo
de clase de instancia. Por ejemplo, una instancia de base de datos reservada para una db.m4.large se
puede aplicar a una db.m4.xlarge, pero no a una db.m5.large, porque db.m4 y db.m5 son tipo de clases
de instancia diferentes. Otro de los beneficios de las instancias de base de datos reservadas es que
también se aplican a las configuraciones Multi-AZ y Single-AZ. Con el término "flexibilidad" nos referimos
a que puede moverse libremente entre configuraciones dentro del mismo tipo de clase de instancia de
base de datos. Por ejemplo, puede pasar de una implementación Single-AZ que se ejecuta en una clase
de instancia de base de datos grande a una implementación Multi-AZ que se ejecuta en dos clases de
instancia de base de datos pequeñas.
Las instancias de base de datos reservadas con flexibilidad de tamaño están disponibles para los
siguientes motores de base de datos de Amazon RDS:
• MariaDB
• MySQL
• Oracle, Bring Your Own License
• PostgreSQL
Para obtener más información acerca de cómo utilizar las instancias reservadas con flexibilidad de tamaño
con Aurora, consulte Instancias de bases de datos reservadas de Aurora.
Puede comparar el uso de diferentes tamaños de instancias de base de datos reservadas utilizando
unidades normalizadas. Por ejemplo, una unidad de uso en dos instancias de base de datos db.m3.large
equivale a ocho unidades de uso normalizadas en una db.m3.small. En la tabla siguiente se muestra el
número de unidades normalizadas por cada tamaño de instancia de base de datos.
Tamaño de instancia Unidades normalizadas de Unidades normalizadas de Multi-

Single-AZ AZ
micro 0,5 1
small 1 2
medium 2 4
large 4 8
xlarge 8 16
2xlarge 16 32
4xlarge 32 64
6xlarge 48 96
8xlarge 64 128
10xlarge 80 160
12xlarge 96 192
16xlarge 128 256
49
Tamaño de instancia Unidades normalizadas de Unidades normalizadas de Multi-

Single-AZ AZ
24xlarge 192 384
32xlarge 256 512
Por ejemplo, suponga que adquiere una instancia de base de datos reservada db.t2.medium y tiene dos
instancias de base de datos db.t2.small en ejecución en su cuenta en la misma región de AWS. En
este caso, el beneficio de facturación se aplica en su totalidad a las dos instancias.
De forma alternativa, si tiene una instancia db.t2.large en ejecución en su cuenta en la misma región
de AWS, el beneficio de facturación se aplica al 50 % del uso de la instancia de base de datos.
Ejemplo de facturación de una instancia de base de datos reservada

El precio de una instancia de base de datos reservada no incluye los costos habituales asociados con
el almacenamiento, las copias de seguridad y las E/S. En el siguiente ejemplo se ilustra el costo total
mensual de una instancia de base de datos reservada:
• Una clase de instancia de base de datos reservada db.r4.large Single-AZ de Amazon RDS MySQL en
EE.UU. Este (Norte de Virginia) con la opción sin pago inicial con un costo de 0,12 USD para la instancia
o de 90 USD al mes
50
• 400 GiB de almacenamiento SSD de propósito general (gp2) con un costo de 0,115 USD por GiB al mes
o de 45,60 USD al mes
• 600 GiB de almacenamiento de copia de seguridad a 0,095 USD o 19 USD al mes (400 GiB gratis)
Sume todas estas opciones (90 USD + 45,60 USD + 19 USD) a la instancia de base de datos reservada y
el costo total mensual es de 154,60 USD.
Si decide utilizar una instancia de base de datos bajo demanda en lugar de una instancia de base de datos
reservada, una clase de instancia de base de datos reservada db.r4.large Single-AZ de Amazon RDS
MySQL en EE.UU. Este (Norte de Virginia) cuesta 0,1386 USD por hora 101,18 USD al mes. Así que para
una instancia de base de datos bajo demanda, sume todas estas opciones (101,18 USD + 45,60 USD +
19 USD) y el costo total mensual es de 165,78 USD.
Note
Los precios de este ejemplo son precios de ejemplo y podrían no coincidir con los precios reales.
Para obtener información acerca de los precios de Amazon RDS, consulte la página del producto
de Amazon RDS.
Eliminación de una instancia de base de datos reservada

Los términos de una instancia de base de datos reservada implican un compromiso de un año o de tres
años. No tiene autorización para cancelar una instancia de base de datos reservada. Sin embargo, puede
eliminar una instancia de base de datos que tenga un descuento de instancia de base de datos reservada.
El proceso para eliminar una instancia de base de datos con un descuento de instancia de base de datos
reservada es el mismo que para cualquier otra instancia de base de datos.
Su pago inicial de una instancia de base de datos reservada reserva los recursos para que los utilice. Dado
que estos recursos están reservados para usted, se le cobra por los recursos, tanto si los usa como si no.
Si elimina una instancia de base de datos con un descuento de instancia de base de datos reservada,
puede lanzar otra instancia de base de datos con especificaciones compatibles. En este caso, sigue
disfrutando de la tarifa de descuento mientras dure la reserva (de uno o tres años).
Consola
Puede utilizar la Consola de administración de AWS para trabajar con instancias de base de datos
reservadas, tal como se muestra en los siguientes procedimientos.
Para obtener precios e información sobre ofertas de instancias de base de datos reservadas
disponibles
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Reserved instances (Instancias reservadas).
3. Elija Purchase Reserved DB Instance.
4. En Product description (Descripción de producto), elija el motor de base de datos y el tipo de licencia.
5. En DB instance class (Clase de instancia de base de datos), elija la clase de instancia de base de
datos.
6. En Multi-AZ deployment (Implementación Multi-AZ), elija si quiere o no un despliegue Multi-AZ.
7. En Term, elija el tiempo durante el cual desea que se reserve la instancia de base de datos.
8. En Offering type (Tipo de oferta), elija el tipo de oferta.
Después de seleccionar el tipo de oferta, podrá ver la información sobre los precios.
51
Important
Elija Cancel (Cancelar) para evitar comprar la instancia de base de datos reservada y generar
cargos.
Después de recibir la información sobre las ofertas disponibles de instancias de base de datos reservadas,
podrá utilizar dicha información para adquirir una oferta, tal como se explica a continuación.
Para comprar una instancia de base de datos reservada
2. En el panel de navegación, elija Reserved instances (Instancias reservadas).
3. Elija Purchase Reserved DB Instance.
4. En Product description (Descripción de producto), elija el motor de base de datos y el tipo de licencia.
5. En DB instance class (Clase de instancia de base de datos), elija la clase de instancia de base de
datos.
6. En Multi-AZ deployment (Implementación Multi-AZ), elija si quiere o no un despliegue Multi-AZ.
7. En Term, elija el tiempo durante el cual desea que se reserve la instancia de base de datos.
8. En Offering type (Tipo de oferta), elija el tipo de oferta.
Después de elegir el tipo de oferta, podrá ver la información sobre los precios, tal como se muestra a
continuación.
52
53
9. (Opcional) Puede asignar su propio identificador a las instancias de base de datos reservadas que
adquiera para poder realizar un seguimiento de estas. En Reserved Id, escriba un identificador para la
instancia de base de datos reservada.
10. Elija Continue.
Aparece el cuadro de diálogo Purchase Reserved DB Instance, que muestra un resumen de los
atributos de la instancia de base de datos reservada que ha seleccionado y el pago adeudado, como
en la captura que sigue.
54
11. En la página de confirmación, revise la instancia de base de datos reservada. Si la información es

correcta, elija Purchase para adquirir la instancia de base de datos reservada.
De forma alternativa, elija Back para editar la instancia de base de datos reservada.
55
Después de adquirir las instancias de base de datos reservadas, podrá obtener información sobre las
instancias de base de datos reservadas, tal como se muestra a continuación.
Para obtener información sobre instancias de base de datos reservadas para su cuenta de AWS
2. En el panel Navigation (Navegación), elija Reserved instances (Instancias reservadas).
Aparecerán las instancias de base de datos reservadas de la cuenta. Para ver información detallada
sobre la instancia de base de datos reservada particular, elija dicha instancia de la lista. Entonces,
podrá ver información detallada sobre esa instancia en el panel de detalles ubicado en la parte inferior
de la consola.
AWS CLI
Puede utilizar la AWS CLI para trabajar con instancias de base de datos reservadas, tal como se muestra
en los siguientes ejemplos.
Example Obtener ofertas disponibles de instancias de base de datos reservadas

Para obtener información sobre las ofertas disponibles de instancias de base de datos reservadas, llame al
comando describe-reserved-db-instances-offerings de la AWS CLI.
aws rds describe-reserved-db-instances-offerings
Esta llamada devuelve un resultado similar al siguiente:
OFFERING OfferingId Class Multi-AZ Duration Fixed

Price Usage Price Description Offering Type
OFFERING 438012d3-4052-4cc7-b2e3-8d3372e0e706 db.m1.large y 1y 1820.00
USD 0.368 USD mysql Partial Upfront
OFFERING 649fd0c8-cf6d-47a0-bfa6-060f8e75e95f db.m1.small n 1y 227.50
USD 0.046 USD mysql Partial Upfront
OFFERING 123456cd-ab1c-47a0-bfa6-12345667232f db.m1.small n 1y 162.00
USD 0.00 USD mysql All Upfront
Recurring Charges: Amount Currency Frequency
Recurring Charges: 0.123 USD Hourly
OFFERING 123456cd-ab1c-37a0-bfa6-12345667232d db.m1.large y 1y 700.00
USD 0.00 USD mysql All Upfront
Recurring Charges: Amount Currency Frequency
Recurring Charges: 1.25 USD Hourly
OFFERING 123456cd-ab1c-17d0-bfa6-12345667234e db.m1.xlarge n 1y 4242.00
USD 2.42 USD mysql No Upfront
podrá utilizar dicha información para adquirir una oferta, tal como se muestra en el siguiente ejemplo.
Example Comprar una instancia de base de datos reservada

Para adquirir una instancia de base de datos reservada, use el comando purchase-reserved-db-
instances-offering de la AWS CLI con los siguientes parámetros:
• --reserved-db-instances-offering-id: es el ID de la oferta que quiere adquirir. Consulte el

ejemplo anterior para obtener el ID de la oferta.
• --reserved-db-instance-id: puede asignar su propio identificador a las instancias de base de
datos reservadas que adquiera para poder realizar un seguimiento de estas.
56
El siguiente ejemplo adquiere la oferta de instancia de base de datos reservada con el ID 649fd0c8-
cf6d-47a0-bfa6-060f8e75e95f y le asigna el identificador MyReservation.
aws rds purchase-reserved-db-instances-offering \

--reserved-db-instances-offering-id 649fd0c8-cf6d-47a0-bfa6-060f8e75e95f \
--reserved-db-instance-id MyReservation
Para Windows:
aws rds purchase-reserved-db-instances-offering ^

--reserved-db-instances-offering-id 649fd0c8-cf6d-47a0-bfa6-060f8e75e95f ^
--reserved-db-instance-id MyReservation
El comando devuelve un resultado similar al siguiente:
RESERVATION ReservationId Class Multi-AZ Start Time Duration

Fixed Price Usage Price Count State Description Offering Type
RESERVATION MyReservation db.m1.small y 2011-12-19T00:30:23.247Z 1y
455.00 USD 0.092 USD 1 payment-pending mysql Partial Upfront
instancias de base de datos reservadas, tal como se muestra en el siguiente ejemplo.
Example Obtener las instancias de base de datos reservadas
Para obtener información sobre instancias de base de datos reservadas para su cuenta de AWS, llame al
comando describe-reserved-db-instances de la AWS CLI.
aws rds describe-reserved-db-instances
El comando devuelve un resultado similar al siguiente:
RESERVATION ReservationId Class Multi-AZ Start Time Duration

Fixed Price Usage Price Count State Description Offering Type
RESERVATION MyReservation db.m1.small y 2011-12-09T23:37:44.720Z 1y
455.00 USD 0.092 USD 1 retired mysql Partial Upfront
API de RDS
Puede utilizar la API de RDS para trabajar con instancias de base de datos reservadas, tal como se
muestra en los siguientes ejemplos.
Example Obtener ofertas disponibles de instancias de base de datos reservadas
Para obtener información sobre ofertas de instancias de base de datos reservadas disponibles, llame a la
función DescribeReservedDBInstancesOfferings de la API de Amazon RDS.
https://rds.us-east-1.amazonaws.com/
?Action=DescribeReservedDBInstancesOfferings
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&Version=2014-09-01
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20140411/us-east-1/rds/aws4_request
&X-Amz-Date=20140411T203327Z
57
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=545f04acffeb4b80d2e778526b1c9da79d0b3097151c24f28e83e851d65422e2
<DescribeReservedDBInstancesOfferingsResponse xmlns="http://rds.amazonaws.com/
doc/2014-10-31/">
<DescribeReservedDBInstancesOfferingsResult>
<ReservedDBInstancesOfferings>
<ReservedDBInstancesOffering>
<Duration>31536000</Duration>
<OfferingType>Partial Upfront</OfferingType>
<CurrencyCode>USD</CurrencyCode>
<RecurringCharges/>
<FixedPrice>1820.0</FixedPrice>
<ProductDescription>mysql</ProductDescription>
<UsagePrice>0.368</UsagePrice>
<MultiAZ>true</MultiAZ>
<ReservedDBInstancesOfferingId>438012d3-4052-4cc7-b2e3-8d3372e0e706</
ReservedDBInstancesOfferingId>
<DBInstanceClass>db.m1.large</DBInstanceClass>
</ReservedDBInstancesOffering>
<ReservedDBInstancesOffering>
<RecurringCharges/>
<MultiAZ>false</MultiAZ>
<ReservedDBInstancesOfferingId>649fd0c8-cf6d-47a0-bfa6-060f8e75e95f</
<DBInstanceClass>db.m1.small</DBInstanceClass>
</ReservedDBInstancesOffering>
</ReservedDBInstancesOfferings>
</DescribeReservedDBInstancesOfferingsResult>
<ResponseMetadata>
<RequestId>5e4ec40b-2978-11e1-9e6d-771388d6ed6b</RequestId>
</ResponseMetadata>
</DescribeReservedDBInstancesOfferingsResponse>
podrá utilizar dicha información para adquirir una oferta, tal como se muestra en el siguiente ejemplo.
Example Comprar una instancia de base de datos reservada

Para adquirir una instancia de base de datos reservada, llame a la operación
PurchaseReservedDBInstancesOffering de la API de Amazon RDS con los siguientes parámetros:
• --reserved-db-instances-offering-id: es el ID de la oferta que quiere adquirir. Consulte el

ejemplo anterior para obtener el ID de la oferta.
• --reserved-db-instance-id: puede asignar su propio identificador a las instancias de base de
datos reservadas que adquiera para poder realizar un seguimiento de estas.
El siguiente ejemplo adquiere la oferta de instancia de base de datos reservada con el ID 649fd0c8-
cf6d-47a0-bfa6-060f8e75e95f y le asigna el identificador MyReservation.
?Action=PurchaseReservedDBInstancesOffering
&ReservedDBInstanceId=MyReservation
58
&ReservedDBInstancesOfferingId=438012d3-4052-4cc7-b2e3-8d3372e0e706
&DBInstanceCount=10
&SignatureVersion=4
&Version=2014-09-01
&X-Amz-Date=20140415T232655Z
&X-Amz-Signature=c2ac761e8c8f54a8c0727f5a87ad0a766fbb0024510b9aa34ea6d1f7df52fb11
<PurchaseReservedDBInstancesOfferingResponse xmlns="http://rds.amazonaws.com/
doc/2014-10-31/">
<PurchaseReservedDBInstancesOfferingResult>
<ReservedDBInstance>
<RecurringCharges/>
<MultiAZ>true</MultiAZ>
<State>payment-pending</State>
<ReservedDBInstanceId>MyReservation</ReservedDBInstanceId>
<DBInstanceCount>10</DBInstanceCount>
<StartTime>2011-12-18T23:24:56.577Z</StartTime>
</ReservedDBInstance>
</PurchaseReservedDBInstancesOfferingResult>
<ResponseMetadata>
<RequestId>7f099901-29cf-11e1-bd06-6fe008f046c3</RequestId>
</ResponseMetadata>
</PurchaseReservedDBInstancesOfferingResponse>
instancias de base de datos reservadas, tal como se muestra en el siguiente ejemplo.
Example Obtener las instancias de base de datos reservadas
Para obtener información sobre instancias de base de datos reservadas para su cuenta de AWS, llame a la
operación DescribeReservedDBInstances de la API de Amazon RDS.
https://rds.us-west-2.amazonaws.com/
?Action=DescribeReservedDBInstances
&SignatureVersion=4
&Version=2014-09-01
&X-Amz-Credential=AKIADQKE4SARGYLE/20140420/us-west-2/rds/aws4_request
&X-Amz-Date=20140420T162211Z
&X-Amz-Signature=3312d17a4c43bcd209bc22a0778dd23e73f8434254abbd7ac53b89ade3dae88e
La API devuelve un resultado similar al siguiente:
<DescribeReservedDBInstancesResponse xmlns="http://rds.amazonaws.com/doc/2014-10-31/">
59
<DescribeReservedDBInstancesResult>
<ReservedDBInstances>
<RecurringCharges/>
<State>payment-failed</State>
<RecurringCharges/>
<State>payment-failed</State>
</ReservedDBInstances>
</DescribeReservedDBInstancesResult>
<ResponseMetadata>
<RequestId>23400d50-2978-11e1-9e6d-771388d6ed6b</RequestId>
</ResponseMetadata>
</DescribeReservedDBInstancesResponse>
60
Suscríbase a AWS
Configuración de Amazon RDS

Complete las tareas de esta sección para configurar Amazon Relational Database Service (Amazon RDS)
por primera vez. Si ya tiene una cuenta de AWS, conoce los requisitos de Amazon RDS y prefiere usar los
valores predeterminados de los grupos de seguridad de IAM y VPC, puede ir a Introducción (p. 4).
Un par de cosas que debe saber sobre Amazon Web Services (AWS):
• Al inscribirse en AWS, su cuenta de AWS obtiene acceso automáticamente a todos los servicios de
AWS, incluido Amazon RDS. No obstante, solo se le cobrará por los servicios que utilice.
• Con Amazon RDS, paga solo por las instancias de RDS que están activas. La instancia de base de
datos de Amazon RDS que crea se ejecuta en un entorno real (no en un entorno de pruebas). Deberá
pagar las tarifas de uso estándar de Amazon RDS para la instancia hasta que la elimine. Para obtener
más información sobre las tarifas de uso de Amazon RDS, consulte la página del producto de Amazon
RDS.
Temas
• Suscríbase a AWS (p. 61)
• Creación de un usuario de IAM (p. 61)
• Determinar las necesidades (p. 63)
• Proporcionar acceso a la instancia de base de datos en la VPC mediante la creación de un grupo de
seguridad (p. 65)
Suscríbase a AWS
Si ya dispone de una cuenta de AWS, pase a la siguiente sección, Creación de un usuario de
IAM (p. 61).
Si no dispone de una cuenta de AWS, puede utilizar el procedimiento a continuación para crear una. Si es
un nuevo cliente de AWS, puede comenzar a utilizar Amazon RDS de forma gratuita. Para obtener más
información, consulte Capa de uso gratuita de AWS.
Para crear una nueva cuenta de AWS
1. Abra https://portal.aws.amazon.com/billing/signup.
2. Siga las instrucciones en línea.
Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e indicar un código de
verificación en el teclado del teléfono.
Creación de un usuario de IAM

Después de crear una cuenta de AWS y conectarse correctamente a la Consola de administración de
AWS, puede crear un usuario de AWS Identity and Access Management (IAM). En lugar de iniciar sesión
con su cuenta raíz de AWS, recomendamos que utilice un usuario administrativo de IAM con Amazon
RDS.
Una forma de hacerlo consiste en crear un nuevo usuario de IAM y concederle permisos de administrador.
También puede añadir un usuario de IAM existente a un grupo de IAM con permisos administrativos
de Amazon RDS. A continuación, puede acceder a AWS desde una dirección URL especial con las
credenciales del usuario de IAM.
61
Creación de un usuario de IAM
Si se ha inscrito en AWS, pero no ha creado un usuario de IAM para usted, puede crearlo en la consola de
IAM.
Para crearse usted mismo un usuario administrador y agregarlo a un grupo de administradores

(consola)
1. Inicie sesión en la consola de IAM como el propietario de la cuenta; para ello, elija usuario raíz y
escriba su dirección de correo electrónico de la cuenta de AWS. En la siguiente página, escriba su
contraseña.
Note
Le recomendamos que siga la práctica recomendada de utilizar el usuario de IAM

Administrator como se indica a continuación y guardar de forma segura las credenciales
de usuario raíz. Inicie sesión como usuario raíz únicamente para realizar algunas tareas de
administración de servicios y de cuentas.
2. En el panel de navegación, elija Users (Usuarios) y, a continuación, elija Add user (Añadir usuario).
3. En User name (Nombre de usuario), escriba Administrator.
4. Marque la casilla situada junto a Consola de administración de AWS access (Acceso a la Consola de
administración de AWS). A continuación, seleccione Custom password (Contraseña personalizada) y
luego escriba la nueva contraseña en el cuadro de texto.
5. (Opcional) De forma predeterminada, AWS requiere al nuevo usuario que cree una nueva contraseña
la primera vez que inicia sesión. Puede quitar la marca de selección de la casilla de verificación
situada junto a User must create a new password at next sign-in (El usuario debe crear una nueva
contraseña en el siguiente inicio de sesión) para permitir al nuevo usuario restablecer su contraseña
después de iniciar sesión.
6. Elija Next: Permissions.
7. En Set permissions (Establecer persmisos), elija Add user to group (Añadir usuario a grupo).
8. Elija Create group (Crear grupo).
9. En el cuadro de diálogo Create group (Crear grupo), en Group name (Nombre del grupo) escriba
Administrators.
10. Elija Filter policies (Filtrar políticas) y, a continuación, seleccione AWS managed -job function (Función
de trabajo administrada por AWS) para filtrar el contenido de la tabla.
11. En la lista de políticas, active la casilla de verificación AdministratorAccess. A continuación, elija
Create group (Crear grupo).
Note
Debe activar el acceso de usuarios y roles de IAM a Facturación para poder utilizar la los
permisos AdministratorAccess para el acceso a la consola de AWS Billing and Cost
Management. Para ello, siga las instrucciones que se indican en el paso 1 del tutorial sobre
cómo delegar el acceso a la consola de facturación.
12. Retroceda a la lista de grupos y active la casilla de verificación del nuevo grupo. Elija Refresh si es
necesario para ver el grupo en la lista.
13. Elija Next: Tags (Siguiente: Etiquetas).
14. (Opcional) Añadir metadatos al rol asociando las etiquetas como pares de clave-valor. Para obtener
más información sobre el uso de etiquetas en IAM, consulte Etiquetado de entidades de IAM en la
Guía del usuario de IAM.
15. Elija Next: Review para ver la lista de suscripciones a grupos que se van a añadir al nuevo usuario.
Cuando esté listo para continuar, elija Create user (Crear usuario).
Puede usar este mismo proceso para crear más grupos y usuarios y para conceder a los usuarios acceso
a los recursos de la cuenta de AWS. Para obtener información sobre cómo usar las políticas que restringen
62
Determinar las necesidades
los permisos de los usuarios a recursos de AWS específicos, consulte Administración de acceso y Políticas
de ejemplo.
Para iniciar sesión como un nuevo usuario de IAM, cierre antes la sesión en la Consola de administración
de AWS. A continuación, use la URL siguiente, donde su_id_de_cuenta_de_aws es su número de
cuenta de AWS sin guiones. Por ejemplo, si el número de cuenta de AWS es 1234-5678-9012, su ID de
cuenta de AWS es 123456789012.
https://your_aws_account_id.signin.aws.amazon.com/console/
Escriba el nombre y la contraseña del usuario de IAM que acaba de crear. Cuando haya iniciado sesión, en
la barra de navegación se mostrará "su_nombre_de_usuario @ su_id_de_cuenta_de_aws".
Si no desea que la dirección URL de la página de inicio de sesión contenga el ID de su cuenta de AWS,
puede crear un alias de cuenta. Desde el panel de IAM, elija Customize (Personalizar) y escriba un alias,
como el nombre de su empresa. Para iniciar sesión después de crear un alias de cuenta, use la siguiente
dirección URL.
https://your_account_alias.signin.aws.amazon.com/console/
Para comprobar el enlace de inicio de sesión de los usuarios de IAM de su cuenta, abra la consola de IAM
y compruebe el campo AWS Account Alias (Alias de cuenta de AWS) en el panel.
También puede crear claves de acceso para su cuenta de AWS. Estas claves de acceso se pueden usar
para obtener acceso a AWS con la AWS Command Line Interface (AWS CLI) o la API de Amazon RDS.
Para obtener más información, consulte Acceso programático, Instalación de la AWS CLI, y Referencia de
API de Amazon RDS.

El componente básico de Amazon RDS es la instancia de base de datos. En una instancia de base de
datos, usted crea sus bases de datos. Una instancia de base de datos proporciona una dirección de red
llamada punto de enlace. Sus aplicaciones usarán este punto de enlace para conectarse a su instancia
de base de datos. Al crear una instancia de base de datos, especifica detalles como el almacenamiento,
la memoria, el motor de base de datos y la versión, la configuración de red, la seguridad y los periodos
de mantenimiento. Controla el acceso de red a una instancia de base de datos mediante un grupo de
seguridad.
Antes de crear una instancia de base de datos y un grupo de seguridad, debe conocer su instancia de
base de datos y las necesidades de la red. Aquí se indican algunos aspectos importantes que se deben
tener en cuenta:
• Requisitos de recursos: ¿cuáles son los requisitos de memoria y de procesador para su aplicación o su
servicio? Use esta configuración como ayuda para determinar la clase de instancia de base de datos
que se usará. Para conocer las especificaciones de las clases de instancia de base de datos, consulte
• VPC, subred y grupo de seguridad: es muy probable que su instancia de base de datos se encuentre en
una nube virtual privada (VPC). Para conectarse a su instancia de base de datos, debe configurar reglas
de grupo de seguridad. Estas reglas se configuran de modo distinto en función del tipo de VPC que use
y del modo en que lo use: en una VPC predeterminada, en una VPC definida por el usuario o fuera de
una VPC.
Note
Algunas cuentas heredadas no usan una VPC. Si va a obtener acceso a una nueva región
de AWS o es un nuevo usuario de RDS (después de 2013), es muy probable que cree una
instancia de base de datos en una VPC.
63
Para obtener información sobre cómo determinar si la cuenta tiene una VPC predeterminada en una
región de AWS concreta, consulte Describe cómo determinar si se está utilizando la plataforma EC2-
VPC o EC2-Classic. (p. 1598).
En la siguiente lista se describen las reglas de cada opción de VPC:

• VPC predeterminada: si su cuenta de AWS tiene una VPC predeterminada en la región de AWS
actual, esa VPC se configura de modo que sea compatible con las instancias de base de datos. Si
especifica la VPC predeterminada al crear la instancia de base de datos, haga lo siguiente:
• Cree un grupo de seguridad de VPC que autorice las conexiones desde la aplicación o el servicio
a la instancia de base de datos de Amazon RDS con la base de datos. Utilice la API de Amazon
EC2 o la opción Security Group (Grupo de seguridad) de la consola de VPC para crear grupos de
seguridad de VPC. Para obtener información, consulte Paso 4: crear un grupo de seguridad de
VPC (p. 1612).
• Especifique el grupo de subredes de base de datos predeterminado. Si esta es la primera instancia
de base de datos que ha creado en la región de AWS, Amazon RDS crea el grupo de subredes de
base de datos predeterminado cuando cree la instancia de base de datos.
• VPC definida por el usuario: si desea especificar una VPC definida por el usuario al crear una
instancia de base de datos, tenga en cuenta lo siguiente:
• Asegúrese de que crea un grupo de seguridad de VPC que autorice las conexiones desde la
aplicación o el servicio a la instancia de base de datos de Amazon RDS con la base de datos. Utilice
la API de Amazon EC2 o la opción Security Group (Grupo de seguridad) de la consola de VPC para
crear grupos de seguridad de VPC. Para obtener información, consulte Paso 4: crear un grupo de
seguridad de VPC (p. 1612).
• La VPC debe cumplir algunos requisitos para alojar las instancias de base de datos, como tener al
menos dos subredes, cada una en una zona de disponibilidad diferente. Para obtener información,
consulte VPC Amazon Virtual Private Cloud y Amazon RDS (p. 1597).
• Asegúrese de que especifica un grupo de subredes de base de datos que defina qué subredes de
esa VPC puede usar la instancia de base de datos. Para obtener información, consulte la sección
DB subnet group (Grupo de subred de base de datos) de Uso de una instancia de base de datos en
una VPC (p. 1607).
• Sin VPC: si su cuenta de AWS no tiene una VPC predeterminada y no especifica una VPC definida
por el usuario cree un grupo de seguridad de base de datos. Un grupo de seguridad de base de
datos autoriza las conexiones desde los dispositivos y las instancias de Amazon RDS en los que se
ejecutan las aplicaciones o utilidades para obtener acceso a las bases de datos de la instancia de
base de datos. Para obtener más información, consulte Uso de grupos de seguridad de base de datos
(plataforma EC2-Classic) (p. 1582).
• Alta disponibilidad: ¿necesita compatibilidad con conmutación por error? En Amazon RDS una
implementación Multi-AZ crea una réplica de instancia de base de datos principal y una instancia de
base de datos en espera secundaria en otra zona de disponibilidad para permitir la conmutación por
error. Es recomendable usar implementaciones Multi-AZ para las cargas de trabajo de producción con
el objeto de mantener una alta disponibilidad. Para fines de desarrollo y de pruebas, puede utilizar una
implementación no Multi-AZ. Para obtener más información, consulte Alta disponibilidad (Multi-AZ) para
Amazon RDS (p. 42).
• Políticas de IAM: ¿tiene su cuenta de AWS políticas que concedan los permisos necesarios para realizar
las operaciones de Amazon RDS? Si se conecta a AWS con credenciales de IAM, la cuenta de IAM
debe tener políticas de IAM que otorguen los permisos necesarios para realizar operaciones de Amazon
RDS. Para obtener más información, consulte Administración de identidades y accesos en Amazon
RDS (p. 1523).
• Puertos abiertos: ¿en qué puerto TCP/IP escucha la base de datos? Los firewalls de algunas compañías
podrían bloquear las conexiones al puerto predeterminado para el motor de base de datos. Si el firewall
de su compañía bloquea el puerto predeterminado, elija otro puerto para la nueva instancia de base
de datos. Cuando crea una instancia de base de datos que escuche en un puerto especificado, puede
cambiar el puerto modificando la instancia de base de datos.
64
Proporcionar acceso a la instancia de base de datos en
la VPC mediante la creación de un grupo de seguridad
• Región de AWS: ¿en qué región de AWS desea que esté su base de datos? Tener la base de datos
cerca de la aplicación o el servicio web puede reducir la latencia de la red.
• Subsistema de disco de base de datos: ¿cuáles son sus requisitos de almacenamiento? Amazon RDS
proporciona tres tipos de almacenamiento:
• Magnético (almacenamiento estándar)
• Uso general (SSD)
• IOPS provisionadas (PIOPS)
El almacenamiento magnético ofrece almacenamiento rentable que resulta idóneo para las aplicaciones
con requisitos de E/S ligeros o por ráfagas. El almacenamiento de uso general basado en SSD, también
denominado gp2, puede proporcionar un acceso más rápido que el almacenamiento basado en el disco.
El almacenamiento de IOPS provisionadas está diseñado para satisfacer las necesidades de las cargas
de trabajo con uso intensivo de operaciones de E/S, y en especial de las cargas de trabajo de bases de
datos, que son sensibles al desempeño del almacenamiento y a la coherencia del rendimiento de las
E/S de acceso aleatorio. Para obtener más información acerca del almacenamiento de Amazon RDS,
consulte Almacenamiento de instancias de base de datos de Amazon RDS (p. 30).
Cuando tenga la información que necesita para crear el grupo de seguridad y la instancia de base de
datos, vaya al siguiente paso.
Proporcionar acceso a la instancia de base de

datos en la VPC mediante la creación de un grupo
de seguridad
Los grupos de seguridad de VPC proporcionan acceso a las instancias de base de datos en una VPC.
Actúan como firewall para la instancia de base de datos asociada y controlan el tráfico entrante y saliente
en el nivel de la instancia. Las instancias de base de datos se crean de manera predeterminada con un
firewall y un grupo de seguridad predeterminado que protege la instancia de base de datos.
Para poder conectarse a su instancia de base de datos, debe agregar reglas a un grupo de seguridad
que le permita conectarse. Use la información de red y de configuración para crear reglas que permitan el
acceso a la instancia de base de datos.
Note
Si la instancia de base de datos heredada se creó antes de marzo de 2013 y no está en una VPC,
puede que no tenga grupos de seguridad asociados. Si su instancia de base de datos se creó
después de esta fecha, puede estar en una VPC predeterminada.
Por ejemplo, supongamos que tiene una aplicación que accede a una base de datos en su instancia de
base de datos en una VPC. En este caso, debe añadir una regla de TCP personalizada que especifique
el rango de puertos y direcciones IP que la aplicación utiliza para obtener acceso a la base de datos. Si
tiene una aplicación en una instancia Amazon EC2, puede usar el grupo de seguridad que configuró para
la instancia Amazon EC2.
Para crear un grupo de seguridad de VPC
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon VPC en https://
console.aws.amazon.com/vpc.
2. En la esquina superior derecha de la Consola de administración de AWS, elija la región de AWS en la
que desea crear el grupo de seguridad de VPC y la instancia de base de datos. En la lista de recursos
65
de Amazon VPC para esa región de AWS debería ver al menos una VPC y varias subredes. Si no es
así, no tiene una VPC predeterminada en esa región de AWS.
3. En el panel de navegación, elija Security Groups.
4. Elija Create Security Group.
5. En la ventana Create Security Group (Crear grupo de seguridad), escriba los valores de Name tag
(Etiqueta del nombre), Group name (Nombre del grupo) y Description (Descripción) correspondientes
a su grupo de seguridad. Para VPC, elija la VPC en la que desea crear su instancia de base de datos.
Elija Yes, Create.
6. El grupo de seguridad de VPC que ha creado debería seguir seleccionado. Si no es así, localícelo
en la lista y elíjalo. El panel de detalles de la parte inferior de la ventana de la consola muestra los
detalles del grupo de seguridad, junto con pestañas que permiten trabajar con las reglas de entrada y
salida. Elija la pestaña Inbound Rules (Reglas entrantes).
7. En la pestaña Inbound Rules, elija Edit.
a. En Type, elija Custom TCP Rule.

b. Escriba el valor que usará para la instancia de base de datos para Port Range (Intervalo de
puertos).
c. Para Source (Fuente), elija un nombre de grupo de seguridad o escriba el intervalo de direcciones
IP (valor de CIDR) desde el que obtendrá acceso a la instancia. Si elige My IP (Mi IP), esto
permite el acceso a la instancia de base de datos desde la dirección IP detectada en su
navegador.
8. Si necesita añadir más direcciones IP o diferentes rangos de puertos, elija Add another rule (Añadir
otra regla).
9. (Opcional) Utilice la pestaña Outbound Rules para añadir reglas para el tráfico saliente. De forma
predeterminada, se permite todo el tráfico de salida.
Puede usar el grupo de seguridad de VPC que acaba de crear como grupo de seguridad de la instancia
de base de datos cuando la cree. Si la distancia de base de datos no va a estar en una VPC, consulte
Uso de grupos de seguridad de base de datos (plataforma EC2-Classic) (p. 1582) para crear un grupo de
seguridad de base de datos que se usará al crear la instancia de base de datos.
Note
Si se usa una VPC predeterminada, se crea un grupo de subredes predeterminado que abarca
todas las subredes de la VPC. Al crear una instancia de base de datos, puede seleccionar la VPC
predeterminada y usar default (valor predeterminado) para DB Subnet Group (Grupo de subred de
base de datos).
Una vez que haya completado los requisitos de configuración, puede lanzar una instancia de base de
datos con sus requisitos y grupo de seguridad. Para obtener información acerca de la creación de una
instancia de base de datos, consulte la documentación relacionada en la siguiente tabla.
Motor de base de datos Documentación
MariaDB Crear una instancia de base de datos MariaDB y conectarse a una base de
datos en una instancia de base de datos MariaDB (p. 68)
Microsoft SQL Server Creación de una instancia de base de datos de Microsoft SQL Server y
conexión a una instancia de base de datos (p. 75)
MySQL Crear una instancia de base de datos MySQL y conectarse a una base de
datos en una instancia de base de datos MySQL (p. 84)
Oracle Creación de una instancia de base de datos de Oracle y conexión a una base
de datos de una instancia de base de datos de Oracle (p. 91)
66
Motor de base de datos Documentación
PostgreSQL Crear una instancia de base de datos PostgreSQL y conectarse a una base
de datos en una instancia de base de datos PostgreSQL (p. 98)
Note
Si no puede conectarse a una instancia de base de datos después de crearla, consulte la

información de solución de problemas en No puede conectarse a la instancia de base de datos de
Amazon RDS (p. 1624).
67
Crear una instancia de base de datos de
MariaDB y conectarse a una base de datos
Introducción a Amazon RDS

En los siguientes ejemplos, aprenderá cómo crear y conectarse a una instancia de base de datos utilizando
Amazon Relational Database Service (Amazon RDS). Puede crear una instancia de base de datos que
utilice MariaDB, MySQL, Microsoft SQL Server, Oracle o PostgreSQL.
Important
Debe completar las tareas en Configuración de Amazon RDS (p. 61) antes de crear una instancia
de base de datos o conectarse a ella.
La creación de una instancia de base de datos y la conexión a una base de datos en una instancia de
base de datos son ligeramente diferentes para cada uno de los motores de base de datos. Elija uno de
los siguientes motores de base de datos que desee usar para obtener información detallada acerca de la
creación y la conexión a la instancia de base de datos. Una vez que ha creado su instancia de base de
datos y se ha conectado a esta, hay instrucciones para ayudarle a eliminar la instancia.
Temas
• Crear una instancia de base de datos MariaDB y conectarse a una base de datos en una instancia de
base de datos MariaDB (p. 68)
• Creación de una instancia de base de datos de Microsoft SQL Server y conexión a una instancia de
base de datos (p. 75)
• Crear una instancia de base de datos MySQL y conectarse a una base de datos en una instancia de
base de datos MySQL (p. 84)
• Creación de una instancia de base de datos de Oracle y conexión a una base de datos de una
instancia de base de datos de Oracle (p. 91)
• Crear una instancia de base de datos PostgreSQL y conectarse a una base de datos en una instancia
de base de datos PostgreSQL (p. 98)
• Explicación: crear un servidor web y una instancia de base de datos de Amazon RDS (p. 108)
Crear una instancia de base de datos MariaDB y

conectarse a una base de datos en una instancia
de base de datos MariaDB
La forma más sencilla de crear una instancia de base de datos MariaDB es mediante la consola de
Amazon RDS. Una vez que haya creado la instancia de base de datos, puede utilizar las herramientas de
línea de comandos como MySQL o herramientas gráficas estándar como HeidiSQL para conectarse a una
base de datos en la instancia de base de datos.
Important
Temas
68
Creación de una instancia de base de datos de MariaDB
• Creación de una instancia de base de datos de MariaDB (p. 69)

• Conexión a una base de datos en una instancia de base de datos que ejecuta el motor de base de
datos MariaDB (p. 73)
• Eliminación de una instancia de base de datos (p. 75)
Creación de una instancia de base de datos de

MariaDB
El componente básico de Amazon RDS es la instancia de base de datos. Este es el entorno en el que
ejecuta las bases de datos MariaDB.
Consola
Puede crear una instancia de base de datos que ejecuta MariaDB con la Consola de administración de
AWS con la opción Easy Create (Creación sencilla) habilitada o deshabilitada. Con Easy Create (Creación
sencilla) habilitada, únicamente debe especificar el tipo de motor de base de datos, el tamaño de la
instancia de base de datos y el identificador de instancias de bases de datos. La opción Easy Create
(Creación sencilla) utiliza la configuración predeterminada para otras opciones de configuración. Con la
opción Easy Create (Creación sencilla) deshabilitada, se especifican más opciones de configuración al
crear una base de datos, incluidas las de disponibilidad, seguridad, copias de seguridad y mantenimiento.
En este ejemplo, utilice la opción Easy Create (Creación sencilla) para crear una instancia de base de
datos que ejecuta el motor de la base de datos MariaDB con una clase de instancia de base de datos
db.t2.micro.
Note
Para obtener más información sobre la creación de una instancia de base de datos con la opción
Easy Create (Creación sencilla) no habilitada, consulte Creación de una instancia de base de
Para crear una instancia de base de datos de MariaDB con la opción Easy Create (Creación
sencilla) habilitada
2. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS en la que desea
crear la instancia de base de datos.
3. En el panel de navegación, seleccione Databases (Bases de datos).
4. Seleccione Create database (Crear base de datos) y asegúrese de que la opción Easy Create
(Creación sencilla) esté seleccionada.
69
5. En Configuration (Configuración), seleccione MariaDB.

6. En DB instance size (Tamaño de la instancia de base de datos), seleccione Free tier (Capa gratuita).
7. En DB instance identifier (Identificador de instancias de base de datos), introduzca un nombre para la
instancia de base de datos o deje el nombre predeterminado.
8. En Master username (Nombre de usuario maestro), introduzca un nombre para el usuario maestro o
deje el nombre predeterminado.
La página Create database (Crear base de datos) debe ser similar a la siguiente imagen:
70
71
9. Para utilizar una contraseña maestra generada automáticamente para la instancia de base de datos,
asegúrese de seleccionar la casilla de verificación Auto generate a password (Generar una contraseña
automáticamente).
Para introducir la contraseña maestra, desactive la casilla de verificación Auto generate a password
(Generar una contraseña automáticamente) y, a continuación, introduzca la misma contraseña en
Master password (Contraseña maestra) y Confirm password (Confirmar contraseña).
10. (Opcional) Abra la opción View default settings for Easy create (Ver configuración predeterminada
para Creación sencilla).
Puede examinar la configuración predeterminada utilizada al habilitar la opción Easy Create (Creación
sencilla). Si desea cambiar uno o más ajustes durante la creación de la base de datos, elija la opción
Standard Create (Creación estándar) para configurarlos. La columna Editable after database creation
(Editable después de la creación de la base de datos) muestra las opciones que puede cambiar
después de crear la base de datos. Utilice la opción Standard Create (Creación estándar) para
cambiar un ajuste con la opción No en dicha columna. En el caso de ajustes con la opción Yes (Sí) en
dicha columna, puede utilizar la opción Standard Create (Creación estándar) o modificar la instancia
de base de datos una vez creada para cambiar el ajuste.
11. Elija Create database (Crear base de datos).
Si decide utilizar una contraseña generada automáticamente, el botón View credential details (Ver
detalles de credenciales) aparece en la página Databases (Bases de datos).
Para consultar la contraseña y el nombre de usuario maestros de la instancia de base de datos,

seleccione View credential details (Ver detalles de credenciales).
Para conectarse a la instancia de base de datos como usuario maestro, utilice el nombre de usuario y
la contraseña que aparecen.
Important
No puede ver la contraseña de usuario maestro de nuevo. Si no la registra, es posible que

tenga que cambiarla. Si tiene que cambiar la contraseña de usuario maestro después de
que la instancia de base de datos esté disponible, puede modificar la instancia de base de
datos para ello. Para obtener más información acerca de la modificación de una instancia
72
Conexión a una base de datos en una instancia
de base de datos que ejecuta MariaDB
de base de datos de , consulte Modificación de una instancia de base de datos de Amazon

RDS (p. 241).
12. En Databases (Bases de datos), elija el nombre de la nueva instancia de base de datos MariaDB.
Los detalles de la nueva instancia de base de datos aparecen en la consola de RDS. La instancia de
base de datos tendrá el estado creating hasta que esté lista para el uso. Cuando el estado cambie a
available, podrá conectarse a la instancia de base de datos. Dependiendo de la clase de instancia de
base de datos y de la cantidad de almacenamiento, es posible que la nueva instancia tarde hasta 20
minutos en estar disponible.
Conexión a una base de datos en una instancia de

base de datos que ejecuta el motor de base de datos
MariaDB
Después de que Amazon RDS aprovisione su instancia de base de datos, puede usar cualquier aplicación
cliente SQL estándar para conectarse a una base de datos en la instancia. En este ejemplo, se conecta
a una base de datos en una instancia de base de datos MariaDB mediante la herramienta de línea de
comandos de MySQL. HeidiSQL es una de las aplicaciones basadas en interfaz gráfica de usuario (GUI)
que puede utilizar para conectarse. Para obtener más información, consulte la página Download HeidiSQL.
Para obtener más información sobre cómo usar MariaDB, consulte documentación de MariaDB.
Para conectarse a una base de datos en una instancia de base de datos mediante la mysqlherramienta de
línea de comandos
1. Busque el punto de enlace (nombre de DNS) y el número de puerto de la instancia de base de datos.
a. Abra la consola de RDS y, a continuación, elija Databases (Bases de datos) para mostrar una lista
de las instancias de base de datos.
b. Seleccione el nombre de la instancia de base de datos MariaDB para mostrar sus detalles.
c. En la pestaña Connectivity & security (Conectividad y seguridad), copie el punto de enlace.
También anote el número de puerto. Necesita el punto de enlace y el número de puerto para
conectarse a la instancia de base de datos.
73
Conexión a una base de datos en una instancia
de base de datos que ejecuta MariaDB
2. Escriba el siguiente comando en el símbolo del sistema de un equipo cliente para conectarse a una
base de datos en una instancia de base de datos MariaDB. Sustituya el nombre DNS (punto de
enlace) de la instancia de base de datos para <endpoint>, el nombre del usuario maestro usado
para <mymasteruser> y proporcione la contraseña maestra que utilizó cuando se le pida una
contraseña.
PROMPT> mysql -h <endpoint> -P 3306 -u <mymasteruser> -p
Una vez especificada la contraseña del usuario, debería ver un resultado similar al siguiente.
Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 272
Server version: 5.5.5-10.0.17-MariaDB-log MariaDB Server
Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved.
74
Eliminación de una instancia de base de datos
Oracle is a registered trademark of Oracle Corporation and/or its

affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql >
Para obtener más información acerca de cómo conectarse a la instancia de base de datos MariaDB,
consulte Conexión a una instancia de base de datos que ejecuta el motor de base de datos
MariaDB (p. 550). Para obtener información sobre problemas de conexión, consulte No puede
conectarse a la instancia de base de datos de Amazon RDS (p. 1624).

Después que se haya conectado a la instancia de base de datos de muestra que creó, debería eliminar la
instancia para que no se le siga cobrando por ella.
Para eliminar una instancia de base de datos sin instantánea de base de datos final
3. Elija la instancia de base de datos que desea eliminar.
4. En Actions (Acciones), elija Delete (Eliminar).
5. Para crear una instantánea final, elija No y seleccione la confirmación.
6. Elija Eliminar.

Microsoft SQL Server y conexión a una instancia de
base de datos
El componente básico de Amazon RDS es la instancia de base de datos. Su instancia de base de datos
de Amazon RDS es similar a la base de datos de local de Microsoft SQL Server. Después de crear la
instancia de base de datos SQL Server, puede añadir en ella una o varias bases de datos personalizadas.
Important
Debe disponer de una cuenta de AWS para crear una instancia de base de datos. Si no dispone
de una cuenta de AWS, abra https://aws.amazon.com/ y elija Create an AWS Account.
En este tema, va a crear una instancia de base de datos SQL Server de ejemplo. A continuación, se
conectará a la instancia de base de datos y ejecutará una consulta sencilla. Por último, eliminará la
instancia de base de datos de muestra.
Creación de una instancia de base de datos SQL

Server de ejemplo
La instancia de base de datos donde ejecuta las bases de datos de Microsoft SQL Server.
75
Creación de una instancia de base
de datos SQL Server de ejemplo
Consola
Puede crear una instancia de base de datos que ejecuta Microsoft SQL Server con la Consola de
administración de AWS con Easy create (Creación sencilla) habilitada o deshabilitada. Con Easy Create
(Creación sencilla) habilitada, únicamente debe especificar el tipo de motor de base de datos, el tamaño
de la instancia de base de datos y el identificador de instancias de bases de datos. La opción Easy Create
(Creación sencilla) utiliza la configuración predeterminada para otras opciones de configuración. Con Easy
Create (Creación sencilla) deshabilitada, se especifican más opciones de configuración al crear una base
de datos, incluidas las de disponibilidad, seguridad, copias de seguridad y mantenimiento.
En este ejemplo, se utiliza Easy Create (Creación sencilla) para crear una instancia de base de datos que
ejecute el motor de la base de datos de Microsoft SQL Server con una clase de instancia de base de datos
db.t2.micro.
Note
Para crear una instancia de base de datos de Microsoft SQL Server con la opción Easy Create
(Creación sencilla) habilitada
5. En Configuration (Configuración), elija Microsoft SQL Server.

6. En DB instance size (Tamaño de instancia de base de datos), seleccione Free tier (Capa gratuita).
76

La página Create database (Crear base de datos) debe ser similar a la siguiente imagen.
77
78
asegúrese de que la casilla de verificación Auto generate a password (Generar una contraseña
automáticamente) esté seleccionada.

Important

79
Conexión a la instancia de base de datos de ejemplo

RDS (p. 241).
12. En Databases (Bases de datos), seleccione el nombre de la instancia de la nueva base de datos de
Microsoft SQL Server.
Conexión a la instancia de base de datos SQL Server

de ejemplo
En este procedimiento, puede conectarse a su instancia de base de datos de ejemplo utilizando Microsoft
SQL Server Management Studio (SSMS).
Antes de empezar, su base de datos debe tener el estado Available (Disponible). Si tiene el estado
Creating (Creando) o Backup-up (Copia de seguridad en curso), espere hasta que sea Available
(Disponible). El estado se actualiza sin solicitarle que actualice la página. Este proceso puede tardar hasta
20 minutos.
Asimismo, asegúrese de haber instalado SSMS. Si puede también conectarse a SQL Server utilizando
herramientas diferentes, como un complemento para su entorno de desarrollo o alguna otra herramienta
de base de datos. Sin embargo, este tutorial solo se cubre utilizando SSMS. Para descargar una versión
independiente de este SSMS, consulte Descarga de SQL Server Management Studio (SSMS) en la
documentación de Microsoft.
Para conectarse a una instancia de base de datos mediante SSMS
1. Busque el nombre DNS y el número de puerto para su instancia de base de datos.
b. Pase el cursor del ratón sobre el nombre sample-instance, que es azul. Cuando haga esto, el
cursor del ratón cambia a un icono de selección (por ejemplo, una mano señalando). Asimismo, el
nombre de instancia de base de datos, aparece subrayado.
Haga clic en el nombre de instancia de base de datos para elegirlo. La pantalla cambia para
mostrar la información de la instancia de base de datos que elija.
80
Examen de la instancia de base de datos de ejemplo
c. En la pestaña Connectivity (Conectividad), que se abre de forma predeterminada,

copie el punto de enlace. El punto de enlace tiene un aspecto similar a este: sample-
instance.abc2defghije.us-west-2.rds.amazonaws.com. Asimismo, anote el número de
puerto. El valor predeterminado de SQL Server es 1433. Si el suyo es diferente, escríbalo.
2. Inicie SQL Server Management Studio.
Aparecerá el cuadro de diálogo Connect to Server.

3. Proporcione la información para la instancia de base de datos de ejemplo.
a. En Server type, elija Database Engine.

b. En Server name (Nombre de servidor), introduzca el nombre de DNS, seguido de una coma y
el número de puerto (el puerto predeterminado es 1433). Por ejemplo, el nombre del servidor
debería tener el siguiente aspecto.
sample-instance.abc2defghije.us-west-2.rds.amazonaws.com,1433
c. En Authentication, elija SQL Server Authentication.

d. En Login (Inicio de sesión), escriba el nombre de usuario que eligió para la instancia de base de
datos de ejemplo. Esto también se conoce como nombre de usuario maestro.
e. En Password (Contraseña), escriba la contraseña que eligió anteriormente para la instancia de
base de datos de ejemplo. Esto también se conoce como contraseña de usuario maestra.
4. Elija Connect.
Luego de unos instantes, SSMS se conecta a su instancia de base de datos.
Si no puede conectarse a la instancia de base de datos, consulte Solución de problemas de conexión

a la instancia de base de datos de SQL Server (p. 617).
Examen de la instancia de base de datos SQL Server

de ejemplo
En este procedimiento, continúe con el procedimiento anterior y examine la instancia de base de datos de
ejemplo utilizando Microsoft SQL Server Management Studio (SSMS).
Para examinar una instancia de base de datos utilizando SSMS
1. Su instancia de base de datos de SQL Server incluye bases de datos de sistema estándar integradas
de SQL Server (master, model, msdb y tempdb). Para explorar las bases de datos de sistema, haga lo
siguiente:
a. En SSMS, en el menú Ver elija Explorador de objetos.

b. Expanda la instancia de base de datos, expanda Bases de datos y, a continuación, expanda
Bases de datos del sistema como se muestra a continuación.
81
Examen de la instancia de base de datos de ejemplo
2. La instancia de base de datos de SQL Server incluye también una base de datos denominada
rdsadmin. Amazon RDS utiliza esta base de datos para almacenar los objetos que utiliza para
administrar su base de datos. La base de datos rdsadmin también incluye procedimientos
almacenados que puede ejecutar para realizar tareas avanzadas.
3. Ahora, puede comenzar a crear sus propias bases de datos y realizar consultas en la instancia de
base de datos y bases de datos como siempre. Para ejecutar una consulta de prueba en la instancia
de base de datos de ejemplo, haga lo siguiente:
a. En SSMS, en el menú File, apunte a New y, a continuación, elija Query with Current Connection.
b. Escriba la siguiente consulta de SQL.
select @@VERSION
c. Ejecute la consulta. SSMS devuelve la versión de SQL Server de su instancia de base de datos
de Amazon RDS.
82
Eliminación de la instancia de base de datos de muestra
Eliminación de la instancia de base de datos de

muestra
Una vez que haya terminado de explorar la instancia de base de datos de muestra que ha creado, debe
eliminar la instancia de base de datos para que no se le siga cobrando por ella.
Para eliminar una instancia de base de datos
3. Elija el botón situado al lado de sample-instance o del nombre que haya elegido para su ejemplo de
instancia de base de datos.
4. Elija Delete (Eliminar) en Actions (Acciones) (se encuentra a la izquierda del botón naranja Create
database (Crear base de datos)).
Si ve un mensaje que indica This database has deletion protection option enabled (Esta base de datos
tiene activada la opción de protección de eliminación), sigas estos pasos:
• Elija Modify.
• En la tarjeta Deletion protection (Protección de eliminación) (cerca del final de la página), borre el
cuadro situado al lado de Enable deletion protection (Habilitar protección de eliminación). Después
elija Continue (Continuar).
83
Crear una instancia de base de datos
MySQL y conectarse a una base de datos
• En Scheduling of modifications (Programación de modificaciones), elija Apply immediately (Aplicar

inmediatamente). A continuación, elija Modify DB Instance (Modificar instancia de base de datos).
• Intente de nuevo eliminar la instancia seleccionando Delete (Eliminar) en el menú Actions
(Acciones).
5. Borre el cuadro de Create final snapshot (Crear instantánea final). Dado que esta no es una base de
datos de producción, no tiene que guardar una copia de ella.
6. Verifique que ha seleccionado la base de datos correcta para borrarla. El nombre "sample-instance"
se muestra en el título de la pantalla: Delete sample-instance instance? (¿Eliminar instancia sample-
instance?)
Si no reconoce el nombre de su ejemplo de instancia en el título, elija Cancel (Cancelar) y vuelva a

empezar.
7. Para confirmar que desea eliminar permanentemente la base de datos que aparece en el título de esta
pantalla, haga lo siguiente:
• Marque la casilla para confirmar: I acknowledge that upon instance deletion, automated backups,
including system snapshots and point-in-time recovery, will no longer be available (Confirmo que tras
la eliminación de la instancia, las copias de seguridad automatizadas, incluidas las instantáneas del
sistema y la recuperación en un momento dado no estarán disponibles).
• Escriba "delete me" en el cuadro To confirm deletion, type delete me into the field (Para confirmar
la eliminación escriba delete me en el campo).
• Elija Eliminar. Esta acción no se puede deshacer.
La base de datos muestra un estado Deleting (Eliminando) hasta que se complete la eliminación.
Crear una instancia de base de datos MySQL y

conectarse a una base de datos en una instancia
de base de datos MySQL
La forma más sencilla de crear una instancia de base de datos es mediante la Consola de administración
de AWS. Después de que haya creado la instancia de base de datos, puede usar utilidades MySQL
estándar como MySQL Workbench para conectarse a una base de datos en la instancia.
Important
Temas
• Creación de una instancia de base de datos MySQL (p. 84)
• Conexión a una base de datos en una instancia de base de datos que ejecuta el motor de base de
datos MySQL (p. 89)
Creación de una instancia de base de datos MySQL

ejecuta las bases de datos MySQL.
84
Consola
Puede crear una instancia de base de datos que ejecuta MySQL con la Consola de administración de
AWS con la opción Easy Create (Creación sencilla) habilitada o deshabilitada. Con Easy Create (Creación
sencilla) habilitada, únicamente debe especificar el tipo de motor de base de datos, el tamaño de la
instancia de base de datos y el identificador de instancias de bases de datos. La opción Easy Create
datos que ejecuta el motor de la base de datos de MySQL con una clase de instancia de base de datos
db.t2.micro.
Note
Para crear una instancia de base de datos de MySQL con la opción Easy Create (Creación
5. En Configuration (Configuración), seleccione MySQL.

85

86
87
habilite Auto generate a password (Generar una contraseña automáticamente).
Para introducir la contraseña maestra, deshabilite Auto generate a password (Generar una contraseña
automáticamente) y, a continuación, introduzca la misma contraseña en Master password (Contraseña
maestra) y Confirm password (Confirmar contraseña).

Puede utilizar la contraseña y el nombre de usuario que aparecen para conectarse a la instancia de
base de datos como el usuario maestro.
Important
No podrá ver de nuevo la contraseña de usuario maestro. Si no la registra, es posible que

RDS (p. 241).
88
Conexión a una base de datos en una
instancia de base de datos que ejecuta MySQL
12. En la lista de Databases (Bases de datos), seleccione el nombre de la nueva instancia de bases de
datos MySQL.
Conexión a una base de datos en una instancia de

base de datos que ejecuta el motor de base de datos
MySQL
cliente SQL estándar para conectarse a una base de datos en la instancia. En este ejemplo, se conecta
a una base de datos en la instancia de base de datos MySQL mediante los comandos del monitor de
MySQL. MySQL Workbench es una aplicación basada en interfaz gráfica de usuario (GUI) que puede
utilizar para conectarse; para obtener más información, vaya a la página Download MySQL Workbench.
Para obtener más información sobre cómo usar MySQL, diríjase a la documentación de MySQL. Para
obtener información sobre la instalación de MySQL (incluido el cliente de MySQL), consulte Installing and
Upgrading MySQL.
Para conectarse a una base de datos en una instancia de base de datos mediante el monitor de MySQL
b. Seleccione el nombre de la instancia de base de datos MySQL para mostrar sus detalles.
89
Conexión a una base de datos en una
instancia de base de datos que ejecuta MySQL
2. Descargue un cliente SQL que pueda utilizar para conectarse a la instancia de base de datos.
Puede conectarse a una instancia de base de datos MySQL en Amazon RDS utilizando herramientas
como la utilidad de línea de comandos de MySQL. Para obtener más información acerca del uso
del cliente de MySQL, vaya a mysql - The MySQL Command-Line Client en la documentación de
MySQL. MySQL Workbench es una de las aplicaciones basadas en interfaz gráfica de usuario (GUI)
que puede utilizar para conectarse. Para obtener más información, vaya a la página Download MySQL
Workbench.
3. Conéctese a la base de datos en una instancia de base de datos de MySQL. Por ejemplo, escriba
el siguiente comando en el símbolo del sistema de un equipo cliente para conectarse a una base
de datos en una instancia de base de datos MySQL con el cliente de MySQL. Sustituya el nombre
DNS de su instancia de base de datos por <endpoint>. el nombre del usuario maestro utilizado por
<mymasteruser>, y proporcione la contraseña maestra cuando se le pida una.
PROMPT> mysql -h <endpoint> -P 3306 -u <mymasteruser> -p
90
Una vez especificada la contraseña del usuario, debería ver un resultado similar al siguiente.

Server version: 5.6.40-log MySQL Community Server (GPL)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
Si no puede conectarse a su instancia de base de datos MySQL, hay dos causas frecuentes de errores de
conexión a una nueva instancia de base de datos:
• La instancia de base de datos se creó usando un grupo de seguridad que no autoriza las conexiones
desde el dispositivo o la instancia Amazon EC2 en los que se está ejecutando la utilidad o la aplicación
de MySQL. Si la instancia de base de datos se creó en una VPC, debe tener un grupo de seguridad de
VPC que autorice las conexiones. Si la instancia de base de datos se creó fuera de una VPC, debe tener
un grupo de seguridad de base de datos que autorice las conexiones. Para obtener más información,
consulte VPC Amazon Virtual Private Cloud y Amazon RDS (p. 1597).
• La instancia de base de datos se creó con el puerto predeterminado 3306, y su compañía tiene reglas
de firewall que bloquean las conexiones a ese puerto desde los dispositivos de la red de la organización.
Para solucionar este error, vuelva a crear la instancia con un puerto diferente.
Para obtener más información acerca de cómo conectarse a la instancia de base de datos de MySQL,
consulte Conexión a una instancia de base de datos que ejecuta el motor de base de datos de
MySQL (p. 784). Para obtener información sobre problemas de conexión, consulte No puede conectarse
a la instancia de base de datos de Amazon RDS (p. 1624).

6. Elija Eliminar.

Oracle y conexión a una base de datos de una
instancia de base de datos de Oracle
El componente básico de Amazon RDS es la instancia de base de datos. Su instancia de base de datos de
Amazon RDS es similar a la base de datos de Oracle local.
91
de datos de Oracle de muestra
Important
Debe disponer de una cuenta de AWS para crear una instancia de base de datos. Si no dispone
de una cuenta de AWS, abra https://aws.amazon.com/ y elija Create an AWS Account.
En este tema, va a crear una instancia de base de datos de Oracle de muestra. A continuación, se
conectará a la instancia de base de datos y ejecutará una consulta sencilla. Por último, eliminará la
instancia de base de datos de muestra.
Creación de una instancia de base de datos de Oracle

de muestra
La instancia de base de datos es donde se ejecutan las bases de datos Oracle.
Consola
Puede crear una instancia de base de datos que ejecute Oracle con la Consola de administración de
AWS con Easy create (Creación sencilla) habilitada o deshabilitada. Con Easy Create (Creación sencilla)
habilitada, únicamente debe especificar el tipo de motor de base de datos, el tamaño de la instancia de
base de datos y el identificador de instancias de bases de datos. La opción Easy Create (Creación sencilla)
utiliza la configuración predeterminada para otras opciones de configuración. Con Easy Create (Creación
sencilla) deshabilitada, se especifican más opciones de configuración al crear una base de datos, incluidas
las de disponibilidad, seguridad, copias de seguridad y mantenimiento.
En este ejemplo, se utiliza Easy Create (Creación sencilla) para crear una instancia de base de datos que
ejecute el motor de la base de datos de Oracle con una clase de instancia de base de datos db.t2.micro.
Note
Para crear una instancia de base de datos de Oracle con Easy Create (Creación sencilla)
habilitada
4. Seleccione Create database (Crear base de datos) y asegúrese de que Easy Create (Creación
sencilla) esté seleccionada.
92
5. En Configuration (Configuración), elija Oracle.

Si la opción Free tier (Capa gratuita) no está disponible, elija Dev/Test (Prueba/desarrollo).
93
94
automáticamente).
Si utilizó una contraseña generada automáticamente, el botón View credential details (Ver detalles de
credenciales) aparece en la página Databases (Bases de datos).

Important

95

RDS (p. 241).
12. En Databases (Bases de datos), seleccione el nombre de la nueva instancia de base de datos de
Oracle.
Conexión a la instancia de base de datos de Oracle de

muestra
cliente de SQL estándar para conectarse a la instancia. En este procedimiento, se conecta a una instancia
de base de datos de muestra usando la utilidad de línea de comandos sqlplus de Oracle. Para descargar
una versión independiente de esta utilidad, consulte SQL*Plus User's Guide and Reference.
Para conectarse a una instancia de base de datos con SQL*Plus
1. Busque el punto de enlace (nombre de DNS) y el número de puerto para la instancia de base de
datos.
b. Seleccione el nombre de la instancia de base de datos Oracle para mostrar sus detalles.
96
2. Escriba el siguiente comando en una línea en un símbolo del sistema para conectarse a la instancia
de base de datos por medio de la utilidad sqlplus. El valor de Host es el punto de enlace para su
instancia de base de datos, y el valor de Port es el puerto asignado a la instancia de la base de
datos. El valor del código SID de Oracle es el nombre de la base de datos de la instancia de base
de datos especificada al crear la instancia de base de datos, no el nombre de la instancia de base de
datos.
PROMPT>sqlplus 'mydbusr@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=endpoint)(PORT=1521))
(CONNECT_DATA=(SID=ORCL)))'
Debería ver un resultado similar a este.
97
Eliminación de la instancia de base de datos de muestra
SQL*Plus: Release 11.1.0.7.0 - Production on Wed May 25 15:13:59 2011
SQL>
Para obtener más información sobre la conexión a la instancia de base de datos de Oracle, consulte
Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951). Para obtener información
sobre problemas de conexión, consulte No puede conectarse a la instancia de base de datos de Amazon
RDS (p. 1624).
Eliminación de la instancia de base de datos de

muestra
Una vez que haya terminado de explorar la instancia de base de datos de muestra que ha creado, debe
eliminar la instancia de base de datos para que no se le siga cobrando por ella.
5. Para Create final snapshot? (¿Crear una instantánea final?), seleccione No y haga clic en la
confirmación.
6. Elija Eliminar.
Crear una instancia de base de datos PostgreSQL

y conectarse a una base de datos en una instancia
de base de datos PostgreSQL
La forma más sencilla de crear una instancia de base de datos es mediante la consola de RDS. Después
de que haya creado la instancia de base de datos, puede usar utilidades de cliente SQL estándar para
conectarse a la instancia, por ejemplo, la utilidad pgAdmin. En este ejemplo, creará una instancia de base
de datos que ejecuta el motor de base de datos PostgreSQL denominado database-1, con una clase de
instancia de base de datos db.t2.micro y 20 GiB de almacenamiento.
Important
Temas
• Creación de una instancia de base de datos PostgreSQL (p. 99)
• Conexión a una instancia de base de datos PostgreSQL (p. 103)
98
Creación de una instancia de base de datos PostgreSQL
Creación de una instancia de base de datos

PostgreSQL
ejecuta las bases de datos PostgreSQL.
Consola
Puede crear una instancia de base de datos que ejecuta PostgreSQL con la opción Consola de
administración de AWS con Easy Create (Creación sencilla) habilitada o deshabilitada. Con Easy Create
(Creación sencilla) habilitada, únicamente debe especificar el tipo de motor de base de datos, el tamaño
de la instancia de base de datos y el identificador de instancias de bases de datos. La opción Easy Create
datos que ejecuta el motor de la base de datos de PostgreSQL con una clase de instancia de base de
datos db.t2.micro.
Note
Para crear una instancia de base de datos de PostgreSQL con la opción Easy Create (Creación
99
5. En Configuration (Configuración), seleccione PostgreSQL.

100
101
automáticamente).

Important

102
Conexión a una instancia de base de datos PostgreSQL

RDS (p. 241).
12. En Databases (Bases de datos), seleccione el nombre de la nueva base de datos PostgreSQL.
Conexión a una instancia de base de datos

PostgreSQL
Una vez que Amazon RDS aprovisione su instancia de base de datos, puede usar cualquier aplicación
cliente de SQL estándar para conectarse a la instancia. El grupo de seguridad que asignó a la instancia de
base de datos al crearla debe permitir el acceso a esa instancia de base de datos. Si tiene dificultades para
conectarse a la instancia de base de datos, es probable que el problema radique en las reglas de acceso
configuradas en el grupo de seguridad que asignó a la instancia de base de datos.
En esta sección se muestran dos formas de establecer conexión con una instancia de base de datos
PostgreSQL. En el primer ejemplo, se usa pgAdmin, una conocida herramienta de administración y
desarrollo de código abierto para PostgreSQL. Puede descargar y usar pgAdmin sin tener una instancia
local de PostgreSQL en su equipo cliente. En el segundo ejemplo, se usa psql, una utilidad de línea de
comandos que forma parte de una instalación de PostgreSQL. Para usar psql, debe tener PostgreSQL
instalado en el equipo cliente o tener el cliente psql instalado en su equipo.
En este ejemplo, se conecta a una instancia de base de datos PostgreSQL usando pgAdmin.
Uso de pgAdmin para conectarse a una instancia de base de

datos de PostgreSQL
Para conectarse a una instancia de base de datos PostgreSQL con pgAdmin
b. Seleccione el nombre de la instancia de base de datos de PostgreSQL para mostrar sus detalles.
103

2. Instale pgAdmin desde http://www.pgadmin.org/. Puede descargar y usar pgAdmin sin tener una
instancia local de PostgreSQL en su equipo cliente.
3. Lance la aplicación pgAdmin en su equipo cliente.
4. Elija Add Server en el menú File.
5. En el cuadro de diálogo New Server Registration (Registro del nuevo servidor), introduzca el punto
de enlace de la instancia de base de datos (por ejemplo, database-1.c6c8dntfzzhgv0.us-
west-1.rds.amazonaws.com) en la casilla Host. No incluya los dos puntos o el número de
puerto como se muestra en la consola de Amazon RDS (database-1.c6c8dntfzzhgv0.us-
west-1.rds.amazonaws.com:5432).
104
Escriba el puerto asignado a la instancia de base de datos en Port (Puerto). Escriba el nombre y la
contraseña de usuario que escribió al crear la instancia de base de datos en Username (Nombre de
usuario) y Password (Contraseña).
6. Seleccione OK.
7. En el navegador Objetos, expanda Server Groups (Grupos del servidor). Elija el servidor (la instancia
de base de datos) que ha creado y, a continuación, elija el nombre de la base de datos.
105
8. Elija el icono del complemento y PSQL Console. La ventana del comando psql se abre para la base de
datos predeterminada que ha creado.
9. Use la ventana de comandos para escribir los comandos SQL o psql. Escriba \q para cerrar la
ventana.
106
Uso de psql para conectarse a una instancia de base de datos

PostgreSQL
Si el equipo cliente tiene PostgreSQL instalado, puede usar una instancia local de psql para conectarse a
una instancia de base de datos PostgreSQL. Para conectarse a la instancia de base de datos PostgreSQL
usando psql, facilite la información del host y las credenciales de acceso.
El siguiente formato se usa para conectarse a una instancia de base de datos PostgreSQL en Amazon
RDS.
psql --host=DB_instance_endpoint --port=port --username=master_user_name --password --

dbname=database_name
Por ejemplo, el siguiente comando se conecta a una base de datos denominada mypgdb en una instancia
de base de datos PostgreSQL denominada mypostgresql usando credenciales ficticias.
psql --host=database-1.c6c8dntfzzhgv0.us-west-1.rds.amazonaws.com --port=5432 --

username=awsuser --password --dbname=postgres
Solución de problemas de conexión

Con diferencia, el problema más frecuente cuando se intenta establecer conexión con una base de datos
de una instancia de base de datos tiene que ver con las reglas de acceso del grupo de seguridad asignado
a la instancia de base de datos. Si al crear la instancia de base de datos usó el grupo de seguridad de
base de datos predeterminado, lo más probable es que ese grupo no tuviera las reglas que le permiten
obtener acceso a la instancia. Para obtener más información acerca de los grupos de seguridad de
Amazon RDS, consulte Control de acceso con grupos de seguridad (p. 1577).
El error más común es «No se pudo conectar al servidor: se ha agotado el tiempo de espera». Si aparece
este error, compruebe que el nombre del host es el punto de enlace de la instancia de base de datos y que
el número de puerto es correcto. Compruebe que el grupo de seguridad asignado a la instancia de base
de datos cuenta con las reglas necesarias para permitir el acceso de su conexión a través de cualquier
firewall.

6. Elija Eliminar.
107
Tutorial: creación de un servidor web y de una
instancia de base de datos de Amazon RDS
Explicación: crear un servidor web y una instancia

de base de datos de Amazon RDS
Esta explicación le ayuda a instalar un servidor web Apache con PHP y a crear una base de datos MySQL.
El servidor web se ejecuta en una instancia Amazon EC2 utilizando Amazon Linux y la base de datos de
MySQL es una instancia de base de datos de MySQL de Amazon RDS. Tanto la instancia Amazon EC2
como la instancia de base de datos se ejecutan en una nube virtual privada (VPC) basada en el servicio
Amazon VPC.
Note
Este tutorial funciona con Amazon Linux y podría no funcionar con otras versiones de Linux como,
por ejemplo, Ubuntu.
En la siguiente explicación, especifique la VPC, subredes y grupos de seguridad al crear la instancia de

base de datos. También especificará esta información al crear la instancia EC2 que alojará su servidor
web. La VPC, subredes y grupos de seguridad son obligatorios para que la instancia de base de datos y el
servidor web se comuniquen. Tras configurar la VPC, esta explicación le muestra cómo crear la instancia
de base de datos e instalar el servidor web. Conecta el servidor web a su instancia de base de datos en la
VPC utilizando el punto de enlace de instancia de base de datos.
1. Completar las tareas en Tutorial: Creación de una Amazon VPC para utilizarla con una instancia de
base de datos (p. 1614).
Antes de comenzar esta explicación, asegúrese de disponer de una VPC con subredes públicas
y privadas y con sus correspondientes grupos de seguridad. Si no dispone de ellas, complete las
siguientes tareas en la explicación:
a. Creación de una VPC con subredes públicas y privadas (p. 1615)

b. Creación de las subredes adicionales (p. 1616)
c. Creación de un grupo de seguridad de VPC para un servidor web público (p. 1617)
d. Creación de un grupo de seguridad de VPC para una instancia privada de base de
datos (p. 1618)
e. Creación de un grupo de subredes de base de datos (p. 1618)
2. Crear una instancia de base de datos (p. 109)
3. Creación de una instancia EC2 e instalación de un servidor web (p. 120)
El siguiente diagrama muestra la configuración cuando el tutorial se completa.
108

En este paso, cree una instancia de base de datos de Amazon RDS para MySQL que mantenga los datos
utilizados por una aplicación web.
Important
Antes de comenzar este paso, asegúrese de disponer de una VPC con subredes públicas y
privadas y sus correspondientes grupos de seguridad. Si no dispone de ella, consulte Tutorial:
Creación de una Amazon VPC para utilizarla con una instancia de base de datos (p. 1614).
Realice los pasos que se indican en Creación de una VPC con subredes públicas y
privadas (p. 1615), Creación de las subredes adicionales (p. 1616), Creación de un grupo
de seguridad de VPC para un servidor web público (p. 1617) y en Creación de un grupo de
seguridad de VPC para una instancia privada de base de datos (p. 1618).
Note
Hay una nueva interfaz de consola disponible para la creación de bases de datos. Elija entre
las instrucciones de Nueva consola o Consola original en función de la consola que utilice. Las
instrucciones de Nueva consola están abiertas de forma predeterminada.
Nueva consola
Para lanzar una instancia de base de datos MySQL
2. En la esquina superior derecha de la Consola de administración de AWS, elija la región de AWS en
la que desea crear la instancia de base de datos. En este ejemplo se utiliza la región EE.UU. Oeste
(Oregón).
5. En la página Create database (Crear base de datos) que se muestra a continuación, asegúrese de
que la opción Standard Create (Creación estándar) esté seleccionada y, a continuación. elija MySQL.
109
6. En la sección Templates (Plantillas), elija Desarrollo/Prueba.

7. En la sección Settings (Configuración), establezca los siguientes valores:
• DB Instance Identifier (Identificador de instancias de bases de datos):– tutorial-db-instance
110
• Master Username (Nombre de usuario maestro):– tutorial_user

• Auto generate a password (Generar una contraseña de forma automática):– deshabilitar la opción
• Master password (Contraseña maestra):– elija una contraseña.
• Confirm password (Confirmar contraseña):– vuelva a introducir la contraseña.
8. En la sección DB instance size (Tamaño de la instancia de base de datos) establezca los siguientes
valores:
• Clases por ráfagas (incluye clases t)

• db.t2.small
111
9. En las secciones Storage (Almacenamiento) y Availability & durability (Disponibilidad y durabilidad)

emplee los valores predeterminados.
10. En la sección Connectivity (Conectividad), abra Additional connectivity configuration (Configuración de
conectividad adicional) y establezca estos valores:
• Virtual Private Cloud (VPC): elija una VPC existente con subredes públicas y privadas; por ejemplo,
la VPC tutorial-vpc (vpc-identificador) que se creó en Creación de una VPC con subredes
públicas y privadas (p. 1615).
Note
La VPC debe tener subredes en diferentes zonas de disponibilidad.

• Subnet group (Grupo de subredes): – el grupo de subredes de base de datos para la VPC, como
el grupo tutorial-db-subnet-group creado en Creación de un grupo de subredes de base de
datos (p. 1618)
• Public access (Acceso público): no
• Existing VPC security groups (Grupos de seguridad de VPC existentes): elija un grupo de seguridad
de VPC existente que se configure para tener acceso privado, como el grupo tutorial-db-
securitygroup que creó en Creación de un grupo de seguridad de VPC para una instancia
privada de base de datos (p. 1618).
Elimine otros grupos de seguridad, como el grupo de seguridad predeterminado, seleccionando la X

asociada con cada uno de ellos.
• Puerto de base de datos: 3306
112
11. Abra la sección Additional configuration (Configuración adicional) e introduzca sample para Initial
database name (Nombre de la base de datos inicial) Mantenga la configuración predeterminada para
el resto de las opciones.
12. Elija Crear base de datos para crear su instancia de base de datos MySQL en RDS.
Su nueva instancia de base de datos aparece en la lista Databases (Bases de datos) con el estado
Creating (Creándose).
13. Espere a que el Status (Estado) de su nueva instancia de base de datos se muestre como Available
(Disponible). A continuación, seleccione el nombre de la instancia de base de datos para mostrar sus
detalles.
14. En la sección Connectivity & security (Conectividad y seguridad) vea el Endpoint (Punto de enlace) y
el Port (Puerto) de la instancia de base de datos.
113
Anote el punto de enlace y el puerto de la instancia de base de datos. Utiliza esta información para
conectar su servidor web a la instancia de base de datos.
Para asegurarse de que la instancia de base de datos cuenta con la mayor protección posible,
compruebe que los orígenes de fuera de la VPC no pueden conectarse a su instancia de base de
datos.
15. Creación de una instancia EC2 e instalación de un servidor web (p. 120) completo.
114
Consola original
Para lanzar una instancia de base de datos MySQL
2. En la esquina superior derecha de la Consola de administración de AWS, elija la región de AWS en
la que desea crear la instancia de base de datos. En este ejemplo se utiliza la región EE.UU. Oeste
(Oregón).
Si el panel de navegación está cerrado, elija el icono de menú en la parte superior izquierda para
abrirlo.
4. Elija Create database (Crear base de datos) para abrir la página Select engine (Seleccionar motor).
5. En la página Select engine, que se muestra a continuación, elija MySQL y, a continuación, Next.
6. En la página Choose use case (Elegir caso de uso), elija Dev/Test – MySQL y, a continuación, elija
Next (Siguiente).
7. En la página Specify DB details, que se muestra a continuación, defina estos valores:
• License model: utilice el valor predeterminado.

• DB engine version: utilice el valor predeterminado.
115
• DB instance class: db.t2.small

• Multi-AZ Deployment (Implementación Multi-AZ): No
• Storage type: General Purpose (SSD)
• Allocated storage: 20 GiB
• DB Instance Identifier (Identificador de instancias de bases de datos): tutorial-db-instance
• Master username: tutorial_user
• Master password: elija una contraseña.
• Confirm password: vuelva a introducir la contraseña.
116
117
8. Elija Next y defina los siguientes valores en la página Configure advanced settings:
• Virtual Private Cloud (VPC): elija una VPC existente con subredes públicas y privadas, como
tutorial-vpc (vpc-identificador) que se creó en Creación de una VPC con subredes
Note
La VPC debe tener subredes en diferentes zonas de disponibilidad.

• Subnet group (Grupo de subredes): el grupo de subredes de base de datos para la VPC, como el
grupo tutorial-db-subnet-group creado en Creación de un grupo de subredes de base de
datos (p. 1618)
• Public accessibility (Accesibilidad pública): No
• Availability zone (Zona de disponibilidad): No Preference (Sin preferencia)
• VPC security groups (Grupos de seguridad de VPC): elija un grupo de seguridad de VPC existente
configurado para el acceso privado, como el grupo tutorial-db-securitygroup creado en
Creación de un grupo de seguridad de VPC para una instancia privada de base de datos (p. 1618).
Elimine otros grupos de seguridad, como el grupo de seguridad predeterminado, seleccionando la X

asociada con cada uno de ellos.
• Nombre de base de datos: sample
Mantenga la configuración predeterminada para el resto de las opciones.
118
9. Elija Crear base de datos para crear su instancia de base de datos MySQL en RDS.
10. En la siguiente página, elija Ver detalles de instancias de base de datos para ver su instancia de base
de datos.
11. Espere a que el campo DB instance status (Estado de instancia de base de datos) muestre el estado
de la instancia de base de datos nueva como available (disponible). A continuación, desplácese hasta
la sección Connect, que se muestra a continuación.
119
Creación de un servidor web
Anote el punto de enlace y el puerto de la instancia de base de datos. Utiliza esta información para
conectar su servidor web a la instancia de base de datos.
Para asegurarse de que la instancia de base de datos cuenta con la mayor protección posible,
compruebe que los orígenes de fuera de la VPC no pueden conectarse a su instancia de base de
datos.
12. Creación de una instancia EC2 e instalación de un servidor web (p. 120) completo.
Creación de una instancia EC2 e instalación de un

servidor web
En este paso, va a crear un servidor web para conectarse a la instancia de base de datos de Amazon RDS
que ha creado en el Crear una instancia de base de datos (p. 109).
Lanzamiento de una instancia EC2

Primero debe crear una instancia Amazon EC2 en la subred pública de la VPC.
Para lanzar una instancia EC2
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon EC2 en https://
console.aws.amazon.com/ec2/.
2. Elija Panel de EC2 y, a continuación, Lanzar instancia, como se muestra a continuación.
120
3. Elija la AMI de Amazon Linux como se muestra a continuación.
121
Important
No elija la AMI de Amazon Linux 2 porque no dispone de los paquetes de software

necesarios para este tutorial.
4. Elija el tipo de instancia t2.small, como se muestra a continuación y, a continuación, elija Siguiente:
configurar detalles de instancia.
5. En la página Configurar detalles de instancia, que se muestra a continuación, defina estos valores y
mantenga los demás con sus valores predeterminados:
• Red: elija la VPC con subredes públicas y privadas que ha elegido para la instancia de base
de datos, como el vpc-identifier | tutorial-vpc creado en Creación de una VPC con
subredes públicas y privadas (p. 1615).
122
• Subnet: elija una subred pública existente, como la subnet-identifier | Tutorial public
| us-west-2a creada en Creación de un grupo de seguridad de VPC para un servidor web
público (p. 1617).
• En Auto-assign Public IP (Asignar automáticamente IP pública):, elija Enable (Habilitar).
6. Elija Next: Add Storage (Siguiente: Añadir almacenamiento).

7. En la página Add Storage (Añadir almacenamiento), deje los valores predeterminados y elija Next: Add
Tags (Siguiente: añadir etiquetas).
8. En la página Add Tags (Añadir etiquetas), que se muestra a continuación, elija Add Tag (Añadir
etiqueta) y, a continuación, escriba Name para Key (Clave) y escriba tutorial-web-server para
Value (Valor).
9. Elija Next: Configure Security Group.

10. En la página Configurar grupo de seguridad que se muestra a continuación, elija Seleccionar un grupo
de seguridad existente. A continuación, elija un grupo de seguridad existente, como el tutorial-
securitygroup creado en Creación de un grupo de seguridad de VPC para un servidor web
público (p. 1617). Asegúrese de que el grupo de seguridad que elija incluya reglas de entrada para
acceso Secure Shell (SSH) y HTTP.
123
11. Elija Review and Launch.

12. En la página Review Instance Launch, que se muestra a continuación, compruebe la configuración y
elija Launch.
13. En la página Select an existing key pair or create a new key pair (Seleccionar un par de claves
existente o crear un nuevo par de claves), que se muestra a continuación, elija Create a new key pair
(Crear un nuevo par de claves) y establezca Key pair name (Nombre de par de claves) en tutorial-
key-pair. Elija Download Key Pair y, a continuación, guarde el archivo de par de claves en el equipo
local. Este archivo de par de claves se utiliza para conectarse a la instancia EC2.
124
14. Para lanzar una instancia EC2, elija Launch Instances. En la página Launch Status, que se muestra a
continuación, anote el identificador de la nueva instancia EC2, por ejemplo, i-0288d65fd4470b6a9.
125
15. Para encontrar la instancia, elija Ver instancias.

16. Espere a que Instance Status (Estado de la instancia) se muestre como Running (En ejecución) antes
de continuar.
Instalación de un servidor web Apache con PHP

A continuación, conéctese a la instancia EC2 e instale el servidor web.
Note
Este tutorial está diseñado para trabajar con una instancia de base de datos MySQL versión 5.6.
Si utiliza una instancia de base de datos MySQL 8.0 en su lugar, debe establecer los siguientes
parámetros en los valores especificados en un grupo de parámetros de base de datos creado por
el cliente:
• character_set_server: utf8
• collation_server: utf8_general_ci
La configuración predeterminada de estos parámetros hace que la conexión a la base de datos

produzca un error. Otras configuraciones de parámetros también pueden corregir el problema.
126
Para obtener más información acerca de cómo configurar los parámetros, consulte Trabajo con
los grupos de parámetros de base de datos (p. 223).
Después de restablecer los parámetros, modifique la instancia de base de datos para utilizar el
grupo de parámetros de base de datos y reinicie la instancia de base de datos. Para obtener más
información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241)
y Reinicio de una instancia de base de datos (p. 269).
Para conectarse a la instancia EC2 e instalar el servidor web Apache con PHP
1. Conéctese a la instancia EC2 que ha creado anteriormente siguiendo los pasos que se indican en
Conexión a la instancia de Linux.
2. Obtenga las correcciones de errores y las actualizaciones de seguridad más recientes actualizando el
software en su instancia EC2. Para ello, utilice el siguiente comando.
Note
La opción -y instala las actualizaciones sin necesidad de confirmación. Para examinar las
actualizaciones antes de la instalación, omita esta opción.
[ec2-user ~]$ sudo yum update -y
3. Una vez completadas las actualizaciones, instale el servidor web Apache con el paquete de software
PHP usando el comando yum install. Este comando instala varios paquetes de software y
dependencias relacionadas al mismo tiempo.
[ec2-user ~]$ sudo yum install -y httpd24 php56 php56-mysqlnd
Si aparece el mensaje de error No package package-name available, la instancia no se lanzó

con la AMI de Amazon Linux. Es posible que esté usando la AMI Amazon Linux 2 en su lugar. Puede
ver su versión de Amazon Linux con el siguiente comando.
cat /etc/system-release
Para obtener más información, consulte Actualización del software de instancia.

4. Inicie el servidor web mediante el comando que se muestra a continuación.
[ec2-user ~]$ sudo service httpd start
Puede probar que el servidor web esté correctamente instalado e iniciado. Para ello, escriba
el nombre público del Sistema de nombres de dominio (DNS) de su instancia EC2 en la
barra de direcciones de un navegador web, por ejemplo: http://ec2-42-8-168-21.us-
west-1.compute.amazonaws.com. Si el servidor web se está ejecutando, se mostrará la página de
prueba de Apache.
Si no ve la página de prueba de Apache, compruebe las reglas de entrada para el grupo de seguridad
de VPC que creó en Tutorial: Creación de una Amazon VPC para utilizarla con una instancia de base
de datos (p. 1614). Asegúrese de que las reglas de entrada incluyen una regla que permita el acceso
HTTP (puerto 80) a la dirección IP que utiliza para conectarse al servidor web.
Note
La página de prueba de Apache aparece únicamente cuando el directorio raíz de documentos

/var/www/html está vacío. Después de añadir contenido al directorio raíz de documentos,
el contenido aparece en la dirección DNS pública de la instancia EC2 en lugar de la página
de prueba de Apache.
127
5. Configure el servidor web para que se inicie en cada arranque del sistema utilizando el comando
chkconfig.
[ec2-user ~]$ sudo chkconfig httpd on
Para permitir a ec2-user administrar archivos en el directorio raíz predeterminado del servidor web
Apache, modifique los propietarios y los permisos del directorio /var/www. En esta explicación, agregue
un grupo denominado www a su instancia EC2. A continuación, le da a ese grupo la propiedad del directorio
/var/www y agrega permisos de escritura para el grupo. Cualquier miembro del grupo puede añadir,
eliminar y modificar archivos del servidor web.
Para configurar los permisos de archivo para el servidor web Apache
1. Añada el grupo www a la instancia EC2 con el siguiente comando.
[ec2-user ~]$ sudo groupadd www
2. Añada el usuario ec2-user al grupo www.
[ec2-user ~]$ sudo usermod -a -G www ec2-user
3. Cierre la sesión para actualizar los permisos e incluir el nuevo grupo www.
[ec2-user ~]$ exit
4. Inicie sesión nuevamente y compruebe que existe el grupo www mediante el comando groups.
[ec2-user ~]$ groups

ec2-user wheel www
5. Cambie la propiedad de grupo del directorio /var/www y su contenido al grupo www.
[ec2-user ~]$ sudo chgrp -R www /var/www
6. Cambie los permisos del directorio /var/www y sus subdirectorios para añadir permisos de escritura
de grupo y establecer el ID de grupo en los subdirectorios que se creen en el futuro.
[ec2-user ~]$ sudo chmod 2775 /var/www

[ec2-user ~]$ find /var/www -type d -exec sudo chmod 2775 {} +
7. Cambie recursivamente los permisos de los archivos del directorio /var/www y sus subdirectorios
para añadir permisos de escritura de grupo.
[ec2-user ~]$ find /var/www -type f -exec sudo chmod 0664 {} +
Conexión del servidor web Apache con la instancia de base de

datos.
A continuación, agregue contenido al servidor web Apache que se conecta a su instancia de base de datos
de Amazon RDS.
128
Para agregar contenido al servidor web Apache que se conecta a su instancia de base de datos
1. Mientras está conectado a la instancia EC2, cambie el directorio a /var/www y cree un subdirectorio
nuevo denominado inc.
[ec2-user ~]$ cd /var/www

[ec2-user ~]$ mkdir inc
[ec2-user ~]$ cd inc
2. Cree un archivo en el directorio inc, denominado dbinfo.inc y, a continuación, edite el archivo

mediante nano (o a cualquier otro editor de su elección).
[ec2-user ~]$ >dbinfo.inc

[ec2-user ~]$ nano dbinfo.inc
3. Añada el siguiente contenido al archivo dbinfo.inc. Aquí, db_instance_endpoint es su punto

de enlace de instancia de base de datos, sin el puerto, y la contraseña maestra es la contraseña
maestra de su instancia de base de datos.
Note
Recomendamos colocar la información del nombre de usuario y la contraseña en una carpeta

que no forme parte de la raíz del documento del servidor web. Al hacerlo, se reduce la
posibilidad de que se exponga la información de seguridad.
<?php
define('DB_SERVER', 'db_instance_endpoint');
define('DB_USERNAME', 'tutorial_user');
define('DB_PASSWORD', 'master password');
define('DB_DATABASE', 'sample');
?>
4. Guarde y cierre el archivo dbinfo.inc.

5. Cambie el directorio a /var/www/html.
[ec2-user ~]$ cd /var/www/html
6. Cree un archivo en el directorio html, denominado SamplePage.php y, a continuación, edite el

archivo mediante nano (o a cualquier otro editor de su elección).
[ec2-user ~]$ >SamplePage.php

[ec2-user ~]$ nano SamplePage.php
7. Añada el siguiente contenido al archivo SamplePage.php:

Note
Recomendamos colocar la información del nombre de usuario y la contraseña en una carpeta

que no forme parte de la raíz del documento del servidor web. Al hacerlo, se reduce la
posibilidad de que se exponga la información de seguridad.
<?php include "../inc/dbinfo.inc"; ?>
129
<html>
<body>
<h1>Sample page</h1>
<?php
/* Connect to MySQL and select the database. */

$connection = mysqli_connect(DB_SERVER, DB_USERNAME, DB_PASSWORD);
if (mysqli_connect_errno()) echo "Failed to connect to MySQL: " .

mysqli_connect_error();
$database = mysqli_select_db($connection, DB_DATABASE);
/* Ensure that the EMPLOYEES table exists. */

VerifyEmployeesTable($connection, DB_DATABASE);
/* If input fields are populated, add a row to the EMPLOYEES table. */

$employee_name = htmlentities($_POST['NAME']);
$employee_address = htmlentities($_POST['ADDRESS']);
if (strlen($employee_name) || strlen($employee_address)) {
AddEmployee($connection, $employee_name, $employee_address);
}
?>


<form action="<?PHP echo $_SERVER['SCRIPT_NAME'] ?>" method="POST">
<table border="0">
<tr>
<td>NAME</td>
<td>ADDRESS</td>
</tr>
<tr>
<td>
<input type="text" name="NAME" maxlength="45" size="30" />
</td>
<td>
<input type="text" name="ADDRESS" maxlength="90" size="60" />
</td>
<td>
<input type="submit" value="Add Data" />
</td>
</tr>
</table>
</form>


<table border="1" cellpadding="2" cellspacing="2">
<tr>
<td>ID</td>
<td>NAME</td>
<td>ADDRESS</td>
</tr>
<?php
$result = mysqli_query($connection, "SELECT * FROM EMPLOYEES");
while($query_data = mysqli_fetch_row($result)) {
echo "<tr>";
echo "<td>",$query_data[0], "</td>",
"<td>",$query_data[1], "</td>",
"<td>",$query_data[2], "</td>";
echo "</tr>";
}
?>
130
</table>


<?php
mysqli_free_result($result);
mysqli_close($connection);
?>
</body>
</html>
<?php
/* Add an employee to the table. */

function AddEmployee($connection, $name, $address) {
$n = mysqli_real_escape_string($connection, $name);
$a = mysqli_real_escape_string($connection, $address);
$query = "INSERT INTO EMPLOYEES (NAME, ADDRESS) VALUES ('$n', '$a');";
if(!mysqli_query($connection, $query)) echo("<p>Error adding employee data.</p>");

}
/* Check whether the table exists and, if not, create it. */

function VerifyEmployeesTable($connection, $dbName) {
if(!TableExists("EMPLOYEES", $connection, $dbName))
{
$query = "CREATE TABLE EMPLOYEES (
ID int(11) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
NAME VARCHAR(45),
ADDRESS VARCHAR(90)
)";
if(!mysqli_query($connection, $query)) echo("<p>Error creating table.</p>");

}
}
/* Check for the existence of a table. */

function TableExists($tableName, $connection, $dbName) {
$t = mysqli_real_escape_string($connection, $tableName);
$d = mysqli_real_escape_string($connection, $dbName);
$checktable = mysqli_query($connection,
"SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_NAME = '$t' AND
TABLE_SCHEMA = '$d'");
if(mysqli_num_rows($checktable) > 0) return true;
return false;
}
?>
8. Guarde y cierre el archivo SamplePage.php.

9. Compruebe que el servidor web se conecta correctamente a su instancia de base de datos abriendo
un navegador web y navegando a http://EC2 instance endpoint/SamplePage.php,
por ejemplo: http://ec2-55-122-41-31.us-west-2.compute.amazonaws.com/
SamplePage.php.
131
Puede utilizar SamplePage.php para agregar datos a su instancia de base de datos. Los datos que
añada se mostrarán en la página. Para verificar que los datos se insertaron en la tabla, puede instalar
MySQL en la instancia Amazon EC2, conectarse a la instancia de base de datos y consultar la tabla.
Para asegurarse de que su instancia de base de datos es lo más seguro posible, compruebe que los
orígenes fuera de la VPC no se pueden conectar a su instancia de base de datos.
132
Tutoriales
En los siguientes tutoriales, aprenderá a realizar tareas comunes con Amazon RDS:
• Tutorial: Creación de una Amazon VPC para utilizarla con una instancia de base de datos (p. 1614)
• Explicación: crear un servidor web y una instancia de base de datos de Amazon RDS (p. 108)
• Tutorial: restauración de una instancia de base de datos a partir de una instantánea de base de
datos (p. 365)
Para obtener más información acerca de la capacitación, consulte AWS Training and Certification.
133
Directrices operativas básicas de Amazon RDS
Prácticas recomendadas para

Amazon RDS
Descubra las prácticas recomendadas para trabajar con Amazon RDS. A medida que se identifiquen
nuevas prácticas recomendadas, se actualizará esta sección.
Temas
• Directrices operativas básicas de Amazon RDS (p. 134)
• Recomendaciones de RAM de las instancias de base de datos (p. 135)
• Uso del monitoreo mejorado para identificar los problemas del sistema operativo (p. 135)
• Uso de métricas para identificar los problemas de rendimiento (p. 135)
• Prácticas recomendadas para trabajar con motores de almacenamiento de MySQL (p. 140)
• Prácticas recomendadas para trabajar con motores de almacenamiento de MariaDB (p. 141)
• Prácticas recomendadas para trabajar con Oracle (p. 141)
• Prácticas recomendadas para trabajar con PostgreSQL (p. 141)
• Prácticas recomendadas para trabajar con SQL Server (p. 143)
• Trabajo con los grupos de parámetros de base de datos (p. 144)
• Vídeo de presentación de nuevas características de Amazon RDS y prácticas recomendadas (p. 144)
Note
Para ver recomendaciones frecuentes para Amazon RDS, consulte Uso de recomendaciones de
Directrices operativas básicas de Amazon RDS

A continuación se detallan las directrices operativas básicas que se deben seguir al trabajar con Amazon
RDS. El Acuerdo de nivel de servicios de Amazon RDS requiere que se sigan estas directrices:
• Monitorice el uso de la memoria, la CPU y el almacenamiento. Amazon CloudWatch se puede configurar

para notificar cuándo cambian los patrones de uso o cuándo se está llegando al límite de capacidad de
la implementación con el fin de mantener el rendimiento y la disponibilidad del sistema.
• Escale la instancia de base de datos cuando se esté acercando a los límites de la capacidad de
almacenamiento. Debe tener búfer de almacenamiento y de memoria para asumir incrementos
imprevistos de la demanda de las aplicaciones.
• Habilite las copias de seguridad automáticas y configure la ventana de copia de seguridad para que se
produzca durante el momento diario en el que más bajen las IOPS de escritura. Es entonces cuando una
copia de seguridad es menos perjudicial para el uso de la base de datos.
• Si la carga de trabajo de la base de datos requiere más E/S de la aprovisionada, la recuperación tras
una conmutación por error o tras un error de la base de datos será lenta. Para incrementar la capacidad
de E/S de una instancia de base de datos, lleve a cabo una de las acciones siguientes o todas ellas:
• Migre a una clase de instancia de base de datos distinta con una alta capacidad de E/S.
• Convierta desde el almacenamiento magnético al almacenamiento de uso general o de IOPS
provisionadas en función del incremento que necesite. Para obtener información acerca de los tipos de
almacenamiento disponibles, consulte Tipos de almacenamiento de Amazon RDS (p. 30).
134
Recomendaciones de RAM de
las instancias de base de datos
Si convierte a almacenamiento de IOPS provisionadas, asegúrese de que también usa una

clase de instancia de base de datos que se haya optimizado para las IOPS provisionadas. Para
obtener información acerca de las IOPS provisionadas, consulte Almacenamiento de SSD de IOPS
provisionadas (p. 33).
• Si ya está usando almacenamiento de IOPS provisionadas, aprovisione capacidad de rendimiento
adicional.
• Si la aplicación cliente almacena en caché los datos del Servicio de nombres de dominio (DNS) de las
instancias de base de datos, defina un valor de tiempo de vida (TTL) de menos de 30 segundos. Como
la dirección IP subyacente de una instancia de base de datos puede cambiar tras una conmutación por
error, almacenar datos DNS en la caché durante un periodo de tiempo largo puede llevar a errores de
conexión si la aplicación intenta conectarse a una dirección IP que ya no esté en servicio.
• Pruebe la conmutación por error para su instancia de base de datos para entender cuánto tarda el
proceso en su caso de uso particular y para asegurarse de que la aplicación que accede a su instancia
de base de datos puede conectarse automáticamente a la nueva instancia de base de datos después de
que ocurra una conmutación por error.
Recomendaciones de RAM de las instancias de

base de datos
Una práctica recomendada de rendimiento de Amazon RDS consiste en asignar suficiente RAM para
que el conjunto de trabajo resida casi por completo en la memoria. El conjunto de trabajo son los datos e
índices que se usan con frecuencia en su instancia. Cuanto más use la instancia de base de datos, más
crecerá el conjunto de trabajo.
Para saber si el conjunto de trabajo está en la memoria casi en su totalidad, compruebe la métrica
ReadIOPS (usando Amazon CloudWatch) mientras la instancia de base de datos está sometida a carga. El
valor de ReadIOPS debe ser pequeño y estable. Si el escalado de la clase de instancia de base de datos a
una clase con más RAM da como resultado una disminución brusca de ReadIOPS, el conjunto de trabajo
no está contenido en la memoria casi por completo. Siga escalando hasta que ReadIOPS no se reduzca
bruscamente después de una operación de escalado o hasta que ReadIOPS se reduzca muy poco. Para
obtener más información acerca de la monitorización de las métricas de las instancias de base de datos,
consulte Visualización de métricas de una instancia de base de datos (p. 381).
Uso del monitoreo mejorado para identificar los

problemas del sistema operativo
Cuando el monitoreo mejorado está habilitado, Amazon RDS proporciona métricas en tiempo real para el
sistema operativo (SO) en el que se ejecuta la instancia de base de datos. Puede ver las métricas de su
instancia de base de datos en la consola o usar la salida JSON de la monitorización mejorada de Amazon
CloudWatch Logs en el sistema de monitorización que prefiera. Para obtener más información acerca de la
monitorización mejorada, consulte Monitorización mejorada (p. 385)
Uso de métricas para identificar los problemas de

rendimiento
Para identificar los problemas de desempeño causados por la falta de recursos y otros cuellos de botella
frecuentes, puede monitorizar las métricas disponibles para la instancia de base de datos de Amazon RDS.
135
Visualización de métricas de rendimiento
Visualización de métricas de rendimiento

Debe monitorizar las métricas de desempeño con frecuencia para ver los valores medios, máximos
y mínimos de diversos intervalos de tiempo. De este modo podrá identificar cuándo se degrada el
rendimiento. También puede definir alarmas de Amazon CloudWatch para umbrales de métricas concretos
si desea recibir alertas cuando se alcancen.
Para solucionar los problemas de rendimiento, es importante conocer el rendimiento de referencia del
sistema. Cuando se configura una nueva instancia de base de datos y se ejecuta con una carga de trabajo
típica, se deben capturar los valores medio, máximo y mínimo de todas las métricas de desempeño en
diversos intervalos (por ejemplo, una hora, 24 horas, una semana, dos semanas) para tener una idea de
lo que es normal. Ayuda a obtener comparaciones para las horas con picos y valles de funcionamiento.
Puede usar esta información para saber cuándo cae el desempeño por debajo de los niveles estándar.
Para ver las métricas de desempeño
2. En el panel de navegación, elija Databases (Bases de datos) y seleccione una instancia de base de
datos.
3. Elija Monitoring (Monitorización). Se muestran las ocho primeras métricas de desempeño. De manera
predeterminada, las métricas muestran información del día actual.
4. Use los botones numerados de la esquina superior derecha para recorrer las métricas adicionales o
elija ajustar la configuración para ver más métricas.
5. Seleccione una métrica de rendimiento para ajustar el intervalo de tiempo con el fin de ver los datos
de un día distinto del actual. Puede cambiar los valores Statistic, Time Range y Period para ajustar la
información mostrada. Por ejemplo, para ver los valores máximos de una métrica para cada día de las
dos últimas semanas, defina Statistic como Maximum, Time Range como Last 2 Weeks y Period como
Day.
Note
Al cambiar los valores Statistic, Time Range y Period, se cambian para todas las métricas.
Los valores actualizados se conservan el resto de la sesión o hasta que vuelva a cambiarlos.
También puede ver las métricas de rendimiento usando la interfaz de línea de comandos (CLI) o la
API. Para obtener más información, consulte Visualización de métricas de una instancia de base de
datos (p. 381).
Para definir una alarma de CloudWatch
2. En el panel de navegación, elija Databases (Bases de datos) y seleccione una instancia de base de
datos.
3. Seleccione Logs & events (Registros y eventos).
4. En la sección CloudWatch alarms (Alarmas de CloudWatch), elija Create alarm (Crear alarma).
136
Evaluación de las métricas de rendimiento
5. En Send notifications (Enviar notificaciones), elija Yes (Sí) y en Send notifications to (Enviar
notificaciones a), elija New email or SMS topic (Nuevo correo electrónico o tema de SMS).
6. En Topic name (Nombre de tema), escriba un nombre para la notificación y en With these recipients
(Con estos destinatarios), escriba una lista separada por comas de direcciones de correo electrónico y
números de teléfono.
7. En Metric (Métrica), seleccione la estadística de alarmas y métrica que definir.
8. Para Threshold (Umbral), especifique si la métrica debe ser mayor que, menor que o igual que el
umbral y especifique el valor del umbral.
9. En Evaluation period (Período de evaluación), seleccione el período de evaluación de la alarma y
en períodos consecutivos de , elija el período durante el que desea que el umbral se deba haber
alcanzado para disparar la alarma.
10. En Name of alarm (Nombre de la alarma), escriba un nombre para la alarma.
11. Elija Create Alarm.
La alarma aparece en la sección CloudWatch alarms (Alarmas de CloudWatch).

Una instancia de base de datos tiene varias categorías de métricas diferentes, y la forma de determinar los
valores aceptables depende de la métrica.
CPU
• Utilización de la CPU: porcentaje de la capacidad de procesamiento del equipo que está en uso.
Memoria
• Memoria que se puede liberar: cuánta RAM está disponible en la instancia de base de datos en
megabytes. La línea roja de las métricas de la pestaña de monitorización está marcada en el 75 % para
las métricas de CPU, memoria y almacenamiento. Si el consumo de memoria de instancia supera con
frecuencia esta línea, significa que debe verificar la carga de trabajo o actualizar la instancia.
• Uso del espacio de intercambio: cuánto espacio de intercambio usa la instancia de base de datos en
megabytes.
Espacio en disco
• Espacio de almacenamiento disponible: cuánto espacio en disco no usa actualmente la instancia de

base de datos en megabytes.
137
Operaciones de entrada y salida
• IOPS de lectura, IOPS de escritura: número medio de operaciones de lectura o escritura en disco por
segundo.
• Latencia de lectura, latencia de escritura: tiempo medio de una operación de lectura o escritura en
milisegundos.
• Rendimiento de lectura, rendimiento de escritura: número medio de megabytes leídos o escritos en el
disco por segundo.
• Profundidad de la cola: número de operaciones de E/S que están esperando para la lectura o escritura
en el disco.
Tráfico de red
• Rendimiento de recepción de la red, rendimiento de transmisión de la red: velocidad del tráfico de red de
entrada y salida de la instancia de base de datos en megabytes por segundo.
Conexiones a base de datos
• Conexiones a base de datos: número de sesiones cliente que están conectadas a la instancia de base
de datos.
Para obtener descripciones individuales más detalladas de cada métrica de rendimiento disponible,
consulte Monitorización con Amazon CloudWatch (p. 373).
En general, los valores aceptables para las métricas de desempeño dependen del aspecto de la referencia
y de lo que hace la aplicación. Investigue las variaciones coherentes o de las tendencias con respecto a la
referencia. La siguiente sección ofrece algunas sugerencias sobre tipos concretos de métricas:
• Consumo elevado de CPU o RAM: unos valores elevados de consumo de CPU o RAM pueden ser
adecuados si se ajustan a los objetivos de su aplicación (de rendimiento o simultaneidad, por ejemplo) y
son los esperados.
• Consumo de espacio en disco: investigue el consumo de espacio en el disco si el espacio utilizado está
por sistema alrededor o por encima del 85 % del espacio total disponible en el disco. Compruebe si es
posible eliminar datos de la instancia o archivar los datos en un sistema diferente para liberar espacio.
• Tráfico de red: para el tráfico de red, hable con el administrador de su sistema para saber cuál es el
rendimiento esperado para la red de su dominio y para su conexión a Internet. Investigue el tráfico de
red si el rendimiento es por sistema inferior al esperado.
• Conexiones a bases de datos: valore la posibilidad de restringir las conexiones a las bases de datos si
ve que hay un alto número de conexiones de usuarios junto con una reducción en el rendimiento y el
tiempo de respuesta de la instancia. El mejor número de conexiones de usuarios para su instancia de
base de datos variará en función de la clase de instancia y de la complejidad de las operaciones que
se estén llevando a cabo. Puede determinar el número de conexiones a bases de datos asociando la
instancia de base de datos con un grupo de parámetros en el que el parámetro User Connections se
haya establecido en un valor distinto de 0 (ilimitadas). Puede utilizar un grupo de parámetros existente o
crear uno nuevo. Para obtener más información, consulte Trabajo con los grupos de parámetros de base
de datos (p. 223).
• Métricas de IOPS: los valores esperados para las métricas de IOPS dependen de la especificación del
disco y la configuración del servidor, así que debe usar su referencia para conocer los valores típicos.
Investigue si los valores son por sistema diferentes de los de la referencia. Para un desempeño óptimo
de IOPS, asegúrese de que el conjunto de trabajo típico se ajuste a la memoria para minimizar las
operaciones de lectura y escritura.
138
Ajuste de consultas
Si hay problemas con cualquier métrica de desempeño, una de las primeras cosas que debe hacer para
mejorar el desempeño es ajustar las consultas más frecuentes y más caras para ver si eso reduce la
presión existente en los recursos del sistema. Para obtener más información, consulte Ajuste de consultas
(p. 139)
Si las consultas se ajustan y el problema persiste, considere la posibilidad de actualizar su Clases de

instancia de base de datos (p. 6) de Amazon RDS a una con más cantidad del recurso (CPU, RAM,
espacio en disco, ancho de banda de red, capacidad de E/S) relacionado con el problema que se está
experimentando.
Ajuste de consultas
Una de las formas más eficaces de mejorar el desempeño de la instancia de base de datos es ajustar las
consultas más utilizadas y que más recursos consumen para que ejecutarlas resulte más económico.
Ajuste de consultas de MySQL
Vaya a Optimizing SELECT Statements en la documentación de MySQL para obtener más información
acerca de la forma de escribir consultas para mejorar el rendimiento. También puede ir a MySQL
Performance Tuning and Optimization Resources para ver otros recursos relacionados con el ajuste de las
consultas.
Ajuste de consultas de Oracle
Vaya a Database SQL Tuning Guide en la documentación de Oracle para obtener más información acerca
de la escritura y el análisis de consultas para mejorar el desempeño.
Ajuste de consultas de SQL Server
Vaya a Analyzing a Query en la documentación de SQL Server para mejorar las consultas para las
instancias de base de datos de SQL Server. También puede usar las vistas de administración de datos
(DMV) relacionadas con la ejecución, los índices y las operaciones de E/S que se describen en la
documentación de Dynamic Management Views and Functions para solucionar los problemas de las
consultas de SQL Server.
Un aspecto habitual del ajuste de consultas es la creación de índices eficaces. Puede usar el Asistente
para la optimización del motor de base de datos para obtener posibles mejoras de los índices para su
instancia de base de datos. Para obtener más información, consulte Análisis de la carga de trabajo de una
base de datos de una instancia de base de datos de Amazon RDS con el Asistente para la optimización de
SQL Server (p. 753).
Ajuste de consultas de PostgreSQL
Vaya a Using EXPLAIN en la documentación de PostgreSQL para ver cómo se analiza un plan de
consulta. Puede utilizar esta información para modificar una consulta o las tablas subyacentes con el fin
de mejorar el desempeño de las consultas. También puede ir a Controlling the Planner with Explicit JOIN
Clauses para ver sugerencias relativas a la especificación de uniones en las consultas para optimizar el
rendimiento.
Ajuste de consultas de MariaDB
Vaya a Query Optimizations en la documentación de MariaDB para obtener más información acerca de la
forma de escribir consultas para mejorar el rendimiento.
139
Prácticas recomendadas para trabajar con
motores de almacenamiento de MySQL
Prácticas recomendadas para trabajar con motores

de almacenamiento de MySQL
En una instancia de base de datos de MySQL, se deben respetar los siguientes límites de creación de
tablas:
• Existe un límite de 10 000 tablas si se usa almacenamiento de IOPS provisionadas o almacenamiento de

uso general y la instancia de base de datos tiene un tamaño igual o superior a 200 GiB.
• Existe un límite de 1000 tablas si se usa almacenamiento magnético o almacenamiento de uso general y
la instancia de base de datos tiene un tamaño inferior a 200 GiB.
Es recomendable aplicar estos límites porque usar un número alto de tablas aumenta considerablemente
el tiempo de recuperación de la base de datos tras una conmutación por error o un bloqueo
de la base de datos. Si tiene que crear más tablas de las recomendadas, defina el parámetro
innodb_file_per_table como 0. Para obtener más información, consulte Uso de espacios de tablas
de InnoDB para mejorar los tiempos de recuperación tras bloqueo (p. 873) y Trabajo con los grupos de
parámetros de base de datos (p. 223).
Para las instancias de base de datos de MySQL que usan la versión 5.7 o posterior, puede sobrepasar
estos límites de creación de tablas a causa de las mejoras en la recuperación de bloqueos de InnoDB. Sin
embargo, sigue siendo recomendable que tenga cuidado por el posible impacto en el desempeño de crear
números de tablas muy elevados.
En una instancia de base de datos de MySQL, evite que las tablas de la base de datos crezcan
demasiado. Aunque el límite de almacenamiento general es de 64 TiB, los límites de almacenamiento
aprovisionado restringen el tamaño máximo de un archivo de tabla de MySQL a 16 TiB. Divida las tablas
grandes para que los tamaños de archivo estén claramente por debajo del límite de 16 TiB. Este método
también puede mejorar el desempeño y el tiempo de recuperación. Para obtener más información, consulte
Límites de tamaño de archivo de MySQL en Amazon RDS (p. 889).
Las características de restauración a un momento dado y restauración de instantáneas de Amazon RDS

para MySQL requieren un motor de almacenamiento que pueda recuperarse en caso de bloqueo y solo
son compatibles con el motor de almacenamiento de InnoDB. Aunque MySQL admite varios motores de
almacenamiento con diversas capacidades, no todos están optimizados para la recuperación en caso de
bloqueo y la durabilidad de los datos. Por ejemplo, el motor de almacenamiento de MyISAM no admite la
recuperación fiable tras bloqueo y podría impedir que la restauración a un momento dado o la restauración
de instantáneas funcionen según lo previsto. Esto podría traducirse en datos perdidos o dañados cuando
MySQL se reinicia después de un bloqueo.
InnoDB es el motor de almacenamiento recomendado y admitido para las instancias de base de datos
de MySQL en Amazon RDS. Las instancias de base de datos de InnoDB también se pueden migrar a
Aurora, mientras que las instancias de MyISAM no se pueden migrar. Sin embargo, MyISAM funciona
mejor que InnoDB si se requiere una capacidad intensiva de búsqueda de texto completo. Si a pesar de
ello quiere usar MyISAM con Amazon RDS, seguir los pasos que se describen en Copias de seguridad
automatizadas con motores de almacenamiento de MySQL no compatibles (p. 323) puede resultar útil en
algunas situaciones para la funcionalidad de restauración de instantáneas.
Si desea convertir tablas de MyISAM en tablas de InnoDB, puede utilizar el proceso que se describe en la
documentación de MySQL. MyISAM e InnoDB tienen diferentes fortalezas y debilidades, por lo que debe
evaluar a fondo el impacto de este cambio en sus aplicaciones antes de realizarlo.
Además, Amazon RDS no admite el motor de almacenamiento federado para MySQL.
140
motores de almacenamiento de MariaDB
Prácticas recomendadas para trabajar con motores

de almacenamiento de MariaDB
Las características de restauración a un momento dado y restauración de instantáneas de Amazon RDS
para MariaDB requieren un motor de almacenamiento que pueda recuperarse en caso de bloqueo. Aunque
MariaDB admite varios motores de almacenamiento con diversas capacidades, no todos están optimizados
para la recuperación en caso de bloqueo y la durabilidad de los datos. Por ejemplo, aunque Aria es un
sustituto a prueba de bloqueos para MyISAM, también podría impedir que la restauración a un momento
dado o la restauración de instantáneas funcionen según lo previsto. Esto podría traducirse en datos
perdidos o dañados cuando MariaDB se reinicia después de un bloqueo. InnoDB (para la versión 10.2 y
superiores) y XtraDB (para las versiones 10.0 y 10.1) son los motores de almacenamiento recomendados
y admitidos para las instancias de base de datos de MariaDB en Amazon RDS. Si a pesar de ello quiere
usar Aria con Amazon RDS, seguir los pasos que se describen en Copias de seguridad automatizadas
con motores de almacenamiento de MariaDB no compatibles (p. 324) puede resultar útil en algunas
situaciones para la funcionalidad de restauración de instantáneas.
Prácticas recomendadas para trabajar con Oracle

Para obtener información sobre las prácticas recomendadas para trabajar con Amazon RDS para Oracle,
consulte Prácticas recomendadas para ejecutar Oracle Database en Amazon Web Services.
Un taller virtual de AWS 2020 incluyó una presentación sobre la ejecución de bases de datos Oracle de
producción en Amazon RDS. Puede ver aquí un vídeo de la presentación.

PostgreSQL
Dos áreas importantes en las que puede mejorar el desempeño con PostgreSQL en Amazon RDS son la
carga de datos en una instancia de base de datos y el uso de la característica autovacuum de PostgreSQL.
Las siguientes secciones tratan algunas de las prácticas recomendadas para esas áreas.
Carga de datos en una instancia de base de datos de

PostgreSQL
Cuando se cargan datos en una instancia de base de datos de PostgreSQL en Amazon RDS, se debe
modificar la configuración de la instancia de base de datos y los valores del grupo de parámetros de base
de datos para optimizar la eficiencia de la importación de los datos en su instancia de base de datos.
Modifique la configuración de su instancia de base de datos como se indica a continuación:
• Deshabilite las copias de seguridad de la instancia de base de datos (defina backup_retention como 0)
• Deshabilite el uso de varias zonas de disponibilidad
Modifique el grupo de parámetros de base de datos para incluir la siguiente configuración. Debe probar
la configuración de los parámetros para encontrar los ajustes más eficientes para su instancia de base de
datos:
141
Trabajo con la característica autovacuum de PostgreSQL
• Aumente el valor del parámetro maintenance_work_mem. Para obtener más información acerca de los
parámetros de consumo de recursos de PostgreSQL, consulte la documentación de PostgreSQL.
• Aumente el valor de los parámetros checkpoint_segments u checkpoint_timeout para reducir el
número de escrituras en el log wal.
• Deshabilite el parámetro synchronous_commit (no desactive FSYNC).
• Deshabilite el parámetro autovacuum de PostgreSQL.
• Asegúrese de que ninguna de las tablas que está importando esté sin registrar. Los datos almacenados
en tablas sin registrar pueden perderse durante una conmutación por error. Para obtener más
información, consulte el apartado de CREACIÓN DE TABLA SIN REGISTRAR.
Use los comandos pg_dump -Fc (comprimido) o pg_restore -j (paralelo) con estos ajustes.
Una vez finalizada la operación de carga, devuelva la instancia de base de datos y los parámetros de base
de datos a su configuración normal.
Trabajo con la característica autovacuum de

PostgreSQL
La característica autovacuum de las bases de datos de PostgreSQL es una función cuyo uso se
recomienda para mantener la instancia de base de datos de PostgreSQL en buen estado. Autovacuum
automatiza la ejecución de los comandos VACUUM y ANALYZE. El uso de autovacuum es requerido por
PostgreSQL, no impuesto por Amazon RDS, y es esencial para un buen desempeño. La característica está
habilitada de manera predeterminada para todas las nuevas instancias de base de datos de PostgreSQL
en Amazon RDS, y los parámetros de configuración relacionados se definen correctamente de forma
predeterminada.
El administrador de la base de datos debe conocer y entender esta operación de mantenimiento. Para
obtener la documentación de PostgreSQL sobre autovacuum, consulte Routine Vacuuming.
Autovacuum no es una operación que no consuma recursos, pero funciona en segundo plano y deja a
las operaciones del usuario toda la capacidad posible. Cuando está habilitado, autovacuum busca las
tablas en las que se ha insertado, actualizado o eliminado un número elevado de tuplas. También protege
contra la pérdida de los datos muy antiguos debida al reinicio de los ID de transacciones. Para obtener
más información, consulte Preventing Transaction ID Wraparound Failures.
Autovacuum no se debe entender como una operación de alto consumo que se puede reducir para mejorar
el desempeño. Por el contrario, las tablas con una velocidad alta de actualizaciones y eliminaciones se
deteriorarán con rapidez si no se ejecuta autovacuum.
Important
No ejecutar autovacuum puede llevar a una interrupción para realizar una operación de vacío
mucho más intrusiva. Cuando una instancia de base de datos de PostgreSQL en Amazon RDS
deja de estar disponible por un uso excesivamente conservador de autovacuum, la base de datos
de PostgreSQL se cierra para protegerse. En ese punto, Amazon RDS debe realizar un vacío
completo en modo de un usuario directamente en la instancia de base de datos, lo que puede
suponer una interrupción de varias horas. Por ello, es recomendable no desactivar autovacuum,
que está habilitado de manera predeterminada.
Los parámetros de autovacuum determinan cuándo y con qué intensidad funciona autovacuum. Los
parámetros autovacuum_vacuum_threshold y autovacuum_vacuum_scale_factor determinan
cuándo se ejecuta autovacuum. Los parámetros autovacuum_max_workers, autovacuum_nap_time,
autovacuum_cost_limit y autovacuum_cost_delay determinan la intensidad con la que trabaja
autovacuum. Para obtener más información acerca de autovacuum, de cuándo se ejecuta y de los
parámetros que requiere, consulte la documentación de PostgreSQL.
142
Prácticas recomendadas para trabajar con SQL Server
La siguiente consulta muestra el número de tuplas "muertas" en una tabla denominada table1:
PROMPT> select relname, n_dead_tup, last_vacuum, last_autovacuum from

pg_catalog.pg_stat_all_tables
where n_dead_tup > 0 and relname = 'table1';
Los resultados de la consulta serán similares a los siguientes:
relname | n_dead_tup | last_vacuum | last_autovacuum

---------+------------+-------------+-----------------
tasks | 81430522 | |
(1 row)
Prácticas recomendadas para trabajar con SQL

Server
Entre las prácticas recomendadas para un despliegue Multi-AZ con una instancia de base de datos de SQL
Server se incluyen las siguientes:
• Use los eventos de base de datos de Amazon RDS para monitorizar las conmutaciones por error.
Por ejemplo, puede recibir una notificación en un mensaje de texto o un correo electrónico cuando se
produzca una conmutación por error de una instancia de base de datos. Para obtener más información
acerca de los eventos de Amazon RDS, consulte Uso de las notificaciones de eventos de Amazon
RDS (p. 462).
• Si su aplicación almacena en caché los valores DNS, defina el tiempo de vida (TTL) en menos de 30
segundos. Definir TTL en este valor es una práctica recomendada en caso de que se produzca una
conmutación por error, una situación en la que la dirección IP podría cambiar y el valor en caché podría
dejar de estar en servicio.
• Es recomendable que no habilite los modos siguientes porque desactivan el registro de transacciones,
que es necesario para el uso de varias zonas de disponibilidad:
• Modo de recuperación simple
• Modo sin conexión
• Modo de solo lectura
• Pruebe para determinar cuánto tiempo se tarda en completar la conmutación por error de la instancia de
base de datos. El tiempo de la conmutación por error puede variar en función del tipo de base de datos,
la clase de instancia y el tipo de almacenamiento utilizado. También debe probar la capacidad de su
aplicación para seguir trabajando si se produce una conmutación por error.
• Para acortar el tiempo necesario para la conmutación por error, debe hacer lo siguiente:
• Compruebe que tiene asignadas las IOPS provisionadas necesarias para su carga de trabajo. Los
valores de E/S inadecuados pueden alargar los tiempos de conmutación por error. La recuperación de
la base de datos requiere E/S.
• Use transacciones más pequeñas. La recuperación de bases de datos se basa en las transacciones,
de modo que si divide las transacciones grandes en varias transacciones más pequeñas, el tiempo de
conmutación por error debería acortarse.
• Tenga en cuenta que, durante una conmutación por error, habrá latencias elevadas. Como parte del
proceso de conmutación por error, Amazon RDS replica automáticamente los datos en una nueva
instancia en espera. Esta replicación significa que los nuevos datos se confirman en dos instancias de
base de datos diferentes, con lo que podría haber latencia hasta que la instancia de base de datos haya
alcanzado el ritmo de la nueva instancia de base de datos principal.
• Implemente sus aplicaciones en todas las zonas de disponibilidad. Si una zona de disponibilidad deja de
funcionar, las aplicaciones de las otras zonas de disponibilidad seguirán estando disponibles.
143
Vídeo sobre prácticas recomendadas
deAmazon RDS SQL Server
Cuando trabaje con una implementación Multi-AZ de SQL Server, recuerde que Amazon RDS crea réplicas
para todas las bases de datos de SQL Server de su instancia. Si no desea que determinadas bases de
datos tengan réplicas secundarias, configure una instancia de base de datos independiente que no use
Multi-AZ para esas bases de datos.
Vídeo sobre prácticas recomendadas deAmazon RDS

SQL Server
La conferencia de AWS re:Invent de 2019 incluyó una presentación sobre nuevas características y
prácticas recomendadas para trabajar con SQL Server en Amazon RDS. Puede ver aquí un vídeo de la
presentación.
Trabajo con los grupos de parámetros de base de

datos
Es recomendable que pruebe los cambios de los grupos de parámetros de base de datos en una instancia
de base de datos de prueba antes de aplicarlos en las instancias de base de datos de producción. Si se
configuran de forma incorrecta los parámetros del motor de base de datos de un grupo de parámetros de
base de datos, pueden producirse efectos adversos no deseados, como la degradación del desempeño
y la inestabilidad del sistema. Tenga cuidado siempre que modifique los parámetros del motor de base
de datos y cree una copia de seguridad de la instancia de base de datos antes de modificar un grupo de
parámetros de base de datos.
Para obtener información acerca del procedimiento para realizar la copia de seguridad de la instancia de
base de datos, consulte Copia de seguridad y restauración de una instancia de base de datos de Amazon
RDS (p. 314).
Vídeo de presentación de nuevas características de

Amazon RDS y prácticas recomendadas
La conferencia AWS re:Invent de 2019 incluyó una presentación sobre nuevas características y prácticas
recomendadas de Amazon RDS para monitorear, analizar y ajustar el rendimiento de la base de datos
mediante RDS. Puede ver aquí un vídeo de la presentación.
144
Configuración de una instancia de

base de datos de Amazon RDS
En esta sección se muestra cómo configurar una instancia de base de datos de Amazon RDS. Antes
de crear una instancia de base de datos, decida qué clase de instancia de base de datos ejecutará
la instancia de base de datos. Además, decida dónde se ejecutará la instancia de base de datos
seleccionando una región de AWS. A continuación, cree la instancia de base de datos.
Temas
• Conexión a una instancia de base de datos de Amazon RDS (p. 169)
• Trabajo con grupos de opciones (p. 208)
• Trabajo con los grupos de parámetros de base de datos (p. 223)

Amazon RDS
El bloque de creación básico de Amazon RDS es la instancia de base de datos, donde se crean las bases
de datos. Elija las características específicas del motor de la instancia de base de datos cuando la cree.
También podrá elegir la capacidad de almacenamiento, la CPU, la memoria, etc. de la instancia de AWS
en la que se ejecuta el servidor de base de datos.
Important
Debe completar las tareas que aparecen en Configuración de Amazon RDS (p. 61) antes de crear
una instancia de base de datos o conectarse a ella.
Consola
Puede crear una instancia de base de datos mediante la Consola de administración de AWS con Easy
Create (Creación sencilla) habilitada o deshabilitada. Con Easy Create (Creación sencilla) habilitada,
únicamente debe especificar el tipo de motor de base de datos, el tamaño de la instancia de base de datos
y el identificador de instancias de bases de datos. La opción Easy Create (Creación sencilla) utiliza la
configuración predeterminada para otras opciones de configuración. Con Easy Create (Creación sencilla)
deshabilitada, se especifican más opciones de configuración al crear una base de datos, incluidas las de
disponibilidad, seguridad, copias de seguridad y mantenimiento.
Note
En el procedimiento siguiente, está habilitada la Standard Create (Creación estándar) y no está
habilitada la Easy Create (Creación sencilla). Este procedimiento utiliza Microsoft SQL Server
como ejemplo.
Para ver ejemplos que utilizan la Easy Create (Creación sencilla) para guiarle a través de
la creación y conexión a instancias de base de datos de ejemplo para cada motor, consulte
Introducción a Amazon RDS (p. 68). Para ver un ejemplo que utiliza la consola original para crear
una instancia de base de datos, consulte Ejemplo de consola original (p. 165).
Para crear una instancia de base de datos
145
5. En Choose a database creation method (Elegir un método de creación de base de datos), elija
Standard Create (Creación estándar).
6. En Engine options (Opciones de motor), elija el tipo de motor: MariaDB, Microsoft SQL Server,
MySQL, Oracle o PostgreSQL. Aquí se muestra Microsoft SQL Server.
146
7. En Edition (Edición), si utiliza Oracle o SQL Server, elija la edición del motor de base de datos que
desea utilizar.
MySQL solo tiene una opción para la edición; MariaDB y PostgreSQL no tienen ninguna.
8. En Versión (Versión), elija la versión del motor.
9. En Templates (Plantillas), elija la plantilla que coincida con su caso de uso. Si elige Production
(Producción), las siguientes opciones aparecen preseleccionadas más adelante:
• Opción de conmutación por error Multi-AZ

• Opción de almacenamiento Provisioned IOPS (IOPS provisionadas)
• Opción Enable deletion protection (Habilitar la protección contra la eliminación)
Es recomendable usar estas características para cualquier entorno de producción.

Note
Las elecciones de plantilla varían en función de la edición.

10. Para introducir la contraseña maestra, proceda del modo siguiente:
a. En la sección Settings (Configuración), abra Credential Settings (Configuración de credenciales).

b. Desmarque la casilla Auto generate a password (Generar automáticamente una contraseña).
c. (Opcional) Cambie el valor de Master username (Nombre de usuario maestro) e introduzca la
misma contraseña en Master password (Contraseña maestra) y Confirm password (Confirmar
contraseña).
De forma predeterminada, la nueva instancia de base de datos utiliza una contraseña generada
automáticamente para el usuario maestro.
11. En el resto de secciones, especifique los ajustes de configuración de la instancia de base de datos.
Para obtener más información acerca de cada ajuste, consulte Configuración de instancias de base de
datos (p. 150).

Important

que la instancia de base de datos esté disponible, modifique la instancia de base de datos
para ello. Para obtener más información acerca de la modificación de una instancia de
147
base de datos de , consulte Modificación de una instancia de base de datos de Amazon

RDS (p. 241).
13. En Databases (Bases de datos), seleccione el nombre de la nueva instancia de base de datos.
Los detalles de la nueva instancia de base de datos aparecen en la consola de RDS. La instancia
de la base de datos tendrá el estado creating hasta que se cree la instancia y esté lista para el uso.
Cuando el estado cambie a available, podrá conectarse a la instancia de base de datos. En función
de la clase de instancia de base de datos y del almacenamiento asignado, es posible que la nueva
instancia tarde varios minutos en estar disponible.
AWS CLI
Para crear una instancia de base de datos con la AWS CLI, llame al comando create-db-instance con los
siguientes parámetros. En este ejemplo se utiliza Microsoft SQL Server.
datos (p. 150).
• --db-instance-identifier
• --db-instance-class
• --db-security-groups
• --db-subnet-group
• --engine
• --master-username
• --master-user-password
• --allocated-storage
• --backup-retention-period
Example
aws rds create-db-instance

--engine sqlserver-se \
--db-instance-identifier mymsftsqlserver \
--allocated-storage 250 \
--db-instance-class db.t3.large \
--db-security-groups mydbsecuritygroup \
--db-subnet-group mydbsubnetgroup \
--master-username masterawsuser \
148
--master-user-password masteruserpassword \
--backup-retention-period 3
Para Windows:
aws rds create-db-instance ^

--engine sqlserver-se ^
--db-instance-identifier mydbinstance ^
--allocated-storage 250 ^
--db-instance-class db.t3.large ^
--db-security-groups mydbsecuritygroup ^
--db-subnet-group mydbsubnetgroup ^
--master-username masterawsuser ^
--master-user-password masteruserpassword ^
El resultado de este comando debería ser similar al siguiente.
DBINSTANCE mydbinstance db.t3.large sqlserver-se 250 sa creating 3 **** n

10.50.2789
SECGROUP default active
PARAMGRP default.sqlserver-se-14 in-sync
API de RDS
Para crear una instancia de base de datos con la API de Amazon RDS, llame a la operación
CreateDBInstance con los siguientes parámetros. En este ejemplo se utiliza Microsoft SQL Server.
datos (p. 150).
• AllocatedStorage
• BackupRetentionPeriod
• DBInstanceClass
• DBInstanceIdentifier
• DBSecurityGroups
• DBSubnetGroup
• Engine
• MasterUsername
• MasterUserPassword
Example
https://rds.amazonaws.com/
?Action=CreateDBInstance
&AllocatedStorage=250
&BackupRetentionPeriod=3
&DBInstanceClass=db.t3.large
&DBInstanceIdentifier=mydbinstance
&DBSecurityGroups.member.1=mysecuritygroup
&DBSubnetGroup=mydbsubnetgroup
&Engine=sqlserver-se
&MasterUserPassword=masteruserpassword
&MasterUsername=masterawsuser
&SignatureVersion=4
149
Opciones disponibles
&Version=2014-10-31
&X-Amz-Date=20140305T185838Z
&X-Amz-Signature=b441901545441d3c7a48f63b5b1522c5b2b37c137500c93c45e209d4b3a064a3
Configuración de instancias de base de datos

La siguiente tabla contiene detalles de los ajustes que puede elegir al crear una instancia de base de
datos. La tabla también muestra los motores de base de datos para los que se admite cada configuración.
Puede crear una instancia de base de datos mediante la consola, el comando de la CLI create-db-
instance o la operación de la API de RDS CreateDBInstance.
Configuración de Descripción de la configuración Opción de la CLI y parámetro de la API Motores

la consola de RDS de bases
de datos
compatibles
Allocated storage Cantidad de almacenamiento que Opción de CLI: Todos

se debe asignar a la instancia de
base de datos (en gigabytes). En --allocated-storage
algunos casos, asignar a la instancia
de base de datos una cantidad Parámetro de la API:
de almacenamiento mayor que el
AllocatedStorage
tamaño de la base de datos puede
mejorar el desempeño de E/S.
Para obtener más información,

consulte Almacenamiento de
instancias de base de datos de
Amazon RDS (p. 30).
Auto minor Enable auto minor version upgrade Opción de CLI: Todos
version upgrade (Habilitar actualización automática excepto SQL
(Actualización de versiones secundarias) para --auto-minor-version-upgrade Server
automática permitir que la instancia de base
de versiones de datos reciba actualizaciones --no-auto-minor-version-
secundarias) preferidas de la versión secundaria upgrade
del motor de base de datos
Parámetro de la API:
automáticamente cuando estén
disponibles. Amazon RDS realiza AutoMinorVersionUpgrade
actualizaciones automáticas de
versiones secundarias en el periodo
de mantenimiento.
Availability zone Zona de disponibilidad de la instancia Opción de CLI: Todos

de base de datos. Utilice el valor
predeterminado, No Preference, a --availability-zone
menos que desee especificar una
zona de disponibilidad. Parámetro de la API:
Para obtener más información, AvailabilityZone

consulte Regiones, zonas de
disponibilidad y zonas locales
(p. 38).
150

de datos
compatibles
Backup retention Número de días que se deben Opción de CLI: Todos

period conservar las copias de seguridad
automáticas de la instancia de base --backup-retention-period
de datos. En el caso de instancias de
base de datos no triviales, establezca Parámetro de la API:
este valor como 1 o un valor mayor.
BackupRetentionPeriod
consulte Trabajo con copias de
seguridad (p. 314).
Backup window Periodo de tiempo durante Opción de CLI: Todos

el cual Amazon RDS realiza
automáticamente una copia de --preferred-backup-window
seguridad de la instancia de base
de datos. A menos que desee hacer Parámetro de la API:
una copia de seguridad de la base
PreferredBackupWindow
de datos a una hora determinada,
utilice el valor predeterminado No
Preference (Sin preferencia).

seguridad (p. 314).
151

de datos
compatibles
Character set Conjunto de caracteres para la Opción de CLI: Oracle

(Conjunto de instancia de base de datos. El valor
caracteres) predeterminado de AL32UTF8 para --character-set-name
el juego de caracteres de base de
datos es para el juego de caracteres Parámetro de la API:
universales Unicode 5.0 UTF-8.
CharacterSetName
No se puede cambiar el juego de
caracteres de base de datos después
de crear la instancia de base de
datos.
El conjunto de caracteres de base

de datos es diferente del conjunto
de caracteres nacional, que se
denomina conjunto de caracteres
NCHAR. A diferencia del conjunto
de caracteres de base de datos,
el conjunto de caracteres NCHAR
especifica la codificación para las
columnas de tipos de datos NCHAR
(NCHAR, NVARCHAR2 y NCLOB)
sin afectar a los metadatos de la
base de datos.

consulte Conjuntos de caracteres
de Oracle compatibles con Amazon
RDS (p. 999).
Collation Una intercalación de nivel de servidor Opción de CLI: SQL Server

(Intercalación) para la instancia de base de datos.
--character-set-name
consulte Intercalación de nivel Parámetro de la API:
de servidor para Microsoft SQL
Server (p. 757). CharacterSetName
Copy Tags Esta opción copia las etiquetas de Opción de CLI: Todos
To Snapshots las instancias de base de datos en
(Copiar etiquetas una instantánea de base de datos --copy-tags-to-snapshot
en instantáneas) cuando se crea una instantánea.
--no-copy-tags-to-snapshot
consulte Etiquetado de recursos de Parámetro de la API de RDS:
CopyTagsToSnapshot
152

de datos
compatibles
Database port Puerto que desea utilizar para Opción de CLI: Todos
(Puerto de base obtener acceso a la instancia de
de datos) base de datos. Se muestra el puerto --port
predeterminado. Si usa un grupo
de seguridad de base de datos con Parámetro de la API de RDS:
la instancia de base de datos, este
Port
valor de puerto debe coincidir con el
que proporcionó al crear el grupo de
seguridad de base de datos.
Note
Los firewalls de algunas

compañías bloquean
las conexiones al puerto
predeterminado de
MariaDB, MySQL y
PostgreSQL. Si el firewall
de su empresa bloquea
el puerto predeterminado,
introduzca otro puerto para
la instancia de base de
datos.
153

de datos
compatibles
Autenticación de La opción de autenticación de la IAM: MySQL

bases de datos base de datos que desea usar.
Opción de CLI: Oracle
Elija Password authentication
(Autenticación de contraseña ) para --enable-iam-database- PostgreSQL
autenticar solo a los usuarios de la authentication
base de datos con contraseñas de
base de datos. --no-enable-iam-database-
authentication
Elija Password and IAM DB
authentication (Contraseña y Parámetro de la API de RDS:
autenticación de base de datos
EnableIAMDatabaseAuthentication
de IAM) para autenticar a los
usuarios de la base de datos con Kerberos:
contraseñas y credenciales de
usuario a través de usuarios y Opción de CLI:
roles de IAM. Para obtener más
información, consulte Autenticación --domain
de bases de datos de IAM para
MySQL y PostgreSQL (p. 1541). --domain-iam-role-name
Esta opción solo es compatible con
MySQL y PostgreSQL. Parámetro de la API de RDS:
Elija Password and Kerberos Domain

authentication (Contraseña y
DomainIAMRoleName
autenticación Kerberos) para
autenticar a los usuarios de la
base de datos con contraseñas
de base de datos y autenticación
Kerberos a través de un Microsoft
AD administrado por AWS creado
conAWS Directory Service. A
continuación, elija el directorio o elija
Create a new Directory (Ccrear un
nuevo directorio).

consulte una de las siguientes:
• Uso de la autenticación Kerberos

para MySQL (p. 876)
• Uso de la autenticación
Kerberos con Amazon RDS para
Oracle (p. 1158)
• Uso de la autenticación
Kerberos con Amazon RDS for
PostgreSQL (p. 1438)
154

de datos
compatibles
DB engine La versión del motor de base de Opción de CLI: Todos

version (Versión datos que se desea utilizar.
del motor de --engine-version
base de datos)
Parámetro de la API de RDS:
EngineVersion
DB instance La configuración de su instancia de Opción de CLI: Todos

class (Clase de base de datos. Por ejemplo, una
instancia de base clase de instancia db.t3.small tiene 2 --db-instance-class
de datos) GiB de memoria, 2 vCPU, 1 núcleo
virtual, una ECU variable y una Parámetro de la API de RDS:
capacidad de E/S moderada.
DBInstanceClass
Si es posible, elija una clase de
instancia lo bastante grande como
para albergar en la memoria el
conjunto de trabajo de una consulta
típica. Cuando los conjuntos de
trabajo se albergan en la memoria,
el sistema puede evitar escribir en el
disco, lo que mejora su rendimiento.

consulte Clases de instancia de base
de datos (p. 6).
DB Instance Nombre de la instancia de base de Opción de CLI: Todos

Identifier datos. Asigne a sus instancias de
(Identificador de base de datos el mismo nombre que --db-instance-identifier
instancias de a sus servidores en las instalaciones.
bases de datos) El identificador de instancia de base Parámetro de la API de RDS:
de datos puede contener un máximo
DBInstanceIdentifier
de 63 caracteres alfanuméricos y
debe ser único para su cuenta en
la región de AWS que elija. Puede
agregar al nombre información como
la región de AWS y el motor de
base de datos que ha elegido, por
ejemplo, sqlsrvr-instance1.
DB Parameter Grupo de parámetros para la Opción de CLI: Todos

Group (Grupo de instancia de base de datos. Puede
parámetros de elegir el grupo de parámetros --db-parameter-group-name
base de datos) predeterminado o crear un grupo de
parámetros personalizado. Parámetro de la API de RDS:
Para obtener más información, DBParameterGroupName

consulte Trabajo con los grupos
de parámetros de base de
datos (p. 223).
155

de datos
compatibles
Deletion Seleccione Enable deletion Opción de CLI: Todos

protection protection (Habilitar la protección
(Protección contra la eliminación) para evitar --deletion-protection
contra que se elimine la instancia de base
eliminación) de datos. Si crea una instancia de --no-deletion-protection
base de datos de producción con la
Consola de administración de AWS,
se habilita de forma predeterminada DeletionProtection
la protección contra la eliminación.

consulte Eliminación de una instancia
Cifrado Enable Encryption para habilitar el Opción de CLI: Todos

cifrado en reposo para esta instancia
de base de datos. --storage-encrypted
Para obtener más información, --no-storage-encrypted

consulte Cifrado de recursos de
Amazon RDS (p. 1509). Parámetro de la API de RDS:
StorageEncrypted
Enhanced Enable enhanced monitoring para Opciones de CLI: Todos

Monitoring habilitar la recopilación de métricas
(Monitorización en tiempo real para el sistema --monitoring-interval
mejorada) operativo en el que se ejecuta la
instancia de base de datos. --monitoring-role-arn
Para obtener más información, Parámetros de la API de RDS:

consulte Monitorización
MonitoringInterval
mejorada (p. 385).
MonitoringRoleArn
156

de datos
compatibles
Initial database Nombre de la base de datos de la Opción de CLI: Todos

name (Nombre instancia de base de datos. Si no excepto SQL
inicial de base de proporciona un nombre, Amazon --db-name Server
datos) RDS no crea una base de datos
en la instancia de base de datos Parámetro de la API de RDS:
(excepto Oracle). El nombre no
DBName
puede ser una palabra reservada por
el motor de base de datos y tiene
otras restricciones dependiendo del
motor de base de datos.
MariaDB y MySQL:
• Debe tener entre 1 y 64 caracteres

alfanuméricos.
Oracle:
• Debe tener entre 1–8 caracteres

alfanuméricos.
• No puede ser NULL. El valor
predeterminado es ORCL.
• Deben comenzar por una letra.
PostgreSQL:
• Debe tener entre 1 y 63 caracteres

alfanuméricos.
• Debe comenzar por una letra o
un guion bajo. Los caracteres
subsiguientes pueden ser letras,
guiones bajos o dígitos (0-9).
Licencia El modelo de licencia: Opción de CLI: SQL Server
• Elija license-included (licencia --license-model Oracle

incluida) para Microsoft SQL
Server. Parámetro de la API de RDS:
• Elija license-included (licencia LicenseModel
incluida) o bring-your-own-license
para Oracle.
157

de datos
compatibles
Maintenance Periodo de 30 minutos durante el Opción de CLI: Todos

window cual se aplican las modificaciones
(Periodo de pendientes en la instancia de base --preferred-maintenance-window
mantenimiento) de datos. Si el periodo de tiempo no
es importante, elija No Preference. Parámetro de la API de RDS:
Para obtener más información, PreferredMaintenanceWindow

consulte La ventana de
mantenimiento de Amazon
RDS (p. 261).
Contraseña Contraseña de la cuenta del usuario Opción de CLI: Todos

maestra maestro. La contraseña tiene el
siguiente número de caracteres --master-user-password
ASCII imprimibles (salvo /, ", un
espacio y @) según el motor de base Parámetro de la API de RDS:
de datos.
MasterUserPassword
• Oracle: 8–30
• MariaDB y MySQL: 8–41
• SQL Server y PostgreSQL: 8–128
158

de datos
compatibles
Master username Nombre que utiliza como nombre de Opción de CLI: Todos
usuario maestro para iniciar sesión
en la instancia de base de datos con --master-username
todos los privilegios de la base de
datos. Parámetro de la API de RDS:
• Puede contener 1–16 caracteres MasterUsername

alfanuméricos y guiones bajos.
• El primer carácter debe ser una
letra.
• No puede ser una palabra
reservada por el motor de base de
datos.
Para obtener más información

sobre los privilegios concedidos al
usuario maestro, consulte los temas
siguientes:
• Seguridad de MariaDB en Amazon

RDS (p. 544)
• Seguridad de Microsoft SQL
Server (p. 591)
• Seguridad de MySQL en Amazon
RDS (p. 777)
• Seguridad de Oracle (p. 927)
• Versiones y extensiones
de Amazon RDS para
Microsoft SQL Elija Enable Microsoft SQL Opciones de CLI: SQL Server
Server Windows Server Windows authentication
Authentication (Habilitar autenticación de Windows --domain
(Autenticación de Microsoft SQL Server) y, a
de Windows de continuación, Browse Directory --domain-iam-role-name
Microsoft SQL (Examinar directorio) para elegir
Parámetros de la API de RDS:
Server) el directorio en el que desea
permitir que los usuarios de dominio Domain
autorizados se autentiquen con esta
instancia de SQL Server mediante la DomainIAMRoleName
autenticación de Windows.
159

de datos
compatibles
Multi-AZ Create a standby instance (Crear Opción de CLI: Todos

Deployment una instancia en espera) para crear
(Implementación una réplica secundaria pasiva de la --multi-az
Multi-AZ) instancia de base de datos en otra
zona de disponibilidad para admitir --no-multi-az
el soporte si se produce algún error.
Es recomendable usar varias zonas
de disponibilidad para las cargas de MultiAZ
trabajo de producción con el objeto
de mantener una alta disponibilidad.
En el caso de desarrollo y pruebas,

puede elegir Do not create a standby
instance (No crear una instancia en
espera).

consulte Alta disponibilidad (Multi-
AZ) para Amazon RDS (p. 42).
National El juego de caracteres nacional Opción de CLI: Oracle

character set para la instancia de base de
(NCHAR) (Juego datos, comúnmente denominado --nchar-character-set-name
de caracteres conjunto de caracteres NCHAR.
nacionales Puede establecer el conjunto Parámetro de la API:
(NCHAR)) de caracteres nacionales en
NcharCharacterSetName
AL16UTF16 (predeterminado) o
UTF-8. No se puede cambiar el juego
de caracteres nacionales después de
El juego de caracteres nacional es

diferente del conjunto de caracteres
DB. A diferencia del conjunto de
caracteres DB, el conjunto de
caracteres nacional especifica la
codificación sólo para las columnas
de tipos de datos NCHAR (NCHAR,
NVARCHAR2 y NCLOB) sin afectar
a los metadatos de la base de datos.

consulte Conjuntos de caracteres
de Oracle compatibles con Amazon
RDS (p. 999).
160

de datos
compatibles
Option group Grupo de opciones para la instancia Opción de CLI: Todos

(Grupo de de base de datos. Puede elegir el
opciones) grupo de opciones predeterminado --option-group-name
o crear un grupo de opciones
personalizado. Parámetro de la API de RDS:
Para obtener más información, OptionGroupName

consulte Trabajo con grupos de
opciones (p. 208).
Performance Enable Performance Insights para Opciones de CLI: Todos

Insights monitorizar la carga de las instancias
de base de datos para poder analizar --enable-performance-insights
y solucionar los problemas de
rendimiento de la base de datos. --no-enable-performance-
insights
Elija un periodo de retención para
determinar durante cuánto tiempo --performance-insights-
conservar el historial de datos retention-period
continuos. El valor predeterminado
--performance-insights-kms-
de la capa gratuita es de 7 días. El
key-id
precio de la retención a largo plazo
(2 años) se calcula según el uso de Parámetros de la API de RDS:
la CPU virtual al mes.
EnablePerformanceInsights
Elija la clave maestra para proteger
la clave que se utiliza para cifrar PerformanceInsightsRetentionPeriod
el volumen de esta base de datos.
Elija entre las claves maestras de su PerformanceInsightsKMSKeyId
cuenta o bien introduzca la clave de
otra cuenta.

consulte Uso de Performance
Insights de Amazon RDS (p. 401).
161

de datos
compatibles
Publicly Yes (Sí) para proporcionar una Opción de CLI: Todos

accessible dirección IP pública a la instancia
(Accesible de base de datos, lo que significa --publicly-accessible
públicamente) que es accesible desde fuera de
la VPC. Para que sea accesible --no-publicly-accessible
públicamente, la instancia de base
de datos también debe estar en una
subred pública de la VPC. PubliclyAccessible
No para hacer que la instancia de
base de datos solo sea accessible
desde dentro de la VPC.

consulte Cómo ocultar una instancia
de base de datos en una VPC desde
Internet. (p. 1609).
Para conectarse a una instancia

de base de datos desde fuera de
su Amazon VPC, la instancia de
base de datos debe ser accesible
públicamente, el acceso debe
concederse mediante las reglas
entrantes del grupo de seguridad
de la instancia de base de datos y
deben cumplirse otros requisitos.
consulte No puede conectarse a
la instancia de base de datos de
162

de datos
compatibles
Escalado Habilite el escalado automático de Opción de CLI: Todos

automático de almacenamiento para que Amazon
almacenamiento RDS aumente automáticamente --max-allocated-storage
el almacenamiento cuando sea
necesario y evite que la instancia de Parámetro de la API de RDS:
base de datos se quede sin espacio
MaxAllocatedStorage
de almacenamiento.
Utilice la opción Maximum storage

threshold (Umbral máximo de
almacenamiento) para configurar
el límite superior de Amazon RDS
para que aumente automáticamente
el almacenamiento de la instancia
de base de datos. El valor
predeterminado es de 1000 GiB.

consulte Administración automática
de la capacidad con el escalado
automático de almacenamiento de
Storage type Tipo de almacenamiento de su Opción de CLI: Todos

--storage-type
consulte Tipos de almacenamiento Parámetro de la API de RDS:
de Amazon RDS (p. 30).
StorageType
Subnet group Este ajuste depende de la plataforma Opción de CLI: Todos

que esté usando. Si es un cliente
nuevo en AWS, elija default, que es --db-subnet-group-name
el grupo de subred de base de datos
predeterminado que se creó para su Parámetro de la API de RDS:
cuenta.
DBSubnetGroupName
Si crea una instancia de base de
datos en la plataforma E2-Classic
anterior, es posible que desee tener
la instancia de base de datos en una
determinada VPC. En este caso, elija
el grupo de subred de base de datos
que ha creado para dicha VPC.
163

de datos
compatibles
Time zone (Zona Nueva zona horaria para la instancia Opción de CLI: SQL Server
horarioa) de base de datos. Si no elige
una zona horaria, la instancia de --timezone
base de datos usa la zona horaria
predeterminada. No puede cambiar Parámetro de la API de RDS:
la zona horaria después de crear la
Timezone

consulte Zona horaria local para
las instancias de base de datos de
Microsoft SQL Server (p. 602).
Virtual Private Este ajuste depende de la plataforma Para la CLI y la API, especifique los ID Todos
Cloud (VPC) que esté utilizando. Si es un de grupo de seguridad de la VPC.
cliente nuevo de AWS, elija la VPC
predeterminada que se muestra. Si
crea una instancia de base de datos
en la plataforma E2-Classic anterior
que no utiliza una VPC, elija Not in
VPC (No en la VPC).

consulte VPC Amazon Virtual Private
Cloud y Amazon RDS (p. 1597).
VPC security Si es un cliente nuevo de AWS, Opción de CLI: Todos

group (Grupo seleccione Create new (Crear
de seguridad de nuevo) para crear un nuevo grupo de --vpc-security-group-ids
VPC) seguridad en la VPC. De lo contrario,
seleccione Choose existing (Elegir Parámetro de la API de RDS:
uno existente) y, a continuación, elija
VpcSecurityGroupIds.VpcSecurityGroupId.N
uno de los grupos de seguridad que
ha creado anteriormente.
Si elige Create new (Crear nuevo)

en la consola de RDS, se creará
un nuevo grupo de seguridad. Este
nuevo grupo de seguridad tiene
una regla de entrada que permite
el acceso a la instancia de base de
datos desde la dirección IP detectada
en su navegador.

consulte Uso de grupos de seguridad
de base de datos (plataforma EC2-
Classic) (p. 1582).
164
Ejemplo de consola original

Puede crear una instancia de base de datos con la consola de administración de AWS original. En este
ejemplo se utiliza Microsoft SQL Server.
Para lanzar una instancia de base de datos SQL Server
Si el panel de navegación está cerrado, elija el icono de menú en la parte superior izquierda para
abrirlo.
4. Elija Create database (Crear base de datos) para abrir la página Select engine (Seleccionar motor).
5. Elija el icono Microsoft SQL Server.
165
6. Elija la edición del motor de base de datos SQL Server que desea usar. Las ediciones de SQL Server
que están disponibles varían en función de la región de AWS.
7. Para algunas ediciones, el paso Use Case (Caso de uso) le preguntará si tiene previsto usar para
producción la instancia de base de datos que está creando. Si es así, elija Production. Si elige
Production (Producción), todas las siguientes opciones aparecen preseleccionadas más adelante:
• Opción de conmutación por error Multi-AZ
166
• Opción de almacenamiento Provisioned IOPS (IOPS provisionadas)

• Opción Enable deletion protection (Habilitar la protección contra la eliminación)
Es recomendable usar estas características para cualquier entorno de producción.

8. Elija Next para continuar. Aparecerá la página Specify DB Details.
En la página Specify DB Details, especifique la información de la instancia de base de datos. Para

obtener más información acerca de cada ajuste, consulte Configuración de instancias de base de
datos (p. 150).
9. Elija Next para continuar. Aparecerá la página Configure Advanced Settings.
En la página Configure Advanced Settings (Configurar ajustes avanzados), especifique la información

adicional que Amazon RDS necesita para lanzar la instancia de base de datos. Para obtener más
información acerca de cada ajuste, consulte Configuración de instancias de base de datos (p. 150).
167
10. Elija Launch DB Instance.

11. En la última página del asistente, elija Close.
En la consola de RDS, la nueva instancia de base de datos aparece en la lista de instancias de base de
datos. La instancia de base de datos tendrá el estado creating hasta que esté lista para el uso. Cuando el
estado cambie a available, podrá conectarse a la instancia de base de datos. Dependiendo de la clase de
instancia de base de datos y de la cantidad de almacenamiento, es posible que la nueva instancia tarde
hasta 20 minutos en estar disponible.
168
Conexión a una instancia de base de datos
Conexión a una instancia de base de datos de

Amazon RDS
Después de crear una instancia de base de datos de Amazon RDS, puede utilizar cualquier aplicación
cliente estándar de SQL para conectarse a la instancia de base de datos. Para conectarse a una instancia
de base de datos de Amazon RDS, siga las instrucciones para su motor de base de datos.
• Conexión a una instancia de base de datos que ejecuta el motor de base de datos MariaDB (p. 550)
• Conexión de una instancia de base de datos que ejecuta el motor de base de datos de Microsoft SQL
Server (p. 611)
• Conexión a una instancia de base de datos que ejecuta el motor de base de datos de MySQL (p. 784)
• Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951)
• Conexión a una instancia de base de datos que ejecuta el motor de base de datos de
También puede usar Amazon RDS Proxy para administrar conexiones a instancias de base de datos
MySQL y PostgreSQL. RDS Proxy permite a las aplicaciones poner en común y compartir conexiones de
bases de datos para mejorar la escalabilidad.
• Administración de conexiones con Amazon RDS Proxy (p. 169)
Administración de conexiones con Amazon RDS Proxy

Mediante el uso de Amazon RDS Proxy, puede permitir que las aplicaciones agrupen y compartan
conexiones de base de datos para mejorar su capacidad de escalar. RDS Proxy hace que las aplicaciones
sean más resilientes a los errores de la base de datos al conectarse automáticamente a una instancia de
base de datos en espera mientras se conservan las conexiones de las aplicaciones. RDS Proxy también le
habilita para aplicar la autenticación de AWS Identity and Access Management (IAM) para bases de datos
y almacenar credenciales de forma segura en AWS Secrets Manager.
169
Administración de conexiones con RDS Proxy
Note
RDS Proxy es totalmente compatible con MySQL y PostgreSQL. Puede habilitar RDS Proxy para
la mayoría de las aplicaciones sin cambios de código.
Con RDS Proxy puede gestionar aumentos imprevistos en el tráfico de la base de datos que de lo contrario
es posible que causen problemas debido a la sobresuscripción de conexiones o a la creación de nuevas
conexiones a un ritmo rápido. RDS Proxy establece un grupo de conexiones de base de datos y reutiliza
las conexiones de este grupo sin la sobrecarga de memoria y de CPU que supone abrir una nueva
conexión de base de datos cada vez. Para proteger la base de datos frente a la sobresuscripción, puede
controlar el número de conexiones de base de datos que se crean.
RDS Proxy pone en cola o limita las conexiones de aplicaciones que no se pueden atender de inmediato
del grupo de conexiones. Aunque las latencias pueden aumentar, la aplicación puede seguir ajustando
la escala sin fallar bruscamente ni sobrecargar la base de datos. Si las solicitudes de conexión superan
los límites especificados, RDS Proxy rechaza las conexiones de aplicación (es decir, se desprende de la
carga). Al mismo tiempo, mantiene un rendimiento predecible para que se pueda atender la carga con la
capacidad disponible.
Puede reducir la sobrecarga para procesar credenciales y establecer una conexión segura para cada
nueva conexión. RDS Proxy puede gestionar parte de ese trabajo en nombre de la base de datos.
Temas
• Conceptos y terminología de RDS Proxy (p. 170)
• Planificación y configuración del RDS Proxy (p. 174)
• Conexión a una base de datos mediante RDS Proxy (p. 184)
• Administración de un RDS Proxy (p. 187)
• Monitoreo de RDS Proxy mediante Amazon CloudWatch (p. 195)
• Ejemplos de línea de comandos para RDS Proxy (p. 200)
• Solución de problemas de RDS Proxy (p. 202)
• Uso de RDS Proxy con AWS CloudFormation (p. 207)
Conceptos y terminología de RDS Proxy

Puede simplificar la administración de conexiones de sus instancias de base de datos de Amazon RDS y
clústeres de base de datos de Amazon Aurora mediante RDS Proxy.
RDS Proxy controla el tráfico de red entre la aplicación cliente y la base de datos. Lo hace de una manera
activa, comprendiendo primero el protocolo de base de datos. A continuación, ajusta su comportamiento en
función de las operaciones SQL de la aplicación y los conjuntos de resultados de la base de datos.
RDS Proxy reduce la sobrecarga de memoria y CPU para la administración de conexiones en la base
de datos. La base de datos necesita menos memoria y recursos de CPU cuando las aplicaciones abren
muchas conexiones simultáneas. Tampoco requiere lógica en las aplicaciones para cerrar y volver a abrir
conexiones que permanecen inactivas durante mucho tiempo. Del mismo modo, requiere menos lógica de
aplicación para restablecer conexiones en caso de un problema de base de datos.
La infraestructura para RDS Proxy está altamente disponible e implementada en varias zonas de
disponibilidad (AZ). El cálculo, la memoria y el almacenamiento de RDS Proxy son independientes de las
instancias de base de datos de RDS y los clústeres de base de datos de Aurora. Esta separación ayuda
a reducir la sobrecarga en los servidores de bases de datos, de modo que puedan dedicar sus recursos a
servir cargas de trabajo de base de datos. Los recursos informáticos de RDS Proxy no tienen servidor y se
escalan automáticamente en función de la carga de trabajo de la base de datos.
Temas
170
• Información general de los conceptos de RDS Proxy (p. 171)

• Grupo de conexiones (p. 172)
• Seguridad de RDS Proxy (p. 172)
• Conmutación por error (p. 173)
• Transacciones (p. 174)
Información general de los conceptos de RDS Proxy

RDS Proxy gestiona la infraestructura para realizar la agrupación de conexiones y las demás
características descritas a continuación. Puede ver los proxies representados en la consola de RDS en la
página Proxies.
Cada proxy gestiona las conexiones a una única instancia de base de datos RDS o clúster de base de
datos de Aurora. El proxy determina automáticamente la instancia de escritor actual para las instancias de
base de datos Multi-AZ de RDS y los clústeres aprovisionados de Aurora. Para clústeres multimaestros de
Aurora, el proxy se conecta a una de las instancias de escritor y utiliza las otras instancias de escritor como
destinos en espera en caliente.
Las conexiones que un proxy mantiene abiertas y disponibles para que la aplicación de base de datos
pueda utilizar forman el grupo de conexiones.
De forma predeterminada, RDS Proxy puede reutilizar una conexión después de cada transacción en
la sesión. Esta reutilización en el nivel de transacción se denomina multiplexación. Cuando RDS Proxy
elimina temporalmente una conexión del grupo de conexiones para reutilizarla, esa operación se denomina
préstamo de la conexión. Cuando sea seguro hacerlo, RDS Proxy devuelve esa conexión al grupo de
conexiones.
En algunos casos, RDS Proxy no puede estar seguro de que sea seguro volver a utilizar una conexión de
base de datos fuera de la sesión actual. En estos casos, mantiene la sesión en la misma conexión hasta
que finalice la sesión. Este comportamiento de reserva se denomina asignación.
Un proxy tiene un punto de enlace. Se conecta a este punto de enlace cuando trabaja con una instancia
de base de datos de RDS o clúster de base de datos de Aurora, en lugar de conectarse al punto de enlace
de lectura y escritura que se conecta directamente a la instancia o clúster. Los puntos de enlace para uso
especial de un clúster de Aurora permanecen disponibles para su uso.
Por ejemplo, aún puede conectarse al punto de enlace del clúster para conexiones de lectura y escritura
sin agrupación de conexiones. Aún puede conectarse al punto de enlace del lector para conexiones de
solo lectura con equilibrio de carga. Aún puede conectarse a los puntos de enlace de instancia para el
diagnóstico y la solución de problemas de instancias de base de datos específicas dentro de un clúster
de Aurora. Si utiliza otros servicios de AWS como, por ejemplo, AWS Lambda para conectarse a bases
de datos RDS, puede cambiar la configuración de conexión para utilizar el punto de enlace del proxy. Por
ejemplo, especifique el punto de enlace del proxy para permitir que las funciones de Lambda accedan a la
base de datos mientras aprovechan la funcionalidad del RDS Proxy.
Cada proxy contiene un grupo de destino. Este grupo de destino encarna la instancia de base de datos de
RDS o el clúster de base de datos de Aurora al que se puede conectar el proxy. Para un clúster de Aurora,
de forma predeterminada el grupo de destino está asociado a todas las instancias de base de datos de
ese clúster. De esta forma, el proxy puede conectarse a cualquier instancia de base de datos de Aurora
que se promueva para ser la instancia de escritor en el clúster. La instancia de base de datos de RDS
asociada con un proxy o el clúster de base de datos de Aurora y sus instancias, se denominan destinos
de ese proxy. Para mayor comodidad, al crear un proxy a través de la consola, RDS Proxy también crea el
grupo de destino correspondiente y registra los destinos asociados automáticamente.
Una familia de motores es un conjunto relacionado de motores de base de datos que utilizan el mismo
protocolo de base de datos. Puede elegir la familia de motores para cada proxy que cree.
171
Grupo de conexiones
Cada proxy realiza la agrupación de conexiones para la instancia de escritor de su RDS o base de
datos asociada de Aurora. La agrupación de conexiones es una optimización que reduce la sobrecarga
asociada a la apertura y el cierre de conexiones y al mantenimiento de muchas conexiones abiertas
simultáneamente. Esta sobrecarga incluye la memoria necesaria para gestionar cada nueva conexión.
También implica la sobrecarga de CPU para cerrar cada conexión y abrir una nueva, como el protocolo
de enlace Transport Layer Security/Secure Sockets Layer (TLS/SSL), autenticación, capacidades de
negociación, etc. La agrupación de conexiones simplifica la lógica de la aplicación. No es necesario escribir
código de aplicación para minimizar el número de conexiones abiertas simultáneas.
Cada proxy también realiza multiplexación de conexión, también conocida como reutilización de la
conexión. Con la multiplexación, RDS Proxy realiza todas las operaciones de una transacción utilizando
una conexión de base de datos subyacente y, a continuación, puede utilizar una conexión diferente para la
siguiente transacción. Puede abrir muchas conexiones simultáneas al proxy y el proxy mantiene un número
menor de conexiones abiertas a la instancia de base de datos o al clúster. Al hacerlo, se minimiza aún
más la sobrecarga de memoria para las conexiones en el servidor de base de datos. Esta técnica también
reduce la posibilidad de errores de «demasiadas conexiones».
Seguridad de RDS Proxy

RDS Proxy utiliza los mecanismos de seguridad RDS existentes, como TLS/SSL e AWS Identity and
Access Management (IAM). Para obtener información general acerca de esas características de seguridad,
consulte Seguridad en Amazon RDS (p. 1505). Si no está familiarizado con cómo RDS y Aurora trabajan
con autenticación, autorización y otras áreas de seguridad, asegúrese primero de familiarizarse con cómo
RDS y Aurora trabajan con esas áreas.
RDS Proxy puede actuar como una capa adicional de seguridad entre las aplicaciones cliente y la base
de datos subyacente. Por ejemplo, puede conectarse al proxy mediante TLS 1.2, incluso si la instancia de
base de datos subyacente admite solo TLS 1.0 ó 1.1. Puede conectarse al proxy mediante un rol de IAM,
incluso si el proxy se conecta a la base de datos mediante el método nativo de autenticación de usuario y
contraseña. Mediante esta técnica, puede imponer requisitos de autenticación sólidos para las aplicaciones
de base de datos sin un esfuerzo de migración costoso para las propias instancias de base de datos.
Almacene las credenciales de base de datos utilizadas por RDS Proxy en AWS Secrets Manager.
Cada usuario de base de datos para la instancia de base de datos de RDS o clúster de base de datos
de Aurora al que se accede un proxy debe tener un secreto correspondiente en Secrets Manager.
También puede configurar la autenticación de IAM para los usuarios de RDS Proxy. Al hacerlo, puede
aplicar la autenticación de IAM para el acceso a la base de datos incluso si las bases de datos utilizan la
autenticación de contraseña nativa. Recomendamos utilizar estas características de seguridad en lugar de
incorporar credenciales de base de datos en el código de la aplicación.
Uso de TLS/SSL con RDS Proxy

Puede conectarse a RDS Proxy con el protocolo TLS/SSL.
Note
RDS Proxy utiliza certificados de AWS Certificate Manager (ACM). Si utiliza RDS Proxy, al rotar
el certificado TLS/SSL no es necesario que actualice las aplicaciones que utilizan conexiones de
RDS Proxy.
Para aplicar TLS a todas las conexiones entre el proxy y la base de datos, puede especificar una
configuración Exigir Transport Layer Security al crear o modificar un proxy.
RDS Proxy puede también garantizar que la sesión utiliza TLS/SSL entre el cliente y el punto de enlace de
RDS Proxy. Para que RDS Proxy lo haga, especifique el requisito en el lado del cliente. Las variables de
sesión SSL no están establecidas para las conexiones SSL a una base de datos usando RDS Proxy.
• Para MySQL y Aurora MySQL de Amazon RDS, especifique el requisito en el lado del cliente con el
parámetro --ssl-mode cuando ejecute el comando mysql.
172
• Para PostgreSQL y Aurora PostgreSQL de Amazon RDS, especifique sslmode=require como parte
de la cadena conninfo cuando ejecute el comando psql.
RDS Proxy es compatible con las versiones 1.0, 1.1 y 1.2 del protocolo TLS. Puede conectarse al proxy
utilizando una versión de TLS superior a la que utiliza en la base de datos subyacente.
De forma predeterminada, los programas del cliente establecen una conexión cifrada con RDS Proxy, con
un mayor control disponible gracias a la opción --ssl-mode. Desde el lado del cliente, RDS Proxy es
compatible con todos los modos de SSL.
Para el cliente, los modos SSL son los siguientes:
PREFERRED
SSL es la primera opción, pero no es necesaria.

DISABLED
No se permite SSL.
REQUIRED
Obliga a usar SSL.

VERIFY_CA
Implemente SSL y verifique la entidad de certificación (CA).

VERIFY_IDENTITY
Obliga a usar SSL y comprueba CA y el nombre de host de CA.
Cuando se utiliza un cliente con VERIFY_CA o VERIFY_IDENTITY de --ssl-mode, especifique que la

opción --ssl-ca apunte a una autoridad certificadora en formato .pem. Para un archivo .pem que pueda
utilizar, descargue el almacén de confianza Amazon Root CA 1 de Amazon Trust Services.
RDS Proxy utiliza certificados comodín, que se aplican tanto a un dominio como a sus subdominios. Si
utiliza el cliente mysql para conectarse con el modo SSL VERIFY_IDENTITY, actualmente deberá usar el
comando mysql compatible con MySQL 8.0.
Conmutación por error

La conmutación por error es una característica de alta disponibilidad que reemplaza una instancia de base
de datos por otra cuando la instancia original deja de estar disponible. Puede producirse una conmutación
por error debido a un problema con una instancia de base de datos. También es posible que sea parte de
los procedimientos normales de mantenimiento, como durante la actualización de una base de datos. La
conmutación por error se aplica a las instancias de base de datos de RDS en una configuración Multi-AZ y
a los clústeres de base de datos de Aurora con una o más instancias de lector además de la instancia de
escritor.
La conexión a través de un proxy hace que la aplicación sea más resistente a las conmutaciones por error
de la base de datos. Cuando la instancia de base de datos original deja de estar disponible, RDS Proxy se
conecta a la base de datos en espera sin perder las conexiones de aplicaciones inactivas. Esto le ayuda a
acelerar y simplificar el proceso de conmutación por error. El resultado es una conmutación por error más
rápida y menos disruptiva para la aplicación que un problema típico de reinicio o base de datos.
Sin RDS Proxy, una conmutación por error implica una breve interrupción. Durante la interrupción,
no puede realizar operaciones de escritura en esa base de datos. Las conexiones de base de datos
existentes se interrumpen y la aplicación debe volver a abrirlas. La base de datos está disponible para
nuevas conexiones y operaciones de escritura cuando se promociona una instancia de base de datos de
solo lectura para que tome el lugar de la que no está disponible.
173
Durante las conmutaciones por error de la base de datos, RDS Proxy continúa aceptando conexiones
en la misma dirección IP y dirige automáticamente las conexiones a la nueva instancia de base de datos
primaria. Los clientes que se conectan a través de RDS Proxy no son susceptibles a lo siguiente:
• Retrasos de propagación del sistema de nombres de dominio (DNS) en la conmutación por error.
• Almacenamiento en caché de DNS local.
• Tiempos de espera de conexión.
• Incertidumbre sobre qué instancia de base de datos es el escritor actual.
• Espera a la respuesta de una consulta de un escritor anterior que dejó de estar disponible sin cerrar las
conexiones.
En el caso de las aplicaciones que mantienen su propio grupo de conexiones, pasar por RDS Proxy
significa que la mayoría de las conexiones permanecen activas durante las conmutaciones por error u
otras interrupciones. Solo se cancelan las conexiones que están en medio de una transacción o instrucción
SQL. RDS Proxy acepta inmediatamente nuevas conexiones. Cuando el escritor de la base de datos no
está disponible, RDS Proxy pone en cola las solicitudes entrantes.
Para aplicaciones que no mantienen sus propios grupos de conexiones, RDS Proxy ofrece velocidades
de conexión más rápidas y conexiones más abiertas. Descarga la costosa sobrecarga de reconexiones
frecuentes de la base de datos. Lo hace reutilizando las conexiones de base de datos que se mantienen
en el grupo de conexiones de RDS Proxy. Este enfoque es especialmente importante para las conexiones
TLS, en las que los costos de instalación son importantes.
Transacciones
Todas las instrucciones dentro de una sola transacción siempre utilizan la misma conexión de base de
datos subyacente. La conexión está disponible para su uso por parte de una sesión diferente cuando
finaliza la transacción. El uso de la transacción como unidad de granularidad tiene las siguientes
consecuencias:
• La reutilización de la conexión puede ocurrir después de cada instrucción individual cuando está
habilitada la configuración de Aurora MySQL autocommit o MySQL de RDS.
• Por el contrario, cuando el parámetro autocommit está deshabilitado, la primera instrucción que emita
en una sesión comienza una nueva transacción. Por lo tanto, si introduce una secuencia de SELECT,
INSERT, UPDATE y otras instrucciones de lenguaje de manipulación de datos (DML), la reutilización de
la conexión no se producirá hasta que emita un COMMIT, ROLLBACK o finalice la transacción.
• La introducción de una instrucción de lenguaje de definición de datos (DDL) hace que la transacción
finalice después de que se complete esa instrucción.
RDS Proxy detecta cuándo finaliza una transacción a través del protocolo de red utilizado por la aplicación
cliente de base de datos. La detección de transacciones no se basa en palabras clave como COMMIT o
ROLLBACK que aparecen en el texto de la instrucción SQL.
En algunos casos, RDS Proxy podría detectar una solicitud de base de datos que hace que sea poco
práctico trasladar la sesión a una conexión diferente. En estos casos, desactiva la multiplexación para
esa conexión el resto de la sesión. La misma regla se aplica si RDS Proxy no puede estar seguro de
que la multiplexación sea práctica para la sesión. Esta operación se denomina asignación. Para obtener
información sobre formas de detectar y minimizar la asignación, consulte Evitar la asignación (p. 193).
Planificación y configuración del RDS Proxy

En las siguientes secciones, puede encontrar cómo configurar RDS Proxy. También puede encontrar cómo
establecer las opciones de seguridad relacionadas que controlan quién puede acceder a cada proxy y
cómo se conecta cada proxy a instancias de base de datos.
174
Temas
• Limitaciones de RDS Proxy (p. 175)
• Identificación de instancias de base de datos, clústeres y aplicaciones para utilizar con RDS
Proxy (p. 176)
• Configuración de requisitos previos de red (p. 177)
• Configuración de credenciales de base de datos en AWS Secrets Manager (p. 177)
• Configuración de políticas de AWS Identity and Access Management (IAM) (p. 178)
• Creación de un RDS Proxy (p. 180)
• Ver un RDS Proxy (p. 183)
Limitaciones de RDS Proxy

Las limitaciones siguientes se aplican a RDS Proxy:
• RDS Proxy está disponible solo en estas regiones de AWS:

• Región EE.UU. Este (Norte de Virginia)
• Región EE.UU Este (Ohio)
• EE.UU. Oeste (Norte de California)
• Región EE.UU. Oeste (Oregón)
• Región Asia Pacífico (Mumbai)
• Región Asia Pacífico (Seúl)
• Región Asia Pacífico (Singapur)
• Región Asia Pacífico (Sídney)
• Región Asia Pacífico (Tokio)
• Región Canadá (Central)
• Región de Europa (Fráncfort)
• Región de Europa (Irlanda)
• Región de Europa (Londres)
• Puede tener hasta 20 proxies para cada ID de cuenta de AWS. Si su aplicación requiere más proxies,
puede solicitar proxies adicionales abriendo un ticket con la organización de AWS Support.
• Cada proxy puede tener hasta 200 secretos de Secrets Manager asociados. Por lo tanto, cada proxy
puede conectarse con hasta 200 cuentas de usuario distintas en un momento dado.
• En un clúster de Aurora, la instancia de escritor de Aurora controla todas las conexiones del grupo de
conexiones. Para realizar el equilibrio de carga para cargas de trabajo de uso intensivo de lectura, sigue
utilizando el punto de enlace del lector directamente para el clúster de Aurora.
La misma consideración se aplica a las instancias de base de datos de RDS en configuraciones de

replicación. Puede asociar un proxy solo con la instancia de base de datos de escritor, no con una
réplica de lectura.
• No se puede utilizar RDS Proxy con clústeres de Aurora sin servidor.
• No se puede utilizar RDS Proxy con clústeres de Aurora que forman parte de una base de datos global
de Aurora.
• Su RDS Proxy debe estar en la misma VPC que la base de datos. Aunque se puede acceder
públicamente a la base de datos, no sucede lo mismo con el proxy.
• No se puede utilizar RDS Proxy con una VPC que tenga tenencia dedicada.
• Si utiliza RDS Proxy con una instancia de base de datos de RDS o clúster de base de datos de Aurora
que tiene habilitada la autenticación de IAM, asegúrese de que todos los usuarios que se conectan a
través de un proxy se autentican a través de nombres de usuario y contraseñas. Consulte Configuración
de políticas de AWS Identity and Access Management (IAM) (p. 178) para obtener más información
sobre la compatibilidad de IAM en RDS Proxy.
175
• No se puede usar RDS Proxy con DNS personalizado.

• RDS Proxy está disponible para las familias de motores MySQL y PostgreSQL.
• Cada proxy se puede asociar con una única instancia o clúster de base de datos de destino. Sin
embargo, puede asociar varios proxies con la misma instancia o clúster de base de datos.
Los siguientes requisitos y limitaciones de RDS Proxy se aplican a MySQL:
• Para RDS MySQL, RDS Proxy admite MySQL 5.6 y 5.7. Para Aurora MySQL, RDS Proxy admite la
versión 1 (compatible con MySQL 5.6) y la versión 2 (compatible con MySQL 5.7).
• Actualmente, todos los proxies escuchan en el puerto 3306 para MySQL. Los proxies todavía se
conectan a la base de datos mediante el puerto especificado en la configuración de la base de datos.
• No se puede usar RDS Proxy con RDS MySQL 8.0.
• No puede usar RDS Proxy con bases de datos MySQL autoadministradas en instancias EC2.
• Los proxies no admiten el modo comprimido de MySQL. Por ejemplo, no admiten la compresión utilizada
por las opciones --compress o -C del comando mysql.
• Algunas instrucciones y funciones SQL pueden cambiar el estado de conexión sin causar fijación. Para
conocer el comportamiento de asignación más actual, consulte Evitar la asignación (p. 193).
Los siguientes requisitos y limitaciones de RDS Proxy se aplican a PostgreSQL:
• Para RDS PostgreSQL, RDS Proxy admite la versión 10.10 y versiones secundarias superiores y la
versión 11.5 y versiones secundarias superiores. Para Aurora PostgreSQL, RDS Proxy es compatible
con la versión 10.11 y versiones secundarias superiores y 11.6 y versiones secundarias superiores.
• Actualmente, todos los proxies escuchan en el puerto 5432 para PostgreSQL.
• La cancelación de consultas no es compatible con PostgreSQL.
• Los resultados de la función PostgreSQL lastval() no siempre son precisos. Como alternativa, utilice la
instrucción INSERT con la cláusula RETURNING.
Identificación de instancias de base de datos, clústeres y aplicaciones para utilizar

con RDS Proxy
Puede determinar cuáles de sus instancias de base de datos, clústeres y aplicaciones podrían beneficiarse
más del uso de RDS Proxy. Para ello, tenga en cuenta estos factores:
• RDS Proxy tiene alta disponibilidad y se implementa en varias zonas de disponibilidad (AZ). Para
garantizar la alta disponibilidad general de la base de datos, implemente la instancia de base de datos
de Amazon RDS o el clúster de Aurora en una configuración Multi-AZ.
• Cualquier instancia o clúster de base de datos que encuentre errores de "demasiadas conexiones"
es un buen candidato para asociarse con un proxy. El proxy permite a las aplicaciones abrir muchas
conexiones de cliente, mientras que el proxy administra un número menor de conexiones de larga
duración a la instancia o clúster de base de datos.
• Para instancias de base de datos o clústeres que utilizan clases de instancia de AWS más pequeñas,
como T2 o T3, el uso de un proxy puede ayudar a evitar condiciones de falta de memoria. También
puede ayudar a reducir la sobrecarga de CPU para establecer conexiones. Estas condiciones pueden
producirse cuando se trata de un gran número de conexiones.
• Puede monitorear ciertas métricas de Amazon CloudWatch para determinar si una instancia de base de
datos o un clúster se acerca a ciertos tipos de límite. Estos límites son para el número de conexiones y
la memoria asociados a la administración de conexiones. También puede monitorizar ciertas métricas
de CloudWatch para determinar si una instancia de base de datos o clúster está controlando muchas
conexiones de corta duración. Abrir y cerrar tales conexiones puede imponer una sobrecarga de
rendimiento en su base de datos. Para obtener información sobre las métricas que se van a monitorizar,
consulte Monitoreo de RDS Proxy mediante Amazon CloudWatch (p. 195).
176
• Las funciones de AWS Lambda también pueden ser buenas candidatas para usar un proxy. Estas
funciones hacen frecuentes conexiones cortas a la base de datos que aprovechan el grupo de
conexiones que ofrece RDS Proxy. Puede aprovechar cualquier autenticación de IAM que ya tenga para
funciones de Lambda, en lugar de administrar las credenciales de la base de datos en el código de la
aplicación de Lambda.
• Las aplicaciones que usan lenguajes y marcos como PHP y Ruby on Rails son normalmente buenas
candidatas para usar un proxy. Estas aplicaciones suelen abrir y cerrar un gran número de conexiones
de base de datos y no tienen mecanismos integrados de agrupación de conexiones.
• Las aplicaciones que mantienen un gran número de conexiones abiertas durante largos períodos suelen
ser buenas candidatas para usar un proxy. Las aplicaciones en sectores como el software como servicio
(SaaS) o el comercio electrónico a menudo minimizan la latencia de las solicitudes de base de datos al
dejar las conexiones abiertas. Con RDS Proxy, una aplicación puede mantener más conexiones abiertas
que cuando se conecta directamente a la instancia o clúster de base de datos.
• Es posible que no haya adoptado la autenticación IAM y Secrets Manager debido a la complejidad
de configurar dicha autenticación para todas las instancias de base de datos y clústeres. Si es así,
puede dejar los métodos de autenticación existentes en su lugar y delegar la autenticación en un proxy.
El proxy puede aplicar las directivas de autenticación para conexiones de cliente para aplicaciones
concretas. Puede aprovechar cualquier autenticación de IAM que ya tenga para funciones de Lambda,
en lugar de administrar las credenciales de la base de datos en el código de la aplicación de Lambda.
Configuración de requisitos previos de red

El uso de RDS Proxy requiere disponer de un conjunto de recursos de red. Estos incluyen una nube
privada virtual o Virtual Private Cloud (VPC), dos o más subredes, una instancia de Amazon EC2 dentro de
la misma VPC y una gateway de Internet. Si se ha conectado correctamente a instancias de base de datos
de RDS o clústeres de base de datos de Aurora, ya dispone de los recursos de red necesarios.
Configuración de credenciales de base de datos en AWS Secrets Manager

Para cada proxy que cree, primero utilice el servicio de Secrets Manager para almacenar conjuntos de
credenciales de nombre de usuario y contraseña. Cree un secreto de Secrets Manager independiente para
cada cuenta de usuario de base de datos a la que se conecta el proxy en la instancia de base de datos de
RDS o clúster de base de datos de Aurora.
En Secrets Manager, se crean estos secretos con valores para los campos username y password. Esto
permite que el proxy se conecte a los usuarios de la base de datos correspondientes en las instancias de
base de datos de RDS o clústeres de base de datos deAurora que asocie al proxy. Para ello, puede utilizar
la configuración Credentials for other database (Credenciales para otra base de datos), Credentials for
RDS database (Credenciales para base de datos RDS) u Other type of secrets (Otro tipo de secretos).
Rellene los valores adecuados para los campos Nombre de usuario y Contraseña y los valores de
marcador de posición para cualquier otro campo requerido. El proxy omite otros campos como Host y
Puerto si están presentes en el secreto. Estos detalles son proporcionados automáticamente por el proxy.
También puede elegir Otro tipo de secretos. En este caso, crea el secreto con claves denominadas
username y password.
Dado que los secretos que utiliza el proxy no están vinculados a un servidor de base de datos específico,
puede reutilizar un secreto en varios proxies si utiliza las mismas credenciales en varios servidores de
base de datos. Por ejemplo, puede usar las mismas credenciales en un grupo de servidores de desarrollo y
prueba.
Para conectarse a través del proxy como un usuario específico, asegúrese de que la contraseña asociada
con un secreto coincide con la contraseña de la base de datos de ese usuario. Si no hay coincidencia,
puede actualizar el secreto asociado en Secrets Manager. En este caso, aún puede conectarse a otras
cuentas en las que coincidan las credenciales secretas y las contraseñas de la base de datos.
Cuando crea un proxy a través de la AWS CLI o API de RDS, especifique los nombres de recursos de
Amazon (ARN) de los secretos correspondientes para todas las cuentas de usuario de base de datos a las
177
que puede acceder el proxy. En la Consola de administración de AWS, elija los secretos por sus nombres
descriptivos.
Para obtener instrucciones sobre cómo crear secretos en Secrets Manager, consulte la página Creación de
un secreto en la documentación de Secrets Manager. Utilice una de las siguientes técnicas. Para obtener
instrucciones sobre cómo crear secretos en Secrets Manager, consulte Creación de un secreto en la Guía
del usuario de AWS Secrets Manager. Utilice una de las siguientes técnicas:
• Use Secrets Manager en la consola.

• Para utilizar la CLI con el fin de crear un secreto de Secrets Manager para utilizarlo con RDS Proxy,
utilice un comando como el siguiente.
aws secretsmanager create-secret

--name "secret_name"
--description "secret_description"
--region region_name
--secret-string '{"username":"db_user","password":"db_user_password"}'
Por ejemplo, los siguientes comandos crean secretos de Secrets Manager para dos usuarios de bases de
datos, uno llamado admin y otro llamado app-user.
aws secretsmanager create-secret \

--name admin_secret_name --description "db admin user" \
--secret-string '{"username":"admin","password":"choose_your_own_password"}'
aws secretsmanager create-secret \

--name proxy_secret_name --description "application user" \
--secret-string '{"username":"app-user","password":"choose_your_own_password"}'
Configuración de políticas de AWS Identity and Access Management (IAM)

Después de crear los secretos en Secrets Manager, se crea una política de IAM que puede acceder
a esos secretos. Para obtener información general sobre el uso de IAM con RDS y Aurora, consulte
Administración de identidades y accesos en Amazon RDS (p. 1523).
Tip
El procedimiento siguiente se aplica si utiliza la consola de IAM. Si utiliza Consola de
administración de AWS para RDS, RDS puede crear automáticamente la política de IAM. En ese
caso, puede omitir el siguiente procedimiento.
Para crear una política de IAM que acceda a sus secretos de Secrets Manager para su uso con su
proxy
1. Inicie sesión en la consola de IAM. Siga el proceso Create role (Crear función), como se describe en
Creación de roles de IAM. Incluya el paso Add Role to Database (Agregar rol a la base de datos) .
2. Para el nuevo rol, realice el paso Add inline policy (Añadir política en línea). Utilice los mismos
procedimientos generales que en Edición de políticas de IAM. Pegue el siguiente JSON en el cuadro
de texto de JSON. Sustituya su propio ID de cuenta. Sustituya su región de AWS por us-east-2.
Sustituya los nombres de recursos de Amazon (ARN) por los secretos que ha creado. En la acción
kms:Decrypt, sustituya el ARN de la clave maestra de cliente (CMK) de AWS KMS predeterminada
o de su propia CMK de AWS KMS, en función de la que se haya utilizado para cifrar los secretos de
Secrets Manager.
{
"Version": "2012-10-17",
"Statement": [
178
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "secretsmanager:GetSecretValue",
"Resource": [
"arn:aws:secretsmanager:us-east-2:account_id:secret:secret_name_1",
"arn:aws:secretsmanager:us-east-2:account_id:secret:secret_name_2"
]
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "kms:Decrypt",
"Resource": "arn:aws:kms:us-east-2:account_id:key/key_id",
"Condition": {
"StringEquals": {
"kms:ViaService": "secretsmanager.us-east-2.amazonaws.com"
}
}
}
]
}
3. Edite la política de confianza para esta política de IAM. Pegue el siguiente JSON en el cuadro de texto
de JSON.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "rds.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
Los comandos siguientes realizan la misma operación a través de la AWS CLI.
PREFIX=choose_an_identifier
aws iam create-role --role-name choose_role_name \

--assume-role-policy-document '{"Version":"2012-10-17","Statement":
[{"Effect":"Allow","Principal":{"Service":
["rds.amazonaws.com"]},"Action":"sts:AssumeRole"}]}'
aws iam put-role-policy --role-name same_role_name_as_previous \

--policy-name $PREFIX-secret-reader-policy --policy-document """
same_json_as_in_previous_example
"""
aws kms create-key --description "$PREFIX-test-key" --policy """

{
"Id":"$PREFIX-kms-policy",
"Version":"2012-10-17",
"Statement":
[
{
"Sid":"Enable IAM User Permissions",
"Effect":"Allow",
179
"Principal":{"AWS":"arn:aws:iam::account_id:root"},
"Action":"kms:*","Resource":"*"
},
{
"Sid":"Allow access for Key Administrators",
"Effect":"Allow",
"Principal":
{
"AWS":
["$USER_ARN","arn:aws:iam::account_id:role/Admin"]
},
"Action":
[
"kms:Create*",
"kms:Describe*",
"kms:Enable*",
"kms:List*",
"kms:Put*",
"kms:Update*",
"kms:Revoke*",
"kms:Disable*",
"kms:Get*",
"kms:Delete*",
"kms:TagResource",
"kms:UntagResource",
"kms:ScheduleKeyDeletion",
"kms:CancelKeyDeletion"
],
"Resource":"*"
},
{
"Sid":"Allow use of the key",
"Effect":"Allow",
"Principal":{"AWS":"$ROLE_ARN"},
"Action":["kms:Decrypt","kms:DescribeKey"],
"Resource":"*"
}
]
}
"""
Creación de un RDS Proxy

Para administrar conexiones para un conjunto especificado de instancias de base de datos, puede crear un
proxy. Puede asociar un proxy con una instancia de base de datos MySQL de RDS, una instancia de base
de datos de PostgreSQL o un clúster de base de datos de Aurora.
Para crear un proxy
2. En el panel de navegación, seleccione Proxies.
3. Elija Create proxy (Crear proxy).
4. Elija todos los ajustes para su proxy.
Para Configuración del proxy, proporcione información sobre lo siguiente:
• Proxy identifier (Identificador de proxy). Especifique un nombre que elija, único dentro de su ID de
cuenta de AWS y de la región actual de AWS.
• Engine compatibility (Compatibilidad del motor). Elija MySQL o POSTGRESQL.
180
• Require Transport Layer Security (Requerir seguridad de capa de transporte). Elija esta
configuración si desea que el proxy aplique TLS/SSL para todas las conexiones de cliente. Cuando
utiliza una conexión cifrada o no cifrada con un proxy, el proxy utiliza la misma configuración de
cifrado cuando realiza una conexión con la base de datos subyacente.
• Idle client connection timeout (Tiempo de espera de inactividad de conexión de cliente). Elija un
período de tiempo en el que una conexión de cliente puede estar inactiva antes de que el proxy
pueda cerrarla. El valor predeterminado es 1800 segundos (30 minutos). Una conexión de cliente se
considera inactiva cuando la aplicación no envía una nueva solicitud dentro del plazo especificado
después de completar la solicitud anterior. La conexión de base de datos subyacente permanece
abierta y se devuelve al grupo de conexiones. Por lo tanto, está disponible para reutilizarla para
nuevas conexiones de cliente.
Considere reducir el tiempo de espera de conexión de cliente inactivo si desea que el proxy
elimine de forma proactiva las conexiones obsoletas. Si la carga de trabajo está aumentando,
considere aumentar el tiempo de espera de la conexión del cliente inactivo para ahorrar el costo del
establecimiento de conexiones.
Para Configuración del grupo de destino, proporcione información sobre lo siguiente:
• Database (Base de datos). Elija una instancia de base de datos de RDS o clúster de base de datos
de Aurora para acceder a través de este proxy. La lista solo incluye instancias de base de datos y
clústeres con motores de base de datos compatibles, versiones de motor y otras configuraciones. Si
la lista está vacía, cree una nueva instancia de base de datos o clúster que sea compatible con RDS
Proxy. Para ello, siga el procedimiento en Creación de una instancia de base de datos de Amazon
RDS (p. 145) . A continuación, intente volver a crear el proxy.
• Connection pool maximum connections (Conexiones máximas de grupo de conexión). Especifique
un valor comprendido entre 1 y 100. Esta configuración representa el porcentaje del valor
max_connections que RDS Proxy se puede utilizar para sus conexiones. Si solo tiene la intención
de utilizar un proxy con esta instancia de base de datos o clúster, puede establecer este valor en
100. Para obtener información detallada sobre cómo utiliza RDS Proxy esta configuración, consulte
Control de límites y tiempos de espera de conexión (p. 192).
• Session pinning filters (Filtros de asignación de sesión). (Opcional) Esta es una configuración
avanzada, para solucionar problemas de rendimiento con aplicaciones particulares. Actualmente,
la única opción es EXCLUDE_VARIABLE_SETS. Elija un filtro solo si es cierto que: la aplicación no
está reutilizando conexiones debido a ciertos tipos de instrucciones SQL y puede comprobar que la
reutilización de conexiones con esas instrucciones SQL no afecta a la corrección de la aplicación.
Para obtener más información, consulte Evitar la asignación (p. 193).
• Connection borrow timeout (Tiempo de espera de préstamo de conexión). En algunos casos, es
posible que espere que el proxy use a veces todas las conexiones de base de datos disponibles.
En esos casos, puede especificar cuánto tiempo espera el proxy a que una conexión a la base de
datos esté disponible antes de devolver un error de tiempo de espera. Puede especificar un periodo
de hasta cinco minutos como máximo. Esta configuración solo se aplica cuando el proxy tiene el
número máximo de conexiones abiertas y todas las conexiones ya están en uso.
Para Conectividad, proporcione información sobre lo siguiente:
• Secrets Manager ARNs (ARN de Secrets Manager). Elija al menos un secreto de Secrets Manager
que contenga credenciales de usuario de base de datos para la instancia de base de datos de RDS
o el clúster de base de datos de Aurora al que intenta acceder con este proxy.
• IAM role (Rol de IAM). Elija un rol de IAM que tenga permiso para acceder a los secretos de Secrets
Manager que eligió anteriormente. También puede elegir la Consola de administración de AWS para
crear un nuevo rol de IAM para usted y usarlo.
181
• IAM Authentication (Autenticación de IAM). Elija si desea o no permitir la autenticación de IAM para
las conexiones a su proxy. La opción de autenticación de IAM o autenticación de base de datos
nativa se aplica a todos los usuarios de base de datos que acceden a este proxy.
• Subnets (Subredes). Este campo se rellena previamente con todas las subredes asociadas a la
VPC. Puede eliminar las subredes que no necesite para este proxy. Debe dejar al menos dos
subredes.
Proporcionar configuración de conectividad adicional:
• VPC security group (Grupo de seguridad de VPC). Elija un grupo de seguridad de VPC existente.
También puede elegir la Consola de administración de AWS para crear un nuevo grupo de
seguridad para usted y usarlo.
Note
Este grupo de seguridad debe permitir el acceso a la base de datos a la que se conecta
el proxy. El mismo grupo de seguridad se utiliza para la entrada de las aplicaciones al
proxy y para la salida del proxy a la base de datos. Por ejemplo, supongamos que utiliza
el mismo grupo de seguridad para la base de datos y el proxy. En este caso, asegúrese
de especificar que los recursos de ese grupo de seguridad pueden comunicarse con otros
recursos del mismo grupo de seguridad.
(Opcional) Proporcionar configuración avanzada:
• Enable enhanced logging (Habilitación de registro optimizado). Puede habilitar esta configuración
para solucionar problemas de compatibilidad de proxy o rendimiento.
Cuando esta configuración está habilitada, RDS Proxy incluye información detallada sobre
sentencias SQL en sus registros. Esta información le ayuda a depurar problemas relacionados con
el comportamiento SQL o el rendimiento y la escalabilidad de las conexiones proxy. La información
de depuración incluye el texto de las instrucciones SQL que se envían a través del proxy. Por lo
tanto, solo habilite esta configuración cuando sea necesario para la depuración y solo cuando
disponga de medidas de seguridad para proteger cualquier información confidencial que aparezca
en los registros.
Para minimizar la sobrecarga asociada con el proxy, RDS Proxy desactiva automáticamente esta
opción 24 horas después de habilitarla. Habilítela temporalmente para solucionar un problema
específico.
5. Elija Create Proxy (Crear proxy).
AWS CLI
Para crear un proxy, utilice el comando de la AWS CLI create-db-proxy. El valor --engine-family
distingue entre mayúsculas y minúsculas.
Example
aws rds create-db-proxy \

--db-proxy-name proxy_name \
--role-arn iam_role \
--engine-family { MYSQL | POSTGRESQL } \
--vpc-subnet-ids space_separated_list \
[--vpc-security-group-ids space_separated_list] \
[--auth ProxyAuthenticationConfig_JSON_string] \
[--require-tls | --no-require-tls] \
182
[--idle-client-timeout value] \
[--debug-logging | --no-debug-logging] \
[--tags comma_separated_list]
Para Windows:
aws rds create-db-proxy ^

--db-proxy-name proxy_name ^
--role-arn iam_role ^
--engine-family { MYSQL | POSTGRESQL } ^
--vpc-subnet-ids space_separated_list ^
[--vpc-security-group-ids space_separated_list] ^
[--auth ProxyAuthenticationConfig_JSON_string] ^
[--require-tls | --no-require-tls] ^
[--idle-client-timeout value] ^
[--debug-logging | --no-debug-logging] ^
[--tags comma_separated_list]
Para crear la información y las asociaciones necesarias para el proxy, utilice también el comando register-
db-proxy-targets. Especifique el nombre del grupo de destino default. RDS Proxy crea automáticamente
un grupo de destino con este nombre al crear cada proxy.
aws rds register-db-proxy-targets

--db-proxy-name value
[--target-group-name target_group_name]
[--db-instance-identifiers space_separated_list] # rds db instances, or
[--db-cluster-identifiers cluster_id] # rds db cluster (all instances), or
[--db-cluster-endpoint endpoint_name] # rds db cluster endpoint (all
instances)
API de RDS
Para crear un proxy de RDS, llame a la operación de la API de Amazon RDS CreateDBProxy. Transfiera
un parámetro con la estructura de datos AuthConfig .
RDS Proxy crea automáticamente un grupo de destino denominado default al crear cada proxy. Se
asocia una instancia de base de datos de RDS o un clúster de base de datos de Aurora con el grupo de
destino llamando a la función RegisterDBProxyTargets.
Ver un RDS Proxy

Después de crear uno o varios proxies de RDS, puede verlos todos para examinar sus detalles de
configuración y elegir cuáles modificar, eliminar, etc.
Cualquier aplicación de base de datos que utilice el proxy requiere el punto de enlace del proxy para
utilizar en la cadena de conexión.
Para consultar su proxy
2. En la esquina superior derecha de la Consola de administración de AWS, elija la región de AWS en la
que ha creado los clústeres de base de datos de RDS Proxy.
4. Elija el nombre de un proxy de RDS para mostrar sus detalles.
5. En la página de detalles, la sección Target groups (Grupos de destino) muestra cómo se asocia el
proxy a una instancia de base de datos de RDS o clúster de base de datos de Aurora específico.
183
Puede seguir el enlace a la página de grupo de destino default (predeterminada) para ver más detalles
sobre la asociación entre el proxy y la base de datos. Esta página es donde puede ver la configuración
que especificó al crear el proxy, como el porcentaje máximo de conexión, el tiempo de espera de
préstamo de conexión, la compatibilidad del motor y los filtros de asignación de sesión.
CLI
Para consultar el proxy mediante la CLI, utilice el comando describe-db-proxies. De forma predeterminada,
muestra todos los proxies propiedad de su cuenta de AWS. Para ver los detalles de un solo proxy,
especifique su nombre con el parámetro --db-proxy-name.
aws rds describe-db-proxies [--db-proxy-name proxy_name]
Para consultar la otra información asociada con el proxy, utilice los comandos que se muestran a
continuación.
aws rds describe-db-proxy-target-groups --db-proxy-name proxy_name
aws rds describe-db-proxy-targets --db-proxy-name proxy_name
Utilice la siguiente secuencia de comandos para ver más detalles acerca de las cosas que están asociadas
con el proxy:
1. Para obtener una lista de proxies, ejecute describe-db-proxies.

2. Para mostrar parámetros de conexión como el porcentaje máximo de conexiones que puede utilizar el
proxy, ejecute --db-proxy-name describe-db-proxy-target-groups y utilice el nombre del proxy como
valor del parámetro.
3. Para consultar los detalles de la instancia de base de datos de RDS o el clúster de base de datos de
Aurora asociado con el grupo de destino devuelto, ejecute describe-db-proxy-targets.
API de RDS
Para ver los proxies mediante la API de RDS, utilice la operación DescribeDBProxies . Devuelve valores
del tipo de datos DBProxy.
Para consultar los detalles de la configuración de conexión del proxy, utilice los identificadores de proxy de
este valor devuelto con la operación DescribeDBProxyTargetGroups. Devuelve valores del tipo de datos
DBProxyTargetGroup.
Para consultar la instancia de RDS o el clúster de base de datos de Aurora asociado con el proxy, utilice la
operación DescribeDBProxyTargets. Devuelve valores del tipo de datos DBProxyTarget.
Conexión a una base de datos mediante RDS Proxy

Se conecta a una instancia de base de datos de RDS o clúster de base de datos de Aurora a través de un
proxy, generalmente de la misma manera que se conecta directamente a la base de datos. La principal
diferencia es que se especifica el punto de enlace del proxy en lugar del punto de enlace de la instancia o
clúster. Para un clúster de base de datos de Aurora, todas las conexiones del proxy tienen capacidad de
lectura y escritura y utilizan la instancia de escritor. Si utiliza el punto de enlace del lector para conexiones
de solo lectura, continúe utilizando el punto de enlace del lector de la misma manera.
Temas
• Conexión a un proxy mediante autenticación nativa (p. 185)
• Conexión a un proxy mediante autenticación de IAM (p. 185)
• Consideraciones para conectarse a un proxy con PostgreSQL (p. 186)
184
Conexión a un proxy mediante autenticación nativa

Siga los siguientes pasos básicos para conectarse a un proxy mediante la autenticación nativa:
1. Buscar el punto de enlace del proxy. En la Consola de administración de AWS, puede encontrar el punto
de enlace en la página de detalles del proxy correspondiente. Con la AWS CLI, puede usar el comando
describe-db-proxies. El siguiente ejemplo muestra cómo.
# Add --output text to get output as a simple tab-separated list.

$ aws rds describe-db-proxies --query '*[*].{DBProxyName:DBProxyName,Endpoint:Endpoint}'
[
[
{
"Endpoint": "the-proxy.proxy-demo.us-east-1.rds.amazonaws.com",
"DBProxyName": "the-proxy"
},
{
"Endpoint": "the-proxy-other-secret.proxy-demo.us-east-1.rds.amazonaws.com",
"DBProxyName": "the-proxy-other-secret"
},
{
"Endpoint": "the-proxy-rds-secret.proxy-demo.us-east-1.rds.amazonaws.com",
"DBProxyName": "the-proxy-rds-secret"
},
{
"Endpoint": "the-proxy-t3.proxy-demo.us-east-1.rds.amazonaws.com",
"DBProxyName": "the-proxy-t3"
}
]
]
2. Especifique ese punto de enlace como parámetro host en la cadena de conexión de la aplicación
cliente. Por ejemplo, especifique el punto de enlace del proxy como el valor para la opción mysql -h o
la opción psql -h.
3. Proporcione el mismo nombre de usuario y contraseña de la base de datos como suele hacer.
Conexión a un proxy mediante autenticación de IAM

Cuando utilice la autenticación de IAM con RDS Proxy, configure los usuarios de base de datos para que
se autentiquen con nombres de usuario y contraseñas normales. La autenticación de IAM se aplica a
RDS Proxy mediante la recuperación del nombre de usuario y las credenciales de contraseña de Secrets
Manager. La conexión desde RDS Proxy a la base de datos subyacente no pasa a través de IAM.
Para conectarse a RDS Proxy mediante autenticación de IAM, siga el mismo procedimiento general que
para conectarse a una instancia de base de datos de RDS o clúster de Aurora mediante autenticación
de IAM. Para obtener información general sobre el uso de IAM con RDS y Aurora, consulte Seguridad en
Las principales diferencias en el uso de IAM para RDS Proxy incluyen las siguientes:
• No se configura cada usuario de base de datos individual con un complemento de autorización. Los
usuarios de la base de datos todavía tienen nombres de usuario y contraseñas regulares dentro de la
base de datos. Se configuran los secretos de Secrets Manager que contienen estos nombres de usuario
y contraseñas y se autoriza al RDS Proxy para recuperar las credenciales de Secrets Manager.
Important
La autenticación IAM se aplica a la conexión entre el programa cliente y el proxy. A

continuación, el proxy se autentica en la base de datos utilizando las credenciales de nombre
de usuario y contraseña recuperadas de Secrets Manager. Cuando utilice IAM para la conexión
185
a un proxy, asegúrese de que la instancia de base de datos de RDS subyacente o el clúster de

base de datos de Aurora no tiene IAM habilitado.
• En lugar del punto de enlace de instancia, clúster o lector, se especifica el punto de enlace del proxy.
Para obtener detalles sobre el punto de enlace del proxy, consulte Conexión a la instancia de base de
datos con la autenticación de IAM (p. 1549).
• En el caso de autenticación de IAM de base de datos directa, se seleccionan de forma selectiva
los usuarios de la base de datos y se configuran para que se identifiquen con un complemento de
autenticación especial. A continuación, puede conectarse a esos usuarios mediante la autenticación de
IAM.
En el caso de uso del proxy, tiene que proporcionar al proxy secretos que contengan el nombre de
usuario y la contraseña de algún usuario (autenticación nativa). A continuación, se conecta al proxy
mediante la autenticación de IAM (generando un token de autenticación con el punto de enlace del
proxy, no el punto de enlace de la base de datos) y utilizando un nombre de usuario que coincida con
uno de los nombres de usuario para los secretos que proporcionó anteriormente.
• Asegúrese de que está usando Transport Layer Security (TLS)/Capa de conexión segura (SSL) cuando
se conecte a un proxy mediante la autenticación IAM.
Puede conceder acceso al proxy a un usuario específico modificando la política de IAM. Ejemplo:
"Resource": "arn:aws:rds-db:us-east-2:1234567890:dbuser:prx-ABCDEFGHIJKL01234/db_user"
Consideraciones para conectarse a un proxy con PostgreSQL

Para PostgreSQL, cuando un cliente comienza una conexión a una base de datos de PostgreSQL, envía
un mensaje de inicio que incluye pares de nombres de parámetro y cadenas de valor. Para obtener
detalles, consulte StartupMessage en Formatos de mensaje de PostgreSQL en la documentación de
PostgreSQL.
Al conectarse a través de un proxy de RDS, el mensaje de inicio puede incluir los siguientes parámetros
reconocidos actualmente:
• user
• database
• replication
El mensaje de inicio también puede incluir los siguientes parámetros de tiempo de ejecución adicionales:
• application_name
• client_encoding
• DateStyle
• TimeZone
• extra_float_digits
Para obtener más información acerca de la mensajería de PostgreSQL, consulte el Protocolo Frontend/
Backend en la documentación de PostgreSQL.
Para PostgreSQL, si usa JDBC, recomendamos lo siguiente para evitar la fijación:
• Establezca el parámetro de conexión JDBC assumeMinServerVersion en al menos 9.0 para evitar

la fijación. Al hacerlo, se evita que el controlador JDBC realice un viaje de ida y vuelta adicional durante
el inicio de la conexión cuando se ejecuta SET extra_float_digits = 3.
186
• Establezca el parámetro de conexión JDBC ApplicationName en any/your-application-

name para evitar la fijación. Al hacerlo, se evita que el controlador JDBC realice un viaje de ida y
vuelta adicional durante el inicio de la conexión cuando se ejecuta SET application_name =
"PostgreSQL JDBC Driver". Tenga en cuenta que el parámetro JDBC es ApplicationName pero
el parámetro StartupMessage de PostgreSQL es application_name.
• Establezca el parámetro de conexión JDBC preferQueryMode en extendedForPrepared para
evitar la fijación. extendedForPrepared asegura que el modo extendido se utiliza solo para
instrucciones preparadas.
El valor predeterminado para el parámetro preferQueryMode es extended, que utiliza el modo

extendido para todas las consultas. El modo extendido utiliza una serie de solicitudes Prepare, Bind,
Execute y Sync y las respuestas correspondientes. Este tipo de serie provoca la fijación de la conexión
en un proxy de RDS.
Para obtener más información, consulte Evitar la asignación (p. 193). Para obtener más información
acerca de la conexión mediante JDBC, consulte Conexión a la base de datos en la documentación de
PostgreSQL.
Administración de un RDS Proxy

A continuación, puede encontrar una explicación de cómo administrar el funcionamiento y la configuración
del proxy de RDS. Estos procedimientos ayudan a su aplicación a hacer más eficiente el uso de las
conexiones de base de datos y a lograr la máxima reutilización de la conexión. Cuanto más pueda
aprovechar la reutilización de la conexión, más sobrecarga de la CPU y la memoria podrá evitar. Esto,
a su vez, reduce la latencia de la aplicación y permite que la base de datos dedique más recursos al
procesamiento de solicitudes de la aplicación.
Temas
• Modificación de un RDS Proxy (p. 187)
• Adición de un nuevo usuario de base de datos (p. 191)
• Cambio de la contraseña de un usuario de base de datos (p. 192)
• Control de límites y tiempos de espera de conexión (p. 192)
• Administración y monitoreo de grupo de conexiones (p. 192)
• Evitar la asignación (p. 193)
• Eliminación de un RDS Proxy (p. 195)
Modificación de un RDS Proxy

Puede cambiar determinadas configuraciones asociadas a un proxy después de crear el proxy. Para ello,
modifique el propio proxy, su grupo de destino asociado o ambos. Cada proxy tiene un grupo de destino
asociado.
Para modificar la configuración de un proxy
3. En la lista de proxies, elija el proxy cuya configuración desea modificar o vaya a su página de detalles.
4. Para Actions (Acciones), elija Modify (Modificar).
5. Introduzca o elija las propiedades que desea modificar. Puede hacer lo siguiente:
• Cambie el nombre del proxy escribiendo un nuevo identificador.
187
• Active o desactive el requisito de Transport Layer Security (TLS).

• Especifique un período de tiempo para el tiempo de espera de conexión inactiva.
• Agregue o elimine los secretos de Secrets Manager. Estos secretos corresponden a nombres de
usuario y contraseñas de la base de datos.
• Cambie el rol de IAM utilizado para recuperar los secretos de Secrets Manager.
• Requiera o no permita la autenticación de IAM para las conexiones al proxy.
• Agregue o quite las subredes de VPC para que el proxy las utilice.
• Agregue o quite grupos de seguridad de VPC para que los use el proxy.
• Habilite o deshabilite el registro mejorado.
6. Elija Modify.
Si no ha encontrado la configuración mostrada que desea cambiar, utilice el procedimiento siguiente

para actualizar el grupo de destino del proxy. El grupo de destino asociado con un proxy controla la
configuración relacionada con las conexiones de base de datos físicas. Cada proxy tiene un grupo de
destino asociado llamado default, que se crea automáticamente junto con el proxy.
Solo puede modificar el grupo de destino desde la página de detalles del proxy, no desde la lista de la
página Proxies.
Para modificar la configuración de un grupo de destino de proxy
1. En la página Proxies, vaya a la página de detalles de un proxy.

2. En Target groups (Grupos de destino), elija el enlace default. Actualmente, todos los proxies tienen
un único grupo de destino denominado default.
3. En la página de detalles del grupo de destino default (predeterminado) elija Modify (Modificar).
4. Elija nuevas configuraciones para las propiedades que puede modificar:
• Elija una instancia de base de datos de RDS o un clúster de Aurora diferente.

• Ajuste qué porcentaje de las conexiones disponibles máximas puede usar el proxy.
• Elija un filtro de fijación de sesión. Esto puede ayudar a reducir los problemas de rendimiento
debido a la reutilización insuficiente del nivel de transacción para las conexiones. El uso de esta
configuración requiere comprender el comportamiento de la aplicación y las circunstancias en las
que se RDS Proxy asigna una sesión a una conexión de base de datos.
• Ajuste el intervalo de tiempo de espera de préstamo de la conexión. Esta configuración se aplica
cuando el número máximo de conexiones ya se está utilizando para el proxy. La configuración
determina cuánto tiempo espera el proxy a que una conexión esté disponible antes de devolver un
error de tiempo de espera.
No puede cambiar ciertas propiedades, como el identificador del grupo de destino y el motor de base
de datos.
5. Elija Modify target group (Modificar grupo de destino).
AWS CLI
Para modificar un proxy mediante la AWS CLI, utilice los comandos modify-db-proxy, modify-db-proxy-
target-group, deregister-db-proxy-targets y register-db-proxy-targets.
Con el comando modify-db-proxy, puede cambiar propiedades como las siguientes:
• El conjunto de secretos de Secrets Manager utilizados por el proxy.

• Si se requiere TLS.
• El tiempo de espera del cliente inactivo.
188
• Si se debe registrar información adicional de instrucciones de SQL para la depuración.

• El rol de IAM utilizado para recuperar secretos de Secrets Manager.
• Los grupos de seguridad utilizados por el proxy.
En el ejemplo siguiente se muestra cómo cambiar el nombre de un proxy existente.
aws rds modify-db-proxy --db-proxy-name the-proxy --new-db-proxy-name the_new_name
Para modificar la configuración relacionada con la conexión o cambiar el nombre del grupo de destino,
utilice el comando modify-db-proxy-target-group. Actualmente, todos los proxies tienen un único
grupo de destino denominado default. Cuando se trabaja con este grupo de destino, se especifica el
nombre del proxy y default para el nombre del grupo de destino.
En el ejemplo siguiente se muestra cómo comprobar primero la configuración de

MaxConnectionsPercent de un proxy y, a continuación, cambiarla mediante el grupo de destino.
aws rds describe-db-proxy-target-groups --db-proxy-name the-proxy
{
"TargetGroups": [
{
"Status": "available",
"UpdatedDate": "2019-11-30T16:49:30.342Z",
"ConnectionPoolConfig": {
"MaxIdleConnectionsPercent": 50,
"ConnectionBorrowTimeout": 120,
"MaxConnectionsPercent": 100,
"SessionPinningFilters": []
},
"TargetGroupName": "default",
"CreatedDate": "2019-11-30T16:49:27.940Z",
"DBProxyName": "the-proxy",
"IsDefault": true
}
]
}
aws rds modify-db-proxy-target-group --db-proxy-name the-proxy --target-group-name default

--connection-pool-config '
{ "MaxIdleConnectionsPercent": 75 }'
{
"DBProxyTargetGroup": {
"Status": "available",
"UpdatedDate": "2019-12-02T04:09:50.420Z",
"ConnectionPoolConfig": {
"MaxIdleConnectionsPercent": 75,
"ConnectionBorrowTimeout": 120,
"MaxConnectionsPercent": 100,
"SessionPinningFilters": []
},
"TargetGroupName": "default",
"CreatedDate": "2019-11-30T16:49:27.940Z",
"DBProxyName": "the-proxy",
"IsDefault": true
}
}
Con los comandos deregister-db-proxy-targets y register-db-proxy-targets, puede

cambiar a qué instancia de base de datos de RDS o clúster de base de datos de Aurora está asociado
el proxy a través de su grupo de destino. Actualmente, cada proxy puede conectarse a una instancia de
189
base de datos RDS o clúster de base de datos de Aurora. El grupo de destino realiza un seguimiento de
los detalles de conexión de todas las instancias de base de datos de RDS en una configuración Multi-AZ o
de todas las instancias de base de datos en un clúster de Aurora.
El ejemplo siguiente comienza con un proxy asociado a un clúster de Aurora MySQL denominado
cluster-56-2020-02-25-1399. El ejemplo muestra cómo cambiar el proxy para que pueda conectarse
a un clúster diferente denominado provisioned-cluster.
Cuando se trabaja con una instancia de base de datos RDS, se especifica la opción --db-instance-
identifier. Cuando se trabaja con un clúster de base de datos de Aurora, se especifica la opción --
db-cluster-identifier en su lugar.
El siguiente ejemplo modifica un proxy Aurora MySQL. Un proxy Aurora PostgreSQL tiene el puerto 5432.
aws rds describe-db-proxy-targets --db-proxy-name the-proxy
{
"Targets": [
{
"Endpoint": "instance-9814.demo.us-east-1.rds.amazonaws.com",
"Type": "RDS_INSTANCE",
"Port": 3306,
"RdsResourceId": "instance-9814"
},
{
"Port": 3306,
},
{
"Port": 3306,
},
{
"Type": "TRACKED_CLUSTER",
"Port": 0,
"RdsResourceId": "cluster-56-2020-02-25-1399"
},
{
"Port": 3306,
}
]
}
aws rds deregister-db-proxy-targets --db-proxy-name the-proxy --db-cluster-identifier

cluster-56-2020-02-25-1399
aws rds describe-db-proxy-targets --db-proxy-name the-proxy
{
"Targets": []
}
aws rds register-db-proxy-targets --db-proxy-name the-proxy --db-cluster-identifier

provisioned-cluster
{
"DBProxyTargets": [
190
{
"Type": "TRACKED_CLUSTER",
"Port": 0,
"RdsResourceId": "provisioned-cluster"
},
{
"Endpoint": "gkldje.demo.us-east-1.rds.amazonaws.com",
"Port": 3306,
"RdsResourceId": "gkldje"
},
{
"Endpoint": "provisioned-1.demo.us-east-1.rds.amazonaws.com",
"Port": 3306,
"RdsResourceId": "provisioned-1"
}
]
}
API de RDS
Para modificar un proxy mediante la API de RDS, utilice las operaciones ModifyDBProxy,
ModifyDBProxyTargetGroup, DeregisterDBProxyTargets y RegisterDBProxyTargets.
Con ModifyDBProxy, puede cambiar propiedades como las siguientes:
• El conjunto de secretos de Secrets Manager utilizados por el proxy.

• Si se requiere TLS.
• El tiempo de espera del cliente inactivo.
• Si se debe registrar información adicional de instrucciones de SQL para la depuración.
• El rol de IAM utilizado para recuperar secretos de Secrets Manager.
• Los grupos de seguridad utilizados por el proxy.
Con ModifyDBProxyTargetGroup, puede modificar la configuración relacionada con la conexión o

cambiar el nombre del grupo de destino. Actualmente, todos los proxies tienen un único grupo de destino
denominado default. Cuando se trabaja con este grupo de destino, se especifica el nombre del proxy y
default para el nombre del grupo de destino.
Con DeregisterDBProxyTargets y RegisterDBProxyTargets, puede cambiar qué instancia de

base de datos de RDS o clúster de base de datos de Aurora está asociado el proxy a través de su grupo
de destino. Actualmente, cada proxy puede conectarse a una instancia de base de datos RDS o clúster de
base de datos de Aurora. El grupo de destino realiza un seguimiento de los detalles de conexión de todas
las instancias de base de datos de RDS en una configuración Multi-AZ o de todas las instancias de base
de datos en un clúster de Aurora.
Adición de un nuevo usuario de base de datos

En algunos casos, podría agregar un nuevo usuario de base de datos a una instancia de base de datos de
RDS o clúster de Aurora asociado a un proxy. Si es así, agregue o reutilice un secreto de Secrets Manager
para almacenar las credenciales de ese usuario. Para ello, elija una de las siguientes opciones:
• Cree un nuevo secreto de Secrets Manager mediante el procedimiento descrito en Configuración de

credenciales de base de datos en AWS Secrets Manager (p. 177).
• Actualice el rol de IAM para conceder acceso al RDS Proxy al nuevo secreto de Secrets Manager. Para
ello, actualice la sección de recursos de la política del rol de IAM.
• Si el nuevo usuario toma el lugar de uno existente, actualice las credenciales almacenadas en el secreto
de Secrets Manager del proxy para el usuario existente.
191
Cambio de la contraseña de un usuario de base de datos

En algunos casos, puede cambiar la contraseña de un usuario de base de datos en una instancia de
base de datos de RDS o clúster de Aurora asociado a un proxy. Si es así, actualice el secreto de Secrets
Manager correspondiente con la nueva contraseña.
Control de límites y tiempos de espera de conexión

RDS Proxy utiliza la configuración max_connections para la instancia de base de datos de RDS o el
clúster de base de datos de Aurora. Este parámetro representa el límite superior general de las conexiones
que el proxy puede abrir en cualquier momento. En clústeres de Aurora y configuraciones Multi-AZ de
RDS, el valor max_connections que utiliza el proxy es el de la instancia principal de Aurora o la instancia
de escritor de RDS.
Para establecer este valor para la instancia de base de datos de RDS o el clúster de base de datos de
Aurora, siga los procedimientos de Trabajo con los grupos de parámetros de base de datos (p. 223). En
estos procedimientos se demuestra cómo asociar un grupo de parámetros con la base de datos y editar el
valor max_connections en el grupo de parámetros.
La configuración del proxy para conexiones máximas representa un porcentaje del valor
max_connections de la base de datos asociada con el proxy. Si tiene varias aplicaciones que todas
utilizan la misma base de datos, puede dividir efectivamente sus cuotas de conexión mediante un proxy
para cada aplicación con un porcentaje específico de max_connections. Si lo hace, asegúrese de que
los porcentajes sumen hasta 100 o menos para todos los proxies asociados a la misma base de datos.
RDS Proxy desconecta periódicamente las conexiones inactivas y las devuelve al grupo de conexiones.
Puede ajustar este intervalo de tiempo de espera. Esto ayuda a sus aplicaciones a lidiar con recursos
obsoletos, especialmente si la aplicación deja por error una conexión abierta mientras mantiene
importantes recursos de base de datos.
Administración y monitoreo de grupo de conexiones

Como se describe en Grupo de conexiones (p. 172), la agrupación de conexiones es una característica
crucial de RDS Proxy. A continuación, puede aprender a hacer el uso más eficiente de la agrupación de
conexiones y la reutilización de conexiones en el nivel de transacciones (multiplexación).
Dado que el grupo de conexiones está administrado por RDS Proxy, puede monitorizarlo y ajustar los
límites de conexión y los intervalos de tiempo de espera sin cambiar el código de la aplicación.
Para cada proxy, puede especificar un límite superior en el número de conexiones utilizadas por el grupo
de conexiones. Especifique el límite como porcentaje. Este porcentaje se aplica a las conexiones máximas
configuradas en la base de datos. El número exacto varía según el tamaño de la instancia de base de
datos y los parámetros de configuración.
Por ejemplo, suponga que ha configurado el RDS Proxy para utilizar el 75 % de las conexiones máximas
para la base de datos. Para MySQL, el valor máximo es definido por el parámetro de configuración
max_connections. En este caso, el 25 % restante de las conexiones máximas permanecería disponible
para asignarlas a otros proxies o para conexiones que no pasan por un proxy. En algunos casos, el
proxy es posible que mantenga menos del 75 % de las conexiones máximas abiertas en un momento
determinado. Estos casos podrían incluir situaciones en las que la base de datos no tenga muchas
conexiones simultáneas o que algunas conexiones permanezcan inactivas durante largos períodos.
El número total de conexiones disponibles para el grupo de conexiones cambia a medida que actualiza el
parámetro de configuración max_connections que se aplica a una instancia de base de datos de RDS o
a un clúster de Aurora.
El proxy no reserva todas estas conexiones por adelantado. Por lo tanto, puede especificar un porcentaje
relativamente grande, y esas conexiones solo se abren cuando el proxy está lo suficientemente ocupado
como para necesitarlas.
192
Puede elegir cuánto tiempo debe esperar a que una conexión esté disponible para su uso por la aplicación.
Esta configuración se representa mediante la opción de Connection borrow timeout (Tiempo de espera
de préstamo de conexión) cuando se crea un proxy. Este parámetro especifica cuánto tiempo debe
esperar a que una conexión esté disponible en el grupo de conexiones antes de devolver un error de
tiempo de espera. Se aplica cuando el número de conexiones está en el máximo, por lo que no hay
conexiones disponibles en el grupo de conexiones. También se aplica si no hay ninguna instancia de
escritor disponible porque se está llevando a cabo una operación de conmutación por error. Con esta
configuración, puede establecer el mejor periodo de espera para la aplicación sin tener que cambiar el
tiempo de espera de la consulta en el código de la aplicación.
Evitar la asignación
La multiplexación es más eficiente cuando las solicitudes de base de datos no dependen de la información
de estado de solicitudes anteriores. En ese caso, RDS Proxy puede reutilizar una conexión en la
conclusión de cada transacción. Algunos ejemplos de dicha información de estado incluyen la mayoría de
las variables y parámetros de configuración que puede cambiar a través de instrucciones SET o SELECT.
Las transacciones SQL en una conexión de cliente pueden multiplexar entre conexiones de base de datos
subyacentes de forma predeterminada.
Las conexiones al proxy pueden entrar en un estado conocido como asignación. Cuando se fija una
conexión, cada transacción posterior utiliza la misma conexión de base de datos subyacente hasta que
finaliza la sesión. Otras conexiones de cliente tampoco pueden reutilizar esa conexión de base de datos
hasta que finaliza la sesión. La sesión finaliza cuando se interrumpe la conexión del cliente.
RDS Proxy fija automáticamente una conexión de cliente a una conexión de base de datos específica
cuando detecta un cambio de estado de sesión que no es apropiado para otras sesiones. La asignación
reduce la eficacia de la reutilización de la conexión. Si todas o casi todas las conexiones experimentan
asignación, plantéese modificar el código de la aplicación o la carga de trabajo para reducir las condiciones
que provocan la asignación.
Por ejemplo, si la aplicación cambia una variable de sesión o un parámetro de configuración, las
instrucciones posteriores pueden depender de que la nueva variable o parámetro esté en vigor. Por lo
tanto, cuando RDS Proxy procesa solicitudes para cambiar las variables de sesión o los parámetros de
configuración, asigna esa sesión a la conexión de base de datos. De esta forma, el estado de la sesión
permanece en vigor para todas las transacciones posteriores en la misma sesión.
Esta regla no se aplica a todos los parámetros que puede establecer. RDS Proxy realiza un seguimiento
de los cambios en el conjunto de caracteres, la intercalación, la zona horaria, la confirmación automática,
la base de datos actual, el modo SQL y el parámetro session_track_schema. Por lo tanto, RDS Proxy
no asigna la sesión cuando los modifica. En ese caso, RDS Proxy solo reutiliza la conexión para otras
sesiones que tengan los mismos valores para esa configuración.
El ajuste del rendimiento para RDS Proxy implica intentar maximizar la reutilización de la conexión en el
nivel de transacción (multiplexación) minimizando la asignación. Para ello, puede hacer lo siguiente:
• Evite las solicitudes de base de datos innecesarias que puedan provocar la fijación.
• Establezca variables y parámetros de configuración de forma coherente en todas las conexiones.
De esta forma, es más probable que las sesiones posteriores reutilicen conexiones que tengan esa
configuración particular.
Sin embargo, en el caso de PostgreSQL, el establecimiento de una variable conduce a la fijación de

sesión.
• Aplique un filtro de asignación de sesión al proxy. Puede eximir a ciertos tipos de operaciones de asignar
la sesión si sabe que hacerlo no afecta al correcto funcionamiento de la aplicación.
• Consulte la frecuencia con la que se produce la fijación mediante el monitoreo de la métrica de
CloudWatch DatabaseConnectionsCurrentlySessionPinned. Para obtener información
sobre esta y otras métricas de CloudWatch, consulte Monitoreo de RDS Proxy mediante Amazon
CloudWatch (p. 195).
193
• Si utiliza instrucciones SET para realizar una inicialización idéntica para cada conexión de cliente, puede
hacerlo sin dejar de mantener la multiplexación en el nivel de transacción. En este caso, mueva las
instrucciones que configuran el estado de la sesión inicial a la consulta de inicialización utilizada por un
proxy. Esta propiedad es una cadena que contiene una o varias instrucciones SQL, separadas por punto
y coma.
Por ejemplo, puede definir una consulta de inicialización para un proxy que establezca determinados
parámetros de configuración. A continuación, RDS Proxy aplica esa configuración cada vez que
configura una nueva conexión para ese proxy. Puede eliminar las instrucciones SET correspondientes de
su código de aplicación, para que no interfieran con la multiplexación en el nivel de transacción.
Important
Para proxies asociados con bases de datos de MySQL, no establezca el parámetro de

configuración sql_auto_is_null en true o un valor distinto de cero en la consulta de
inicialización. Si lo hace, es posible que la aplicación se comporte incorrectamente.
El proxy asigna la sesión a la conexión actual en las siguientes situaciones en las que la multiplexación
podría provocar un comportamiento inesperado:
• Cualquier instrucción con un tamaño de texto superior a 16 KB hace que el proxy asigne la sesión.
• Las instrucciones preparadas hacen que el proxy asigne la sesión. Esta regla se aplica si la instrucción
preparada utiliza texto SQL o el protocolo binario.
• Las instrucciones explícitas de MySQL LOCK TABLE, LOCK TABLES o FLUSH TABLES WITH READ
LOCK hacen que el proxy fije la sesión.
• El establecimiento de una variable de usuario o una variable de sistema (con algunas excepciones)
hace que el proxy asigne la sesión. Si esta situación reduce demasiado la reutilización de la conexión,
puede elegir que las operaciones SET no provoquen la asignación. Para obtener información acerca de
cómo hacerlo estableciendo la propiedad SessionPinningFilters, consulte Creación de un RDS
Proxy (p. 180).
• La creación de una tabla temporal hace que el proxy asigne la sesión. De esta forma, el contenido de la
tabla temporal se conserva a lo largo de la sesión con independencia de los límites de la transacción.
• La llamada a las funciones de MySQL ROW_COUNT, FOUND_ROWS y LAST_INSERT_ID a veces provoca
fijación.
Las circunstancias exactas en las que estas funciones provocan fijación es posible que difieran entre
versiones de Aurora MySQL que son compatibles con MySQL 5.6 y MySQL 5.7.
Llamar a procedimientos almacenados de MySQL y funciones almacenadas no causa asignación.

RDS Proxy no detecta ningún cambio de estado de sesión resultante de dichas llamadas. Por lo tanto,
asegúrese de que su aplicación no cambie el estado de la sesión dentro de las rutinas almacenadas
y confíe en que ese estado de sesión persista en las transacciones. Por ejemplo, si un procedimiento
almacenado crea una tabla temporal destinada a persistir en transacciones, esa aplicación no es
compatible actualmente con RDS Proxy.
En el caso de PostgreSQL, las siguientes interacciones producen asignación:
• Uso de comandos SET

• Uso del protocolo de consulta extendido, por ejemplo, mediante la configuración predeterminada de
JDBC
• Creación de secuencias, tablas o vistas temporales
• Declaración de cursores
• Descartar el estado de la sesión
• Escucha en un canal de notificación
194
• Carga de un módulo de biblioteca como auto_explain

• Manipulación de secuencias usando funciones como nextval() y setval()
• Interactuar con bloqueos usando funciones como pg_advisory_lock() y
pg_try_advisory_lock()
• Uso de instrucciones preparadas, establecimiento de parámetros o restablecimiento de un parámetro a
su valor predeterminado
Si tiene conocimientos especializados sobre el comportamiento de la aplicación, puede omitir el

comportamiento de fijación de determinadas instrucciones de aplicación. Para ello, elija la opción Filtros
de asignación de sesiones al crear el proxy. Actualmente, puede desactivar la fijación de sesión para
establecer variables de sesión y valores de configuración.
Para obtener métricas acerca de la frecuencia con la que se produce la fijación de un proxy, consulte
Monitoreo de RDS Proxy mediante Amazon CloudWatch (p. 195).
Eliminación de un RDS Proxy

Puede eliminar un proxy si ya no lo necesita. Podría eliminar un proxy porque la aplicación que lo estaba
usando ya no es relevante. O podría eliminar un proxy si saca la instancia de base de datos o el clúster
asociado con él fuera de servicio.
Para eliminar un proxy
3. Elija el proxy que desea eliminar de la lista.
4. Elija Delete Proxy (Eliminar proxy).
AWS CLI
Para eliminar un proxy de base de datos, utilice el comando de la AWS CLI delete-db-proxy. Para quitar
asociaciones relacionadas, utilice también el comando deregister-db-proxy-targets.
aws rds delete-db-proxy --name proxy_name
aws rds deregister-db-proxy-targets

--db-proxy-name proxy_name
[--target-group-name target_group_name]
[--target-ids comma_separated_list] # or
[--db-instance-identifiers instance_id] # or
[--db-cluster-identifiers cluster_id]
API de RDS
Para eliminar un proxy de base de datos, llame a la función de la API de Amazon RDS
DeleteDBProxy. Para eliminar elementos relacionados y asociaciones, llame también a las funciones
DeleteDBProxyTargetGroup y DeregisterDBProxyTargets.
Monitoreo de RDS Proxy mediante Amazon CloudWatch

Puede monitorear RDS Proxy mediante Amazon CloudWatch. CloudWatch recopila y procesa los datos sin
formato de los proxies en métricas legibles y casi en tiempo real. Para buscar estas métricas en la consola
de CloudWatch, seleccione Metrics (Métricas), a continuación, RDS y, a continuación, Per-Proxy Metrics
195
(Métricas por proxy). Para obtener más información, consulte Uso de métricas de Amazon CloudWatch en
la Guía del usuario de Amazon CloudWatch.
Note
RDS publica estas métricas para cada instancia Amazon EC2 subyacente asociada con un proxy.
Es posible que más de una instancia EC2 sirva un proxy único. Utilice estadísticas de CloudWatch
para agregar los valores de un proxy en todas las instancias asociadas.
Es posible que algunas de estas métricas no estén visibles hasta después de la primera conexión
correcta a través de un proxy.
Todas las métricas de RDS Proxy están en el grupo proxy.
Métrica Descripción Período de validez Dimensiones de

CloudWatch
El porcentaje de
AvailabilityPercentage 1 minuto ProxyName,
tiempo para el que TargetGroup,
el grupo de destino TargetRole
estaba disponible en
el rol indicado por la
dimensión. Se informa
de esta métrica cada
minuto. La estadística
más útil para esta
métrica es Average.
ClientConnections El número actual de 1 minuto ProxyName

conexiones de cliente.
Se informa de esta
métrica cada minuto. La
estadística más útil para
esta métrica es Sum.
El número de
ClientConnectionsClosed 1 minuto o más ProxyName
conexiones de cliente
cerradas. La estadística
métrica es Sum.
Número actual de
ClientConnectionsNoTLS 1 minuto o más ProxyName
sin Transport Layer
Security (TLS). Se
informa de esta métrica
cada minuto. La
El número de solicitudes
ClientConnectionsReceived 1 minuto o más ProxyName
de conexión de cliente
recibidas. La estadística
métrica es Sum.
El número de intentos
ClientConnectionsSetupFailedAuth 1 minuto o más ProxyName
de conexión de cliente
que produjeron un
error debido a una
196

CloudWatch
autenticación o TLS
mal configurada. La
El número de
ClientConnectionsSetupSucceeded 1 minuto o más ProxyName
conexiones de
cliente establecidas
correctamente con
cualquier mecanismo de
autenticación con o sin
TLS. La estadística más
útil para esta métrica es
Sum.
ClientConnectionsTLSEl número actual de 1 minuto o más ProxyName

con TLS. Se informa
métrica es Sum.
DatabaseConnectionRequests 1 minuto o más ProxyName,
para crear una conexión TargetGroup, Target
de base de datos. La
DatabaseConnectionRequestsWithTLS 1 minuto o más ProxyName,
para crear una conexión TargetGroup, Target
de base de datos con
Sum.
DatabaseConnections El número actual de 1 minuto ProxyName,

conexiones de base TargetGroup, Target
de datos. Se informa
métrica es Sum.
El tiempo en
DatabaseConnectionsBorrowLatency 1 minuto o más ProxyName
microsegundos que
tarda el proxy que se
monitorea en obtener
una conexión de base
de datos. La estadística
métrica es Average.
197

CloudWatch
El número actual de
DatabaseConnectionsCurrentlyBorrowed 1 minuto ProxyName,
de datos en estado de
préstamo. Se informa
métrica es Sum.
El número actual
DatabaseConnectionsCurrentlyInTransaction 1 minuto ProxyName,
de conexiones de TargetGroup, Target
base de datos en una
transacción. Se informa
métrica es Sum.
El número actual
DatabaseConnectionsCurrentlySessionPinned 1 minuto ProxyName,
de conexiones de TargetGroup, Target
base de datos fijadas
actualmente debido
a operaciones en
solicitudes de cliente
que cambian el estado
de la sesión. Se informa
métrica es Sum.
DatabaseConnectionsSetupFailed 1 minuto o más ProxyName,
de conexión de base de TargetGroup, Target
datos que produjeron
un error. La estadística
métrica es Sum.
El número de
DatabaseConnectionsSetupSucceeded 1 minuto o más ProxyName,
de datos establecidas
correctamente con o sin
Sum.
El número actual de
DatabaseConnectionsWithTLS 1 minuto ProxyName,
de datos con TLS.
Se informa de esta
198

CloudWatch
El número máximo de
MaxDatabaseConnectionsAllowed 1 minuto ProxyName,
de datos permitidas.
Se informa de esta
El tiempo en
QueryDatabaseResponseLatency 1 minuto o más ProxyName,
microsegundos que la TargetGroup, Target
base de datos tardó en
responder a la consulta.
La estadística más útil
para esta métrica es
Average.
QueryRequests El número de consultas 1 minuto o más ProxyName

recibidas. Una consulta
que incluye varias
instrucciones se cuenta
como una consulta. La
QueryRequestsNoTLS El número de consultas 1 minuto o más ProxyName

recibidas de conexiones
que no son TLS. Una
consulta que incluye
varias instrucciones
se cuenta como una
consulta. La estadística
métrica es Sum.
QueryRequestsTLS El número de consultas 1 minuto o más ProxyName

recibidas de conexiones
TLS. Una consulta
que incluye varias
instrucciones se cuenta
como una consulta. La
QueryResponseLatencyEl tiempo en 1 minuto o más ProxyName

microsegundos entre
obtener una solicitud
de consulta y que el
proxy la responda. La
estadística más útil
para esta métrica es
Average.
199
Ejemplos de línea de comandos para RDS Proxy

Para ver cómo interactúan con RDS Proxy las combinaciones de comandos de conexión y las
instrucciones SQL, consulte los siguientes ejemplos.
Ejemplos
• Conservación de conexiones a una base de datos MySQL a través de una conmutación por error
• Ajuste de la configuración max_connections para un clúster de base de datos Aurora
Example Conservación de conexiones a una base de datos MySQL a través de una conmutación
por error
En este ejemplo de MySQL se muestra cómo las conexiones abiertas continúan funcionando durante
una conmutación por error, por ejemplo, cuando se reinicia una base de datos o deja de estar disponible
debido a un problema. En este ejemplo se utiliza un proxy denominado the-proxy y un clúster de base
de datos de Aurora con instancias de base de datos instance-8898 y instance-9814. Cuando el
comando failover-db-cluster se ejecuta desde la línea de comandos de Linux, la instancia de
escritor a la que está conectado el proxy cambia a una instancia de base de datos diferente. Puede ver que
la instancia de base de datos asociada con el proxy cambia mientras la conexión permanece abierta.
$ mysql -h the-proxy.proxy-demo.us-east-1.rds.amazonaws.com -u admin_user -p

Enter password:
...
mysql> select @@aurora_server_id;

+--------------------+
| @@aurora_server_id |
+--------------------+
| instance-9814 |
+--------------------+
1 row in set (0.01 sec)
mysql>
[1]+ Stopped mysql -h the-proxy.proxy-demo.us-east-1.rds.amazonaws.com -
u admin_user -p
$ # Initially, instance-9814 is the writer.
$ aws rds failover-db-cluster --db-cluster-id cluster-56-2019-11-14-1399
JSON output
$ # After a short time, the console shows that the failover operation is complete.
$ # Now instance-8898 is the writer.
$ fg
mysql -h the-proxy.proxy-demo.us.us-east-1.rds.amazonaws.com -u admin_user -p

+--------------------+
+--------------------+
| instance-8898 |
+--------------------+
mysql>
[1]+ Stopped mysql -h the-proxy.proxy-demo.us-east-1.rds.amazonaws.com -
u admin_user -p
$ aws rds failover-db-cluster --db-cluster-id cluster-56-2019-11-14-1399
JSON output
$ # After a short time, the console shows that the failover operation is complete.
$ # Now instance-9814 is the writer again.
$ fg
mysql -h the-proxy.proxy-demo.us-east-1.rds.amazonaws.com -u admin_user -p
200

+--------------------+
+--------------------+
| instance-9814 |
+--------------------+
+---------------+---------------+
| Variable_name | Value |
+---------------+---------------+
| hostname | ip-10-1-3-178 |
+---------------+---------------+
Example Ajuste de la configuración max_connections para un clúster de base de datos Aurora
En este ejemplo se muestra cómo se puede ajustar la configuración max_connections de un clúster

de base de datos de Aurora MySQL. Para ello, cree su propio grupo de parámetros de clúster de base
de datos basado en la configuración predeterminada de parámetros para clústeres compatibles con
MySQL 5.6 o 5.7. Especifique un valor para la configuración max_connections, anulando la fórmula
que establece el valor predeterminado. Asocie el grupo de parámetros del clúster de base de datos con el
clúster de base de datos.
export REGION=us-east-1
export CLUSTER_PARAM_GROUP=rds-proxy-mysql-56-max-connections-demo
export CLUSTER_NAME=rds-proxy-mysql-56
aws rds create-db-parameter-group --region $REGION \

--db-parameter-group-family aurora5.6 \
--db-parameter-group-name $CLUSTER_PARAM_GROUP \
--description "Aurora MySQL 5.6 cluster parameter group for RDS Proxy demo."
aws rds modify-db-cluster --region $REGION \

--db-cluster-identifier $CLUSTER_NAME \
--db-cluster-parameter-group-name $CLUSTER_PARAM_GROUP
echo "New cluster param group is assigned to cluster:"

aws rds describe-db-clusters --region $REGION \
--db-cluster-identifier $CLUSTER_NAME \
--query '*[*].{DBClusterParameterGroup:DBClusterParameterGroup}'
echo "Current value for max_connections:"

aws rds describe-db-cluster-parameters --region $REGION \
--db-cluster-parameter-group-name $CLUSTER_PARAM_GROUP \
--query '*[*].{ParameterName:ParameterName,ParameterValue:ParameterValue}' \
--output text | grep "^max_connections"
echo -n "Enter number for max_connections setting: "

read answer
aws rds modify-db-cluster-parameter-group --region $REGION --db-cluster-parameter-group-

name $CLUSTER_PARAM_GROUP \
--parameters "ParameterName=max_connections,ParameterValue=$
$answer,ApplyMethod=immediate"
echo "Updated value for max_connections:"

aws rds describe-db-cluster-parameters --region $REGION \
--db-cluster-parameter-group-name $CLUSTER_PARAM_GROUP \
--query '*[*].{ParameterName:ParameterName,ParameterValue:ParameterValue}' \
--output text | grep "^max_connections"
201
Solución de problemas de RDS Proxy

A continuación, puede encontrar ideas de solución de problemas para algunos problemas de RDS Proxy
comunes e información sobre registros de CloudWatch para RDS Proxy.
Temas
• Problemas y soluciones comunes (p. 202)
• Trabajo con registros de CloudWatch para RDS Proxy (p. 206)
• Verificación de la conectividad para un proxy (p. 206)
Problemas y soluciones comunes

Para obtener información sobre las posibles causas y soluciones a algunos problemas comunes que es
posible que encuentre al usar RDS Proxy, consulte lo que se muestra a continuación.
Es posible que encuentre los siguientes problemas al crear un nuevo proxy o al conectarse a un proxy.
Error Causas o soluciones provisionales
403: The security Seleccione un rol de IAM existente en lugar de elegir crear uno nuevo.
token included in
the request is
invalid
Es posible que encuentre los siguientes problemas al conectarse a un proxy MySQL.
ERROR 1040 La tasa de solicitudes de conexión del cliente al proxy ha superado el límite.
(HY000):
Connections rate
limit exceeded
(limit_value)
ERROR 1040 El número de solicitudes simultáneas con autenticación de IAM desde el

(HY000): IAM cliente al proxy ha superado el límite.
authentication
rate limit
exceeded
ERROR 1040 El número de solicitudes de conexión simultáneas del cliente al proxy ha

(HY000): Number superado el límite.
simultaneous
connections
exceeded
(limit_value)
ERROR 1045 Algunas posibles razones incluyen las siguientes:

(28000): Access
denied for user • El secreto de Secrets Manager utilizado por el proxy no coincide con
'DB_USER'@'%' (using el nombre de usuario y la contraseña de un usuario de base de datos
password: YES) existente. Actualice las credenciales en el secreto de Secrets Manager o
asegúrese de que el usuario de la base de datos existe y tiene la misma
contraseña que en el secreto.
202
ERROR 1105 Se ha producido un error desconocido.

(HY000): Unknown
error
ERROR 1231 El valor establecido para el parámetro character_set_client no es

(42000): Variable válido. Por ejemplo, el valor ucs2 no es válido porque puede bloquear el
servidor MySQL.
''character_set_client''
can't be set to
the value of value
ERROR 3159 Ha habilitado la configuración Exigir Transport Layer Security en el proxy

(HY000): This RDS pero su conexión incluyó el parámetro ssl-mode=DISABLED en el cliente de
Proxy requires TLS MySQL. Haga una de estas dos operaciones:
connections.
• Desactive la configuración Exigir Transport Layer Security para el proxy.
• Conéctese a la base de datos mediante la configuración mínima de ssl-
mode=REQUIRED en el cliente de MySQL.
ERROR 2026 Error en el protocolo de enlace TLS al proxy. Algunas posibles razones
(HY000): SSL incluyen las siguientes:
connection error:
Internal Server • Se requiere SSL, pero el servidor no lo admite.
Error • Se ha producido un error interno del servidor.
• Se ha producido un protocolo de enlace erróneo.
ERROR 9501 Se agotó el tiempo de espera del proxy mientras esperaba a adquirir
(HY000): Timed- una conexión a la base de datos. Algunas posibles razones incluyen las
out waiting to siguientes:
acquire database
connection • El proxy no puede establecer una conexión con la base de datos porque se
ha llegado al máximo de conexiones.
• El proxy no puede establecer una conexión a base de datos porque la base
de datos no está disponible.
Es posible que encuentre los siguientes problemas al conectarse a un proxy PostgreSQL.
Error Causa Solución
IAM authentication is El usuario ha intentado El usuario necesita conectarse

allowed only with SSL conectarse a la base de datos a la base de datos utilizando
connections. mediante la autenticación la configuración mínima de
de IAM con la configuración sslmode=require en el cliente
sslmode=disable en el cliente PostgreSQL. Para obtener
PostgreSQL. más información, consulte la
documentación de Soporte de
SSL de PostgreSQL.
This RDS Proxy requires El usuario habilitó la opción Para corregir este error, realice
TLS connections. Exigir Transport Layer Security alguna de las siguientes
pero intentó conectarse con acciones:
sslmode=disable en el cliente
de PostgreSQL. • Desactive la opción del
proxy Exigir Transport Layer
Security.
203

• Conectarse a la base de datos
mediante la configuración
mínima de sslmode=allow
en el cliente PostgreSQL.
IAM authentication Este error es posible que se deba Para corregir este error, haga lo
failed for user a las siguientes razones: siguiente:
user_name. Check the IAM
token for this user and • El cliente proporcionó el 1. Confirme que existe el usuario
try again. nombre de usuario de IAM de IAM proporcionado.
incorrecto. 2. Confirme que el token
• El cliente proporcionó un de autorización de IAM
token de autorización de IAM pertenece al usuario de IAM
incorrecto para el usuario. proporcionado.
• El cliente está utilizando una 3. Confirme que la política
política de IAM que no tiene los de IAM tiene los permisos
permisos necesarios. adecuados para RDS.
• El cliente proporcionó un 4. Compruebe la validez del
token de autorización de IAM token de autorización de IAM
caducado para el usuario. utilizado.
This RDS proxy has no No hay ningún secreto de Agregue un secreto de Secrets
credentials for the role Secrets Manager para este rol. Manager para este rol.
role_name. Check the
credentials for this
role and try again.
RDS supports only IAM or El cliente de base de datos que Si no está utilizando la
MD5 authentication. se utiliza para conectarse al autenticación de IAM, utilice solo
proxy utiliza un mecanismo de la autenticación de contraseña
autenticación que actualmente no MD5.
admite el proxy, como SCRAM-
SHA-256.
A user name is missing El cliente de base de datos que Asegúrese de definir un nombre
from the connection se utiliza para conectarse al de usuario al configurar una
startup packet. Provide proxy no envía un nombre de conexión con el proxy utilizando
a user name for this usuario al intentar establecer una el cliente PostgreSQL de su
connection. conexión. elección.
Feature not supported: El cliente PostgreSQL utilizado Utilice un cliente PostgreSQL

RDS Proxy supports para conectarse al proxy utiliza más reciente que sea compatible
only version 3.0 of the un protocolo anterior a 3.0. con el protocolo de mensajería
PostgreSQL messaging 3.0. Si está utilizando la CLI
protocol. psql de PostgreSQL, utilice una
versión mayor o igual a 7.4.
Feature not supported: El cliente PostgreSQL utilizado Desactive el modo de replicación

RDS Proxy currently para conectarse al proxy está de streaming en el cliente de
doesn't support intentando utilizar el modo de PostgreSQL que se utiliza para
streaming replication replicación de streaming, que conectarse.
mode. actualmente no es compatible
con el proxy RDS.
204
Feature not supported: A través del mensaje de inicio, Desactive la opción que se
RDS Proxy currently el cliente PostgreSQL utilizado muestra como no compatible con
doesn't support the para conectarse al proxy solicita el mensaje anterior en el cliente
option option_name. una opción que actualmente no de PostgreSQL que se utiliza
es compatible con el proxy RDS. para conectarse.
The IAM authentication El número de solicitudes Reduzca la velocidad en la que

failed because of too simultáneas con autenticación de se establecen las conexiones
many competing requests. IAM desde el cliente al proxy ha que utilizan la autenticación
superado el límite. de IAM desde un cliente
PostgreSQL.
The maximum number El número de solicitudes de Reduzca el número de

of client connections conexión simultáneas del cliente conexiones activas de clientes
to the proxy exceeded al proxy ha superado el límite. PostgreSQL a este proxy RDS.
number_value.
Rate of connection La tasa de solicitudes de Reduzca la velocidad en la que

to proxy exceeded conexión del cliente al proxy ha se establecen las conexiones de
number_value. superado el límite. un cliente PostgreSQL.
The password that was La contraseña de este rol no Compruebe el secreto de este rol
provided for the role coincide con el secreto de en Secrets Manager para ver si
role_name is wrong. Secrets Manager. la contraseña es la misma que
la que se está utilizando en su
cliente PostgreSQL.
The IAM authentication Hay un problema con el Genere un nuevo token de

failed for the role token de IAM utilizado para la autenticación y úselo en una
role_name. Check the IAM autenticación de IAM. nueva conexión.
token for this role and
try again.
IAM is allowed only with Un cliente intentó conectarse Habilite SSL en el cliente
SSL connections. mediante la autenticación PostgreSQL.
de IAM, pero SSL no estaba
habilitado.
Unknown error. Se ha producido un error Contacte con AWS Support para

desconocido. que investiguemos el problema.
Timed-out waiting Se agotó el tiempo de espera Posibles soluciones:

to acquire database del proxy mientras esperaba
connection. a adquirir una conexión a la • Compruebe el destino de la
base de datos. Algunas posibles instancia de base de datos de
razones incluyen las siguientes: Aurora de RDS o el estado del
clúster de base de datos para
• El proxy no puede establecer ver si no está disponible.
una conexión con la base • Compruebe si hay
de datos porque se ha transacciones de larga
alcanzado el número máximo duración y/o consultas en
de conexiones. ejecución. Pueden usar
• El proxy no puede establecer conexiones de bases de datos
una conexión con la base de desde el grupo de conexiones
datos porque la base de datos durante mucho tiempo.
no está disponible.
205
Request returned an La conexión de base de datos La solución depende del error

error: database_error. establecida desde el proxy específico de la base de datos.
devolvió un error. Un ejemplo es: Request
returned an error:
database "your-database-
name" does not exist.
Esto significa que el nombre de
base de datos especificado o
el nombre de usuario utilizado
como nombre de la base de
datos (en caso de que no se
haya especificado un nombre de
base de datos), no existe en el
servidor de base de datos.
Trabajo con registros de CloudWatch para RDS Proxy

Puede encontrar registros de actividad de RDS Proxy en CloudWatch en la Consola de administración de
AWS. Cada proxy tiene una entrada en la página Log groups (Grupos de registro).
Important
Estos registros están destinados al consumo humano para solucionar problemas y no para
el acceso mediante programación. El formato y el contenido de los registros están sujetos a
cambios.
Verificación de la conectividad para un proxy

Puede utilizar los siguientes comandos para comprobar que todos los componentes del mecanismo de
conexión se pueden comunicar con los demás componentes.
Examine el propio proxy usando el comando describe-db-proxies. Examine también el grupo de destino
asociado mediante describe-db-proxy-target-groups. Compruebe que los detalles de los destinos coinciden
con la instancia de base de datos de RDS o el clúster de base de datos de Aurora que pretende asociar
con el proxy. Utilice comandos como los siguientes.
aws rds describe-db-proxies --db-proxy-name $DB_PROXY_NAME

aws rds describe-db-proxy-target-groups --db-proxy-name $DB_PROXY_NAME
Para confirmar que el proxy puede conectarse a la base de datos subyacente, examine los destinos
especificados en los grupos de destino mediante el comando describe-db-proxy-targets. Utilice un
comando como el siguiente.
aws rds describe-db-proxy-targets --db-proxy-name $DB_PROXY_NAME
El resultado del comando describe-db-proxy-targets incluye un campo TargetHealth. Puede examinar

los campos State, Reason y Description dentro de TargetHealth para comprobar si el proxy puede
comunicarse con la instancia de base de datos subyacente.
• Un valor State de AVAILABLE indica que el proxy puede conectarse a la instancia de base de datos.
• Un valor State de UNAVAILABLE indica un problema de conexión temporal o permanente. En
este caso, examine los campos Reason y Description. Por ejemplo, si Reason tiene un valor
de PENDING_PROXY_CAPACITY, intente conectarse de nuevo después de que el proxy finalice
206
su operación de escalado. Si Reason tiene un valor de UNREACHABLE, CONNECTION_FAILED o

AUTH_FAILURE, utilice la explicación del campo Description que le ayudará a diagnosticar el
problema.
• El campo State es posible que tenga un valor de REGISTERING durante un breve tiempo antes de
cambiar a AVAILABLE o UNAVAILABLE.
Si el siguiente comando Necat (nc) se ejecuta correctamente, puede acceder al punto de enlace del proxy
desde la instancia EC2 u otro sistema en el que haya iniciado sesión. Este comando notifica un error si
no está en la misma VPC que el proxy y la base de datos asociada. Es posible que pueda iniciar sesión
directamente en la base de datos sin estar en la misma VPC. Sin embargo, no puede iniciar sesión en el
proxy a menos que esté en la misma VPC.
nc -zx MySQL_proxy_endpoint 3306
nc -zx PostgreSQL_proxy_endpoint 5432
Puede utilizar los siguientes comandos para asegurarse de que la instancia EC2 tenga las propiedades
requeridas. En particular, la VPC para la instancia EC2 debe ser la misma que la VPC para la instancia de
base de datos de RDS o el clúster de base de datos de Aurora al que se conecta el proxy.
aws ec2 describe-instances --instance-ids your_ec2_instance_id
Examine los secretos de Secrets Manager utilizados para el proxy.
aws secretsmanager list-secrets

aws secretsmanager get-secret-value --secret-id your_secret_id
Asegúrese de que el campo SecretString mostrado por get-secret-value está codificado como
una cadena JSON que incluye los campos username y password. En el ejemplo siguiente se muestra el
formato del campo SecretString.
{
"ARN": "some_arn",
"Name": "some_name",
"VersionId": "some_version_id",
"SecretString": '{"username":"some_username","password":"some_password"}',
"VersionStages": [ "some_stage" ],
"CreatedDate": some_timestamp
}
Uso de RDS Proxy con AWS CloudFormation

Puede usar RDS Proxy con AWS CloudFormation. De esta forma, podrá crear grupos de recursos
relacionados, incluido un proxy que se puede conectar a una instancia de base de datos de Amazon
RDS o un clúster de base de datos de Aurora recién creados. La compatibilidad de RDS Proxy en AWS
CloudFormation implica dos nuevos tipos de registro: DBProxy y DBProxyTargetGroup.
En la siguiente descripción se muestra una plantilla de AWS CloudFormation de ejemplo para RDS Proxy.
Resources:
DBProxy:
Type: AWS::RDS::DBProxy
Properties:
DBProxyName: CanaryProxy
207
Trabajo con grupos de opciones
EngineFamily: MYSQL
RoleArn:
Fn::ImportValue: SecretReaderRoleArn
Auth:
- {AuthScheme: SECRETS, SecretArn: !ImportValue ProxySecret, IAMAuth: DISABLED}
VpcSubnetIds:
Fn::Split: [",", "Fn::ImportValue": SubnetIds]
ProxyTargetGroup:
Type: AWS::RDS::DBProxyTargetGroup
Properties:
DbProxyName: CanaryProxy
TargetGroupName: default
InstanceIdentifiers:
- Fn::ImportValue: DBInstanceName
DependsOn: DBProxy
Para obtener más información acerca de los recursos de Amazon RDS y Aurora que puede crear mediante
AWS CloudFormation, consulte Referencia del tipo de recurso de RDS.
Trabajo con grupos de opciones

Algunos motores de base de datos ofrecen características adicionales que facilitan la administración
de datos y bases de datos, y proporcionar seguridad adicional para su base de datos. Amazon RDS
usa grupos de opciones para habilitar y configurar estas características. Un grupo de opciones puede
especificar características, llamadas opciones, que están disponibles para una instancia de base de
datos de Amazon RDS en particular. Las opciones pueden tener una configuración que especifica el
funcionamiento de la opción. Cuando asocia una instancia de base de datos a un grupo de opciones, las
opciones especificadas y la configuración de estas se habilitan para dicha instancia de base de datos.
Amazon RDS es compatible con opciones para los siguientes motores de base de datos:
Motor de base de datos Documentación relacionada
MariaDB Opciones para el motor de base de datos de MariaDB (p. 574)
Microsoft SQL Server Opciones para el motor de base de datos de Microsoft SQL
Server (p. 690)
MySQL Opciones para las instancias de bases de datos MySQL (p. 864)
Oracle Opciones para las instancias de bases de datos de Oracle (p. 1002)
PostgreSQL PostgreSQL no utiliza opciones ni grupos de opciones. PostgreSQL

utiliza extensiones y módulos para proporcionar características
adicionales. Para obtener más información, consulte Características
y extensiones compatibles de PostgreSQL (p. 1475).
Información general sobre grupos de opciones

Amazon RDS proporciona un grupo de opciones predeterminado vacío para cada instancia de base de
datos nueva. No puede modificar este grupo de opciones predeterminado, pero cualquier grupo nuevo que
cree deriva sus ajustes del grupo de opciones predeterminado. Para aplicar una opción a la instancia de
base de datos, debe hacer lo siguiente:
1. Cree un grupo de opciones nuevo o copie o modifique un grupo de opciones existente.
208
Información general sobre grupos de opciones
2. Agregar una o más opciones al grupo de opciones.

3. Asocie el grupo de opciones a la instancia de base de datos.
Para asociar un grupo de opciones a una instancia de base de datos, modifique la instancia de base
de datos. Para obtener más información, consulte Modificación de una instancia de base de datos de
Tanto las instancias de base de datos como las instantáneas de base de datos pueden asociarse a
un grupo de opciones. En algunos casos, es posible que desee realizar la restauración a partir de una
instantánea de copia de seguridad o realizar una restauración a un momento dado para instancia de base
de datos. En esos casos, el grupo de opciones asociado a la instantánea o la instancia de base de datos
se asocia, de forma predeterminada, a la instancia de base de datos restaurada. Puede asociar un grupo
de opciones diferente a una instancia de base de datos restaurada. No obstante, el grupo de opciones
nuevo debe contener cualquier opción persistente o permanente que se haya incluido en el grupo de
opciones original. A continuación, se describen las opciones permanentes y persistentes.
Las opciones requieren memoria adicional para ejecutarse en una instancia de base de datos. Por lo tanto,
tal vez deba lanzar una instancia más grande para utilizarlas, dependiendo del uso que haga actualmente
de su instancia de base de datos. Por ejemplo, Oracle Enterprise Manager Database Control utiliza unos
300 MB de RAM. Si habilita esta opción para una instancia de base de datos pequeña, es posible que se
produzcan problemas de rendimiento debido a errores de memoria insuficiente.
Opciones permanentes y persistentes

Dos tipos de opciones, persistentes y permanentes, exigen consideración especial cuando las agrega a un
grupo de opciones.
Las opciones persistentes no se pueden eliminar de un grupo de opciones si las instancias de base de
datos están asociadas al grupo de opciones. Un ejemplo es una opción persistente es la opción de TDE
para el cifrado de datos transparente (TDE) de Microsoft SQL Server. Debe desasociar todas las instancias
de base de datos del grupo de opciones para poder eliminar una opción persistente de dicho grupo. En
algunos casos, es posible que desee restaurar o realizar una restauración a un momento dado desde una
instancia de base de datos. En esos casos, si el grupo de opciones asociado a esa instantánea de base de
datos contiene una opción persistente, solo puede asociar la instancia de base de datos restaurada a ese
grupo de opciones.
Las opciones permanentes, por ejemplo, la opción TDE de Oracle Advanced Security, no pueden
eliminarse nunca de un grupo de opciones. Puede cambiar el grupo de opciones de una instancia de
base de datos que esté utilizando la opción permanente. Sin embargo, el grupo de opciones asociado a
la instancia de base de datos debe incluir la misma opción permanente. En algunos casos, es posible que
desee restaurar o realizar una restauración a un momento dado desde una instancia de base de datos.
En esos casos, si el grupo de opciones asociado a esa instantánea de base de datos contiene una opción
permanente, solo puede asociar la instancia de base de datos restaurada a ese grupo de opciones con esa
opción permanente.
Para obtener las instancias de base de datos de Oracle, puede copiar las instantáneas de base de datos
compartidas que tengan las opciones Timezone o OLS (o ambas). Para hacerlo, especifique un grupo
de opciones de destinos que incluya estas opciones cuando copie la instantánea de base de datos. La
opción OLS es permanente y persistente solo para las instancias de base de datos de Oracle que ejecuten
la versión 12.2 o superior de Oracle. Para obtener más información sobre estas opciones, consulte Zona
horaria Oracle (p. 1078) y Oracle Label Security (p. 1043).
Consideraciones sobre VPC y la plataforma

Cuando se asigna un grupo de opciones a una instancia de base de datos, está vinculado a la plataforma
en la que se encuentra la instancia de base de datos. Esa plataforma puede ser una VPC compatible con
el servicio de Amazon VPC, o bien EC2-Classic (no VPC) compatible con el servicio de Amazon EC2. Para
209
Creación de un grupo de opciones
obtener más información sobre estas dos plataformas, consulte Amazon EC2 y Amazon Virtual Private
Cloud.
Si una instancia de base de datos está en una VPC, el grupo de opciones asociado con la instancia está
vinculado a esa VPC. Esto significa que no puede utilizar el grupo de opciones asignado a una instancia
de base de datos si intenta restaurar la instancia a una VPC o una plataforma diferentes. Si restaura una
instancia de base de datos en una VPC o plataforma diferentes, puede realizar uno de los siguientes
procedimientos:
• Asignar el grupo de opciones predeterminado a la instancia de base de datos.

• Asignar un grupo de opciones que está vinculado a esa plataforma o VPC.
• Crear un nuevo grupo de opciones y asignarlo a la instancia de base de datos.
Con las opciones persistentes o permanentes, como TDE de Oracle, debe crear un grupo de opciones
nuevo que incluya la opción persistente o permanente cuando restaure una instancia de base de datos en
una VPC diferente.
La configuración de opciones controla el comportamiento de una opción. Por ejemplo, la opción de Oracle
Advanced Security NATIVE_NETWORK_ENCRYPTION tiene una configuración que puede utilizar para
especificar el algoritmo de cifrado para el tráfico de red hacia y desde la instancia de base de datos.
Algunas configuraciones de opciones se han optimizado para Amazon RDS y no pueden cambiarse.
Opciones que se excluyen mutuamente

Algunas opciones se excluyen mutuamente. Puede utilizar una de las dos, pero no utilizar las dos al mismo
tiempo. Las siguientes opciones se excluyen mutuamente:
• Oracle Enterprise Manager Database Express (p. 1026) y Oracle Management Agent para Enterprise
Manager Cloud Control (p. 1030).
• Oracle Native Network Encryption (p. 1051) y Capa de conexión segura de Oracle (p. 1058).

Puede crear un grupo de opciones nuevo que derive su configuración del grupo de opciones
predeterminado y agregar, a continuación, una o más opciones al nuevo grupo. Además, si ya dispone de
un grupo de opciones existente, puede copiarlo con todas sus opciones a un nuevo grupo de opciones.
Para obtener más información, consulte Copia de un grupo de opciones (p. 212).
Después de crear un grupo de opciones nuevo, no tiene opciones. Para aprender cómo agregar opciones
al grupo de opciones, consulte Agregar una opción a un grupo de opciones (p. 212). Una vez que haya
agregado las opciones deseadas, puede asociar el grupo de opciones a la instancia de base de datos para
que las opciones estén disponibles en dicha instancia. Para obtener información sobre cómo asociar una
grupo de opciones a una instancia de base de datos, consulte la documentación para su motor específico,
que podrá encontrar en Trabajo con grupos de opciones (p. 208).
Consola
Una manera de crear un grupo de opciones es mediante la Consola de administración de AWS.
Para crear un grupo de opciones nuevo mediante la consola
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Elija Create group.
210
4. En la ventana Create option group (Crear grupo de opciones), haga lo siguiente:
a. En Name, escriba un nombre para el grupo de opciones que sea exclusivo dentro de su cuenta de
AWS. El nombre solo puede contener letras, dígitos y guiones.
b. En Description, escriba una breve descripción del grupo de opciones. La descripción se utiliza
para fines de visualización.
c. En Engine, elija el motor de base de datos que desea.
d. En Major engine version (Versión de motor principal), elija la versión principal del motor de base
de datos que desea.
5. Para continuar, elija Create (Crear). Para cancelar la operación, elija Cancel.
AWS CLI
Para crear un grupo de opciones, utilice el comando create-option-group de la AWS CLI con los
siguientes parámetros obligatorios.
• --option-group-name
• --engine-name
• --major-engine-version
• --option-group-description
Example
En el siguiente ejemplo, se crea un grupo de opciones llamado testoptiongroup, que se asocia con el
motor de base de datos Oracle Enterprise Edition. La descripción se proporciona entre comillas.
aws rds create-option-group \

--option-group-name testoptiongroup \
--engine-name oracle-ee \
--major-engine-version 12.1 \
--option-group-description "Test option group"
Para Windows:
aws rds create-option-group ^

--option-group-name testoptiongroup ^
--engine-name oracle-ee ^
--major-engine-version 12.1 ^
--option-group-description "Test option group"
API de RDS
Para crear un grupo de opciones, llame a la operación CreateOptionGroup de la API de Amazon RDS.
Incluya los siguientes parámetros:
• OptionGroupName
• EngineName
• MajorEngineVersion
• OptionGroupDescription
211
Copia de un grupo de opciones
Copia de un grupo de opciones

Puede usar la AWS CLI o la API de Amazon RDS para copiar un grupo de opciones. Es conveniente copiar
un grupo de opciones cuando disponga de un grupo de opciones existente y desee incluir la mayoría de
los parámetros y valores personalizados en un nuevo grupo de opciones. También es posible hacer una
copia de un grupo de opciones que se utiliza en producción y modificar, a continuación, la copia para
probar otra configuración de opciones.
Note
Actualmente, no puede copiar un grupo de opciones en una región de AWS diferente.
AWS CLI
Para copiar un grupo de opciones, utilice el comando copy-option-group de la AWS CLI. Incluya las
siguientes opciones obligatorias:
• --source-option-group-identifier
• --target-option-group-identifier
• --target-option-group-description
Example
En el siguiente ejemplo, se crea un grupo de opciones llamado new-option-group, que es una copia
local del grupo de opciones my-option-group.
aws rds copy-option-group \

--source-option-group-identifier my-option-group \
--target-option-group-identifier new-option-group \
--target-option-group-description "My new option group"
Para Windows:
aws rds copy-option-group ^

--source-option-group-identifier my-option-group ^
--target-option-group-identifier new-option-group ^
--target-option-group-description "My new option group"
API de RDS
Para copiar un grupo de opciones, llame a la operación CopyOptionGroup de la API de Amazon RDS.
Incluya los siguientes parámetros obligatorios.
• SourceOptionGroupIdentifier
• TargetOptionGroupIdentifier
• TargetOptionGroupDescription
Agregar una opción a un grupo de opciones

Puede agregar una opción a un grupo de opciones existente. Una vez que haya agregado las opciones
deseadas, puede asociar el grupo de opciones a la instancia de base de datos para que las opciones estén
disponibles en dicha instancia. Para obtener información sobre cómo asociar un grupo de opciones a una
212
instancia de base de datos, consulte la documentación para su motor de base de datos específico, que
podrá encontrar en Trabajo con grupos de opciones (p. 208).
Los cambios en los grupos de opciones deben aplicarse de inmediato en dos casos:
• Cuando incorpora una opción que agrega o actualiza el valor de un puerto, por ejemplo, la opción OEM.
• Cuando agrega o elimina un grupo de opciones con una opción que incluye el valor de un puerto.
En esos casos, elija la opción Apply Immediately (Aplicar inmediatamente) en la consola. También
puede incluir la opción --apply-immediately cuando utilice la AWS CLI o establezca el parámetro
ApplyImmediately en true cuando utilice la API de Amazon RDS. Las opciones que no incluyen
valores de puertos pueden aplicarse inmediatamente o durante el siguiente período de mantenimiento de
la instancia de base de datos.
Note
Si especifica un grupo de seguridad como un valor para una opción de un grupo de opciones,
puede administrar el grupo de seguridad modificando el grupo de opciones. No puede cambiar
ni quitar este grupo de seguridad modificando una instancia de base de datos. Además, el
grupo de seguridad no aparece en los detalles de la instancia de base de datos en la Consola
de administración de AWS ni en el resultado del comando de la AWS CLI describe-db-
instances.
Consola
Puede utilizar la Consola de administración de AWS para agregar una opción a un grupo de opciones.
Para agregar una opción a un grupo de opciones mediante la consola
3. Elija el grupo de opciones que desea modificar y, a continuación, elija Add option (Agregar opción).
4. En la ventana Add option (Añadir opción), haga lo siguiente:
a. Elija la opción que desea agregar. Es posible que tenga que proporcionar valores adicionales
según la opción seleccionada. Por ejemplo, si elige la opción OEM, también debe escribir un valor
de puerto y especificar un grupo de seguridad.
b. Para habilitar la opción en todas las instancias de base de datos asociadas en cuanto la agregue,
en Apply Immediately, elija Yes. Si elige No (valor predeterminado), la opción se habilita para
cada instancia de base de datos asociada durante su siguiente período de mantenimiento.
213
5. Cuando los ajustes sean los deseados, elija Add Option (Agregar opción).
AWS CLI
Para agregar una opción a un grupo de opciones, ejecute el comando add-option-to-option-group de la
AWS CLI con la opción deseada. Para habilitar la opción nueva inmediatamente en todas las instancias
de base de datos asociadas, incluya el parámetro --apply-immediately. De forma predeterminada,
la opción se habilita para cada instancia de base de datos asociada durante su siguiente período de
mantenimiento. Incluya el siguiente parámetro obligatorio:
Example
En el siguiente ejemplo, se agrega la opción Oracle Enterprise Manager Database Control (OEM) a un
grupo de opciones llamado testoptiongroup y se habilita inmediatamente. Incluso si utiliza el grupo de
seguridad predeterminado, debe especificar ese grupo de seguridad.
214
aws rds add-option-to-option-group \

--options OptionName=OEM,Port=5500,DBSecurityGroupMemberships=default \
--apply-immediately
Para Windows:
aws rds add-option-to-option-group ^

--options OptionName=OEM,Port=5500,DBSecurityGroupMemberships=default ^
--apply-immediately
El resultado del comando es similar al siguiente:
OPTIONGROUP False oracle-ee 12.1 arn:aws:rds:us-east-1:1234567890:og:testoptiongroup

Test Option Group testoptiongroup default
OPTIONS Oracle 12c EM Express OEM False False 5500
DBSECURITYGROUPMEMBERSHIPS default authorized
Example
En el siguiente ejemplo se añade la opción OEM de Oracle a un grupo de opciones. También especifica
un puerto personalizado y un par de grupos de seguridad de VPC de Amazon EC2 que utilizar para ese
puerto.

--options OptionName=OEM,Port=5500,VpcSecurityGroupMemberships="sg-test1,sg-test2" \
--apply-immediately
Para Windows:

--options OptionName=OEM,Port=5500,VpcSecurityGroupMemberships="sg-test1,sg-test2" ^
--apply-immediately

Test Option Group testoptiongroup vpc-test
VPCSECURITYGROUPMEMBERSHIPS active sg-test1
VPCSECURITYGROUPMEMBERSHIPS active sg-test2
215
Example
El siguiente ejemplo, se agrega la opción de Oracle NATIVE_NETWORK_ENCRYPTION a un grupo

de opciones y se especifica la configuración de opciones. Si no se especifica ninguna configuración de
opciones, se utilizan los valores predeterminados.

--options '[{"OptionSettings":[{"Name":"SQLNET.ENCRYPTION_SERVER","Value":"REQUIRED"},
{"Name":"SQLNET.ENCRYPTION_TYPES_SERVER","Value":"AES256,AES192,DES"}],"OptionName":"NATIVE_NETWORK_ENC
\
--apply-immediately
Para Windows:

--options "OptionSettings"=[{"Name"="SQLNET.ENCRYPTION_SERVER","Value"="REQUIRED"},
{"Name"="SQLNET.ENCRYPTION_TYPES_SERVER","Value"="AES256\,AES192\,DES"}],"OptionName"="NATIVE_NETWORK_E
^
--apply-immediately

Test Option Group testoptiongroup
OPTIONS Oracle Advanced Security - Native Network Encryption NATIVE_NETWORK_ENCRYPTION
False False
OPTIONSETTINGS
RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40
STATIC STRING
RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40 Specifies
list of encryption algorithms in order of intended use
True True SQLNET.ENCRYPTION_TYPES_SERVER AES256,AES192,DES
OPTIONSETTINGS ACCEPTED,REJECTED,REQUESTED,REQUIRED STATIC STRING REQUESTED
Specifies the desired encryption behavior False True SQLNET.ENCRYPTION_SERVER
REQUIRED
OPTIONSETTINGS SHA1,MD5 STATIC STRING SHA1,MD5 Specifies list of checksumming
algorithms in order of intended use True True SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER
SHA1,MD5
API de RDS
Para agregar una opción a un grupo de opciones mediante la API de Amazon RDS, llame a la operación
ModifyOptionGroup con la opción deseada. Para habilitar la opción nueva inmediatamente en todas las
instancias de base de datos asociadas, incluya el parámetro ApplyImmediately y establézcalo en true.
De forma predeterminada, la opción se habilita para cada instancia de base de datos asociada durante su
siguiente período de mantenimiento. Incluya el siguiente parámetro obligatorio:
• OptionGroupName
216
Descripción de opciones y configuración
de opciones para un grupo de opciones
Descripción de opciones y configuración de opciones

para un grupo de opciones
Puede enumerar todas las opciones y la configuración de opciones para un grupo de opciones.
Consola
Puede utilizar la Consola de administración de AWS para enumerar todas las opciones y la configuración
de opciones para un grupo de opciones.
Para enumerar las opciones y la configuración de opciones para un grupo de opciones
3. Elija el nombre del grupo de opciones para mostrar sus detalles. Se muestran las opciones y la
configuración de opciones en el grupo de opciones.
AWS CLI
Para enumerar las opciones y la configuración de opciones para un grupo de opciones, utilice el comando
describe-option-groups de la AWS CLI. Especifique el nombre del grupo de opciones cuyas
opciones y configuración desea ver. Si no especifica un nombre de grupo de opciones, se describen todos
los grupos de opciones.
Example
En el siguiente ejemplo, se enumeran las opciones y la configuración de opciones para todos los grupos de
opciones.
aws rds describe-option-groups
Example
En el siguiente ejemplo, se enumeran las opciones y la configuración de opciones para un grupo de

opciones llamado testoptiongroup.
aws rds describe-option-groups --option-group-name testoptiongroup
API de RDS
Para enumerar las opciones y la configuración de opciones para un grupo de opciones, utilice la operación
DescribeOptionGroups de la API de Amazon RDS . Especifique el nombre del grupo de opciones
cuyas opciones y configuración desea ver. Si no especifica un nombre de grupo de opciones, se describen
todos los grupos de opciones.
Modificación de una configuración de opciones

Después de agregar una opción cuya configuración sea modificable, puede modificar dicha configuración
en cualquier momento. Si cambia opciones o la configuración de estas en un grupo de opciones,
esos cambios se aplican a todas las instancias de base de datos asociadas al grupo de opciones.
Para obtener más información sobre las configuraciones disponibles para las diferentes opciones,
217
consulte la documentación para su motor específico, que podrá encontrar en Trabajo con grupos de
opciones (p. 208).
Los cambios en los grupos de opciones deben aplicarse de inmediato en dos casos:
• Cuando incorpora una opción que agrega o actualiza el valor de un puerto, por ejemplo, la opción OEM.
• Cuando agrega o elimina un grupo de opciones con una opción que incluye el valor de un puerto.
En esos casos, elija la opción Apply Immediately (Aplicar inmediatamente) en la consola. También
puede incluir la opción --apply-immediately cuando utilice la AWS CLI o establezca el parámetro
ApplyImmediately en true cuando utilice la API de RDS. Las opciones que no incluyen valores de
puertos pueden aplicarse inmediatamente o durante el siguiente período de mantenimiento de la instancia
de base de datos.
Note
Si especifica un grupo de seguridad como un valor para una opción de un grupo de opciones,
puede administrar el grupo de seguridad modificando el grupo de opciones. No puede cambiar
ni quitar este grupo de seguridad modificando una instancia de base de datos. Además, el
grupo de seguridad no aparece en los detalles de la instancia de base de datos en la Consola
de administración de AWS ni en el resultado del comando de la AWS CLI describe-db-
instances.
Consola
Puede utilizar la Consola de administración de AWS para modificar una configuración de opciones.
Para modificar una configuración de opciones mediante la consola
3. Seleccione el grupo de opciones cuya opción desea modificar y, a continuación, elija Modify option
(Modificar opción).
4. En la ventana Modify option (Modificar opción), en Installed Options (Opciones instaladas), elija la
opción cuya configuración desea modificar. Haga los cambios que desee.
5. Para habilitar la opción en cuanto la agregue, en Apply Immediately, elija Yes. Si elige No (valor
predeterminado), la opción se habilita para cada instancia de base de datos asociada durante su
siguiente período de mantenimiento.
6. Cuando los ajustes sean los deseados, elija Modify Option.
AWS CLI
Para modificar una opción de configuración, utilice el comando add-option-to-option-group de la
AWS CLI con el grupo de opciones y la opción que desea modificar. De forma predeterminada, la opción
se habilita para cada instancia de base de datos asociada durante su siguiente período de mantenimiento.
Para aplicar el cambio inmediatamente en todas las instancias de base de datos asociadas, incluya el
parámetro --apply-immediately. Para modificar una configuración de opciones, utilice el argumento
--settings.
Example
El siguiente ejemplo, se modifica el puerto que Oracle Enterprise Manager Database Control (OEM) utiliza
en un grupo de opciones llamado testoptiongroup y se aplica el cambio inmediatamente.
218

--options OptionName=OEM,Port=5432,DBSecurityGroupMemberships=default \
--apply-immediately
Para Windows:

--options OptionName=OEM,Port=5432,DBSecurityGroupMemberships=default ^
--apply-immediately

DBSECURITYGROUPMEMBERSHIPS default authorized
Example
En el siguiente ejemplo, se modifica la opción de Oracle NATIVE_NETWORK_ENCRYPTION y se cambia

la configuración de opciones.

--options '[{"OptionSettings":[{"Name":"SQLNET.ENCRYPTION_SERVER","Value":"REQUIRED"},
{"Name":"SQLNET.ENCRYPTION_TYPES_SERVER","Value":"AES256,AES192,DES,RC4_256"}],"OptionName":"NATIVE_NET
\
--apply-immediately
Para Windows:

--options "OptionSettings"=[{"Name"="SQLNET.ENCRYPTION_SERVER","Value"="REQUIRED"},
{"Name"="SQLNET.ENCRYPTION_TYPES_SERVER","Value"="AES256\,AES192\,DES
\,RC4_256"}],"OptionName"="NATIVE_NETWORK_ENCRYPTION" ^
--apply-immediately

219
Quitar una opción de un grupo de opciones
OPTIONS Oracle Advanced Security - Native Network Encryption NATIVE_NETWORK_ENCRYPTION

False False
OPTIONSETTINGS
RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40 STATIC
STRING
RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40
Specifies list of encryption algorithms in order of intended use
True True SQLNET.ENCRYPTION_TYPES_SERVER AES256,AES192,DES,RC4_256
OPTIONSETTINGS ACCEPTED,REJECTED,REQUESTED,REQUIRED STATIC STRING REQUESTED
Specifies the desired encryption behavior False True SQLNET.ENCRYPTION_SERVER
REQUIRED
OPTIONSETTINGS SHA1,MD5 STATIC STRING SHA1,MD5 Specifies list of
checksumming algorithms in order of intended use True True
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER SHA1,MD5
OPTIONSETTINGS ACCEPTED,REJECTED,REQUESTED,REQUIRED STATIC STRING
REQUESTED Specifies the desired data integrity behavior False True
SQLNET.CRYPTO_CHECKSUM_SERVER REQUESTED
API de RDS
Para modificar una opción de configuración, utilice el comando ModifyOptionGroup de la API Amazon
RDS con el grupo de opciones y la opción que desea modificar. De forma predeterminada, la opción se
habilita para cada instancia de base de datos asociada durante su siguiente período de mantenimiento.
Para aplicar el cambio inmediatamente en todas las instancias de base de datos asociadas, incluya el
parámetro ApplyImmediately y establézcalo en true.

Algunas opciones pueden eliminarse de un grupo de opciones, mientras que otras no. Una opción
persistente no puede eliminarse de un grupo de opciones hasta que no se desasocien todas las
instancias de base de datos asociadas a dicho grupo. Una opción permanente no se puede eliminar
nunca de un grupo de opciones. Para obtener más información sobre qué opciones pueden eliminarse,
consulte la documentación para su motor específico, que podrá encontrar en Trabajo con grupos de
opciones (p. 208).
Si elimina todas las opciones de un grupo de opciones, Amazon RDS no elimina el grupo de opciones. Las
instancias de base de datos asociadas con el grupo de opciones vacío siguen estando asociadas a él, pero
no tienen ninguna opción activa. Alternativamente, para eliminar todas las opciones de una instancia de
base de datos, puede asociar la instancia de base datos al grupo de opciones predeterminado (vacío).
Consola
Puede utilizar la Consola de administración de AWS para eliminar una opción de un grupo de opciones.
Para eliminar una opción de un grupo de opciones mediante la consola
3. Seleccione el grupo de opciones cuya opción desea eliminar y, a continuación, elija Delete option
(Eliminar opción).
4. En la ventana Delete option (Eliminar opción), haga lo siguiente:
• Seleccione la casilla de verificación correspondiente a la opción que desea eliminar.

• Para que la eliminación surta efecto en cuanto la realice, en Apply immediately (Aplicar
inmediatamente), elija Yes (Sí). Si elige No (valor predeterminado), la opción se elimina para cada
instancia de base de datos asociada durante su siguiente período de mantenimiento.
220
5. Una vez que la configuración sea la deseada, elija Yes, Delete.
AWS CLI
Para eliminar una opción de un grupo de opciones, utilice el comando remove-option-from-option-
group de la AWS CLI con la opción que desea eliminar. De forma predeterminada, la opción se elimina de
cada instancia de base de datos asociada durante su siguiente período de mantenimiento. Para aplicar el
cambio inmediatamente, incluya el parámetro --apply-immediately.
Example
En el siguiente ejemplo, se elimina la opción Oracle Enterprise Manager Database Control (OEM) de un
grupo de opciones llamado testoptiongroup y se aplica el cambio inmediatamente.
aws rds remove-option-from-option-group \

--options OEM \
--apply-immediately
Para Windows:
aws rds remove-option-from-option-group ^

--options OEM ^
--apply-immediately
OPTIONGROUP testoptiongroup oracle-ee 12.1 Test option group
221
Eliminación de un grupo de opciones
API de RDS
Para eliminar una opción de un grupo de opciones, utilice la acción ModifyOptionGroup de la API
de Amazon RDS. De forma predeterminada, la opción se elimina de cada instancia de base de datos
asociada durante su siguiente período de mantenimiento. Para aplicar el cambio inmediatamente, incluya
el parámetro ApplyImmediately y establézcalo en true.
• OptionGroupName
• OptionsToRemove.OptionName
Eliminación de un grupo de opciones

No puede eliminar un grupo de opciones que no esté asociado a algún recurso de Amazon RDS. Se puede
asociar un grupo de opciones a una instancia de base de datos, una instantánea de base de datos o una
instantánea de base de datos automatizada.
Si intenta eliminar un grupo de opciones asociado a un recurso de Amazon RDS, se genera un error similar
al siguiente.
An error occurred (InvalidOptionGroupStateFault) when calling the DeleteOptionGroup

operation: The option group 'optionGroupName' cannot be deleted because it is in use.
Para buscar los recursos de Amazon RDS asociados a un grupo de opciones, realice el siguiente
procedimiento:
3. Elija el nombre del grupo de opción para mostrar sus detalles.
4. Compruebe la sección Associated Instances and Snapshots (Instantáneas e instancias asociadas)
para los recursos de Amazon RDS asociados.
Si se asocia una instancia de base de datos a un grupo de opciones, modifique la instancia de base de
datos para utilizar un grupo de opciones diferente. Para obtener más información, consulte Modificación de
una instancia de base de datos de Amazon RDS (p. 241).
Si se asocia una instantánea de base de datos manual al grupo de opciones, modifique la instantánea de
base de datos para utilizar un grupo de opciones diferente con el comando modify-db-snapshot de la
AWS CLI.
Note
No puede modificar el grupo de opciones de una instantánea de base de datos automatizada.
Consola
Una forma de eliminar un grupo de opciones es utilizar la Consola de administración de AWS.
Para eliminar un grupo de opciones mediante la consola, realice el siguiente procedimiento:
222
Trabajo con los grupos de parámetros

3. Elija el grupo de opciones.
4. Elija Delete group (Eliminar grupo).
5. En la página de confirmación, elija Delete (Eliminar) para acabar de eliminar el grupo de opciones o
seleccione Cancel (Cancelar) para cancelar la eliminación.
AWS CLI
Para eliminar un grupo de opciones, utilice el comando delete-option-group de la AWS CLI con el
siguiente parámetro necesario.
Example
En el siguiente ejemplo se elimina un grupo de opciones denominado testoptiongroup.
aws rds delete-option-group \

--option-group-name testoptiongroup
Para Windows:
aws rds delete-option-group ^

--option-group-name testoptiongroup
API de RDS
Para eliminar un grupo de opciones, llame a la operación DeleteOptionGroup de la API de Amazon
RDS. Incluya el siguiente parámetro:
• OptionGroupName
Trabajo con los grupos de parámetros de base de

datos
Puede administrar su configuración del motor de la base de datos mediante la asociación de sus instancias
de base de datos con grupos de parámetros. Amazon RDS define los grupos de parámetros con una
configuración predeterminada que se aplica a instancias de base de datos recién creadas .
Important
Puede definir sus propios grupos de parámetros con una configuración personalizada. A
continuación, puede modificar las instancias de bases de datos para utilizar sus propios grupos de
parámetros.
Para obtener más información acerca de la modificación de una instancia de base de datos ,
consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
223
Trabajo con los grupos de parámetros
Un grupo de parámetros de base de datos sirve de contenedor para los valores de configuración del motor
que se aplican a una o varias instancias de bases de datos. Los grupos de parámetros de base de datos
de
Si crea una instancia de base de datos sin especificar un grupo de parámetros de bases de datos, la
instancia de base de datos utilizará un grupo de parámetros de base de datos predeterminado. Cada
grupo de parámetros de base de datos predeterminado contiene los valores predeterminados del motor
de base de datos y los valores predeterminados del sistema Amazon RDS correspondientes al motor, la
clase de computación y el almacenamiento asignado de la instancia. La configuración de los parámetros
de un grupo de parámetros predeterminado no se puede modificar. En su lugar, cree su propio grupo de
parámetros en el que elija sus propios ajustes de parámetros. No todos los parámetros del motor de base
de datos pueden cambiarse en el grupo de parámetros que cree.
Si desea utilizar su propio grupo de parámetros, cree un nuevo grupo de parámetros y modifique los
parámetros que desee. A continuación, modifique su instancia de base de datos para utilizar el nuevo
grupo de parámetros. Si actualiza los parámetros en un grupo de parámetros de base de datos, los
cambios se aplican a todas las instancias de base de datos que se asocian a ese grupo de parámetros.
Es posible copiar un grupo de parámetros de base de datos existente con el comando copy-db-parameter-
group de la AWS CLI. Copiar un grupo de parámetros puede resultar práctico cuando desee incluir la
mayoría de valores y parámetros personalizados de un grupo de parámetros de base de datos en un
nuevo grupo de parámetros de base de datos.
Estos son algunos puntos importantes para utilizar los parámetros de un grupo de parámetros de base de
datos:
• Cuando se modifica un parámetro dinámico y se guarda el grupo de parámetros de base de datos,

el cambio se aplica inmediatamente independientemente del estado de Apply Immediately (Aplicar
inmediatamente). Cuando se cambia un parámetro estático y se guarda el grupo de parámetros de base
de datos, el cambio de parámetros se aplicará después de reiniciar manualmente la instancia de base
de datos. Puede reiniciar una instancia de base de datos utilizando la consola de RDS o invocando
explícitamente la operación RebootDbInstance de la API (sin conmutación por error, si la instancia
de base de datos está en una implementación Multi-AZ). El requisito de reiniciar la instancia de base
de datos asociada después de cambiar los parámetros estáticos ayuda a mitigar el riesgo de que
una configuración errónea de parámetros afecte a una llamada a la API como, por ejemplo, llamar a
ModifyDBInstance para cambiar la clase de instancia de base de datos o escalar el almacenamiento.
Por ejemplo, si la instancia de base de datos no está utilizando los cambios más recientes del grupo
de parámetros de base de datos asociado, la Consola de administración de AWS muestra el grupo de
parámetros de base de datos con el estado pending-reboot. El estado de los grupos de parámetros
pending-reboot no genera un reinicio automático durante la siguiente ventana de mantenimiento.
Para aplicar los cambios de parámetros más recientes en esa instancia de base de datos, reinicie
manualmente la instancia de base de datos.
• Cuando se cambia el grupo de parámetros de base de datos asociado a una instancia de base de datos,
se debe reiniciar manualmente la instancia para que esta utilice el nuevo grupo de parámetros de base
de datos. Para obtener información sobre el cambio del grupo de parámetros de base de datos, consulte
• Puede especificar el valor de un parámetro de base de datos como una expresión entera construida
a partir de fórmulas, variables, funciones y operadores. Las funciones pueden incluir una expresión
logarítmica matemática. Para obtener más información, consulte Valores de los parámetros de base de
datos (p. 233).
• Establezca los parámetros relacionados con la intercalación o el conjunto de caracteres de la base de
datos en el grupo de parámetros antes de crear la instancia de base de datos y antes de crear una base
de datos en la instancia de base de datos. De este modo, la base de datos predeterminada y las bases
de datos nuevas de la instancia de base de datos utilizarán los valores de la intercalación y del conjunto
de caracteres que especifique. Si cambia los parámetros de la intercalación o del conjunto de caracteres
para la instancia de base de datos, los cambios de parámetros no se aplicarán a las bases de datos
existentes.
224
Creación de un grupo de parámetros de base de datos
Puede cambiar los valores de la intercalación o del conjunto de caracteres para una base de datos
existente mediante el comando ALTER DATABASE; por ejemplo:
ALTER DATABASE database_name CHARACTER SET character_set_name COLLATE collation;
• Si se configuran de forma incorrecta los parámetros de un grupo de parámetros de base de datos,

pueden producirse efectos adversos no deseados, como la degradación del rendimiento y la
inestabilidad del sistema. Realice siempre cualquier modificación de los parámetros de base de datos
con cuidado y haga una copia de seguridad de los datos antes de modificar un grupo de parámetros
de base de datos. Pruebe los cambios de configuración de los grupos de parámetros en una instancia
de base de datos de prueba antes de aplicar dichos cambios a una instancia de base de datos de
producción.
• Para determinar los parámetros compatibles con su motor de base de datos, puede consultar los
parámetros en el grupo de parámetros de base de datos utilizado por el clúster de base de datos de de
la instancia de base de datos de . Para obtener más información, consulte Visualización de los valores
de los parámetros de un grupo de parámetros de base de datos (p. 232).
Temas
• Creación de un grupo de parámetros de base de datos (p. 225)
• Modificación de parámetros de un grupo de parámetros de base de datos (p. 227)
• Copia de un grupo de parámetros de base de datos (p. 229)
• Descripción de grupos de parámetros de base de datos (p. 231)
• Visualización de los valores de los parámetros de un grupo de parámetros de base de datos (p. 232)
• Comparación de grupos de parámetros de la base de datos (p. 233)
• Valores de los parámetros de base de datos (p. 233)

Puede crear un nuevo grupo de parámetros de base de datos mediante la Consola de administración de
AWS, la AWS CLI o la API de RDS.
Consola
Para crear un grupo de parámetros de base de datos
2. En el panel de navegación, seleccione Parameter groups (Grupos de parámetros).
3. Elija Create parameter group.
Aparece la ventana Create parameter group (Crear grupo de parámetros).

4. En la lista Parameter group family (Familia de grupos de parámetros), seleccione una familia de
grupos de parámetros de base de datos.
5. En la lista Type (Tipo), seleccione DB Parameter Group (Grupo de parámetros de base de datos).
6. En el cuadro Group name (Nombre de grupo), escriba el nombre del nuevo grupo de parámetros de
base de datos.
7. En el cuadro Description (Descripción), escriba una descripción para el nuevo grupo de parámetros de
base de datos.
225
8. Seleccione Create.
AWS CLI
Para crear un grupo de parámetros de base de datos, utilice el comando create-db-parameter-group
de la AWS CLI. En el siguiente ejemplo se crea un grupo de parámetros de base de datos denominado
mydbparametergroup para MySQL versión 5.6 con la descripción “My new parameter group”.
Incluya los siguientes parámetros obligatorios:
• --db-parameter-group-name
• --db-parameter-group-family
• --description
Para mostrar todas las familias de grupos de parámetros disponibles, use el siguiente comando:
aws rds describe-db-engine-versions --query "DBEngineVersions[].DBParameterGroupFamily"
Note
La salida contiene duplicados.
Example
aws rds create-db-parameter-group \

--db-parameter-group-name mydbparametergroup \
--db-parameter-group-family MySQL5.6 \
--description "My new parameter group"
Para Windows:
aws rds create-db-parameter-group ^

--db-parameter-group-name mydbparametergroup ^
--db-parameter-group-family MySQL5.6 ^
--description "My new parameter group"
El resultado de este comando debería ser similar al siguiente:
DBPARAMETERGROUP mydbparametergroup mysql5.6 My new parameter group
API de RDS
Para crear un grupo de parámetros de base de datos, utilice la operación CreateDBParameterGroup de
la API de RDS.
Incluya los siguientes parámetros obligatorios:
• DBParameterGroupName
• DBParameterGroupFamily
• Description
226
Modificación de parámetros de un
grupo de parámetros de base de datos
Modificación de parámetros de un grupo de

parámetros de base de datos
Es posible modificar los valores de los parámetros de un grupo de parámetros de base de datos creado
por el cliente; no es posible modificar los valores de los parámetros de un grupo de parámetros de base
de datos predeterminado. Los cambios realizados en los parámetros de un grupo de parámetros de base
de datos creado por el cliente se aplican a todas las instancias de bases de datos asociadas al grupo de
Los cambios en algunos parámetros se aplican a la instancia de base de datos inmediatamente sin
necesidad de reiniciar. Los cambios en otros parámetros se aplican únicamente después de reiniciar la
instancia de base de datos. La consola de RDS muestra el estado del grupo de parámetros de base de
datos asociado a una instancia de base de datos en la pestaña Configuration (Configuración). Por ejemplo,
si la instancia de base de datos no está utilizando los cambios más recientes del grupo de parámetros de
base de datos que tiene asociado, la consola de RDS muestra el grupo de parámetros de base de datos
con el estado pending-reboot. Para aplicar los cambios de parámetros más recientes en esa instancia de
base de datos, reinicie manualmente la instancia de base de datos.
227
Modificación de parámetros de un
Consola
Para modificar un grupo de parámetros de base de datos
3. En la lista, seleccione el grupo de parámetros que desea modificar.
4. En Parameter group actions (Acciones de grupos de parámetros), seleccione Edit (Editar).
5. Cambie los valores de los parámetros que desee modificar. Puede desplazarse por los parámetros
utilizando las teclas de flecha de la parte superior derecha del cuadro de diálogo.
No puede cambiar los valores de un grupo de parámetros predeterminado.

6. Elija Save changes.
228
Copia de un grupo de parámetros de base de datos
AWS CLI
Para modificar un grupo de parámetros de base de datos, utilice el comando modify-db-parameter-
group de la AWS CLI con los siguientes parámetros obligatorios:
• --parameters
En el siguiente ejemplo se modifican los valores de max_connections y max_allowed_packet en el

grupo de parámetros de base de datos denominado mydbparametergroup.
Example
aws rds modify-db-parameter-group \

--db-parameter-group-name mydbparametergroup \
--parameters "ParameterName=max_connections,ParameterValue=250,ApplyMethod=immediate" \
"ParameterName=max_allowed_packet,ParameterValue=1024,ApplyMethod=immediate"
Para Windows:
aws rds modify-db-parameter-group ^

--db-parameter-group-name mydbparametergroup ^
--parameters "ParameterName=max_connections,ParameterValue=250,ApplyMethod=immediate" ^
"ParameterName=max_allowed_packet,ParameterValue=1024,ApplyMethod=immediate"
El comando produce un resultado similar al siguiente:
DBPARAMETERGROUP mydbparametergroup
API de RDS
Para modificar un grupo de parámetros de base de datos, utilice el comando ModifyDBParameterGroup
de la API de RDS con los siguientes parámetros necesarios:
• Parameters

Puede copiar los grupos de parámetros de base de datos personalizados que cree. Copiar un grupo de
parámetros es una solución conveniente cuando ya se ha creado un grupo de parámetros de base de
datos y se desea incluir la mayoría de los parámetros y valores personalizados de ese grupo en un nuevo
grupo de parámetros de base de datos. Puede copiar un grupo de parámetros de base de datos mediante
la Consola de administración de AWS, el comando copy-db-parameter-group de la AWS CLI o la operación
CopyDBParameterGroup de la API de RDS.
Después de copiar un grupo de parámetros de base de datos, espere al menos 5 minutos antes de
crear la primera instancia de base de datos que utilice ese grupo de parámetros de base de datos como
grupo de parámetros predeterminado. Esto permite a Amazon RDS finalizar por completo la acción
229
de copia antes de que se utilice el grupo de parámetros. Esto es especialmente importante para los
parámetros que son críticos al crear la base de datos predeterminada de una instancia de base de datos.
Un ejemplo es el conjunto de caracteres para la base de datos predeterminada definida por el parámetro
character_set_database. Utilice la opción Parameter Groups (Grupos de parámetros) de la consola
de Amazon RDS o el comando describe-db-parameters para comprobar que se ha creado el grupo de
Note
No es posible copiar un grupo de parámetros predeterminado. Sin embargo, puede crear un grupo
de parámetros que se base en uno predeterminado.
Actualmente, no puede copiar un grupo de parámetros en una región de AWS diferente.
Consola
Para copiar un grupo de parámetros de base de datos
3. En la lista, seleccione el grupo de parámetros personalizado que desea copiar.
4. En Parameter group actions (Acciones de grupos de parámetros), seleccione Copy (Copiar).
5. En New DB parameter group identifier (Nuevo identificador de grupo de parámetros de base de datos),
escriba el nombre del nuevo grupo de parámetros.
6. En Description (Descripción), escriba una descripción para el nuevo grupo de parámetros.
7. Elija Copy.
AWS CLI
Para copiar un grupo de parámetros de base de datos, utilice el comando copy-db-parameter-group
de la AWS CLI con las siguientes opciones requeridas:
• --source-db-parameter-group-identifier
• --target-db-parameter-group-identifier
• --target-db-parameter-group-description
En el siguiente ejemplo se crea un nuevo grupo de parámetros de base de datos denominado mygroup2
que es una copia del grupo de parámetros de base de datos mygroup1.
Example
aws rds copy-db-parameter-group \

--source-db-parameter-group-identifier mygroup1 \
--target-db-parameter-group-identifier mygroup2 \
--target-db-parameter-group-description "DB parameter group 2"
Para Windows:
aws rds copy-db-parameter-group ^

--source-db-parameter-group-identifier mygroup1 ^
--target-db-parameter-group-identifier mygroup2 ^
230
Descripción de grupos de parámetros de base de datos
--target-db-parameter-group-description "DB parameter group 2"
API de RDS
Para copiar un grupo de parámetros de base de datos, utilice la operación CopyDBParameterGroup de la
API de RDS con los siguientes parámetros obligatorios:
• SourceDBParameterGroupIdentifier
• TargetDBParameterGroupIdentifier
• TargetDBParameterGroupDescription
Descripción de grupos de parámetros de base de

datos
Es posible obtener un listado de los grupos de parámetros de base de datos que se han creado para una
cuenta de AWS.
Note
Los grupos de parámetros predeterminados se crean automáticamente a partir de una plantilla de

parámetros predeterminados cuando se crea una instancia de base de datos para un motor y una
versión de base de datos específicos. Estos grupos de parámetros predeterminados contienen los
valores preferidos para los parámetros y no se pueden modificar. Los valores de los parámetros
se pueden modificar cuando se crea un grupo de parámetros personalizado.
Consola
Para obtener una lista de todos los grupos de parámetros de base de datos de una cuenta de
AWS
Los grupos de parámetros de base de datos aparecen en una lista.
AWS CLI
Para obtener la lista de todos los grupos de parámetros de base de datos para una cuenta de AWS, utilice
el comando describe-db-parameter-groups de la AWS CLI.
Example
En el siguiente ejemplo se obtiene la lista de todos los grupos de parámetros de base de datos disponibles
en una cuenta de AWS.
aws rds describe-db-parameter-groups
El comando devuelve una respuesta similar a la siguiente:
DBPARAMETERGROUP default.mysql5.5 mysql5.5 Default parameter group for MySQL5.5

DBPARAMETERGROUP default.mysql5.6 mysql5.6 Default parameter group for MySQL5.6
DBPARAMETERGROUP mydbparametergroup mysql5.6 My new parameter group
231
Visualización de los valores de los parámetros
de un grupo de parámetros de base de datos
En el siguiente ejemplo se describe el grupo de parámetros mydbparamgroup1.
aws rds describe-db-parameter-groups \

--db-parameter-group-name mydbparamgroup1
Para Windows:
aws rds describe-db-parameter-groups ^

--db-parameter-group-name mydbparamgroup1
DBPARAMETERGROUP mydbparametergroup1 mysql5.5 My new parameter group
API de RDS
Para obtener la lista de todos los grupos de parámetros de base de datos de una cuenta de AWS, utilice la
operación DescribeDBParameterGroups de la API de RDS.
Visualización de los valores de los parámetros de un

Es posible obtener una lista de todos los parámetros de un grupo de parámetros de base de datos y sus
valores.
Consola
Para ver los valores de los parámetros de un grupo de parámetros de base de datos
Los grupos de parámetros de base de datos aparecen en una lista.

3. Seleccione el nombre del grupo de parámetros para ver su lista de parámetros.
AWS CLI
Para ver los valores de los parámetros de un grupo de parámetros de base de datos, utilice el comando
describe-db-parameters de la AWS CLI con el siguiente parámetro obligatorio.
Example
En el siguiente ejemplo se obtiene la lista de los parámetros y los valores de los parámetros de un grupo
de parámetros de base de datos denominado mydbparametergroup.
aws rds describe-db-parameters --db-parameter-group-name mydbparametergroup
232
Comparación de grupos de parámetros de la base de datos
DBPARAMETER Parameter Name Parameter Value Source Data Type Apply

Type Is Modifiable
DBPARAMETER allow-suspicious-udfs engine-default boolean static
false
DBPARAMETER auto_increment_increment engine-default integer dynamic
true
DBPARAMETER auto_increment_offset engine-default integer dynamic
true
DBPARAMETER binlog_cache_size 32768 system integer dynamic
true
DBPARAMETER socket /tmp/mysql.sock system string static
false
API de RDS
Para ver los valores de los parámetros de un grupo de parámetros de base de datos, utilice el comando
DescribeDBParameters de la API de RDS con el siguiente parámetro obligatorio.
Comparación de grupos de parámetros de la base de

datos
Puede usar la Consola de administración de AWS para ver las diferencias entre dos grupos de parámetros
del mismo motor y versión de la base de datos.
Para comparar dos grupos de parámetros
3. En la lista, seleccione los dos grupos de parámetros que desea comparar.
4. En Parameter group actions (Acciones de grupos de parámetros), seleccione Compare (Comparar).
Note
Si los elementos que ha seleccionado no son equivalentes, no puede elegir Compare

(Comparar). Por ejemplo, no puede comparar un grupos de parámetros de MySQL 5.6 y uno
de MySQL 5.7. No puede comparar un grupo de parámetros de base de datos y un grupo de
parámetros de clúster de base de datos de Aurora.
Valores de los parámetros de base de datos

Puede especificar el valor de un parámetro de base de datos como una de las siguientes opciones:
• Una constante entera

• Una fórmula de parámetro de base de datos
• Una función de parámetro de base de datos
• Una constante de cadena de caracteres
• Una expresión logarítmica (la función log representa el logaritmo de base 2); por ejemplo,
value={log(DBInstanceClassMemory/8187281418)*1000}
233
Fórmulas de parámetros de base de datos

Una fórmula de parámetros de base de datos es una expresión que da como resultado un valor entero
o un valor booleano y está encerrada entre llaves: {}. Puede especificar fórmulas para el valor de un
parámetro de base de datos o como argumento de una función de parámetro de base de datos.
Sintaxis
{FormulaVariable}
{FormulaVariable*Integer}
{FormulaVariable*Integer/Integer}
{FormulaVariable/Integer}
Variables de las fórmulas de parámetros de base de datos

Cada variable de la fórmula devuelve un entero o un valor booleano. Los nombres de las variables
distinguen entre mayúsculas y minúsculas.
AllocatedStorage
Devuelve el tamaño del volumen de datos, en bytes.

DBInstanceClassMemory
Devuelve el número de bytes de memoria asignados a la clase de instancia de base de datos

asociada a la instancia de base de datos actual, menos la memoria utilizada por los procesos de
Amazon RDS que administran la instancia.
EndPointPort
Devuelve el número del puerto utilizado para conectarse a la instancia de base de datos.
DBInstanceClassHugePagesDefault
Devuelve un valor booleano. Actualmente solo se admite para los motores de Oracle.
Para obtener más información, consulte Uso de páginas enormes con una instancia de base de datos
de Oracle (p. 944).
Operadores de las fórmulas de parámetros de base de datos

Las fórmulas de parámetros de base de datos admiten dos operadores: división y multiplicación.
Operador de división: /
Divide el dividendo entre el divisor, y devuelve un cociente entero. Los decimales del cociente se
truncan, no se redondean.
Sintaxis
dividend / divisor
Los argumentos del dividendo y el divisor deben ser expresiones enteras.

Operador de multiplicación: *
Multiplica las expresiones, devolviendo el producto de las expresiones. Los decimales de las
expresiones se truncan, no se redondean.
234
Sintaxis
expression * expression
Las dos expresiones deben dar como resultado valores enteros.
Funciones de parámetros de base de datos

Los argumentos de los parámetros se pueden especificar como valores enteros o como fórmulas.
Cada función debe tener un argumento como mínimo. Si hay varios argumentos, se pueden especificar
como una lista separada por comas. La lista no puede tener ningún miembro vacío; por ejemplo,
argumento1,,argumento3. Los nombres de las funciones no distinguen entre mayúsculas y minúsculas.
Note
Las funciones de parámetros de base de datos no se admiten actualmente en la AWS CLI.
IF()
Devuelve un argumento.
Actualmente solo se admite para los motores de Oracle y el único primer argumento admitido es
{DBInstanceClassHugePagesDefault}. Para obtener más información, consulte Uso de páginas
enormes con una instancia de base de datos de Oracle (p. 944).
Sintaxis
IF(argument1, argument2, argument3)
Devuelve el segundo argumento si el primer argumento da como resultado true. En caso contrario,
devuelve el tercer argumento.
GREATEST()
Devuelve el valor más grande de una lista de números enteros o fórmulas de parámetros.
Sintaxis
GREATEST(argument1, argument2,...argumentn)
Devuelve un número entero.

LEAST()
Devuelve el valor más pequeño de una lista de números enteros o fórmulas de parámetros.
Sintaxis
LEAST(argument1, argument2,...argumentn)

SUM()
Suma los valores de los números enteros o fórmulas de parámetros especificados.
Sintaxis
235
SUM(argument1, argument2,...argumentn)
Ejemplos de valores de los parámetros de base de datos

En estos ejemplos se muestra el uso de fórmulas y funciones en los valores de los parámetros de base de
datos.
Warning
Si se configuran de forma incorrecta los parámetros de un grupo de parámetros de base de datos,

pueden producirse efectos adversos no deseados, como la degradación del desempeño y la
inestabilidad del sistema. Tenga cuidado siempre que modifique los parámetros de base de datos
y haga una copia de seguridad de los datos antes de modificar el grupo de parámetros de base
de datos. Pruebe los cambios de los grupos de parámetros en instancias de bases de datos de
prueba, creadas mediante restauraciones a un momento dado, antes de aplicar dichos cambios a
las instancias de bases de datos de producción.
Puede especificar la función GREATEST en un parámetro de procesos de Oracle para establecer el número
de procesos de usuario en el mayor de estos dos valores: 80 o DBInstanceClassMemory dividido por
9 868 951.
GREATEST({DBInstanceClassMemory/9868951},80)
Puede especificar la función LEAST() en el valor de un parámetro max_binlog_cache_size de MySQL

para establecer el tamaño máximo de caché que puede utilizar una transacción en una instancia de
MySQL para que sea el menor de estos valores: 1 MB o DBInstanceClass/256.
LEAST({DBInstanceClassMemory/256},10485760)
236
Parar una instancia de base de datos
Administración de una instancia de

base de datos de Amazon RDS
A continuación, encontrará instrucciones para administrar y mantener su instancia de base de datos de
Amazon RDS.
Temas
• Parada de una instancia de base de datos de Amazon RDS temporalmente (p. 237)
• Inicio de una instancia de base de datos de Amazon RDS parada previamente (p. 240)
• Mantenimiento de una instancia de base de datos (p. 257)
• Actualización de una versión del motor de una instancia de base de datos (p. 264)
• Cambio del nombre de una instancia de base de datos (p. 267)
• Reinicio de una instancia de base de datos (p. 269)
• Trabajo con réplicas de lectura (p. 272)
• Etiquetado de recursos de Amazon RDS (p. 290)
• Uso de nombres de recursos de Amazon (ARN) en Amazon RDS (p. 295)
• Uso de almacenamiento para instancias de base de datos de Amazon RDS (p. 301)
Parada de una instancia de base de datos de

Amazon RDS temporalmente
Si usa una instancia de base de datos de forma intermitente, para las pruebas temporales, o bien
para una actividad de desarrollo diaria, puede parar su instancia de base de datos de Amazon RDS
temporalmente para ahorrar dinero. Mientras su instancia de base de datos permanece parada, se le
cobra el almacenamiento aprovisionado (incluidas IOPS provisionadas) y el almacenamiento de backups
(incluidos instantáneas manuales y backups automatizados de su periodo de retención especificado), pero
no las horas de instancia de base de datos. Para obtener más información, consulte Preguntas frecuentes
sobre facturación.
Note
En algunos casos, se tarda mucho tiempo en detener una instancia de base de datos. Si desea
detener su instancia de base de datos y reiniciarla de inmediato, puede reiniciar la instancia de
base de datos. Para obtener información sobre cómo reiniciar una instancia de base de datos,
consulte Reinicio de una instancia de base de datos (p. 269).
Puede detener e iniciar instancias de base de datos que estén ejecutando los siguientes motores:
• MariaDB
• Microsoft SQL Server
• MySQL
• Oracle
• PostgreSQL
237
Beneficios
Parar e iniciar una instancia de base de datos es compatible con todas las clases de instancia de base de
datos y todas las regiones de AWS.
Puede detener e iniciar una instancia de base de datos tanto si está configurada como zona de
disponibilidad única o Multi-AZ, para motores de bases de datos que admitan implementaciones Multi-
AZ. No puede detener una instancia de base de datos de Amazon RDS para SQL Server que esté en una
configuración Multi-AZ.
Note
En una implementación Multi-AZ, es posible que se tarde mucho tiempo en detener una instancia
de base de datos. Si tiene al menos una copia de seguridad después de una conmutación por
error anterior, puede acelerar la operación de detención de la instancia de base de datos; para
ello, tiene que ejecutar una operación de reinicio con conmutación por error antes de detener la
Cuando se detiene una instancia de base de datos, esta se cierra de forma normal y deja de ejecutarse.
El estado de la instancia de base de datos cambia a stopping y, a continuación, a stopped. Los
volúmenes de almacenamiento siguen adjuntos a la instancia de base de datos y sus datos se conservan.
Los datos almacenados en la RAM de la instancia de base de datos se eliminan.
La detención de una instancia de base de datos elimina las acciones pendientes, excepto por las acciones
pendientes para el grupo de opción de la instancia de base de datos o el grupo de parámetros de la base
de datos.
Important
Puede detener una instancia de base de datos durante un máximo de siete días. Si no inicia
manualmente la instancia de base de datos después de siete días, la instancia de base de datos
se inicia automáticamente para que no quede atrás de las actualizaciones de mantenimiento
necesarias.
Beneficios
Detener e iniciar una instancia de base de datos es más rápido que crear una instantánea de base de
datos y, a continuación, restaurar la instantánea.
Al detener una instancia de base de datos, esta conserva el ID, el punto de enlace del servidor de nombres
de dominio (DNS), el grupo de parámetros, el grupo de seguridad y el grupo de opciones. Al iniciar
una instancia de base de datos, tiene la misma configuración que al detenerla. Además, si detiene una
instancia de base de datos, Amazon RDS conserva los registros de transacciones de Amazon Simple
Storage Service (Amazon S3) para que se pueda realizar una restauración a un momento dado si es
necesario.
Limitaciones
A continuación se indican algunas limitaciones al parar e iniciar una instancia de base de datos:
• No puede detener una instancia de base de datos que tenga una réplica de lectura o que sea una réplica
de lectura.
• No puede detener una instancia de base de datos de Amazon RDS para SQL Server que esté en una
configuración Multi-AZ.
• No puede modificar una instancia de base de datos detenida.
• Un grupo de opciones asociado a una instancia de base de datos detenida no se puede eliminar.
• No puede eliminar un grupo de parámetros de base de datos que esté asociado con una instancia de
base de datos detenida.
238
Consideraciones relativas al grupo de
parámetros y al grupo de opciones
Consideraciones relativas al grupo de parámetros y al

grupo de opciones
No se pueden eliminar las opciones persistentes (incluidas las opciones permanentes) de un grupo de
opciones si hay instancias de base de datos asociadas con ese grupo de opciones. Esta funcionalidad
se da también en el caso de las instancias de base de datos con un estado de stopping, stopped o
starting.
Puede cambiar el grupo de opciones o grupo de parámetros de base de datos que se asocia a una
instancia de base de datos detenida, pero el cambio no se produce hasta la próxima vez que inicia la
instancia de base de datos. Si elige aplicar los cambios inmediatamente, el cambio se produce al iniciar
la instancia de base de datos. De lo contrario, los cambios se producen durante la siguiente ventana de
mantenimiento una vez que inicia la instancia de base de datos.
Consideraciones acerca del VPC

Cuando se detiene una instancia de base de datos, retiene su punto de enlace DNS. Si detiene una
instancia de base de datos que no está en una Amazon Virtual Private Cloud (Amazon VPC), Amazon RDS
libera las direcciones IP de la instancia de base de datos. Si detiene una instancia de base de datos que
está en una VPC, la instancia de base de datos retiene sus direcciones IP.
Note
Siempre debe conectarse a una instancia de base de datos usando el punto de enlace DNS, no la
dirección IP.
Parada de una instancia de base de datos

temporalmente
Puede detener una base de datos mediante la Consola de administración de AWS, la AWS CLI, o la API
de RDS.
Consola
Para detener una instancia de base de datos
2. En el panel de navegación, elija Databases (Bases de datos) y, a continuación, seleccione la instancia
de base de datos que desea detener.
3. En Actions (Acciones), elija Stop (Detener).
4. (Opcional) En la ventana Stop DB Instance (Detener instancia de base de datos), elija Yes (Sí) para
Create Snapshot? (¿Crear instantánea?) y escriba el nombre de la instantánea en Snapshot name
(Nombre de instantánea). Elija Yes (Sí) si desea crear una instantánea de la instancia de base de
datos antes de detenerla.
5. Elija Yes, Stop Now (Sí, detener ahora) para detener la instancia de base de datos o elija Cancel
(Cancelar) para cancelar la operación.
AWS CLI
Para detener una instancia de base de datos con la AWS CLI, llame al comando stop-db-instance con los
siguientes parámetros:
• --db-instance-identifier: nombre de la instancia de base de datos.
239
Comienzo de una instancia de base de datos
Example
aws rds stop-db-instance --db-instance-identifier mydbinstance
API de RDS
Para detener una instancia de base de datos con la API de Amazon RDS, llame a la operación
StopDBInstance con el siguiente parámetro:
• DBInstanceIdentifier: nombre de la instancia de base de datos.
Inicio de una instancia de base de datos de

Amazon RDS parada previamente
Puede parar la instancia de base de datos de Amazon RDS temporalmente para ahorrar dinero. Una vez
detenida la instancia, puede reiniciarla para usarla de nuevo. Para obtener más detalles sobre cómo parar
e iniciar instancias de base de datos, consulte Parada de una instancia de base de datos de Amazon RDS
temporalmente (p. 237).
Al iniciar una instancia de base de datos parada previamente, esta retiene el ID, el punto de conexión
del servidor de nombres de dominio (DNS), el grupo de parámetros, el grupo de seguridad y el grupo de
opciones. Si inicia una instancia parada, se le cobrará una hora de instancia completa.
Consola
Para iniciar una instancia de base de datos
de base de datos que desee iniciar.
3. En Actions (Acciones), elija Start (Iniciar).
AWS CLI
Para iniciar una instancia de base de datos con la AWS CLI, llame al comando start-db-instance con los
Example
aws rds start-db-instance --db-instance-identifier mydbinstance
API de RDS
Para iniciar una instancia de base de datos con la API de Amazon RDS, llame a la operación
StartDBInstance con los siguientes parámetros:
• DBInstanceIdentifier: nombre de la instancia de base de datos.
240
Example
?Action=StartDBInstance
&SignatureVersion=4
&Version=2014-10-31
&X-Amz-Date=20131016T233051Z
&X-Amz-Signature=087a8eb41cb1ab5f99e81575f23e73757ffc6a1e42d7d2b30b9cc0be988cff97
Modificación de una instancia de base de datos de

Amazon RDS
Puede cambiar la configuración de una instancia de base de datos para realizar tareas tales como añadir
almacenamiento adicional o cambiar la clase de instancia de base de datos. En este tema, aprenderá a
modificar una instancia de base de datos de Amazon RDS y acerca de la configuración de las instancias
de base de datos.
Recomendamos que pruebe cualquier cambio en una instancia de prueba antes de modificar una instancia
de producción para que pueda comprender completamente el impacto de cada cambio. La prueba es
especialmente importante al actualizar versiones de bases de datos.
La mayoría de las modificaciones realizadas en una instancia de base de datos se pueden aplicar
inmediatamente o se puede posponer hasta el siguiente periodo de mantenimiento. Algunas
modificaciones, como los cambios de grupo de parámetros, requieren que reinicie manualmente la
instancia de base de datos para que el cambio surta efecto.
Important
Algunas modificaciones provocan una interrupción porque Amazon RDS debe reiniciar la instancia
de base de datos para que el cambio surta efecto. Antes de modificar la configuración de una
instancia de base de datos, evalúe los efectos que puede tener en la base de datos y en las
aplicaciones.
Consola
Para modificar una instancia de base de datos
de base de datos que desee modificar.
3. Elija Modify. Aparece la página Modify DB Instance.
4. Cambie los parámetros que desee. Para obtener más información acerca de cada ajuste, consulte
Configuración de instancias de base de datos (p. 243).
5. Cuando haya realizado todos los cambios que desee, elija Continue y compruebe el resumen de las
modificaciones.
6. (Opcional) Seleccione Apply immediately (Aplicar inmediatamente) para aplicar los cambios
inmediatamente. Si se selecciona esta opción, puede producirse una interrupción en algunos casos.
Para obtener más información, consulte Uso de la configuración de aplicación inmediata (p. 242).
241
Configuración de aplicación inmediata
7. En la página de confirmación, revise los cambios. Si son correctos, elija Modify DB Instance para
guardarlos.
O bien, elija Back (Atrás) para editar los cambios o Cancel (Cancelar) para cancelarlos.
AWS CLI
Para modificar una instancia de base de datos mediante la AWS CLI, llame al comando modify-db-
instance. Especifique el identificador de instancias de bases de datos y los valores de las opciones
que desea modificar. Para obtener más información acerca de cada opción, consulte Configuración de
instancias de base de datos (p. 243).
Example
El siguiente código modifica mydbinstance configurando el período de retención de copia de seguridad

en 1 semana (7 días). El código permite la protección de eliminación mediante el uso de --deletion-
protection. Para deshabilitar la protección de eliminación, use --no-deletion-protection. Los
cambios se aplican durante el siguiente periodo de mantenimiento si se utiliza el parámetro --no-apply-
immediately. Utilice --apply-immediately para aplicar los cambios inmediatamente. Para obtener
más información, consulte Uso de la configuración de aplicación inmediata (p. 242).

--db-instance-identifier mydbinstance \
--backup-retention-period 7 \
--deletion-protection \
--no-apply-immediately
Para Windows:

--backup-retention-period 7 ^
--deletion-protection ^
API de RDS
Para modificar una instancia de base de datos mediante la API de Amazon RDS, llame a la operación
ModifyDBInstance. Especifique el identificador de instancias de bases de datos y los parámetros de
la configuración que desea modificar. Para obtener información acerca de cada parámetro, consulte
Uso de la configuración de aplicación inmediata

Al modificar una instancia de base de datos, puede aplicar los cambios inmediatamente. Para aplicar
los cambios de forma inmediata, seleccione la opción Apply Immediately (Aplicar inmediatamente) en la
Consola de administración de AWS. O utilice el parámetro --apply-immediately al llamar a la AWS
CLI o establezca el parámetro ApplyImmediately en true al usar la API de Amazon RDS.
Si decide no aplicar los cambios inmediatamente, estos se colocan en la cola de modificaciones

pendientes. Los cambios pendientes en la cola se aplican durante el siguiente periodo de mantenimiento.
Si opta por aplicar los cambios inmediatamente, se aplican los nuevos cambios y cualquier cambio de la
cola de modificaciones pendientes.
242
Important
Si alguna de las modificaciones pendientes requiere un tiempo de inactividad, elegir la opción de

aplicación inmediata puede causar un tiempo de inactividad imprevisto.
Al elegir aplicar un cambio inmediatamente, cualquier modificación pendiente se aplica también
inmediatamente, en lugar de durante el siguiente periodo de mantenimiento.
Si no desea que se aplique un cambio pendiente en el siguiente periodo de mantenimiento, puede
modificar la instancia de base de datos para revertir el cambio. Para ello, utilice la AWS CLI y
especifique la opción --apply-immediately.
Los cambios en algunos ajustes de la base de datos se aplican de inmediato, incluso si elige aplazarlos.
Para ver cómo interactúan los distintos ajustes de la base de datos con la configuración de aplicación
inmediata, consulte Configuración de instancias de base de datos (p. 243).
Configuración de instancias de base de datos

En la tabla siguiente, encontrará detalles sobre qué configuración puede y no puede modificar, cuándo se
pueden aplicar los cambios y si los cambios causan tiempo de inactividad en la instancia de base de datos.
Puede modificar una instancia de base de datos mediante la consola, el comando de la CLI modify-db-
instance o la operación de la API de RDS ModifyDBInstance.
Configuración y descripción de la Opción de la CLI y Cuándo se produce Notas acerca del Motores
consola parámetro de la API el cambio tiempo de inactividad de bases
de RDS de datos
compatibles
Allocated storage Opción de CLI: Si decide aplicar No se produce una Todos los
el cambio interrupción durante motores
El almacenamiento, en gibibytes, --allocated- inmediatamente, este cambio. El DB
que se desea asignar a la storage surte efecto desempeño se puede
instancia de base de datos. inmediatamente. degradar durante el
Solo puede aumentar el Parámetro de la API cambio.
almacenamiento asignado. No de RDS: Si no decide
puede reducir el almacenamiento aplicar el cambio
asignado. AllocatedStorage inmediatamente,
surtirá efecto durante
No es posible modificar el la siguiente ventana
almacenamiento de algunas de mantenimiento.
antiguas ni de instancias de
base de datos restauradas
a partir de instantáneas de
base de datos antiguas.
La nueva opción Allocated
Storage (Almacenamiento
asignado)estará desactivada en
la consola si la instancia de base
de datos no es elegible. Puede
comprobar si puede asignar más
almacenamiento mediante el
comando de la CLI describe-
valid-db-instance-modifications.
Este comando devuelve las
opciones de almacenamiento
válidas para su instancia de base
de datos.
243
de RDS de datos
compatibles
El almacenamiento asignado
no se puede modificar si el
estado de la instancia de
base de datos es Storage-
optimization (Optimización
de almacenamiento) o si el
almacenamiento asignado para
dicha instancia se ha modificado
durante las últimas 6 horas.
El máximo almacenamiento
permitido depende del motor
de la base de datos y el tipo de
almacenamiento. Para obtener
más información, consulte
Almacenamiento de instancias
de base de datos de Amazon
RDS (p. 30).
Auto minor version upgrade Opción de CLI: El cambio se produce No se produce una Solo
(Actualización automática de inmediatamente. interrupción durante MariaDB,
versiones secundarias) --auto-minor- Este ajuste omite este cambio. MySQL,
version- la configuración de Oracle y
Yes (Sí) para permitir que la upgrade|--no- aplicación inmediata. PostgreSQL
instancia de base de datos auto-minor-
reciba actualizaciones preferidas version-upgrade
de la versión secundaria
del motor de base de datos Parámetro de la API
automáticamente cuando estén de RDS:
disponibles. Amazon RDS realiza
actualizaciones automáticas AutoMinorVersionUpgrade
de versiones secundarias en el
periodo de mantenimiento. De lo
contrario, seleccione No.

consulte Actualización
automática de la versión
secundaria del motor (p. 266).
244
de RDS de datos
compatibles
Backup retention period Opción de CLI: Si decide aplicar Se produce una Todos los
el cambio interrupción si se motores
El número de días que se --backup- inmediatamente, cambia el valor DB
conservan las copias de retention-period surte efecto de cero a un valor
seguridad automáticas. inmediatamente. distinto de cero o de
Para desactivar las copias Parámetro de la API un valor distinto de
de seguridad automáticas, de RDS: Si no elige la cero a cero.
establezca período de retención opción de aplicar
de copia de seguridad en cero. BackupRetentionPeriod
inmediatamente
y cambia la
Para obtener más información, configuración de
consulte Trabajo con copias de un valor distinto de
seguridad (p. 314). cero a otro valor
distinto de cero, el
cambio se aplica de
forma asíncrona,
tan pronto como
sea posible. De lo
contrario, el cambio
se produce durante
el siguiente período
de mantenimiento.
Backup window Opción de CLI: El cambio se aplica No se produce una Todos los
de forma asíncrona, interrupción durante motores
El intervalo de tiempo durante --preferred- tan pronto como sea este cambio. DB
el que se realizan las copias de backup-window posible.
seguridad automáticas de las
bases de datos. Backup Window Parámetro de la API
se expresa mediante una hora de RDS:
de inicio en tiempo universal
coordinado (UTC) y una duración PreferredBackupWindow
en horas.

seguridad (p. 314).
Certificate authority Opción de CLI: Si decide aplicar Se produce una Todos los
El certificado que desea utilizar --ca- inmediatamente, este cambio. DB
para las conexiones SSL/TLS. certificate- surte efecto
identifier inmediatamente.
consulte Uso de SSL/TLS Parámetro de la API
Si no decide
para cifrar una conexión a de RDS: aplicar el cambio
una instancia de base de inmediatamente,
datos (p. 1512). CACertificateIdentifier
la siguiente ventana
de mantenimiento.
245
de RDS de datos
compatibles
Copy Tags To Snapshots (Copiar Opción de CLI: El cambio se produce No se produce una Todos los
etiquetas en instantáneas) inmediatamente. interrupción durante motores
--copy-tags-to- Este ajuste omite este cambio. DB
Si tiene etiquetas de instancias snapshot o bien -- la configuración de
de bases de datos, habilite esta no-copy-tags-to- aplicación inmediata.
opción para copiarlas al crear snapshot
una instantánea de base de
datos. Parámetro de la API
de RDS:
consulte Etiquetado de recursos CopyTagsToSnapshot
Database port (Puerto de base Opción de CLI: El cambio se produce La instancia de base Todos los
de datos) inmediatamente. de datos se reinicia motores
--db-port-number Este ajuste omite inmediatamente. DB
El puerto que desea utilizar para la configuración de
obtener acceso a la instancia de Parámetro de la API aplicación inmediata.
base de datos. de RDS:
El valor del puerto no debe DBPortNumber

coincidir con ninguno de los
valores de puertos especificados
para las opciones del grupo de
opciones que se asocia a la

consulte Conexión a una
instancia de base de datos de
DB engine version (Versión del Opción de CLI: Si decide aplicar Se produce una Todos los
motor de base de datos) el cambio interrupción durante motores
--engine-version inmediatamente, este cambio. DB
La versión del motor de base de surte efecto
datos que desea utilizar. Antes Parámetro de la API inmediatamente.
de actualizar las instancias de de RDS:
bases de datos de producción, Si no decide
recomendamos que pruebe EngineVersion aplicar el cambio
el proceso de actualización inmediatamente,
en una instancia de base surtirá efecto durante
de datos de prueba para la siguiente ventana
comprobar la duración y validar de mantenimiento.
las aplicaciones.

consulte Actualización de
una versión del motor de una
(p. 264).
246
de RDS de datos
compatibles
DB instance class Opción de CLI: Si decide aplicar Se produce una Todos los
Clase de instancia de base de --db-instance- inmediatamente, este cambio. DB
datos que desea utilizar. class surte efecto
inmediatamente.
Para obtener más información, Parámetro de la API
consulte Clases de instancia de de RDS: Si no decide
base de datos (p. 6). aplicar el cambio
DBInstanceClass inmediatamente,
de mantenimiento.
identificador de instancias de Opción de CLI: Si decide aplicar Se produce una Todos los
bases de datos el cambio interrupción durante motores
--new-db- inmediatamente, este cambio. DB
El nuevo identificador de instance- surte efecto
instancias de bases de datos. identifier inmediatamente.
Este valor se almacena como
una cadena en minúsculas. Parámetro de la API
Si no decide
de RDS: aplicar el cambio
Para obtener más información inmediatamente,
acerca de los efectos de cambiar NewDBInstanceIdentifier
el nombre de una instancia de la siguiente ventana
base de datos, consulte Cambio de mantenimiento.
del nombre de una instancia de
DB Parameter Group (Grupo de Opción de CLI: El cambio de grupo No se produce Todos los
parámetros de base de datos) de parámetros una interrupción motores
--db-parameter- se produce durante este cambio. DB
El grupo de parámetros de la group-name inmediatamente. Sin embargo,
base de datos que desea asociar debe reiniciar
a la instancia de base de datos. Parámetro de la API manualmente la
de RDS: instancia de base de
Para obtener más información, datos antes de que la
consulte Trabajo con los grupos DBParameterGroupName
instancia de base de
de parámetros de base de datos utilice el nuevo
datos (p. 223). grupo de parámetros
de base de datos.
Para obtener
más información,
consulte Trabajo
con los grupos de
parámetros de base
de datos (p. 223)
y Reinicio de una
instancia de base de
datos (p. 269).
247
de RDS de datos
compatibles
Deletion protection (Protección Opción de CLI: El cambio se produce No se produce una Todos los
contra eliminación) inmediatamente. interrupción durante motores
--deletion- Este ajuste omite este cambio. DB
Seleccione Enable deletion protection|-- la configuración de
protection (Habilitar la protección no-deletion- aplicación inmediata.
contra la eliminación) para evitar protection
que se elimine la instancia de
base de datos. Parámetro de la API
de RDS:
consulte Eliminación de DeletionProtection
una instancia de base de
datos (p. 310).
Enhanced Monitoring Opción de CLI: El cambio se produce No se produce una Todos los
(Monitorización mejorada) inmediatamente. interrupción durante motores
--monitoring- Este ajuste omite este cambio. DB
Enable enhanced monitoring interval y -- la configuración de
(Habilitar monitorización monitoring-role- aplicación inmediata.
mejorada) para habilitar la arn
recopilación de métricas en
tiempo real para el sistema Parámetro de la API
operativo en el que se ejecuta la de RDS:
MonitoringInterval
Para obtener más información, y
consulte Monitorización MonitoringRoleArn
mejorada (p. 385).
IAM DB authentication Opción de CLI: Si decide aplicar Durante este cambio Solo
el cambio se produce una MySQL y
Enable IAM DB authentication --enable- inmediatamente, breve interrupción. PostgreSQL
(Habilitar la autenticación de iam-database- surte efecto
base de datos de IAM) para authentication|-- inmediatamente.
autenticar usuarios de bases no-enable-
de datos a través de usuarios y iam-database- Si no decide
roles de IAM. authentication aplicar el cambio
inmediatamente,
Para obtener más información, Parámetro de la API surtirá efecto durante
consulte Autenticación de bases de RDS: la siguiente ventana
de datos de IAM para MySQL y de mantenimiento.
PostgreSQL (p. 1541). EnableIAMDatabaseAuthentication
248
de RDS de datos
compatibles
Autenticación Kerberos Opción de CLI: Si decide aplicar Durante este cambio Solo
el cambio se produce una Microsoft
Elija el Active Directory al --domain y -- inmediatamente, breve interrupción. SQL
que mover la instancia de domain-iam-role- surte efecto Server,
base de datos. El directorio name inmediatamente. MySQL,
debe existir antes de esta Oracle y
operación. Si ya hay un directorio Parámetro de la API
Si no decide PostgreSQL
seleccionado, puede especificar de RDS: aplicar el cambio
None (Ninguno) para quitar la inmediatamente,
instancia de base de datos de su Domain y surtirá efecto durante
directorio actual. DomainIAMRoleName la siguiente ventana
de mantenimiento.
consulte Autenticación
Kerberos (p. 1507).
License model Opción de CLI: Si decide aplicar Se produce una Solo

el cambio interrupción durante Microsoft
Elija Bring-your-own-license para --license-model inmediatamente, este cambio. SQL
utilizar su licencia para Oracle. surte efecto Server y
Parámetro de la API inmediatamente. Oracle
Elija license-included (licencia de RDS:
incluida) para utilizar el acuerdo Si no decide
de licencia general de Microsoft LicenseModel aplicar el cambio
SQL Server u Oracle. inmediatamente,
Para obtener más información, la siguiente ventana
consulte Licencias de Microsoft de mantenimiento.
SQL Server en Amazon
RDS (p. 610) y Opciones de
licencias de Oracle (p. 920).
Log exports (Exportaciones de Opción de CLI: El cambio se produce No se produce una Todos los
registros) inmediatamente. interrupción durante motores
--cloudwatch- Este ajuste omite este cambio. DB
Los tipos de archivos de logs-export- la configuración de
registro de base de datos que configuration aplicación inmediata.
se publicarán en Amazon
CloudWatch Logs. Parámetro de la API
de RDS:
consulte Publicación de registros CloudwatchLogsExportConfiguration
de base de datos en Amazon
CloudWatch Logs (p. 487).
249
de RDS de datos
compatibles
Maintenance window (Periodo de Opción de CLI: El cambio se produce Si hay una o varias Todos los
mantenimiento) inmediatamente. acciones pendientes motores
--preferred- Este ajuste omite que provocan DB
El intervalo de tiempo maintenance- la configuración de una interrupción
durante el que se produce el window aplicación inmediata. y el periodo de
mantenimiento del sistema. mantenimiento se
El mantenimiento del sistema Parámetro de la API cambia para incluir
incluye actualizaciones, de RDS: la hora actual, las
si procede. El periodo de acciones pendientes
mantenimiento se expresa PreferredMaintenanceWindow
se aplican
mediante una hora de inicio en inmediatamente
tiempo universal coordinado y se produce una
(UTC) y una duración en horas. interrupción.
Si establece un intervalo que

incluya la hora actual, debe
haber al menos 30 minutos
entre la hora actual y el final del
intervalo, para asegurarse de
que se apliquen los cambios
pendientes.

consulte La ventana de
mantenimiento de Amazon
RDS (p. 261).
Despliegue Multi-AZ Opción de CLI: Si decide aplicar No se produce una Todos los
Seleccione Yes (Sí) para --multi-az|--no- inmediatamente, este cambio. DB
implementar la instancia de base multi-az surte efecto
de datos en varias zonas de inmediatamente.
disponibilidad. De lo contrario, Parámetro de la API
seleccione No. de RDS: Si no decide
aplicar el cambio
Para obtener más información, MultiAZ inmediatamente,
consulte Alta disponibilidad surtirá efecto durante
(Multi-AZ) para Amazon la siguiente ventana
RDS (p. 42). de mantenimiento.
New master password Opción de CLI: El cambio se aplica No se produce una Todos los
de forma asíncrona, interrupción durante motores
La contraseña para el usuario --master-user- tan pronto como este cambio. DB
maestro. La contraseña password sea posible. Este
debe incluir 8–41 caracteres ajuste omite la
alfanuméricos. Parámetro de la API configuración de
de RDS: aplicación inmediata.
MasterUserPassword
250
de RDS de datos
compatibles
Option group (Grupo de Opción de CLI: Si decide aplicar No se produce una Todos los
opciones) el cambio interrupción durante motores
--option-group- inmediatamente, este cambio. DB
El grupo de opciones que desea name surte efecto
asociar a la instancia de base de inmediatamente.
datos. Parámetro de la API
de RDS: Si no decide
Para obtener más información, aplicar el cambio
consulte Trabajo con grupos de OptionGroupName inmediatamente,
opciones (p. 208). surtirá efecto durante
de mantenimiento.
Performance Insights Opción de CLI: El cambio se produce No se produce una Todos los
inmediatamente. interrupción durante motores
Enable Performance Insights --enable- Este ajuste omite este cambio. DB
para monitorizar la carga de las performance- la configuración de
instancias de base de datos para insights|-- aplicación inmediata.
poder analizar y solucionar los no-enable-
problemas de rendimiento de la performance-
base de datos. insights
Información sobre rendimiento Parámetro de la API

no está disponible para de RDS:
algunas versiones de motor
de base de datos y clases de EnablePerformanceInsights
instancia de base de datos. La
sección Performance Insights
(Información sobre rendimiento)
no aparece en la consola si no
está disponible para su instancia
de base de datos.

consulte Uso de Performance
Insights de Amazon
RDS (p. 401).
251
de RDS de datos
compatibles
Clave maestra de información Opción de CLI: El cambio se produce No se produce una Todos los
sobre rendimiento inmediatamente. interrupción durante motores
--performance- Este ajuste omite este cambio. DB
Identificador de AWS KMS para insights-kms- la configuración de
la clave maestra del cliente key-id aplicación inmediata.
(CMK) que se utiliza para cifrar
los datos de Información sobre Parámetro de la API
rendimiento. El identificador de de RDS:
clave es el nombre de recurso de
Amazon (ARN), el identificador PerformanceInsightsKMSKeyId
de clave de AWS KMS o el alias
de clave de la CMK.

consulte Activación y
desactivación de Información
sobre rendimiento (p. 404).
Performance Insights retention Opción de CLI: El cambio se produce No se produce una Todos los
period (Periodo de retención de inmediatamente. interrupción durante motores
información sobre rendimiento) --performance- Este ajuste omite este cambio. DB
insights- la configuración de
El tiempo, en días, durante los retention-period aplicación inmediata.
que se conservan los datos de
información sobre rendimiento. Parámetro de la API
Los valores válidos son 7 o 731 de RDS:
(2 años).
PerformanceInsightsRetentionPeriod
consulte Activación y
desactivación de Información
sobre rendimiento (p. 404).
Processor features Opción de CLI: Si decide aplicar Se produce una Solo

(Características del procesador) el cambio interrupción durante Oracle
--processor- inmediatamente, este cambio.
El número de núcleos de CPU y features y -- surte efecto
el número de subprocesos por use-default- inmediatamente.
núcleo para la clase de instancia processor-
de la instancia de base de datos. features | -- Si no decide
no-use-default- aplicar el cambio
Para obtener más información, processor- inmediatamente,
consulte Configuración del features surtirá efecto durante
procesador de una clase la siguiente ventana
de instancias de base de Parámetro de la API de mantenimiento.
datos (p. 13). de RDS:
ProcessorFeatures
y
UseDefaultProcessorFeatures
252
de RDS de datos
compatibles
IOPS provisionadas Opción de CLI: Si decide aplicar No se produce una Todos los
El valor nuevo de la IOPS --iops inmediatamente, este cambio. DB
provisionada (operaciones surte efecto
de E/S por segundo) para la Parámetro de la API inmediatamente.
instancia de base de datos. de RDS:
La configuración solo está Si no decide
disponible si se elige Provisioned Iops aplicar el cambio
IOPS (SSD) (IOPS provisionadas inmediatamente,
[SSD]) para Storage type (Tipo surtirá efecto durante
de almacenamiento). la siguiente ventana
de mantenimiento.
Para obtener más
información, consulte
Almacenamiento de SSD de
IOPS provisionadas (p. 33).
253
de RDS de datos
compatibles
Public accessibility (Accesibilidad Opción de CLI: El cambio se produce No se produce una Todos los
pública) inmediatamente. interrupción durante motores
--publicly- Este ajuste omite este cambio. DB
Yes (Sí) para proporcionar una accessible|-- la configuración de
dirección IP pública a la instancia no-publicly- aplicación inmediata.
de base de datos, lo que significa accessible
que es accesible desde fuera de
la VPC. Para que sea accesible Parámetro de la API
públicamente, la instancia de de RDS:
base de datos también debe
estar en una subred pública de la PubliclyAccessible
VPC.
No para hacer que la instancia

de base de datos solo sea
accessible desde dentro de la
VPC.

consulte Cómo ocultar
datos en una VPC desde
Para conectarse a una instancia

de base de datos desde fuera de
su Amazon VPC, la instancia de
base de datos debe ser accesible
públicamente, el acceso debe
concederse mediante las reglas
entrantes del grupo de seguridad
de la instancia de base de
datos y deben cumplirse otros
requisitos. Para obtener más
información, consulte No puede
conectarse a la instancia de
base de datos de Amazon
RDS (p. 1624).
Security group (Grupo de Opción de CLI: El cambio se aplica No se produce una Todos los
seguridad) de forma asíncrona, interrupción durante motores
--vpc-security- tan pronto como este cambio. DB
El grupo de seguridad de la VPC group-ids sea posible. Este
que desea asociar a la instancia ajuste omite la
de base de datos. Parámetro de la API configuración de
de RDS: aplicación inmediata.
consulte Control de acceso con VpcSecurityGroupIds
grupos de seguridad (p. 1577).
254
de RDS de datos
compatibles
Escalado automático de Opción de CLI: El cambio se produce No se produce una Todos los
almacenamiento inmediatamente. interrupción durante motores
--max-allocated- Este ajuste omite este cambio. DB
Habilite el escalado automático storage la configuración de
de almacenamiento para aplicación inmediata.
que Amazon RDS aumente Parámetro de la API
automáticamente el de RDS:
almacenamiento cuando sea
necesario y evite que la instancia MaxAllocatedStorage
de base de datos se quede sin
espacio de almacenamiento.
Utilice la opción Maximum

storage threshold (Umbral
máximo de almacenamiento)
para configurar el límite superior
de Amazon RDS para que
aumente automáticamente el
almacenamiento de la instancia
de base de datos. El valor
predeterminado es de 1000 GiB.

consulte Administración
automática de la capacidad
con el escalado automático de
almacenamiento de Amazon
RDS (p. 303).
255
de RDS de datos
compatibles
Storage type Opción de CLI: Si decide aplicar Los siguientes Todos los
el cambio cambios producen motores
El tipo de almacenamiento que --storage-type inmediatamente, una breve DB
desea utilizar. surte efecto interrupción mientras
Parámetro de la API inmediatamente. se inicia el proceso.
Cuando Amazon RDS empieza de RDS: Después de eso,
a modificar la instancia de base Si no decide puede usar la
de datos para cambiar el tamaño StorageType aplicar el cambio base de datos
del almacenamiento o el tipo, no inmediatamente, con normalidad
se puede enviar otra solicitud surtirá efecto durante mientras se produce
para cambiar dicho tamaño o tipo la siguiente ventana el cambio.
durante 6 horas. de mantenimiento.
• De General
Para obtener más Purpose (SSD) a
información, consulte Tipos de Magnetic.
almacenamiento de Amazon
RDS (p. 30). • De General
Purpose (SSD)
[Uso general
(SSD)] a
Provisioned IOPS
(SSD) [IOPS
provisionadas
(SSD)]. La
interrupción solo
se produce si
la instancia de
base de datos es
Single-AZ y está
utilizando un grupo
de parámetros
personalizado.
No hay ninguna
interrupción para
una instancia de
base de datos
Multi-AZ.
• De Magnetic a
General Purpose
(SSD).
• De Magnetic a
Provisioned IOPS
(SSD).
• De Provisioned
IOPS (SSD) a
Magnetic.
• De Provisioned
IOPS (SSD) [IOPS
provisionadas
(SSD)] a General
Purpose (SSD)
[Uso general
256
Mantenimiento de una instancia de base de datos
de RDS de datos
compatibles
(SSD)]. La
interrupción solo
se produce si
la instancia de
base de datos es
Single-AZ y está
utilizando un grupo
de parámetros
personalizado.
No hay ninguna
interrupción para
una instancia de
base de datos
Multi-AZ.
Subnet group Opción de CLI: Si decide aplicar Se produce una Todos los
El grupo de subredes de la --db-subnet- inmediatamente, este cambio. DB
instancia de base de datos. group-name surte efecto
Puede utilizar este ajuste para inmediatamente.
mover la instancia de base de Parámetro de la API
datos a otra VPC. Si la instancia de RDS: Si no decide
de base de datos no está en aplicar el cambio
una VPC, puede utilizar esta DBSubnetGroupName inmediatamente,
configuración para mover la surtirá efecto durante
instancia de base de datos a una la siguiente ventana
VPC. de mantenimiento.

consulte VPC Amazon Virtual
Private Cloud y Amazon
RDS (p. 1597).

Amazon RDS realiza tareas de mantenimiento periódicas en los recursos de Amazon RDS. En la mayoría
de los casos, estas tareas de mantenimiento incluyen actualizaciones del hardware subyacente, del
sistema operativo (SO) subyacente o de la versión del motor de base de datos de instancia de base
de datos. Las actualizaciones del sistema operativo suelen deberse a motivos de seguridad y deben
efectuarse lo antes posible.
Algunos elementos de mantenimiento necesitan que Amazon RDS desconecte su instancia de base de
datos durante un breve plazo de tiempo. Entre los elementos de mantenimiento que requieren que un
recurso esté desconectado están el sistema operativo necesario o la aplicación de parches a la base
de datos. Los parches obligatorios que tienen que ver con la seguridad y la fiabilidad de la instancia son
los únicos que se programan automáticamente. La aplicación de estos parches tiene lugar con poca
frecuencia (normalmente, una vez cada varios meses) y suele requerir tan solo una fracción de la ventana
de mantenimiento.
Las modificaciones de la instancia de base de datos diferidas que haya decidido no aplicar inmediatamente
se aplican durante el periodo de mantenimiento. Por ejemplo, puede elegir cambiar la clase o el grupo
257
de parámetros de la instancia de base de datos durante el periodo de mantenimiento. Para obtener más
información acerca de la modificación de una instancia de base de datos , consulte Modificación de una
instancia de base de datos de Amazon RDS (p. 241).
Para ver si hay disponible una actualización de mantenimiento para una instancia de base de datos, use la
consola de RDS, la AWS CLI o la API de Amazon RDS. Si hay disponible una actualización, se indicará en
la columna Maintenance (Mantenimiento) para la instancia de base de datos en la consola Amazon RDS,
como se muestra a continuación.
Si no hay ninguna actualización de mantenimiento disponible para una instancia de base de datos, el valor
de columna es none (ninguno).
Si una actualización de mantenimiento está disponible para una instancia, son posibles los siguientes
valores de columna:
• required (obligatorio): la acción de mantenimiento se aplicará al recurso y no se podrá aplazar

indefinidamente.
• available (disponible): la acción de mantenimiento está disponible, pero no se aplicará al recurso
automáticamente. Puede aplicarla manualmente.
• next window (siguiente periodo): la acción de mantenimiento se aplicará al recurso durante el siguiente
periodo de mantenimiento.
• In progress (en curso): la acción de mantenimiento está en proceso de aplicarse al recurso.
Si hay una actualización disponible, puede realizar una de las acciones:
• Si el valor de mantenimiento es next window (siguiente periodo), aplace los elementos de mantenimiento
eligiendo defer upgrade (aplazar actualización) en Actions (Acciones). No puede aplazar una acción de
mantenimiento si ya se ha iniciado.
• Aplicar inmediatamente los elementos de mantenimiento.
• Programar los elementos de mantenimiento para que se inicien en la siguiente ventana de
mantenimiento.
• No realice ninguna acción.
Note
Determinadas actualizaciones del sistema operativo se marcan como required (obligatorio).

Si aplaza una actualización obligatoria, Amazon RDS le indicará cuándo se ejecutará la
actualización. Otras actualizaciones se marcan como available (disponible) y puede diferir de
forma indefinida.
Para realizar una acción, elija la instancia para mostrar sus detalles y, a continuación, elija Maintenance &
backups (Mantenimiento y copias de seguridad). Aparecerán los elementos de mantenimiento pendientes.
258
Aplicación de actualizaciones
El periodo de mantenimiento determina el momento en que comienzan las operaciones pendientes, pero
no limita su tiempo de ejecución total. No existen garantías de que las operaciones de mantenimiento
finalicen antes de que termine el periodo de mantenimiento, de modo que pueden continuar más allá de la
hora de finalización establecida. Para obtener más información, consulte La ventana de mantenimiento de
Aplicación de actualizaciones a una instancia de base

de datos o clúster de base de datos
Con Amazon RDS puede elegir el momento en que desea aplicar las operaciones de mantenimiento.
Puede indicar cuándo debe aplicar Amazon RDS las actualizaciones usando la consola de RDS, la AWS
Command Line Interface (AWS CLI) o la API de RDS.
Consola
Para administrar la actualización de una instancia de base de datos
3. Seleccione la instancia de base de datos que tenga una actualización necesaria.
4. En Actions (Acciones), elija una de las siguientes opciones:
• Upgrade now (Actualizar ahora)

• Upgrade at next window (Actualizar en el siguiente periodo)
Note
Si elige Upgrade at next window (Actualizar en el siguiente periodo) y después desea

aplazar la actualización, puede seleccionar Defer upgrade (Aplazar actualización). No
puede aplazar una acción de mantenimiento si ya se ha iniciado.
Para cancelar una acción de mantenimiento, modifique la instancia de base de datos
y deshabilite la Auto minor version upgrade (Actualización automática de versiones
secundarias).
259
Aplicación de actualizaciones
AWS CLI
Para aplicar una actualización pendiente a una instancia de base de datos, use el comando apply-pending-
maintenance-action de la AWS CLI.
Example
aws rds apply-pending-maintenance-action \

--resource-identifier arn:aws:rds:us-west-2:001234567890:db:mysql-db \
--apply-action system-update \
--opt-in-type immediate
Para Windows:
aws rds apply-pending-maintenance-action ^

--resource-identifier arn:aws:rds:us-west-2:001234567890:db:mysql-db ^
--apply-action system-update ^
--opt-in-type immediate
Note
Para aplazar una acción de mantenimiento, especifique undo-opt-in para --opt-in-type. No

se puede especificar --opt-in-type para undo-opt-in si la acción de mantenimiento ya se
ha iniciado.
Para cancelar una acción de mantenimiento, ejecute el comando de la AWS CLI modify-db-
instance y especifique --no-auto-minor-version-upgrade.
Para obtener una lista de los recursos con al menos una actualización pendiente, use el comando
describe-pending-maintenance-actions de la AWS CLI.
Example
aws rds describe-pending-maintenance-actions \

--resource-identifier arn:aws:rds:us-west-2:001234567890:db:mysql-db
Para Windows:
aws rds describe-pending-maintenance-actions ^

--resource-identifier arn:aws:rds:us-west-2:001234567890:db:mysql-db
También puede obtener una lista de recursos de una instancia de base de datos especificando el
parámetro --filters del comando describe-pending-maintenance-actions de la AWS CLI. El
formato del comando --filters es Name=filter-name,Value=resource-id,....
Los valores aceptados para el parámetro Name de un filtro son los siguientes:
• db-instance-id: acepta una lista de identificadores o nombres de recurso de Amazon (ARN) de

instancias de base de datos. La lista obtenida solo incluirá las operaciones de mantenimiento pendientes
para las instancias de base de datos referidas por esos identificadores o ARN.
• db-cluster-id: acepta una lista de identificadores o ARN de clústeres de base de datos para Amazon
Aurora. La lista obtenida solo incluirá las operaciones de mantenimiento pendientes para los clústeres de
base de datos referidos por esos identificadores o ARN.
260
Mantenimiento de implementaciones Multi-AZ
Por ejemplo, en el ejemplo siguiente se obtienen las operaciones de mantenimiento pendientes para las
instancias de base de datos sample-instance1 y sample-instance2.
Example
aws rds describe-pending-maintenance-actions \

--filters Name=db-instance-id,Values=sample-instance1,sample-instance2
Para Windows:
aws rds describe-pending-maintenance-actions ^

--filters Name=db-instance-id,Values=sample-instance1,sample-instance2
API de RDS
Para aplicar una actualización pendiente a una instancia de base de datos, llame a la operación
ApplyPendingMaintenanceAction de la API de Amazon RDS.
Para obtener una lista de los recursos con al menos una actualización pendiente, llame a la operación
DescribePendingMaintenanceActions de la API Amazon RDS.
Mantenimiento de implementaciones Multi-AZ

La ejecución de una instancia de base de datos como una implementación Multi-AZ puede reducir aún más
el impacto de un evento de mantenimiento, ya que Amazon RDS aplicará las actualizaciones del sistema
operativo siguiendo estos pasos:
1. Realización del mantenimiento en la instancia en espera.

2. Promoción de la instancia en espera a principal.
3. Realización del mantenimiento en la antigua instancia principal, que se convierte en la nueva instancia
en espera.
Cuando modifique el motor de base de datos para su instancia de base de datos en un despliegue Multi-
AZ, Amazon RDS actualizará tanto la instancia de base de datos principal como la secundaria a la vez. En
este caso, el motor de base de datos de todo el despliegue Multi-AZ se apaga durante la actualización.
Para obtener más información acerca de las implementaciones Multi-AZ, consulte Alta disponibilidad (Multi-
AZ) para Amazon RDS (p. 42).
La ventana de mantenimiento de Amazon RDS

Cada instancia de base de datos tienen una ventana de mantenimiento semanal durante la que se aplican
los cambios del sistema. Puede entender la ventana de mantenimiento como una oportunidad de controlar
cuándo se producen modificaciones y se aplican parches de software, en caso de que se solicite o sea
necesario. Si hay un evento de mantenimiento programado para una semana determinada, se iniciará
durante la ventana de mantenimiento que identifique. La mayoría de los eventos de mantenimiento
también se completan durante la ventana de mantenimiento de 30 minutos, aunque otros eventos de
mantenimiento pueden tardar más de 30 minutos en completarse.
La ventana de mantenimiento de 30 minutos se selecciona al azar dentro de un bloque de 8 horas por

región. Si no especifica una ventana de mantenimiento preferida al crear una instancia de base de datos,
261
La ventana de mantenimiento
Amazon RDS asigna una ventana de mantenimiento de 30 minutos un día de la semana seleccionado al
azar.
RDS consumirá algunos de los recursos de su instancia de base de datos mientras se aplica el
mantenimiento. Es posible que observe un efecto mínimo en el desempeño. Para una instancia de
base de datos, en raras ocasiones puede ser necesaria una conmutación por error de varias zonas de
disponibilidad para que se complete una actualización de mantenimiento.
A continuación, puede encontrar los bloques de horas de cada región desde los que se asignan las
ventanas predeterminadas de mantenimiento.
Nombre de la región Región Bloque de tiempo
EE.UU. Este (Ohio) us-east-2 03:00–11:00 UTC
US East (N. Virginia) us-east-1 03:00–11:00 UTC
EE.UU. Oeste (Norte de us-west-1 06:00–14:00 UTC

California)
EE.UU. Oeste (Oregón) us-west-2 06:00–14:00 UTC
Asia Pacífico (Hong ap-east-1 06:00–14:00 UTC

Kong)
Asia Pacífico (Mumbai) ap-south-1 17:30–1:30 UTC
Asia Pacífico (Osaka- ap-northeast-3 22:00–23:59 UTC

local)
Asia Pacífico (Seúl) ap-northeast-2 13:00–21:00 UTC
Asia Pacífico (Singapur) ap-southeast-1 14:00–22:00 UTC
Asia Pacífico (Sídney) ap-southeast-2 12:00–20:00 UTC
Asia Pacífico (Tokio) ap-northeast-1 13:00–21:00 UTC
Canadá (Central) ca-central-1 03:00–11:00 UTC
China (Pekín) cn-north-1 06:00–14:00 UTC
China (Ningxia) cn-northwest-1 06:00–14:00 UTC
Europa (Fráncfort) eu-central-1 23:00–07:00 UTC
Europa (Irlanda) eu-west-1 22:00–06:00 UTC
Europa (Londres) eu-west-2 22:00–06:00 UTC
Europa (París) eu-west-3 23:59–07:29 UTC
Europa (Estocolmo) eu-north-1 23:00–07:00 UTC
Medio Oriente (Baréin) me-south-1 06:00–14:00 UTC
América del Sur (São sa-east-1 00:00–08:00 UTC

Paulo)
AWS GovCloud (US- us-gov-west-1 06:00–14:00 UTC

West)
262
Ajuste de la ventana de mantenimiento
para una instancia de base de datos
Ajuste de la ventana de mantenimiento preferida para

una instancia de base de datos
La ventana de mantenimiento debe corresponder al momento de mínimo uso y, por tanto, podría ser
preciso modificarla cada cierto tiempo. La instancia de base de datos solo dejará de estar disponible
durante este tiempo si se van a aplicar cambios del sistema como un cambio de la clase de instancia de
base de datos y requieren una interrupción, que solo durará la cantidad mínima de tiempo requerida para
realizar los cambios necesarios.
En el siguiente ejemplo, se ajusta la ventana de mantenimiento preferida para una instancia de base de
datos.
En este ejemplo, supondremos que la instancia de base de datos llamada mydbinstance existe y que tiene
una ventana de mantenimiento preferida de "Sun:05:00-Sun:06:00" UTC.
Consola
Para ajustar la ventana de mantenimiento preferida
de base de datos que desea modificar.
4. En la sección Maintenance (Mantenimiento), actualice el periodo de mantenimiento.
Note
La ventana de mantenimiento y la ventana de backup de la instancia de base de datos no se

pueden solapar. Si escribe un valor para la ventana de mantenimiento que se superponga
con la ventana de backup, aparece un mensaje de error.
5. Elija Continue.
En la página de confirmación, revise los cambios.

6. Para aplicar los cambios al periodo de mantenimiento de forma inmediata, seleccione Apply
immediately (Aplicar inmediatamente).
7. Seleccione Modify DB Instance (Modificar instancia de base de datos) para guardar los cambios.
O bien, elija Back para editar los cambios o Cancel para cancelarlos.
AWS CLI
Para ajustar la ventana de mantenimiento preferida, use el comando modify-db-instance de la AWS
CLI con los siguientes parámetros:
• --preferred-maintenance-window
Example
En el siguiente ejemplo de código, el periodo de mantenimiento se define para los martes de 4:00 a 4:30
UTC.
263
Actualización de la versión del motor

--preferred-maintenance-window Tue:04:00-Tue:04:30
Para Windows:

--preferred-maintenance-window Tue:04:00-Tue:04:30
API de RDS
Para ajustar la ventana de mantenimiento preferida, use la operación ModifyDBInstance de la API de
Amazon RDS con los siguientes parámetros:
• DBInstanceIdentifier = mydbinstance
• PreferredMaintenanceWindow = Tue:04:00-Tue:04:30
Example
En el siguiente ejemplo de código, el periodo de mantenimiento se define para los martes de 4:00 a 4:30
UTC.
?Action=ModifyDBInstance
&PreferredMaintenanceWindow=Tue:04:00-Tue:04:30
&SignatureVersion=4
&Version=2014-09-01
&X-Amz-Date=20140425T192732Z
&X-Amz-Signature=1dc9dd716f4855e9bdf188c70f1cf9f6251b070b68b81103b59ec70c3e7854b3
Actualización de una versión del motor de una

Amazon RDS proporciona versiones posteriores de cada motor de base de datos compatible, por lo que
puede mantener la instancia al día. Las nuevas versiones pueden incluir correcciones de errores, mejoras
de seguridad y otras mejoras para el motor de base de datos. Cuando Amazon RDS es compatible con
una nueva versión de un motor de base de datos, puede elegir cuándo y cómo actualizar sus instancias de
base de datos.
Hay dos tipos de actualizaciones: actualizaciones de versiones principales y actualizaciones de versiones

secundarias. En general, una actualización de la versión principal del motor puede introducir cambios
incompatibles con las aplicaciones existentes. Por contraste, una actualización de una versión secundaria
solo incluye cambios compatibles con las versiones anteriores de las aplicaciones.
La secuencia del número de versión es específica para cada motor de base de datos. Por ejemplo,
Amazon RDS MySQL 5.7 y 8.0 son versiones principales del motor, y la actualización desde cualquier
versión 5.7 hasta cualquier versión 8.0 es una actualización de versión principal. Las versiones de Amazon
264
Actualización manual de la versión del motor
RDS MySQL 5.7.22 y 5.7.23 son versiones secundarias, y la actualización de 5.7.22 a 5.7.23 es una
actualización de versiones secundarias.
Para obtener más información acerca de las actualizaciones de las versiones principales y secundarias de
un motor de base de datos específico, consulte la documentación del motor de base de datos que se indica
a continuación:
• Actualización del motor de base de datos MariaDB (p. 558)

• Actualización del motor de base de datos Microsoft SQL Server (p. 622)
• Actualización del motor de base de datos MySQL (p. 795)
• Actualización del motor de base de datos Oracle (p. 965)
• Actualización del motor de base de datos de PostgreSQL para Amazon RDS (p. 1363)
Para las actualizaciones de versiones principales, debe modificar manualmente la versión del motor
de base de datos mediante la Consola de administración de AWS, la AWS CLI o la API de RDS. En el
caso de actualizaciones de versiones secundarias, puede modificar manualmente la versión del motor o
seleccionar habilitar las actualizaciones de versiones secundarias automáticas.
Temas
• Actualización manual de la versión del motor (p. 265)
• Actualización automática de la versión secundaria del motor (p. 266)
Actualización manual de la versión del motor

Para actualizar manualmente la versión del motor de una instancia de base de datos, puede utilizar la
Consola de administración de AWS, la AWS CLI o la API de RDS.
Consola
Para actualizar la versión del motor de una instancia de base de datos con la consola
2. En el panel de navegación, elija Databases (Bases de datos) y, a continuación, elija la instancia de
base de datos que desea actualizar.
4. Para DB engine version, elija la nueva versión.
5. Elija Continue y consulte el resumen de las modificaciones.
6. Para aplicar los cambios inmediatamente, elija Apply immediately. Si se selecciona esta opción, puede
producirse una interrupción en algunos casos. Para obtener más información, consulte Uso de la
configuración de aplicación inmediata (p. 242).
guardarlos.
AWS CLI
Para actualizar la versión del motor de una instancia de base de datos, utilice el comando modify-db-
instance de la CLI. Especifique los siguientes parámetros:
265
Actualización automática de la versión secundaria del motor
• --engine-version: número de versión del motor de base de datos al que se va a actualizar.
Para obtener información sobre versiones de motores válidas, utilice el comando describe-db-engine-
versions de la AWS CLI.
• --allow-major-version-upgrade: para actualizar la versión principal.
• --no-apply-immediately–: para aplicar los cambios en el siguiente periodo de mantenimiento. Para
aplicar los cambios inmediatamente, use --apply-immediately.
Example

--engine-version new_version \
--allow-major-version-upgrade \
Para Windows:

--engine-version new_version ^
--allow-major-version-upgrade ^
API de RDS
Para actualizar la versión del motor de una instancia de base de datos, utilice la acción ModifyDBInstance.
Especifique los siguientes parámetros:
• DBInstanceIdentifier: nombre de la instancia de base de datos, por ejemplo, mydbinstance.

• EngineVersion: número de versión del motor de base de datos al que se va a actualizar. Para obtener
información sobre versiones de motores válidas, utilice la operación DescribeDBEngineVersions.
• AllowMajorVersionUpgrade: si se permite una actualización de versión principal. Para ello, defina el
valor en true.
• ApplyImmediately: indica si se deben aplicar los cambios inmediatamente o en la siguiente ventana
de mantenimiento. Para aplicar los cambios inmediatamente, establezca el valor en true. Para aplicar
los cambios en el siguiente periodo de mantenimiento, establezca el valor en false.
Actualización automática de la versión secundaria del

motor
Una versión secundaria del motor es una actualización de una versión del motor de base de datos dentro
de una versión principal del motor. Por ejemplo, una versión principal del motor podría ser la 9.6 y contener
las versiones secundarias del motor 9.6.11 y 9.6.12.
Si quiere que Amazon RDS actualice la versión del motor de base de datos de una base de datos
automáticamente, puede habilitar las actualizaciones de versiones secundarias automáticamente para la
base de datos.
Cuando Amazon RDS designa una versión secundaria del motor como versión secundaria del motor
preferida, cada base de datos que reúna las dos siguientes condiciones se actualiza automáticamente a la
versión secundaria del motor:
266
Cambio del nombre de una instancia de base de datos
• La base de datos ejecuta una versión secundaria del motor de la base de datos menor que la versión
secundaria del motor preferida.
• La base de datos tiene habilitadas las actualizaciones automáticas de versiones secundarias.
Puede controlar si las actualizaciones automáticas de versiones secundarias están habilitadas para una
instancia de base de datos al realizar las siguientes tareas:
• Creación de una instancia de base de datos (p. 145)

• Modificación de una instancia de base de datos (p. 241)
• Creación de una réplica de lectura (p. 277)
• Restauración de una instancia de base de datos desde una instantánea (p. 326)
• Importación de una instancia de base de datos desde Amazon S3 (p. 812) (para una copia de
seguridad de MySQL en Amazon S3)
A realizar estas tareas, puede controlar si está habilitada la actualización automática de versiones
secundarias para la instancia de la base de datos de las siguientes formas:
• Con la consola, establezca la opción Auto minor version upgrade (Actualización automática de versiones
secundarias).
• Con la AWS CLI, establezca la opción --auto-minor-version-upgrade|--no-auto-minor-
version-upgrade.
• Con la API de RDS, establezca el parámetro AutoMinorVersionUpgrade.
Para determinar si una actualización de mantenimiento, como una actualización de la versión del motor de
base de datos, está disponible para su instancia de base de datos, puede utilizar la consola, la AWS CLI o
la API de RDS. También puede actualizar manualmente la versión de la base de datos y ajustar el periodo
de mantenimiento. Para obtener más información, consulte Mantenimiento de una instancia de base de
datos (p. 257).
Cambio del nombre de una instancia de base de

datos
Puede cambiar el nombre de una instancia de base de datos usando la Consola de administración de
AWS, el comando modify-db-instance de la AWS CLI o la acción ModifyDBInstance de la API de
Amazon RDS. Cambiar el nombre de una instancia de base de datos puede tener grandes repercusiones.
A continuación, podrá encontrar una lista de cosas que debería saber antes de hacerlo.
• Cuando cambia el nombre de una instancia de base de datos, se modifica su punto de conexión, porque
la URL incluye el nombre asignado a dicha instancia. Deberá redirigir siempre el tráfico desde la URL
antigua a la nueva.
• Si cambia el nombre de una instancia de base de datos, el nombre DNS anterior que utilizaba la
instancia se elimina de inmediato, si bien puede quedar almacenado en la caché durante varios minutos.
El nuevo nombre DNS de la instancia de base de datos se hace efectivo, aproximadamente, a los
10 minutos. La instancia de base de datos en cuestión no estará disponible hasta que se haga efectivo el
nombre nuevo.
• Si cambia el nombre de una instancia, no puede usar el nombre de una instancia de base de datos
existente.
• Todas las réplicas de lectura asociadas a una instancia de base de datos quedan asociadas a esa
instancia después de que se le cambia el nombre. Por ejemplo, suponga que tiene una instancia de
267
Cambio de nombre para sustituir una
instancia de base de datos existente
base de datos que atiende a su base de datos de producción y que esa instancia tiene varias réplicas
de lectura asociadas. Si cambia el nombre de la instancia de base de datos y, luego, lo reemplaza en
el entorno de producción con una instantánea de base de datos, la instancia de base de datos cuyo
nombre cambió sigue teniendo esas réplicas de lectura asociadas.
• Las métricas y los eventos asociados con el nombre de una instancia de base de datos se mantienen
si reutiliza un nombre. Por ejemplo, si promociona una réplica de lectura y le asigna el nombre de la
instancia de base de datos primaria anterior, los eventos y las métricas asociados a la instancia de base
de datos primaria se asocian a la instancia con el nuevo nombre.
• Las etiquetas de la instancia de base de datos permanecen con dicha instancia, independientemente del
cambio de nombre.
• Las instantáneas de base de datos se conservan para una instancia de base de datos a la que se le
haya cambiado el nombre.
Cambio de nombre para sustituir una instancia de

base de datos existente
Los motivos más habituales para cambiar el nombre de una instancia de base de datos son la promoción
de una réplica de lectura o la restauración de datos a partir de una instantánea de base de datos o la
restauración a un momento dado (PITR). Al cambiar el nombre de la base de datos, puede sustituir la
instancia de base de datos sin tener que cambiar ningún código de la aplicación que haga referencia a la
instancia. En estos casos, haría lo siguiente:
1. Detener todo el tráfico que va hacia la instancia de base de datos primaria. Esto puede implicar el
redireccionamiento del tráfico para evitar que tenga acceso a las bases de datos de la instancia o
cualquier otro método.
2. Cambie el nombre de la instancia de base de datos primaria por un nombre que indique que ya no es la
instancia de base de datos primaria, como se describe más adelante en este tema.
3. Crear una nueva instancia de base de datos primaria restaurándola desde una instantánea de base de
datos o promoviendo una réplica de lectura y, a continuación, asignar a la nueva instancia el nombre de
la instancia de base de datos primaria anterior.
4. Asociar las réplicas de lectura a la nueva instancia de base de datos primaria.
Si elimina la instancia de base de datos primaria antigua, deberá eliminar todas las instantáneas de base
de datos no deseadas de la instancia primaria antigua.
Para obtener información acerca de la promoción de una réplica de lectura, consulte Promoción de una
réplica de lectura para convertirla en una instancia de base de datos independiente (p. 279).
Consola
Para cambiar el nombre de una instancia de base de datos
3. Elija la instancia de base de datos que desea cambiar de nombre.
4. Elija Modify.
5. En Settings (Configuración), escriba un nuevo nombre para DB instance identifier (Identificador de
instancia de base de datos).
6. Elija Continue.
268
Reinicio de una instancia de base de datos
7. Para aplicar los cambios inmediatamente, elija Apply immediately. Si se selecciona esta opción, puede
producirse una interrupción en algunos casos. Para obtener más información, consulte Modificación de
guardarlos.
AWS CLI
Para cambiar el nombre de una instancia de base de datos, utilice el comando modify-db-instance
de la AWS CLI. Proporcione el nombre nuevo de la instancia de base de datos al valor --db-instance-
identifier y al parámetro --new-db-instance-identifier actuales.
Example

--db-instance-identifier DBInstanceIdentifier \
--new-db-instance-identifier NewDBInstanceIdentifier
Para Windows:

--db-instance-identifier DBInstanceIdentifier ^
--new-db-instance-identifier NewDBInstanceIdentifier
API de RDS
Para cambiar el nombre de una instancia de base de datos, llame a la función ModifyDBInstance de la
API de Amazon RDS con los siguientes parámetros:
• DBInstanceIdentifier = nombre existente de la instancia

• NewDBInstanceIdentifier = nombre nuevo de la instancia
&NewDBInstanceIdentifier=mynewdbinstanceidentifier
&Version=2012-01-15
&SignatureVersion=2
&Timestamp=2012-01-20T22%3A06%3A23.624Z
&AWSAccessKeyId=<AWS Access Key ID>
&Signature=<Signature>

Es posible que necesite reiniciar su instancia de base de datos, normalmente por razones de
mantenimiento. Por ejemplo, si realiza determinadas modificaciones o si cambia el grupo de parámetros de
base de datos asociado a la instancia de base de datos, debe reiniciar la instancia para que los cambios
surtan efecto.
269
Note
Por ejemplo, si la instancia de base de datos no está utilizando los cambios más recientes del
grupo de parámetros de base de datos asociado, la Consola de administración de AWS muestra
el grupo de parámetros de base de datos con el estado pending-reboot. El estado de los grupos
de parámetros pending-reboot no genera un reinicio automático durante la siguiente ventana de
mantenimiento. Para aplicar los cambios de parámetros más recientes en esa instancia de base
de datos, reinicie manualmente la instancia de base de datos. Para obtener más información
acerca de los grupos de parámetros, consulte Trabajo con los grupos de parámetros de base de
datos (p. 223).
Cuando se reinicia una instancia de base de datos, se reinicia el servicio del motor de base de datos. Al
reiniciar una instancia de base de datos, se produce una interrupción momentánea, durante la cual su
estado se establece en rebooting.
Si la instancia de Amazon RDS está configurada para Multi-AZ, puede realizar el reinicio con una
conmutación por error. Cuando finaliza el reinicio, se crea un evento de Amazon RDS. Si la instancia
de base de datos es una implementación Multi-AZ, es posible forzar una conmutación por error desde
una zona de disponibilidad (AZ) a otra cuando se reinicia. Al forzar una conmutación por error de la
instancia de base de datos, Amazon RDS cambia automáticamente a una réplica en espera de otra zona
de disponibilidad y actualiza el registro de DNS de la instancia de base de datos para que haga referencia
a la instancia de base de datos en espera. Como consecuencia, es necesario eliminar y restablecer las
conexiones existentes a la instancia de base de datos. Reiniciar mediante conmutación con error resulta
beneficioso cuando se desea simular un error en una instancia de base de datos para realizar pruebas
o restaurar operaciones en la AZ original después de que se produzca una conmutación por error. Para
obtener más información, consulte Alta disponibilidad (Multi-AZ) para Amazon RDS (p. 42).
Note
Cuando fuerza una conmutación de error de una zona de disponibilidad a otra cuando efectúa
el reinicio, el cambio de zona de disponibilidad puede no verse reflejado en Consola de
administración de AWS, y en llamadas a la AWS CLI y a la API de RDS, durante algunos minutos.
No puede reiniciar su instancia de base de datos si no está en el estado disponible. Su base de datos
puede no estar disponible por varias razones, como una copia de seguridad en curso, una modificación
solicitada anteriormente o una acción durante un periodo de mantenimiento.
El tiempo necesario para reiniciar la instancia de base de datos depende del proceso de recuperación de
fallos, la actividad de la base de datos en el momento del reinicio y el comportamiento del motor de base
de datos específico. Para mejorar el tiempo de reinicio, recomendamos reducir la actividad de la base de
datos tanto como sea posible durante el proceso de reinicio. Al reducirse la actividad de la base de datos,
se reduce la actividad de restauración para las transacciones en tránsito.
Consola
Para reiniciar una instancia de base de datos
de base de datos que desee reiniciar.
3. Para Actions (Acciones), elija Reboot (Reiniciar).
Aparece la página Reboot DB Instance.

4. (Opcional) Seleccione Reboot with failover? (¿Reiniciar con conmutación por error?) para forzar una
conmutación por error de una AZ a otra.
5. Elija Reboot para reiniciar su instancia de base de datos.
O bien, elija Cancel.
270
AWS CLI
Para reiniciar una instancia de base de datos mediante la AWS CLI, llame al comando reboot-db-
instance.
Example Reinicio sencillo

aws rds reboot-db-instance \

--db-instance-identifier mydbinstance
Para Windows:
aws rds reboot-db-instance ^

--db-instance-identifier mydbinstance
Example Reinicio con conmutación por error

Para forzar una conmutación por error de una AZ a la otra, utilice el parámetro --force-failover.

--force-failover
Para Windows:

--force-failover
API de RDS
Para reiniciar una instancia de base de datos mediante la API de Amazon RDS, llame a la acción
RebootDBInstance.
Example Reinicio sencillo
?Action=RebootDBInstance
&Version=2014-10-31
&X-Amz-Date=20131016T233051Z
Example Reinicio con conmutación por error

Para forzar una conmutación por error de una AZ a la otra, establezca el parámetro ForceFailover en
true.
?Action=RebootDBInstance
271
Trabajo con réplicas de lectura
&ForceFailover=true
&Version=2014-10-31
&X-Amz-Date=20131016T233051Z
Trabajo con réplicas de lectura

Amazon RDS usa la funcionalidad de replicación integrada de los motores de base de datos de MariaDB,
MySQL, Oracle, PostgreSQL y Microsoft SQL Server para crear un tipo especial de instancia de base
de datos, llamada réplica de lectura, a partir de una instancia de base de datos de origen. La instancia
de base de datos de origen se convierte en la instancia de base de datos principal. Las actualizaciones
realizadas en la instancia de base de datos principal se copian de forma asíncrona en la réplica de lectura.
Puede reducir la carga de la instancia de la base de datos principal enrutando las consultas de lectura de
sus aplicaciones a la réplica de lectura. Las réplicas de lectura le permiten ajustar la escala de manera
elástica por encima de las restricciones de capacidad de una instancia de base de datos para las cargas
de trabajo de las bases de datos con operaciones intensivas de lectura.
Note
La información siguiente permite crear réplicas de lectura de Amazon RDS en la misma región de
AWS que la de la instancia de base de datos de origen o en una región de AWS diferente. Esta
información no es válida para la configuración de la replicación con una instancia que se ejecute
en una instancia Amazon EC2 o que esté instalada localmente.
Cuando se crea una réplica de lectura, primero se especifica una instancia de base de datos existente
como origen. A continuación, Amazon RDS realiza una instantánea de la instancia de origen y crea una
instancia de solo lectura a partir de la instantánea. Amazon RDS usa el método de replicación asíncrono
para que el motor de base de datos actualice la réplica de lectura cuando se produzca un cambio en la
instancia de base de datos principal. La réplica de lectura funciona como una instancia de base de datos
que permite únicamente conexiones de solo lectura. Las aplicaciones se conectan a una réplica de lectura
de la misma forma que a cualquier instancia de base de datos. Amazon RDS replica todas las bases de
datos de la instancia de base de datos de origen.
Note
El motor de base de datos Oracle admite bases de datos de réplica en modo montado. Una
réplica montada no acepta conexiones de usuario y, por lo tanto, no puede servir una carga de
trabajo de solo lectura. El uso principal de las réplicas montadas es la recuperación de desastres
entre regiones. Para obtener más información, consulte Trabajo con las réplicas de Oracle para
En algunos casos, una réplica de lectura reside en una región de AWS distinta de la de su instancia de
base de datos principal. En estos casos Amazon RDS configura un canal de comunicaciones seguro entre
la instancia de base de datos principal y la réplica de lectura. Amazon RDS establece las configuraciones
de seguridad de AWS necesarias para habilitar el canal seguro, por ejemplo agregar entradas de grupo de
seguridad.
Las réplicas de lectura son compatibles con los motores de MariaDB, MySQL, Oracle, PostgreSQL y
Microsoft SQL Server. En esta sección se ofrece información general sobre la utilización de las réplicas de
lectura con todos estos motores. Para obtener información sobre la utilización de las réplicas de lectura
con un motor específico, consulte las secciones siguientes:
• Uso de réplicas de lectura de MariaDB (p. 567)

• Uso de réplicas de lectura para Microsoft SQL Server en Amazon RDS (p. 653)
• Uso de réplicas de lectura de MySQL (p. 842)
272
• Trabajo con las réplicas de Oracle para Amazon RDS (p. 992)
• Uso de réplicas de lectura de PostgreSQL en Amazon RDS (p. 1373)
Información general de las réplicas de lectura de

Amazon RDS
La implementación de una o varias réplicas de lectura para una instancia de base de datos de origen
puede tener sentido en diversas situaciones, como las siguientes:
• Aumentar la escala por encima de la capacidad de E/S o de computación de una instancia de base de
datos para las cargas de trabajo de las bases de datos con operaciones intensivas de lectura. Puede
dirigir este exceso del tráfico de lectura a una o varias réplicas de lectura.
• Servir tráfico de lectura cuando la instancia de base de datos de origen no está disponible. En algunos
casos, es posible que su instancia de base de datos de origen no pueda aceptar solicitudes de E/S, por
ejemplo, debido a la suspensión de E/S para las copias de seguridad o el mantenimiento programado.
En estos casos, puede dirigir el tráfico de lectura a sus réplicas de lectura. En este caso de uso,
recuerde que los datos de la réplica de lectura pueden estar "obsoletos" porque la instancia de base de
datos de origen no está disponible.
• Las situaciones de informes de negocios o de almacenamiento de datos en las que se desea que las
consultas de informes de negocios se ejecuten en una réplica de lectura y no en la instancia de base de
datos de producción.
• Implementación de recuperación de desastres Puede promocionar una réplica de lectura en la instancia
independiente como solución de recuperación de desastres si la instancia de base de datos principal
produce un error.
De forma predeterminada, una réplica de lectura se crea con el mismo tipo de almacenamiento que la
instancia de base de datos de origen. Sin embargo, puede crear una réplica de lectura que tenga un tipo
de almacenamiento distinto del de la instancia de base de datos de origen en función de las opciones que
se muestran en la siguiente tabla.
Tipo de almacenamiento de la Asignación de almacenamiento Opciones del tipo de

instancia de base de datos de de la instancia de base de datos almacenamiento de las réplicas
origen de origen de lectura
PIOPS 100 GiB–32 TiB PIOPS, GP2, Standard
GP2 100 GiB–32 TiB PIOPS, GP2, Standard
GP2 <100 GiB GP2, Standard
Standard 100 GiB–6 TiB PIOPS, GP2, Standard
Standard <100 GiB GP2, Standard
Amazon RDS no admite la replicación circular. No puede configurar una instancia de base de datos
para que sirva como origen de replicación para una instancia de base de datos existente. Solo puede
crear una nueva réplica de lectura desde una instancia de base de datos existente. Por ejemplo, si
MyDBInstance se replica en ReadReplica1, no puede configurar ReadReplica1 para volverse a
replicar en MyDBInstance. Para MariaDB y MySQL, puede crear una réplica de lectura a partir de una
réplica de lectura existente. Por ejemplo, a partir de ReadReplica1, puede crear una nueva réplica de
lectura, como ReadReplica2. En Oracle, PostgreSQL y SQL Server, no puede crear una réplica de
lectura a partir de una existente.
273
Si ya no necesita réplicas de lectura, puede eliminarlas explícitamente utilizando los mismos mecanismos
que emplea para eliminar una instancia de base de datos. Si elimina una instancia de base de datos de
origen sin eliminar sus réplicas de lectura en la misma región de AWS, cada réplica de lectura se convertirá
en una instancia de base de datos independiente. Para obtener más información sobre la eliminación
de instancias de base de datos, consulte Eliminación de una instancia de base de datos (p. 310). Para
obtener información sobre la promoción de réplicas de lectura, consulte Promoción de una réplica de
lectura para convertirla en una instancia de base de datos independiente (p. 279). Si tiene réplicas de
lectura entre regiones, consulte en Consideraciones relativas a la replicación entre regiones (p. 285) las
consideraciones relacionadas con la eliminación del origen de una réplica de lectura entre regiones.
Diferencias entre réplicas de lectura para motores de base de

datos diferentes
Debido a que los motores de base de datos de Amazon RDS implementan la replicación de forma
diferente, existen diferencias importantes que debe conocer, como se muestra en la siguiente tabla.
Característica MySQL y MariaDB Oracle PostgreSQL SQL Server

o
comportamiento
¿Qué es el Replicación lógica. Replicación física. Replicación física. Replicación

método de física.
replicación?
¿Cómo se MySQL y MariaDB Si una instancia PostgreSQL cuenta El archivo

purgan los de RDS conservan de base de datos con el parámetro de registro
registros de registros binarios que principal no tiene wal_keep_segments, virtual (VLF)
transacciones? no se han aplicado. réplicas de lectura que establece cuántos del archivo
entre regiones, archivos de registro de registro de
Amazon RDS para de escritura previa transacciones
Oracle mantiene (WAL) se conservan en la réplica
durante un mínimo de para proporcionar principal se
dos horas los registros datos a las réplicas puede truncar
de transacciones en la de lectura. El valor del después de
instancia de base de parámetro especifica que ya no
datos de origen. Los el número de registros sea necesario
registros se purgan que conservar. para las
de la base de datos réplicas
de origen después de secundarias.
dos horas o cuando
hayan pasado las El VLF solo
horas de retención del se puede
registro del archivo marcar como
establecidas, lo que inactivo
lleve más tiempo. cuando los
Los registros se registros
purgan de la réplica se han
de lectura después reforzado en
de haber pasado las las réplicas.
horas de retención del Independientemente
registro del archivo de lo rápido
establecidas solo que los
si se han aplicado subsistemas
correctamente a la de disco
base de datos. estén en
la réplica
274

o
comportamiento
En algunos casos, principal, el
es posible que una registro de
instancia de base transacciones
de datos principal mantendrá
tenga una o más los VLF hasta
réplicas de lectura que la réplica
entre regiones. Si más lenta
esto ocurre, Amazon se haya
RDS for Oracle reforzado.
mantiene los registros
de transacción en
la instancia de base
de datos de origen
hasta que se hayan
transmitido y aplicado
a todas las réplicas de
lectura entre regiones.
Para obtener
información acerca de
cómo configurar las
horas de retención del
registro de archivo,
consulte Retención de
los registros REDO
archivados (p. 1123).
275

o
comportamiento
¿Se puede Sí. Puede habilitar las No. Una réplica de No. Una réplica No. Una
hacer réplicas de lectura de lectura de Oracle de lectura de réplica de
escribible una MySQL o de MariaDB es una copia física PostgreSQL es lectura de
réplica? para escritura. y Oracle no permite una copia física SQL Server
escribir en una réplica y PostgreSQL no es una copia
de lectura. Puede permite que una física y SQL
promocionar la réplica réplica de lectura sea Server no
de lectura para que de escritura. permite
sea de escritura. La escribir en
réplica de lectura una réplica
promocionada tiene de lectura.
los datos replicados Puede
hasta el momento promocionar
en el que se hizo la réplica de
la solicitud para lectura para
promocionarla. que sea de
escritura.
La réplica
de lectura
promocionada
tiene los
datos
replicados
hasta el
momento
en el que
se hizo la
solicitud para
promocionarla.
¿Pueden Sí. Puede habilitar No. No puede Sí, puede crear No. No
hacerse copias de seguridad crear instantáneas una instantánea puede crear
copias de automáticas en una manuales de Amazon manual de una instantáneas
seguridad en réplica de lectura de RDS para réplicas réplica de lectura de manuales de
la réplica? MySQL o MariaDB. de lectura de Oracle PostgreSQL, pero Amazon RDS
ni habilitar copias de no puede habilitar para réplicas
seguridad automáticas copias de seguridad de lectura de
de ellas. automáticas. SQL Server
ni habilitar
copias de
seguridad
automáticas
de ellas.
276
Creación de una réplica de lectura

o
comportamiento
¿Se puede Sí. MySQL versión 5.6 Sí. Los datos de No. PostgreSQL tiene Sí. Los datos
usar la y posterior y todas las registro de REDO un único proceso de registro
replicación versiones de MariaDB siempre se transmiten para gestionar la de REDO
paralela? compatibles permiten en paralelo desde replicación. siempre se
subprocesos de la base de datos transmiten
replicación paralela. principal a todas sus en paralelo
réplicas de lectura. desde la base
de datos
principal a
todas sus
réplicas de
lectura.
¿Puede No. Sí. El uso principal de No. No.

mantener las réplicas montadas
una réplica es la recuperación
en un estado de desastres
montado en entre regiones. No
lugar de en se requiere una
un estado de licencia Active Data
solo lectura? Guard para las
réplicas montadas.
Para obtener más
Trabajo con las
réplicas de Oracle
para Amazon
RDS (p. 992).

Puede crear una réplica de lectura a partir de una instancia de base de datos de MySQL, MariaDB, Oracle,
PostgreSQL o SQL Server que ya exista usando la Consola de administración de AWS, la AWS CLI o la
API de RDS. Para crear una réplica de lectura, debe especificar SourceDBInstanceIdentifier, que
es el identificador de instancias de base de datos de la instancia de base de datos de origen desde la que
desea replicar.
Cuando se crea una réplica de lectura, Amazon RDS realiza una instantánea de base de datos de la
instancia de base de datos de origen y comienza la replicación. Como resultado, se experimenta una breve
suspensión de E/S en la instancia de base de datos de origen mientras se realiza la instantánea de base
de datos. La suspensión de E/S suele durar un minuto. Puede evitar la suspensión de E/S si la instancia de
base de datos de origen es una implementación Multi-AZ, porque en ese caso la instantánea se toma de la
instancia de base de datos secundaria. Una transacción activa de ejecución prolongada puede ralentizar
el proceso de creación de la réplica de lectura. Le recomendamos que espere a que se completen las
transacciones de ejecución prolongada antes de crear una réplica de lectura. Si crea varias réplicas de
lectura en paralelo a partir de la misma instancia de base de datos de origen, Amazon RDS solo realiza
una instantánea cuando comienza la primera acción de creación.
Cuando se crea una réplica de lectura, hay varias cosas que se deben tener en cuenta. En primer
lugar, debe habilitar las copias de seguridad automáticas en la instancia de base de datos de origen
estableciendo el periodo de retención de copia de seguridad en un valor distinto de 0. Este requisito
también es válido para una réplica de lectura que sea la instancia de base de datos de origen de otra
277
réplica de lectura. Para instancias de base de datos de MySQL, las copias de seguridad automáticas solo
se admiten para réplicas de lectura que ejecutan MySQL 5.6 y posteriores, pero no para MySQL versión
5.5. Para habilitar las copias de seguridad automáticas en una réplica de lectura para MySQL versión 5.6 y
posteriores de Amazon RDS, primero cree la réplica de lectura y modifíquela a continuación para habilitar
las copias de seguridad automáticas.
Note
En una región de AWS, todas las réplicas de lectura se deben crear en la misma nube privada
virtual (VPC) basada en la Amazon VPC como la instancia de base de datos original. Este
requisito se aplica incluso si la interconexión de la VPC está configurada en la región de AWS.
No puede crear una réplica de lectura en una cuenta de AWS diferente de la instancia de base de
datos de origen.
Consola
Para crear una réplica de lectura a partir de una instancia de base de datos de MySQL, MariaDB,
Oracle, PostgreSQL o SQL Server de origen
3. Seleccione la instancia de base de datos de MySQL, MariaDB, Oracle, PostgreSQL o SQL Server que
desea usar como origen para una réplica de lectura.
4. En Actions (Acciones), elija Create read replica (Crear réplica de lectura).
5. Elija las especificaciones de su instancia. Es recomendable usar la misma clase de instancia de base
de datos y el mismo tipo de almacenamiento que la instancia de base de datos de origen para la
réplica de lectura. Para Multi-AZ deployment, elija Yes para crear una réplica en espera en otra zona
de disponibilidad para permitir la conmutación por error de la réplica. La creación de su réplica de
lectura como instancia de base de datos Multi-AZ es independiente de si la base de datos de origen es
una instancia de base de datos Multi-AZ.
6. Elija los ajustes que desee usar. En DB instance identifier (Identificador de instancias de bases de
datos), escriba un nombre para la réplica de lectura. Ajuste otros valores como considere necesario.
7. Elija los demás ajustes que desee usar.
8. Elija Create read replica (Crear réplica de lectura).
AWS CLI
Para crear una réplica de lectura a partir de una instancia de base de datos de MySQL, MariaDB, Oracle,
PostgreSQL o SQL Server de origen, use el comando create-db-instance-read-replica de la
AWS CLI.
Example
aws rds create-db-instance-read-replica \

--db-instance-identifier myreadreplica \
--source-db-instance-identifier mydbinstance
Para Windows:
aws rds create-db-instance-read-replica ^

--db-instance-identifier myreadreplica ^
278
Promoción de una réplica de lectura
--source-db-instance-identifier mydbinstance
API de RDS
Para crear una réplica de lectura a partir de una instancia de base de datos de MySQL, MariaDB, Oracle,
PostgreSQL o SQL Server de origen, llame a la función CreateDBInstanceReadReplica de la API de
Amazon RDS.
?Action=CreateDBInstanceReadReplica
&DBInstanceIdentifier=myreadreplica
&SourceDBInstanceIdentifier=mydbinstance
&Version=2012-01-15
&SignatureVersion=2
&Timestamp=2012-01-20T22%3A06%3A23.624Z
Promoción de una réplica de lectura para convertirla

en una instancia de base de datos independiente
Puede promocionar una réplica de lectura de MySQL, MariaDB, Oracle, PostgreSQL o SQL Server para
convertirla en una instancia de base de datos independiente. Cuando se promociona una réplica de
lectura, la instancia de base de datos se reinicia antes de que esté disponible.
Hay varios motivos por los que puede ser deseable promocionar una réplica de lectura a una instancia de
base de datos independiente:
• Realización de operaciones DDL (solo MySQL y MariaDB): las operaciones DDL, como la creación o la
reconstrucción de índices, pueden requerir tiempo y tener un impacto considerable en el desempeño de
una instancia de base de datos. Puede realizar estas operaciones en una réplica de lectura de MySQL
o MariaDB una vez que la réplica de lectura se haya sincronizado con la instancia de base de datos
principal. A continuación, puede promocionar la réplica de lectura y dirigir sus aplicaciones para que
usen la instancia promocionada.
• Fragmentación: la fragmentación es un tipo de arquitectura en el que no se comparte nada y, en
esencia, consiste en dividir una base de datos grande en varias bases de datos más pequeñas. Una
forma habitual de partir una base de datos es dividir las tablas que no están unidas en la misma consulta
entre diferentes hosts. Otro método es duplicar una tabla entre varios hosts y, a continuación, usar
un algoritmo de hash para determinar qué host recibe una actualización determinada. Puede crear
réplicas de lectura correspondientes a cada uno de sus particiones (bases de datos más pequeñas) y
promocionarlas cuando decida convertirlas en particiones independientes. A continuación puede separar
el espacio de claves (si va a dividir filas) o la distribución de las tablas para cada uno de los fragmentos
dependiendo de sus necesidades.
• Implementación de recuperación de errores: puede utilizar la promoción de réplica de lectura como
esquema de recuperación de datos si la instancia de base de datos principal produce un error. Este
enfoque complementa la replicación sincrónica, la detección automática de errores y la conmutación por
error.
Si es consciente de las ramificaciones y limitaciones de la replicación asíncrona y a pesar de ello quiere

usar la promoción de réplicas de lectura para la recuperación de datos, puede hacerlo. Para ello, cree
primero una réplica de lectura y, a continuación, monitoree la instancia de base de datos principal para
ver si se producen errores. En caso de error, haga lo siguiente:
1. Promocione la réplica de lectura.
2. Dirija el tráfico de la base de datos a la instancia de base de datos promocionada.
279
Promoción de una réplica de lectura
3. Cree una réplica de lectura de reemplazo que tenga la instancia de base de datos promocionada
como origen.
Al promocionar una réplica de lectura, la nueva instancia de base de datos que se crea conserva el periodo
de retención de copia de seguridad, la ventana de copia de seguridad, el grupo de opciones y el grupo de
parámetros del antiguo origen de réplica de lectura. Este proceso de promoción puede tardar unos minutos
o más, según el tamaño de la réplica de lectura. Una vez que haya promocionada la réplica de lectura a
una nueva instancia de base de datos, será como cualquier otra instancia de base de datos. Por ejemplo,
podrá crear réplicas de lectura a partir de la nueva instancia de base de datos y realizar operaciones de
restauración a un momento dado. Como la instancia de base de datos promocionada ya no es una réplica
de lectura, no puede usarla como destino de la replicación. Si una instancia de base de datos de origen
tiene varias réplicas de lectura, promocionar una de las réplicas de lectura a instancia de base de datos no
tiene ningún efecto en las otras réplicas.
La duración de la copia de seguridad es una función del número de cambios en la base de datos desde la
copia de seguridad anterior. Si tiene previsto promocionar una réplica de lectura a una instancia autónoma,
le recomendamos que habilite las copias de seguridad y complete al menos una copia de seguridad antes
de la promoción. Además, no puede promocionar una réplica de lectura a una instancia independiente
cuando tiene el estado backing-up. Si ha habilitado las copias de seguridad en la réplica de lectura,
configure el intervalo de copia de seguridad automática para que las copias de seguridad diarias no
interfieran en la promoción de la réplica de lectura.
Los siguientes pasos muestran el proceso general para promocionar una réplica de lectura a instancia de
base de datos:
1. Detenga la escritura de transacciones en la instancia de base de datos principal y, a continuación,

espere hasta que se hayan realizado todas las actualizaciones en la réplica de lectura. Las
actualizaciones de la base de datos se producen en la réplica de lectura después de completarse en la
instancia de base de datos principal, y el retraso de esta replicación puede variar considerablemente.
Utilice la métrica Replica Lag para determinar cuándo se han completado todas las actualizaciones
en la réplica de lectura.
2. Solo para MySQL y MariaDB: si tiene que hacer cambios en la réplica de lectura de MySQL o MariaDB,
debe definir el parámetro read_only como 0 en el grupo de parámetros de base de datos para la
réplica de lectura. A continuación, puede llevar a cabo todas las operaciones DDL necesarias, como la
creación de índices, en la réplica de lectura. Las acciones realizadas en la réplica de lectura no afectan
al rendimiento de la instancia de base de datos principal.
3. Promocione la réplica de lectura usando la opción Promote Read Replica (Promocionar réplica de
lectura)de la consola de Amazon RDS, el comando promote-read-replica de la AWS CLI o la
operación PromoteReadReplica de la API de Amazon RDS.
Note
El proceso de promoción tarda algunos minutos en completarse. Cuando se promociona

una réplica de lectura, la replicación se detiene y la réplica de lectura se reinicia. Una vez
completado el reinicio, la réplica de lectura pasa a estar disponible como nueva instancia de
base de datos.
4. (Opcional) Modifique la nueva instancia de base de datos para que sea una implementación Multi-AZ.
Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241) y Alta disponibilidad (Multi-AZ) para Amazon RDS (p. 42).
Consola
Para promocionar una réplica de lectura a instancia de base de datos
280
en una región de AWS distinta
2. En la consola de Amazon RDS, seleccione Databases (Bases de datos).
Aparece el panel Databases (Bases de datos). Cada réplica de lectura muestra Replica (Réplica) en la
columna Role (Rol).
3. Elija la réplica de lectura que desea promocionar.
4. En Actions (Acciones), elija Promote read replica (Promocionar réplica de lectura).
5. En la página Promote Read Replica (Promocionar réplica de lectura), escriba el periodo de retención
de copia de seguridad y el periodo de copia de seguridad para la instancia de base de datos
recientemente promocionada.
6. Cuando la configuración sea la que desea, elija Continue.
7. En la página de confirmación, elija Promote Read Replica (Promocionar réplica de lectura).
AWS CLI
Para promocionar una réplica de lectura a instancia de base de datos, use el comando promote-read-
replica de la AWS CLI.
Example
aws rds promote-read-replica \

--db-instance-identifier myreadreplica
Para Windows:
aws rds promote-read-replica ^

--db-instance-identifier myreadreplica
API de RDS
Para promocionar una réplica de lectura a instancia de base de datos, llame a PromoteReadReplica.
?Action=PromoteReadReplica
&Version=2012-01-15
&SignatureVersion=2
&Timestamp=2012-01-20T22%3A06%3A23.624Z
Creación de una réplica de lectura en una región de

AWS distinta
Con Amazon RDS, puede crear una réplica de lectura de MariaDB, MySQL, Oracle o PostgreSQL en una
región de AWS distinta que la de la instancia de base de datos de origen. Crear una réplica de lectura
entre regiones no es compatible con SQL Server en Amazon RDS.
Cree una réplica de lectura en una región de AWS diferente para lo siguiente:
• Mejorar la capacidad de recuperación de desastres.

• Escalar las operaciones de lectura en una región de AWS más cercana a sus usuarios.
281
• Facilitar la migración de un centro de datos de una región de AWS a un centro de datos de otra región
de AWS.
Crear una réplica de lectura en una región de AWS distinta a la de la instancia de origen es similar a
crear una réplica en la misma región de AWS. Puede utilizar la Consola de administración de AWS,
ejecutar el comando create-db-instance-read-replica o llamar a la operación de la API
CreateDBInstanceReadReplica.
Para crear una réplica de lectura cifrada en una región de AWS distinta a la de la instancia de base de
datos de origen, la instancia de base de datos de origen debe estar cifrada.
Las réplicas de lectura entre regiones no se admiten en las siguientes regiones de AWS registradas:
• África (Ciudad del Cabo)

• Asia Pacífico (Hong Kong)
• Europa (Milán)
• Medio Oriente (Baréin)
Los siguientes procedimientos muestran cómo crear una réplica de lectura a partir de una instancia de
base de datos de MariaDB, MySQL, Oracle o PostgreSQL de origen en una región de AWS diferente.
Consola
Puede crear una réplica de lectura entre regiones de AWS usando la Consola de administración de AWS.
Para crear una réplica de lectura entre regiones de AWS con la consola
3. Seleccione la instancia de base de datos de MariaDB, MySQL, Oracle o PostgreSQL que desea usar
como origen para una réplica de lectura. En Actions (Acciones), elija Create read replica (Crear réplica
de lectura). Para crear una réplica de lectura cifrada, la instancia de base de datos de origen debe
estar cifrada. Para obtener más información acerca del cifrado de la instancia de base de datos de
origen, consulte Cifrado de recursos de Amazon RDS (p. 1509).
4. Elija las especificaciones de la instancia que desee usar. Es recomendable usar la misma clase de
instancia de base de datos y el mismo tipo de almacenamiento para la réplica de lectura.
• En DB instance identifier (Identificador de instancias de bases de datos), escriba un nombre para la

• En la sección Network & Security, elija un valor para Destination region (Región de destino) y
Destination DB subnet group (Grupo de subredes de base de datos de destino).
• Para crear una réplica de lectura cifrada en otra región de AWS, elija Enable Encryption (Habilitar
cifrado) y, a continuación, elija Master key (Clave maestra). En Master key (Clave maestra), elija un
identificador de AWS Key Management Service (AWS KMS) para la clave maestra de cliente (CMK)
de la región de AWS de destino.
• Elija los demás ajustes que desee usar.
6. Elija Create read replica (Crear réplica de lectura).
AWS CLI
Para crear una réplica de lectura a partir de una instancia de base de datos de MySQL, MariaDB, Oracle o
PostgreSQL de origen en una región de AWS diferente, puede usar el comando create-db-instance-
282
read-replica. En este caso, se usa create-db-instance-read-replica desde la región de AWS

en la que se desea situar la réplica de lectura y se especifica el nombre de recurso de Amazon (ARN) para
la instancia de base de datos de origen. Un ARN identifica de forma única a un recurso creado en Amazon
Web Services.
Por ejemplo, si la instancia de base de datos de origen está en la región US East (N. Virginia), el ARN
tendrá un aspecto similar al siguiente.
arn:aws:rds:us-east-1:123456789012:db:my-mysql-instance
Para obtener información acerca de los ARN, consulte Uso de nombres de recursos de Amazon (ARN) en
Para crear una réplica de lectura cifrada en una región de AWS distinta de la instancia de base de datos de
origen, puede usar el comando create-db-instance-read-replica de la AWS CLI desde la región
de AWS de destino. Los siguientes parámetros se usan para crear una réplica de lectura cifrada en otra
región de AWS:
• --source-region: la región de AWS en la que se crea la réplica de lectura cifrada. Si source-

region no se ha definido, debe especificar un valor de pre-signed-url. Una pre-signed-
url es una URL que contiene una solicitud firmada de Signature Version 4 para la operación
CreateDBInstanceReadReplica a la que se llama en la región de AWS de origen desde la que
se crea la réplica de lectura. Para obtener más información acerca de la pre-signed-url, consulte
• --source-db-instance-identifier: el identificador de instancias de bases de datos de la réplica
de lectura cifrada que se crea. Este identificador debe estar en el formato del ARN para la región
de AWS de origen. La región de AWS especificada en source-db-instance-identifier debe
coincidir con la región de AWS especificada como source-region.
• --db-instance-identifier: el identificador de la réplica de lectura cifrada en la región de AWS de
destino.
• --kms-key-id: identificador de AWS KMS de la clave maestra de cliente (CMK) que se va a usar para
cifrar la réplica de lectura en la región de AWS de destino.
El siguiente código crea una réplica de lectura en la región us-west-2.
Example

--region us-west-2 \
--source-db-instance-identifier arn:aws:rds:us-east-1:123456789012:db:my-mysql-instance
Para Windows:

--region us-west-2 ^
El siguiente código crea una réplica de lectura en una región de AWS distinta de la de la instancia de base
de datos de origen. La región de AWS desde la que se llama al comando create-db-instance-read-
replica es la región de AWS de destino de la réplica de lectura cifrada.
283
Example

\
--source-region us-east-1 \
--kms-key-id my-us-east-1-key
Para Windows:

^
--source-region us-east-1 ^
--kms-key-id my-us-east-1-key
API de RDS
Para crear una réplica de lectura a partir de una instancia de base de datos de MySQL,
MariaDB, Oracle o PostgreSQL de origen en una región de AWS diferente, puede llamar a la
función CreateDBInstanceReadReplica de la API de Amazon RDS. En este caso, debe llamar a
CreateDBInstanceReadReplica desde la región de AWS en la que desee situar la réplica de lectura y
especificar el nombre de recurso de Amazon (ARN) de la instancia de base de datos de origen. Un ARN
identifica de forma única a un recurso creado en Amazon Web Services.
Para crear una réplica de lectura cifrada en una región de AWS distinta de la instancia de base de
datos de origen, puede usar la operación CreateDBInstanceReadReplica de la API de Amazon
RDS desde la región de AWS de destino. Para crear una réplica de lectura cifrada en otra región de
AWS, debe especificar un valor para PreSignedURL. PreSignedURL debe contener una solicitud
para llamar a la operación CreateDBInstanceReadReplica en la región de AWS de origen en la
que se crea la réplica de lectura. Para obtener más información acerca de la PreSignedUrl, consulte
Por ejemplo, si la instancia de base de datos de origen está en la región US East (N. Virginia), el ARN
tendrá un aspecto similar al siguiente.
arn:aws:rds:us-east-1:123456789012:db:my-mysql-instance
Para obtener información acerca de los ARN, consulte Uso de nombres de recursos de Amazon (ARN) en
Example
https://us-west-2.rds.amazonaws.com/
&KmsKeyId=my-us-east-1-key
&PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
%253FAction%253D CreateDBInstanceReadReplica
%2526DestinationRegion%253Dus-east-1
%2526KmsKeyId%253Dmy-us-east-1-key
284
%2526SourceDBInstanceIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-
west-2%1234567890
12%25253Adb%25253Amy-mysql-instance
%2526SignatureMethod%253DHmacSHA256
%2526SignatureVersion%253D4%2526SourceDBInstanceIdentifier%253Darn%25253Aaws
%25253Ards%25253Aus-west-2%25253A123456789012%25253Ainstance%25253Amysql-instance1-
instance-20161115
%2526Version%253D2014-10-31
%2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
%2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds
%252Faws4_request
%2526X-Amz-Date%253D20161117T215409Z
%2526X-Amz-Expires%253D3600
%2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-
content-sha256%253Bx-amz-date
%2526X-Amz-Signature
%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
&SourceDBInstanceIdentifier=arn:aws:rds:us-east-1:123456789012:db:my-mysql-instance
&Version=2012-01-15
&SignatureVersion=2
&Timestamp=2012-01-20T22%3A06%3A23.624Z
Consideraciones relativas a la replicación entre regiones

Todas las consideraciones relativas a la realización de la replicación dentro de una región de AWS son
válidas para la replicación entre regiones. Las siguientes consideraciones adicionales se deben tener en
cuenta al replicar entre regiones de AWS:
• Solo puede hacer replicar entre regiones de AWS al utilizar las siguientes instancias de base de datos de
Amazon RDS:
• MariaDB (todas las versiones).
• Versión 5.6 de MySQL o posteriores.
• Motor Oracle Enterprise Edition (EE) en la versión 12.1.0.2.v10 y versiones 12.1 posteriores, todas las
versiones de 12.2 y todas las versiones de 18.0.
Es necesario tener una licencia de Active Data Guard. Para obtener información sobre las
limitaciones de las réplicas de lectura entre regiones de Oracle, consulte Requisitos de réplica para
Oracle (p. 993).
• PostgreSQL (todas las versiones).
• Una instancia de base de datos de origen puede tener réplicas de lectura entre regiones en varias
regiones de AWS.
• Solo puede crear una réplica de lectura de Amazon RDS entre regiones a partir de una instancia de base
de datos de origen de Amazon RDS que no sea una réplica de lectura de otra instancia de base de datos
de Amazon RDS.
• No puede configurar un canal de replicación de entrada o salida para la región AWS GovCloud (US-
West).
• Puede esperar ver un nivel superior de retraso para cualquier réplica de lectura que esté en una región
de AWS diferente que la instancia de origen. Este retardo procede de los canales de red más largos
entre los centros de datos regionales.
• Dentro de una región de AWS, todas las réplicas de lectura entre regiones creadas a partir de la misma
instancia de base de datos de origen deben estar en la misma VPC o fuera de una VPC. En las réplicas
de lectura entre regiones, cualquiera de los comandos para crear réplicas de lectura que definan el
parámetro --db-subnet-group-name debe especificar un grupo de subredes de base de datos de la
misma VPC.
285
• Puede crear una réplica de lectura entre regiones que no esté en una VPC a partir de una instancia de
base de datos de origen que esté en una VPC de otra región de AWS. También puede crear una réplica
de lectura entre regiones en una VPC a partir de una instancia de base de datos de origen que no esté
en una VPC. También puede crear una réplica de lectura entre regiones que no esté en una VPC a partir
de una instancia de base de datos de origen que esté en una VPC.
• Debido al límite del número de entradas de la lista de control de acceso (ACL) de una VPC, no podemos
garantizar más de cinco instancias de réplica de lectura entre regiones.
• La réplica de lectura utiliza el grupo de parámetros de base de datos predeterminado para el motor de
base de datos especificado.
• La réplica de lectura utiliza el grupo de seguridad predeterminado.
• Para las instancias de base de datos de MariaDB, MySQL y Oracle, cuando se elimina el origen de una
réplica de lectura entre regiones, la réplica de lectura se promociona.
• Para instancias de base de datos de PostgreSQL, cuando se elimina el origen de una réplica de lectura
entre regiones, el estado de la replicación de la réplica de lectura se establece como terminated. Sin
embargo, la réplica de lectura no se promociona.
Costos de la replicación entre regiones

Los datos transferidos para la replicación entre regiones incurren en cargos por transferencia de datos
de Amazon RDS. Las siguientes acciones de replicación entre regiones generan cargos para los datos
transferidos fuera de la región de AWS de origen:
• Cuando se crea una réplica de lectura, Amazon RDS realiza una instantánea de la instancia de origen y
transfiere la instantánea a la región de AWS de la réplica de lectura.
• Para cada modificación de datos realizada en las bases de datos de origen, Amazon RDS transfiere los
datos de la región de AWS de origen a la región de AWS de la réplica de lectura.
Para obtener más información acerca de los precios de las transferencias de datos, consulte Precios de
Amazon RDS.
Para las instancias de MySQL y MariaDB, puede limitar los costos de transferencia de datos reduciendo
el número de réplicas de lectura entre regiones que crea. Por ejemplo, imagine que tiene una instancia
de base de datos de origen en una región de AWS y que quiere tres réplicas de lectura en otra región de
AWS. En ese caso, cree solo una de las réplicas de lectura de la instancia de base de datos de origen.
Cree las otras dos réplicas a partir de la primera réplica de lectura en lugar de la instancia de base de
datos de origen.
Por ejemplo, si tiene source-instance-1 en una región de AWS, puede hacer lo siguiente:
• Cree read-replica-1 en la nueva región de AWS especificando source-instance-1 como origen.

• Cree read-replica-2 a partir de read-replica-1.
• Cree read-replica-3 a partir de read-replica-1.
En este ejemplo, solo se le cobrará por los datos transferidos desde source-instance-1 a read-
replica-1. No se le cobrará por los datos transferidos desde read-replica-1 a las otras dos réplicas
porque todas están en la misma región de AWS. Si crea las tres réplicas directamente desde source-
instance-1, se le cobrará por las transferencias de datos a las tres réplicas.
Cómo realiza Amazon RDS la replicación entre regiones

Amazon RDS usa el siguiente proceso para crear una réplica de lectura entre regiones. Dependiendo
de las regiones de AWS implicadas y de la cantidad de datos de la base de datos, este proceso puede
286
tardar horas en completarse. Puede usar esta información para determinar cuánto ha avanzado el proceso
cuando cree una réplica de lectura entre regiones:
1. Amazon RDS comienza a configurar la instancia de base de datos de origen como origen de la
replicación y define el estado como modifying.
2. Amazon RDS comienza a configurar la réplica de lectura especificada en la región de AWS de destino y
define el estado como creating (creando).
3. Amazon RDS crea una instantánea de base de datos automatizada de la instancia de base de datos
de origen en la región de AWS de origen. El formato del nombre de la instantánea de base de datos
es rds:<InstanceID>-<timestamp>, donde <InstanceID> es el identificador de la instancia de
origen y <timestamp> corresponde a la fecha y la hora en las que se inició la copia. Por ejemplo,
rds:mysourceinstance-2013-11-14-09-24 se creó a partir de la instancia mysourceinstance
en 2013-11-14-09-24. Durante la creación de una instantánea de base de datos automatizada,
el estado de la instancia de base de datos de origen sigue siendo modifying (modificando), el estado
de las réplicas de lectura sigue siendo creating (creando) y el estado de la instantánea de base de
datos es creating (creando). La columna de progreso de la página de la instantánea de base de datos
de la consola indica cuánto ha avanzado la creación de la instantánea de base de datos. Cuando la
instantánea de base de datos se haya completado, el estado tanto de la instantánea de base de datos
como de la instancia de base de datos de origen se definirá como available.
4. Amazon RDS comienza una copia de la instantánea entre regiones para la transferencia de datos inicial.
La copia de la instantánea aparece como instantánea automatizada en la región de AWS de destino
con el estado creating. Tiene el mismo nombre que la instantánea de base de datos de origen. La
columna de progreso de la página de la instantánea de base de datos indica cuánto ha avanzado la
copia. Cuando la copia se haya completado, el estado de la copia de la instantánea de base de datos se
definirá como available.
5. A continuación, Amazon RDS usa la instantánea de base de datos copiada para la carga de datos inicial
en la réplica de lectura. Durante esta fase, la réplica de lectura está en la lista de instancias de base de
datos del destino con el estado creating (creando). Cuando la carga se haya completado, el estado de
la réplica de lectura se definirá como available (disponible) y se eliminará la copia de la instantánea de
base de datos.
6. Cuando la réplica de lectura llega al estado disponible, Amazon RDS comienza a replicar los cambios
realizados en la instancia de origen desde el comienzo de la operación de creación de la réplica de
lectura. Durante esta fase, el retraso de replicación para la réplica de lectura es mayor que 0.
Para obtener información sobre el retardo de replicación, consulte Monitoreo de la replicación de

lectura (p. 288).
Ejemplos de replicación entre regiones

Example Creación de una réplica de lectura entre regiones fuera de cualquier VPC
El siguiente ejemplo crea una réplica de lectura en la región us-west-2 a partir de una instancia de base de
datos de origen de la región us-east-1. La réplica de lectura se crea fuera de una VPC:

--db-instance-identifier SimCoProd01Replica01 \
--region us-west-2
--source-db-instance-identifier arn:aws:rds:us-east-1:123456789012:db:SimcoProd01
Para Windows:

--db-instance-identifier SimCoProd01Replica01 ^
--region us-west-2
287
Monitoreo de la replicación de lectura
Example Creación de una réplica de lectura entre regiones en una VPC

Este ejemplo crea una réplica de lectura en la región us-west-2 a partir de una instancia de base de
datos de origen de la región us-east-1. La réplica de lectura se crea en la VPC asociada con el grupo de
subredes de base de datos especificado:

--db-instance-identifier SimCoProd01Replica01 \
--region us-west-2
--db-subnet-group-name my-us-west-2-subnet
Para Windows:

--db-instance-identifier SimCoProd01Replica01 ^
--region us-west-2
--db-subnet-group-name my-us-west-2-subnet

Puede monitorear el estado de una réplica de lectura de varias formas. La consola de Amazon RDS
muestra el estado de una réplica de lectura en la sección Availability and durability (Disponibilidad y
durabilidad) de los detalles de la réplica de lectura. Para ver los detalles de una réplica de lectura, elija el
nombre de la réplica de lectura en la lista de instancias en la consola de Amazon RDS.
También puede ver el estado de una réplica de lectura con el comando describe-db-instances de la
AWS CLI o la operación DescribeDBInstances de la API de Amazon RDS.
El estado de una réplica de lectura puede ser uno de los siguientes:
• replicating (replicando): la réplica de lectura se está replicando correctamente.

• replication degraded (replicación degradada) (solo SQL Server): las réplicas reciben datos de la instancia
principal, pero una o más bases de datos no están recibiendo actualizaciones. Esto puede ocurrir, por
ejemplo, cuando una réplica se encuentra en el proceso de configuración de las bases de datos recién
creadas.
288
El estado no pasa de replication degraded a error, a menos que se produzca un error durante el
estado degradado.
• error: se ha producido un error durante la replicación. Compruebe el campo Replication Error (Error
de replicación) en la consola de Amazon RDS o el registro de eventos para determinar el error exacto.
Para obtener más información acerca de resolución de problemas de replicación, consulte Solución de
problemas de réplicas de lectura de MySQL (p. 847).
• terminated (terminada) (solo MariaDB, MySQL o PostgreSQL): la replicación se ha terminado. Esto
sucede si la replicación se ha detenido durante más de 30 días consecutivos, ya sea manualmente
o por un error de replicación. En ese caso, Amazon RDS termina la replicación entre la instancia de
base de datos principal y todas las réplicas de lectura. Amazon RDS hace esto con el fin de impedir
que aumenten los requisitos de almacenamiento en la instancia de base de datos de origen y que se
alarguen los tiempos de conmutación por error.
La replicación no completada puede afectar al almacenamiento, ya que los registros pueden aumentar
en tamaño y en número debido al alto volumen de mensajes de error que se escriben en el registro.
La replicación no completada puede afectar también a la recuperación de errores debido al tiempo
que Amazon RDS necesita para mantener y procesar el elevado número de registros durante la
recuperación.
• stopped (detenida) (solo MariaDB or MySQL): la replicación se ha detenido a petición de un cliente.
• replication stop point set (punto de detención de replicación establecidoI) (solo MySQL): se
ha establecido un punto de detención iniciado por el cliente con el procedimiento almacenado
mysql.rds_start_replication_until (p. 904) y la replicación se encuentra en curso.
• replication stop point reached (punto de detención de replicación alcanzado) (solo MySQL): se
ha establecido un punto de detención iniciado por el cliente con el procedimiento almacenado
mysql.rds_start_replication_until (p. 904) y la replicación se ha detenido porque se ha llegado al punto
de detención.
Monitoreo de retraso de la replicación

Puede monitorizar el retardo de replicación en Amazon CloudWatch mediante la visualización de la métrica
ReplicaLag de Amazon RDS.
Para MySQL y MariaDB, la métrica ReplicaLag indica el valor del campo Seconds_Behind_Master
del comando SHOW SLAVE STATUS. Los motivos comunes de retardo de la replicación para MySQL y
MariaDB son los siguientes:
• Una interrupción de la red.

• Escritura en tablas con índices en una réplica de lectura. Si el parámetro read_only no se ha
establecido en 0 en la réplica de lectura, puede interrumpirse la replicación.
• Uso de un motor de almacenamiento no transaccional como MyISAM. La replicación solo se admite para
el motor de almacenamiento InnoDB en MySQL y el motor de almacenamiento XtraDB en MariaDB.
Cuando la métrica ReplicaLag llegue a 0, la réplica estará funcionando al mismo ritmo que la instancia
de base de datos principal. Si la métrica ReplicaLag devuelve -1, la replicación no está activa.
ReplicaLag = -1 es equivalente a Seconds_Behind_Master = NULL.
En Oracle, la métrica ReplicaLag es la suma del valor Apply Lag y la diferencia entre la hora actual
y el valor de DATUM_TIME del retraso de aplicación. El valor DATUM_TIME es la última hora en la que la
réplica de lectura recibió datos de su instancia de base de datos de origen. Para obtener más información,
consulte V$DATAGUARD_STATS en la documentación de Oracle.
Para SQL Server, la métrica ReplicaLag es el retraso máximo de las bases de datos que se han
retrasado, en segundos. Por ejemplo, si tiene dos bases de datos que se retrasan 5 segundos y 10
289
Etiquetado de recursos de RDS
segundos, respectivamente, entonces ReplicaLag son 10 segundos. La métrica ReplicaLag devuelve

el valor de la siguiente consulta.
select ag.name name, MAX(hdrs.secondary_lag_seconds) max_lag from

sys.dm_hadr_database_replica_state
Para obtener más información, consulte secondary_lag_seconds en la documentación de Microsoft.
ReplicaLag devuelve -1 si RDS no puede determinar el retraso, como durante la configuración de la

réplica, o cuando la réplica de lectura está en el estado error.
Note
Las nuevas bases de datos no se incluyen en el cálculo del retraso hasta que estén accesibles en
la réplica de lectura.
Para PostgreSQL, la métrica ReplicaLag devuelve el valor de la siguiente consulta.
SELECT extract(epoch from now() - pg_last_xact_replay_timestamp()) AS slave_lag
Las versiones 9.5.2 y más recientes de PostgreSQL utilizan ranuras de replicación física para administrar
la retención del registro de escritura previa (WAL) en la instancia de origen. Para cada instancia de réplica
de lectura entre regiones, Amazon RDS crea una ranura de replicación física y la asocia con la instancia.
Dos métricas de Amazon CloudWatch, Oldest Replication Slot Lag y Transaction Logs Disk
Usage, muestran el retardo de la réplica con más retraso en términos de datos de WAL recibidos y la
cantidad de almacenamiento que se está usando para los datos de WAL. El valor de Transaction Logs
Disk Usage puede aumentar sustancialmente cuando una réplica de lectura entre regiones tiene mucho
retraso.
Para obtener más información acerca de la monitorización de una instancia de base de datos con
CloudWatch, consulte Monitorización con Amazon CloudWatch (p. 373).
Etiquetado de recursos de Amazon RDS

Puede utilizar etiquetas de Amazon RDS para agregar metadatos a los recursos de Amazon RDS.
Además, estas etiquetas se pueden utilizar junto con políticas de IAM para gestionar el acceso a los
recursos de Amazon RDS y para controlar qué acciones se pueden aplicar a los recursos de Amazon RDS.
Por último, estas etiquetas se pueden utilizar para hacer un seguimiento de costos, agrupando los gastos
correspondientes a recursos con etiqueta similar.
Todos los recursos de Amazon RDS pueden etiquetarse
• Instancias de base de datos

• Clústeres de base de datos
• Réplicas de lectura
• Instantáneas de base de datos
• Instantáneas de clúster de base de datos
• Instancias de base de datos reservadas
• Suscripciones de eventos
• Grupos de opciones de base de datos
• Grupos de parámetros de base de datos
• Grupos de parámetros de clúster de base de datos
• Grupos de seguridad de base de datos
290
• Grupos de subred de base de datos
Para obtener más información sobre la administración del acceso a recursos etiquetados con políticas de
IAM, consulte Administración de identidades y accesos en Amazon RDS (p. 1523).
Información general de las etiquetas de recursos de

Amazon RDS
Las etiquetas de Amazon RDS son pares nombre-valor que el usuario define y asocia a un recurso de
Amazon RDS. El nombre es la clave. Si lo desea puede proporcionar un valor para la clave o no. También
puede usar etiquetas para asignar información arbitraria a un recurso de Amazon RDS. Puede usar claves
de etiqueta, por ejemplo, para definir una categoría, y el valor de la etiqueta puede ser un elemento dentro
de esa categoría. Por ejemplo, puede definir una clave de etiqueta "proyecto" y un valor de etiqueta "Salix"
para indicar que el recurso de Amazon RDS va asignado al proyecto Salix. Asimismo, puede utilizar
etiquetas para designar recursos de Amazon RDS para pruebas o para producción mediante una clave
como environment=test o environment=production. Se recomienda utilizar un conjunto coherente
de claves de etiqueta que facilite el seguimiento de los metadatos asociados a los recursos de Amazon
RDS.
Use etiquetas para organizar sus facturas de AWS de manera que reflejen su propia estructura de costos.
Para ello, regístrese para obtener una factura de su cuenta de AWS que incluya valores de clave de
etiquetas. A continuación, para ver los costos de los recursos combinados, organice la información de
facturación de acuerdo con los recursos con los mismos valores de clave de etiquetas. Por ejemplo, puede
etiquetar varios recursos con un nombre de aplicación específico y luego organizar su información de
facturación para ver el costo total de la aplicación en distintos servicios. Para obtener más información,
consulte Cost Allocation and Tagging en About AWS Billing and Cost Management.
Cada recurso de Amazon RDS tiene un conjunto de etiquetas con todas las etiquetas asignadas a ese
recurso de Amazon RDS. Un conjunto de etiquetas puede contener hasta 50 etiquetas, y también puede
estar vacío. Si agrega una etiqueta a un recurso de Amazon RDS con la misma clave que una etiqueta
existente en el recurso, el nuevo valor sobrescribirá al antiguo.
AWS no aplica ningún significado semántico a las etiquetas, que se interpretan estrictamente como
cadenas de caracteres. Amazon RDS puede definir etiquetas en una instancia de base de datos u otros
recursos de Amazon RDS, con arreglo a la configuración utilizada al crear el recurso. Por ejemplo,
Amazon RDS podría agregar una etiqueta en la que se indica que una instancia de base de datos es para
producción o para la realización de pruebas.
• La clave de la etiqueta es el nombre obligatorio de la etiqueta. El valor de la cadena puede tener una
longitud de entre 1 y 128 caracteres Unicode y no puede llevar los prefijos "aws:" ni "rds:". La cadena
puede contener únicamente el conjunto de letras, dígitos y espacio en blanco, '_', '.', ':', '/', '=', '+', '-',
'@' (Java regex: "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$").
• El valor de etiqueta es un valor de cadena optativo en la etiqueta. El valor de cadena puede tener
una longitud de entre 1 y 256 caracteres Unicode y no puede llevar el prefijo "aws:". La cadena puede
contener únicamente el conjunto de letras, dígitos y espacio en blanco, '_', '.', ':', '/', '=', '+', '-', '@' (Java
regex: "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$").
Los valores no deben ser únicos dentro de un conjunto de etiquetas y también pueden ser nulos. Por
ejemplo, es posible tener en un conjunto de etiquetas los pares clave-valor project=Trinity y cost-
center=Trinity.
Note
Puede añadir una etiqueta a una instantánea, pero la factura no reflejará esta agrupación.
291
Puede utilizar la Consola de administración de AWS, la interfaz de línea de comandos o la API de Amazon
RDS para agregar, listar y eliminar etiquetas de recursos de Amazon RDS. Si utiliza la interfaz de línea
de comandos o la API de Amazon RDS, deberá proporcionar el nombre de recurso de Amazon (ARN)
correspondiente al recurso de Amazon RDS con el que desee trabajar. Para obtener más información
sobre cómo crear un ARN, consulte Creación de un nombre ARN para Amazon RDS (p. 295).
Las etiquetas se almacenan en caché con fines de autorización. Por este motivo, cuando se actualizan o
se agregan valores a las etiquetas de recursos de Amazon RDS, pueden tardar varios minutos en estar
disponibles.
Copia de etiquetas
Cuando crea o restaura una instancia de base de datos, puede especificar que las etiquetas de dicha
instancia se copien en instantáneas de la instancia de base de datos. La copia de las etiquetas garantiza
que los metadatos para las instantáneas de base de datos coincidan con los de la instancia de base de
datos de origen y que cualquier política de acceso para la instantánea de base de datos también coincida
con la de la instancia de base de datos de origen. Las etiquetas no se copian de forma predeterminada.
Puede especificar que las etiquetas se copien en las instantáneas de base de datos para las siguientes
acciones:
• Creación de una instancia de base de datos.

• Restauración de una instancia de base de datos.
• Creación de una réplica de lectura.
• Copia de una instantánea de base de datos.
Note
Si incluye un valor para el parámetro --tag-key del comando create-db-snapshot de la AWS

CLI (o proporciona al menos una etiqueta a la operación CreateDBSnapshot de la API), RDS no
copia las etiquetas de la instancia de base de datos de origen en la nueva instantánea de base
de datos. Esta funcionalidad se aplica incluso si la instancia de base de datos de origen tiene
la opción --copy-tags-to-snapshot (CopyTagsToSnapshot) habilitada. Si adopta este
enfoque, puede crear una copia de una instancia de base de datos a partir de una instantánea
de base de datos y evitar tener que agregar etiquetas que no se aplican a la instancia de base de
datos nueva. Una vez que haya creado su instantánea de base de datos mediante el comando de
la AWS CLI create-db-snapshot (o la operación CreateDBSnapshot de la API de Amazon
RDS), puede agregar etiquetas tal y como se describe más adelante en este tema.
Consola
El proceso para etiquetar un recurso de Amazon RDS es similar para todos los recursos. El siguiente
procedimiento muestra cómo etiquetar una instancia de base de datos de Amazon RDS.
Para agregar una etiqueta a una instancia de base de datos
Note
Para filtrar la lista de instancias de base de datos en el panel Databases (Bases de datos),
escriba una cadena de texto para Filter databases (Filtrar bases de datos). Solo aparecen
instancias de base de datos que contienen la cadena.
3. Seleccione el nombre de la instancia de base de datos que desea etiquetar para mostrar sus detalles.
292
4. En la sección de detalles, desplácese hasta la sección Tags (Etiquetas).

5. Elija Add. Aparece la ventana Add tags (Añadir etiquetas).
6. Escriba un valor para Tag key (Clave de etiqueta) y Value (Valor).

7. Para añadir otra etiqueta, puede elegir Add another Tag (Añadir otra etiqueta) y escribir un valor para
Tag key (Clave de etiqueta) y Value (Valor).
Repita este paso tantas veces como sea necesario.

8. Elija Add.
Para eliminar una etiqueta de una instancia de base de datos
Note
Para filtrar la lista de instancias de base de datos en el panel Databases (Bases de datos),
escriba una cadena de texto en el cuadro Filter databases (Filtrar bases de datos). Solo
aparecen instancias de base de datos que contienen la cadena.
3. Seleccione el nombre de la instancia de base de datos para mostrar sus detalles.
4. En la sección de detalles, desplácese hasta la sección Tags (Etiquetas).
5. Elija la etiqueta desea eliminar.
6. Elija Delete (Eliminar) y después elija (Eliminar) en la ventana Delete tags (Eliminar etiquetas).
293
AWS CLI
Puede utilizar la AWS CLI para agregar, listar o eliminar etiquetas de una instancia de base de datos.
• Para añadir una o más etiquetas a un recurso de Amazon RDS, utilice el comando add-tags-to-
resource de la AWS CLI.
• Para ver una lista de las etiquetas de un recurso de Amazon RDS, utilice el comando list-tags-for-
resource de la AWS CLI.
• Para eliminar una o más etiquetas de un recurso de Amazon RDS, utilice el comando remove-tags-
from-resource de la AWS CLI.
Para obtener más información acerca de cómo crear el ARN requerido, consulte Creación de un nombre
ARN para Amazon RDS (p. 295).
API de RDS
Puede utilizar la API de Amazon RDS para agregar, listar o eliminar etiquetas de una instancia de base de
datos.
• Para añadir una etiqueta a un recurso de Amazon RDS, utilice la operación AddTagsToResource.
• Para ver una lista de las etiquetas asignadas a un recurso de Amazon RDS, utilice
ListTagsForResource.
• Para eliminar etiquetas de un recurso de Amazon RDS, utilice la operación
RemoveTagsFromResource.
Para obtener más información acerca de cómo crear el ARN requerido, consulte Creación de un nombre
ARN para Amazon RDS (p. 295).
Cuando se trabaja con XML mediante la API de Amazon RDS, las etiquetas utilizan el esquema siguiente:
<Tagging>
<TagSet>
<Tag>
<Key>Project</Key>
<Value>Trinity</Value>
</Tag>
<Tag>
<Key>User</Key>
<Value>Jones</Value>
</Tag>
</TagSet>
</Tagging>
La tabla siguiente proporciona una lista de las etiquetas XML permitidas y sus características. Los
valores de clave y de valor distinguen entre mayúsculas y minúsculas. Por ejemplo, proyecto=Trinity y
PROYECTO=Trinity son dos etiquetas diferentes.
Elemento de etiquetado Descripción
TagSet Los conjuntos de etiquetas contienen todas las etiquetas asignadas a un

recurso de Amazon RDS. Solo puede haber un conjunto de etiquetas por
recurso. Solo puede trabajar con conjuntos de etiquetas a través de la API de
Amazon RDS.
Tag Las etiquetas son pares clave-valor que define el usuario. En un conjunto de
etiquetas puede haber entre 1 y 50 etiquetas.
294
Uso de ARN
Elemento de etiquetado Descripción
Key La clave es el nombre obligatorio de la etiqueta. El valor de la cadena puede

tener una longitud de entre 1 y 128 caracteres Unicode y no puede llevar los
prefijos "rds:" ni "aws:". La cadena solo puede contener el conjunto de letras,
dígitos y espacio en blanco Unicode, '_', '.', '/', '=', '+', '-' (Java regex: "^([\\p{L}\
\p{Z}\\p{N}_.:/=+\\-]*)$").
Las claves deben ser únicas dentro de un conjunto de etiquetas. Por ejemplo,
en un conjunto de etiquetas no puede haber claves iguales pero con valores
diferentes, como proyecto/Trinity y proyecto/Xanadu.
Value El valor es la parte opcional de la etiqueta. El valor de la cadena puede tener

una longitud de entre 1 y 256 caracteres Unicode y no puede llevar los prefijos
"rds:" ni "aws:". La cadena solo puede contener el conjunto de letras, dígitos
y espacio en blanco Unicode, '_', '.', '/', '=', '+', '-' (Java regex: "^([\\p{L}\\p{Z}\
\p{N}_.:/=+\\-]*)$").
Los valores no deben ser únicos dentro de un conjunto de etiquetas y también

pueden ser nulos. Por ejemplo, puede tener un par clave-valor en un conjunto
de etiquetas en proyecto/Trinity y centro-de-costos/Trinity.
Uso de nombres de recursos de Amazon (ARN) en

Amazon RDS
Cada recurso que se crea en Amazon Web Services se identifica de forma inequívoca mediante un nombre
de recurso de Amazon (ARN). Para determinadas operaciones de Amazon RDS, debe identificar de forma
inequívoca un recurso de Amazon RDS mediante su ARN. Por ejemplo, al crear una réplica de lectura de
una instancia de base de datos de RDS, debe proporcionar el ARN de la instancia de base de datos de
origen.
Creación de un nombre ARN para Amazon RDS

Cada recurso que se crea en Amazon Web Services se identifica de forma inequívoca mediante un
nombre de recurso de Amazon (ARN). Puede crear un ARN para un recurso de Amazon RDS utilizando la
siguiente sintaxis.
arn:aws:rds:<region>:<account number>:<resourcetype>:<name>

la región

Este
(Ohio) rds-fips.us-east-2.amazonaws.com HTTPS

Este
(Norte de rds-fips.us-east-1.amazonaws.com HTTPS
Virginia)

Oeste
rds-fips.us-west-1.amazonaws.com HTTPS
295
Creación de un nombre ARN

la región
(Norte de
California)

Oeste
(Oregón) rds-fips.us-west-2.amazonaws.com HTTPS
África af-south-1 rds.af-south-1.amazonaws.com HTTPS

(Ciudad
del Cabo)
Asia ap-east-1 rds.ap-east-1.amazonaws.com HTTPS

Pacífico
(Hong
Kong)
Asia ap-south-1 rds.ap-south-1.amazonaws.com HTTPS

Pacífico
(Mumbai)

(Osaka-
local)

(Seúl)

(Singapur)

(Sídney)

(Tokio)
Canadá ca- rds.ca-central-1.amazonaws.com HTTPS

(Central) central-1
rds-fips.ca-central-1.amazonaws.com HTTPS
China cn-north-1 rds.cn-north-1.amazonaws.com.cn HTTPS

(Beijing)
China cn- rds.cn-northwest-1.amazonaws.com.cn HTTPS

(Ningxia) northwest-1
Europa eu- rds.eu-central-1.amazonaws.com HTTPS

(Fráncfort) central-1

(Irlanda)
296
Creación de un nombre ARN

la región

(Londres)
Europa eu-south-1 rds.eu-south-1.amazonaws.com HTTPS

(Milán)

(París)
Europa eu-north-1 rds.eu-north-1.amazonaws.com HTTPS

(Estocolmo)
Medio me- rds.me-south-1.amazonaws.com HTTPS

Oriente south-1
(Baréin)
América sa-east-1 rds.sa-east-1.amazonaws.com HTTPS

del Sur
(São
Paulo)
AWS us-gov- rds.us-gov-east-1.amazonaws.com HTTPS

GovCloud east-1
(US-East) rds.us-gov-east-1.amazonaws.com HTTPS
AWS us-gov- rds.us-gov-west-1.amazonaws.com HTTPS

GovCloud west-1
(EE.UU.) rds.us-gov-west-1.amazonaws.com HTTPS
En la siguiente tabla se muestra el formato que debe utilizar al crear un ARN para un tipo de recurso
concreto de Amazon RDS.
Tipo de recurso Formato de ARN
Instancia de base de datos arn:aws:rds:<region>:<account>:db:<name>
Por ejemplo:
arn:aws:rds:us-east-2:123456789012:db:my-mysql-instance-1
Suscripción a eventos arn:aws:rds:<region>:<account>:es:<name>
Por ejemplo:
arn:aws:rds:us-east-2:123456789012:es:my-subscription
Grupo de opciones de base de arn:aws:rds:<region>:<account>:og:<name>

datos
Por ejemplo:
arn:aws:rds:us-east-2:123456789012:og:my-og
297
Obtención de un ARN existente
Tipo de recurso Formato de ARN
Grupo de parámetros de base arn:aws:rds:<region>:<account>:pg:<name>

de datos
Por ejemplo:
arn:aws:rds:us-east-2:123456789012:pg:my-param-enable-logs
Instancia de base de datos arn:aws:rds:<region>:<account>:ri:<name>

reservada
Por ejemplo:
arn:aws:rds:us-east-2:123456789012:ri:my-reserved-
postgresql
Grupo de seguridad de base de arn:aws:rds:<region>:<account>:secgrp:<name>

datos
Por ejemplo:
arn:aws:rds:us-east-2:123456789012:secgrp:my-public
Instantánea de base de datos arn:aws:rds:<region>:<account>:snapshot:rds:<name>

automatizada
Por ejemplo:
arn:aws:rds:us-east-2:123456789012:snapshot:rds:my-mysql-
db-2019-07-22-07-23
Instantánea de base de datos arn:aws:rds:<region>:<account>:snapshot:<name>

manual
Por ejemplo:
arn:aws:rds:us-east-2:123456789012:snapshot:my-mysql-db-
snap
Grupo de subred de base de arn:aws:rds:<region>:<account>:subgrp:<name>

datos
Por ejemplo:
arn:aws:rds:us-east-2:123456789012:subgrp:my-subnet-10

Puede obtener el ARN de un recurso de RDS mediante la Consola de administración de AWS, la AWS
Command Line Interface (AWS CLI) o la API de RDS.
Consola
Para obtener un ARN desde la Consola de administración de AWS, vaya al recurso cuyo ARN desea
obtener y consulte los detalles de ese recurso. Por ejemplo, puede obtener el ARN de una instancia de
base de datos desde la pestaña Configuration (Configuración) de los detalles de la instancia de base de
datos, como se muestra a continuación.
298
AWS CLI
Para obtener el ARN de un recurso concreto de RDS desde la AWS CLI, se utiliza el comando describe
con dicho recurso. En la siguiente tabla se muestran los distintos comandos de AWS CLI, junto con la
propiedad ARN que se utiliza con el comando para obtener un ARN.
AWS CLI command Propiedad ARN
describe-event-subscriptions EventSubscriptionArn
describe-certificates CertificateArn
describe-db-parameter-groups DBParameterGroupArn
describe-db-instances DBInstanceArn
describe-db-security-groups DBSecurityGroupArn
describe-db-snapshots DBSnapshotArn
describe-events SourceArn
describe-reserved-db-instances ReservedDBInstanceArn
describe-db-subnet-groups DBSubnetGroupArn
describe-option-groups OptionGroupArn
299
Por ejemplo, el siguiente comando de la AWS CLI obtiene el ARN de una instancia de base de datos.
Example
aws rds describe-db-instances \

--query "*[].{DBInstanceIdentifier:DBInstanceIdentifier,DBInstanceArn:DBInstanceArn}"
Para Windows:
aws rds describe-db-instances ^

--query "*[].{DBInstanceIdentifier:DBInstanceIdentifier,DBInstanceArn:DBInstanceArn}"
El resultado de ese comando es como el siguiente:
[
{
"DBInstanceArn": "arn:aws:rds:us-west-2:account_id:db:instance_id",
"DBInstanceIdentifier": "instance_id"
}
]
API de RDS
Para obtener el ARN de un recurso concreto de RDS, puede llamar a las siguientes operaciones de la API
de RDS y utilizar las propiedades ARN que se muestran a continuación.
Operación de la API de RDS Propiedad ARN
DescribeEventSubscriptions EventSubscriptionArn
DescribeCertificates CertificateArn
DescribeDBParameterGroups DBParameterGroupArn
DescribeDBInstances DBInstanceArn
DescribeDBSecurityGroups DBSecurityGroupArn
DescribeDBSnapshots DBSnapshotArn
DescribeEvents SourceArn
DescribeReservedDBInstances ReservedDBInstanceArn
DescribeDBSubnetGroups DBSubnetGroupArn
DescribeOptionGroups OptionGroupArn
300
Uso de almacenamiento
Uso de almacenamiento para instancias de base de

datos de Amazon RDS
Para especificar cómo quiere que se almacenen sus datos en Amazon RDS, elija un tipo de
almacenamiento y proporcione un tamaño de almacenamiento cuando cree o modifique una instancia de
base de datos. Más tarde, puede aumentar la cantidad o cambiar el tipo de almacenamiento modificando
la instancia de base de datos. Para obtener información sobre qué tipo de almacenamiento debe usar para
su carga de trabajo, consulte Tipos de almacenamiento de Amazon RDS (p. 30).
Temas
• Aumento de la capacidad de almacenamiento de la instancia de base de datos (p. 301)
• Administración automática de la capacidad con el escalado automático de almacenamiento de Amazon
RDS (p. 303)
• Modificación de la configuración del almacenamiento de SSD de IOPS provisionadas (p. 308)
Aumento de la capacidad de almacenamiento de la

Si necesita espacio para datos adicionales, puede aumentar el almacenamiento de una instancia de
base de datos existente. Para ello, puede usar la consola de administración de Amazon RDS, la API de
Amazon RDS o la AWS Command Line Interface (AWS CLI). Para obtener información sobre los límites de
almacenamiento, consulte Almacenamiento de instancias de base de datos de Amazon RDS (p. 30).
Note
El aumento de almacenamiento de Amazon RDS para instancias de base de datos de Microsoft
SQL Server solo es compatible con los tipos de almacenamiento de SSD de uso general o SSD
de IOPS provisionadas.
Recomendamos que cree una alarma de Amazon CloudWatch para monitorizar la cantidad de
almacenamiento libre de la instancia de base de datos para que pueda reaccionar cuando sea necesario.
Para obtener más información sobre la configuración de alarmas de CloudWatch, consulte Uso de alarmas
de CloudWatch.
En la mayoría de los casos, el aumento del almacenamiento no requiere ninguna interrupción y no degrada
el rendimiento del servidor. Después de modificar el tamaño de almacenamiento para una instancia
de base de datos, el estado de la instancia de base de datos es storage-optimization (optimización del
almacenamiento). La instancia de base de datos es totalmente operativa después de una modificación de
almacenamiento.
Note
No puede hacer modificaciones de almacenamiento adicionales hasta seis (6) horas después de
que se haya completado la optimización de almacenamiento en la instancia.
Existe un caso especial si dispone de una instancia de base de datos de SQL Server y no ha modificado
la configuración de almacenamiento desde noviembre de 2017. En este caso, podría producirse una
breve interrupción de unos minutos cuando modifique su instancia de base de datos para aumentar el
almacenamiento asignado. Después de la interrupción, la instancia de base de datos estará online, pero
en el estado storage-optimization. El desempeño se puede degradar durante la optimización del
almacenamiento.
Note
No puede reducir la cantidad de almacenamiento de una instancia de base de datos una vez que
se ha asignado el almacenamiento.
301
Aumento de la capacidad de almacenamiento
de la instancia de base de datos
Consola
Para aumentar el almacenamiento de una instancia de base de datos
3. Elija la instancia de base de datos que desea modificar.
4. Elija Modify.
5. Escriba un nuevo valor para Allocated Storage (Almacenamiento asignado). Debe ser mayor que el
valor actual.
Note
Cuando aumente el almacenamiento asignado, este aumento debe ser de al menos el 10 por
ciento. Si intenta aumentar el valor en menos del 10 por ciento, obtendrá un error.
6. Elija Continue (Continuar) para pasar a la siguiente pantalla.
7. Para aplicar los cambios a la instancia de base de datos inmediatamente, seleccione Apply
Immediately (Aplicar inmediatamente) en la sección Scheduling of modifications (Programación de
modificaciones). También puede elegir Apply during the next scheduled maintenance window (Aplicar
durante la próxima ventana de mantenimiento programada) para aplicar los cambios durante el
próximo período de mantenimiento.
8. Cuando los ajustes sean los deseados, elija Modify DB instance (Modificar instancia de base de
datos).
AWS CLI
Para aumentar el almacenamiento de una instancia de base de datos, utilice el comando modify-db-
instance de la AWS CLI. Establezca los siguientes parámetros:
• --allocated-storage: cantidad de almacenamiento que se debe asignar a la instancia de base de

datos, en gibibytes.
• --apply-immediately: utilice --apply-immediately para cambiar al nuevo tipo de
almacenamiento de inmediato. También puede usar --no-apply-immediately (el valor
predeterminado) para aplicar los cambios en el siguiente período de mantenimiento. Se produce una
interrupción inmediata cuando se aplican los cambios.
Para obtener más información acerca del almacenamiento, consulte Almacenamiento de instancias de
302
Administración automática de la capacidad con
el escalado automático de almacenamiento
API de Amazon RDS

Para aumentar el almacenamiento de una instancia de base de datos, utilice la operación de la API de
Amazon RDS ModifyDBInstance. Establezca los siguientes parámetros:
• AllocatedStorage: cantidad de almacenamiento que se debe asignar a la instancia de base de datos,

en gibibytes.
• ApplyImmediately: establezca esta opción en True para aplicar los cambios de escalado de
inmediato. Establezca esta opción en False (el valor predeterminado) para aplicar los cambios de
escalado durante el siguiente período de mantenimiento. Se produce una interrupción inmediata cuando
se aplican los cambios.
Administración automática de la capacidad con el

escalado automático de almacenamiento de Amazon
RDS
Si su carga de trabajo es impredecible, puede habilitar el escalado automático de almacenamiento para
una instancia de base de datos de Amazon RDS. Para ello, puede usar la consola de Amazon RDS, la API
de Amazon RDS o la AWS CLI.
Por ejemplo, puede usar esta característica para una nueva aplicación de juegos para dispositivos
móviles que los usuarios están adoptando rápidamente. En este caso, una carga de trabajo de
aumento rápido podría superar el almacenamiento de base de datos disponible. Para evitar tener que
ampliar manualmente el almacenamiento de la base de datos, puede usar el escalado automático de
almacenamiento de Amazon RDS.
Con la opción de escalado automático de almacenamiento habilitada, si Amazon RDS detecta que se está
quedando sin espacio en la base de datos, aumenta automáticamente el almacenamiento. Amazon RDS
inicia una modificación en el almacenamiento para una instancia de base de datos habilitada con la opción
de escalado automático cuando se aplican los siguientes factores:
• El espacio libre disponible es inferior al 10 por ciento del almacenamiento asignado.

• La condición de almacenamiento bajo dura al menos cinco minutos.
• Han pasado al menos seis horas desde la última modificación del almacenamiento.
El almacenamiento adicional se produce en incrementos de lo que sea superior a continuación:
• 5 GiB
• 10 % del almacenamiento asignado actualmente.
• Predicción del crecimiento del almacenamiento para 7 horas en función del cambio de las métricas
FreeStorageSpace en la última hora. Para obtener más información sobre métricas, consulte
Monitoreo con Amazon CloudWatch.
El umbral de almacenamiento máximo es el límite al que puede ampliarse de manera automática la

instancia de base de datos. No puede establecer el umbral de almacenamiento máximo en las instancias
habilitadas con la opción de escalado automático en un valor superior al almacenamiento máximo
asignado.
Por ejemplo, SQL Server Standard Edition en db.m5.xlarge tiene un almacenamiento asignado
predeterminado para la instancia de 20 GiB (el mínimo) y un almacenamiento asignado máximo de
303
16 384 GiB. El umbral de almacenamiento máximo predeterminado para el escalado automático es de

1000 GiB. Si utiliza esta opción como predeterminada, la instancia no escala de forma automática por
encima de los 1000 GiB. Es cierto aunque el almacenamiento máximo asignado para la instancia es
16 384 GiB.
Note
Le recomendamos que elija cuidadosamente el umbral máximo de almacenamiento en función
de los patrones de uso y las necesidades del cliente. Si hay aberraciones en los patrones de
uso, el umbral de almacenamiento máximo puede evitar que el almacenamiento escale a un
valor inesperadamente alto cuando el escalado automático predice un umbral muy alto. Después
de que una instancia de base de datos se ha escalado automáticamente, su almacenamiento
asignado no se puede reducir.
Se aplican las siguientes limitaciones al escalado automático del almacenamiento:
• No se produce el escalado automático si se supera el umbral de almacenamiento máximo debido al

incremento del almacenamiento.
• El escalado automático no puede evitar completamente situaciones de almacenamiento completo para
cargas de datos grandes, ya que no se pueden realizar más modificaciones en el almacenamiento hasta
seis horas después de que la optimización del almacenamiento se haya completado en la instancia. Si
realiza una carga de datos grande y el escalado automático no proporciona suficiente espacio, la base
de datos puede permanecer en el estado de almacenamiento completo durante varias horas. Esto puede
dañar la base de datos.
• Si inicia una operación de escalado de almacenamiento al mismo tiempo que Amazon RDS inicia una
operación de escalado automático, la modificación realizada en su almacenamiento tendrá prioridad. Por
tanto, se cancela la operación de escalado automático.
• El escalado automático no se puede usar con almacenamiento magnético.
• El escalado automático no se puede usar con las siguientes clases de instancia de generación anterior
que tienen menos de 6 TiB de almacenamiento ordenable: db.m3.large, db.m3.xlarge y db.m3.2xlarge.
Aunque el escalado automático le ayuda a aumentar dinámicamente el almacenamiento en su instancia de

base de datos de Amazon RDS, debe configurar el almacenamiento inicial de la instancia de base de datos
con un tamaño adecuado para una carga de trabajo típica.
Habilitación del escalado automático de almacenamiento para

una nueva instancia de base de datos
Cuando cree una nueva instancia de base de datos deAmazon RDS, podrá elegir si habilitar el escalado
automático de almacenamiento. También puede establecer un límite superior en el almacenamiento que
Amazon RDS puede asignar en la instancia de base de datos.
Note
Cuando clona una instancia de base de datos de Amazon RDS que tiene habilitada el
escalado automático de almacenamiento, la instancia clonada no hereda automáticamente
esa configuración. La nueva instancia de la base de datos tiene la misma cantidad de
almacenamiento asignado que la instancia original. Puede volver a activar el escalado automático
de almacenamiento para la nueva instancia si la instancia clonada sigue aumentando sus
requisitos de almacenamiento.
Consola
Para habilitar el escalado automático de almacenamiento para una nueva instancia de base de
datos, realice el siguiente procedimiento:
304
4. Elija Create database (Crear base de datos). En la página Select engine (Seleccionar motor), elija
el motor de base de datos y especifique la información de la instancia de base de datos como se
describe en Introducción a Amazon RDS (p. 68).
5. En la sección Storage Autoscaling (Escalado automático de almacenamiento), establezca el valor
Maximum storage threshold (Umbral de almacenamiento máximo) de la instancia de base de datos.
6. Especifique el resto de información de su instancia de base de datos como se describe en
Introducción a Amazon RDS (p. 68).
AWS CLI
Para habilitar el escalado automático de almacenamiento para una nueva instancia de base de datos,
utilice el comando de la AWS CLI create-db-instance. Establezca el siguiente parámetro:
• --max-allocated-storage: activa el escalado automático de almacenamiento y establece el límite

superior de tamaño de almacenamiento en gibibytes.
Para comprobar que el escalado automático de almacenamiento de Amazon RDS está disponible para
su instancia de base de datos, utilice el comando de la AWS CLI describe-valid-db-instance-
modifications. Para realizar la comprobación según la clase de instancia antes de crear una instancia,
utilice el comando describe-orderable-db-instance-options. Compruebe el siguiente campo en
el valor de retorno:
• SupportsStorageAutoscaling: indica si la instancia de base de datos o la clase de instancia

admiten el escalado automático de almacenamiento.
API de Amazon RDS
Para habilitar el escalado automático de almacenamiento de una nueva instancia de base de datos, utilice
la operaciónCreateDBInstance de la API de Amazon RDS. Establezca el siguiente parámetro:
• MaxAllocatedStorage: activa el escalado automático de almacenamiento de Amazon RDS y

establece el límite superior de tamaño de almacenamiento en gibibytes.
Para comprobar que el escalado automático de almacenamiento de Amazon RDS está disponible para su
instancia de base de datos, use la operación DescribeValidDbInstanceModifications de la API de
Amazon RDS para una instancia existente o la operación DescribeOrderableDBInstanceOptions
antes de crear una instancia. Compruebe el siguiente campo en el valor de retorno:
• SupportsStorageAutoscaling: indica si la instancia de base de datos admite el escalado

automático de almacenamiento.
305
Cambio de la configuración de escalado automático de

almacenamiento para una instancia de base de datos
Puede activar el escalado automático de almacenamiento para una instancia de base de datos de Amazon
RDS. También puede cambiar el límite superior en el almacenamiento que Amazon RDS puede asignar en
Consola
Para cambiar la configuración de escalado automático de almacenamiento para una instancia de

base de datos, realice el siguiente procedimiento:
3. Seleccione la instancia de base de datos que desea modificar y elija Modify (Modificar). Aparece la
página Modify DB instance.
4. Cambie el límite de almacenamiento en la sección Autoscaling (Escalado automático). Para obtener
más información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
5. Cuando haya realizado todos los cambios que desee, elija Continue (Continuar) y compruebe sus
modificaciones.
6. En la página de confirmación, revise los cambios. Si son correctos, elija Modify DB Instance (Modificar
instancia de base de datos) para guardarlos. Si no son correctos, elija Back (Atrás) para editar los
cambios o Cancel (Cancelar) para cancelarlos.
El cambio del límite de escalado automático se produce de forma inmediata. Esta opción no tiene en
cuenta la opción Apply immediately.
AWS CLI
Para cambiar la configuración de escalado automático de almacenamiento para una instancia de base de
datos, utilice el comando de la AWS CLI modify-db-instance. Establezca el siguiente parámetro:
• --max-allocated-storage: establece el límite superior del tamaño de almacenamiento en gibibytes.

Si el valor es superior al parámetro --allocated-storage, se activa el escalado automático de
almacenamiento. Si el valor es el mismo que el parámetro --allocated-storage, el escalado
automático de almacenamiento se desactiva.
Para comprobar que el escalado automático de almacenamiento de Amazon RDS está disponible para
su instancia de base de datos, utilice el comando de la AWS CLI describe-valid-db-instance-
modifications. Para realizar la comprobación según la clase de instancia antes de crear una instancia,
utilice el comando describe-orderable-db-instance-options. Compruebe el siguiente campo en
el valor de retorno:

API de Amazon RDS

Para cambiar la configuración de escalado automático de almacenamiento de una instancia de base
de datos, utilice la operación ModifyDBInstance de la API de Amazon RDS. Establezca el siguiente
parámetro:
306
• MaxAllocatedStorage: establece el límite superior del tamaño de almacenamiento en gibibytes.
Para comprobar que el escalado automático de almacenamiento de Amazon RDS está disponible para su
instancia de base de datos, use la operación DescribeValidDbInstanceModifications de la API de
Amazon RDS para una instancia existente o la operación DescribeOrderableDBInstanceOptions
antes de crear una instancia. Compruebe el siguiente campo en el valor de retorno:

Apagado del escalado automático de almacenamiento para una

Si ya no necesita que Amazon RDS aumente automáticamente el almacenamiento de una instancia de
base de datos de Amazon RDS, puede desactivar el escalado automático de almacenamiento. Una vez
que realice esa operación, podrá seguir aumentando manualmente la cantidad de almacenamiento para su
Consola
Para apagar el escalado automático de almacenamiento para una instancia de base de datos,
realice el siguiente procedimiento:
3. Seleccione la instancia de base de datos que desea modificar y elija Modify (Modificar). Aparece la
página Modify DB instance.
4. Elimine la marca de la casilla de verificación Enable storage autoscaling (Habilitar escalado automático
de almacenamiento) de la sección Storage autoscaling (Escalado automático de almacenamiento).
RDS (p. 241).
5. Cuando haya realizado todos los cambios que desee, elija Continue (Continuar) y compruebe las
modificaciones.
6. En la página de confirmación, revise los cambios. Si son correctos, elija Modify DB Instance (Modificar
instancia de base de datos) para guardarlos. Si no son correctos, elija Back (Atrás) para editar los
cambios o Cancel (Cancelar) para cancelarlos.
El cambio del límite de escalado automático se produce de forma inmediata. Esta opción no tiene en
cuenta la opción Apply immediately.
AWS CLI
Para apagar el escalado automático de almacenamiento para una instancia de base de datos, utilice el
comando de la AWS CLI modify-db-instance y el siguiente parámetro:
• --max-allocated-storage: especifique un valor igual al ajuste --allocated-storage para evitar

un escalado automático de almacenamiento de Amazon RDS posterior para la instancia de base de
datos especificada.
307
Modificación de IOPS provisionadas
API de Amazon RDS

Para desactivar el escalado automático de almacenamiento de una instancia de base de datos, utilice la
operación ModifyDBInstance de la API de Amazon RDS. Establezca el siguiente parámetro:
• MaxAllocatedStorage: especifique un valor igual al ajuste AllocatedStorage para evitar un

escalado automático de almacenamiento de Amazon RDS posterior para la instancia de base de datos
especificada.
Modificación de la configuración del almacenamiento

de SSD de IOPS provisionadas
Puede modificar la configuración de una instancia de base de datos que utiliza el almacenamiento de SSD
de IOPS provisionadas mediante la consola de administración de Amazon RDS, la AWS CLI o la API de
Amazon RDS. Especifique el tipo de almacenamiento, el almacenamiento asignado y la cantidad de IOPS
provisionadas que necesita. Puede elegir entre un intervalo de 1000 IOPS y 100 GiB de almacenamiento y
80 000 IOPS y 64 TiB (64 000 GiB) de almacenamiento. El intervalo depende del motor de base de datos y
del tipo de instancia.
Aunque puede reducir la cantidad de IOPS provisionadas de su instancia, no puede reducir la cantidad de
almacenamiento de SSD de uso general o magnético asignada.
En la mayoría de los casos, el aumento del almacenamiento no requiere ninguna interrupción y no

degrada el rendimiento del servidor. Después de modificar el tamaño de IOPS de almacenamiento para
una instancia de base de datos, el estado de la instancia de base de datos es storage-optimization
(optimización del almacenamiento). La instancia de base de datos es totalmente operativa después de una
modificación de almacenamiento.
Note
No puede hacer modificaciones de almacenamiento adicionales hasta seis (6) horas después de
que se haya completado la optimización de almacenamiento en la instancia.
Consola
Para cambiar la configuración de IOPS provisionadas de una instancia de base de datos
Note
Para filtrar la lista de instancias de base de datos, en Filter databases (Filtrar bases de datos),
escriba una cadena de texto para que Amazon RDS la utilice para filtrar los resultados. Solo
aparecen instancias de base de datos cuyos nombres contengan la cadena.
3. Elija la instancia de base de datos con almacenamiento de IOPS provisionadas que desea modificar.
4. Elija Modify.
5. En la página Modify DB Instance (Modificar instancia de base de datos), elija Provisioned IOPS (IOPS
provisionadas) para Storage type (Tipo de almacenamiento) y después proporcione un valor de IOPS
provisionadas.
308
Modificación de IOPS provisionadas
Si el valor que especifica para Allocated storage (Almacenamiento asignado) o Provisioned IOPS
(OPS provisionadas) está fuera de los límites admitidos por el otro parámetro, se muestra un mensaje
de advertencia. Este mensaje indica el intervalo de valores necesario para el otro parámetro.
6. Elija Continue.
7. Para aplicar los cambios a la instancia de base de datos inmediatamente, seleccione Apply
Immediately (Aplicar inmediatamente) en la sección Scheduling of modifications (Programación de
modificaciones). También puede elegir Apply during the next scheduled maintenance window (Aplicar
durante la próxima ventana de mantenimiento programada) para aplicar los cambios durante el
próximo período de mantenimiento.
Se produce una interrupción inmediata cuando cambia el tipo de almacenamiento. Para obtener más
información acerca del almacenamiento, consulte Almacenamiento de instancias de base de datos de
Amazon RDS (p. 30).
8. Revise los parámetros que se cambiarán y elija Modify DB Instance (Modificar instancia de base de
datos) para completar la modificación.
El valor nuevo para el almacenamiento asignado o para IOPS provisionadas aparece en la columna
Status (Estado).
AWS CLI
Para cambiar la configuración de IOPS provisionadas de una instancia de base de datos, utilice el
comando modify-db-instance de la AWS CLI. Establezca los siguientes parámetros:
• --storage-type: establézcalo en io1 para IOPS provisionadas.

• --allocated-storage: cantidad de almacenamiento que se debe asignar a la instancia de base de
datos, en gibibytes.
• --iops: nueva cantidad de IOPS provisionadas para la instancia de base de datos, expresada en
operaciones de E/S por segundo.
• --apply-immediately: utilice --apply-immediately para aplicar los cambios inmediatamente.
Utilice --no-apply-immediately (el valor predeterminado) para aplicar los cambios en el siguiente
período de mantenimiento.
API de Amazon RDS

Para cambiar la configuración de IOPS provisionadas de una instancia de base de datos, utilice la
operación de la API de Amazon RDS ModifyDBInstance. Establezca los siguientes parámetros:
• StorageType: establézcalo en io1 para IOPS provisionadas.

• AllocatedStorage: cantidad de almacenamiento que se debe asignar a la instancia de base de datos,
en gibibytes.
• Iops: nueva tasa de IOPS para la instancia de base de datos, expresada en operaciones de E/S por
segundo.
309
• ApplyImmediately: establezca esta opción en True para aplicar los cambios inmediatamente.
Establezca esta opción en False (el valor predeterminado) para aplicar los cambios durante el siguiente

Para eliminar una instancia de base de datos, debe hacer lo siguiente:
• Facilitar el nombre de la instancia.

• Habilitar o deshabilitar la opción de tomar una instantánea de base de datos final de la instancia
• Habilitar o deshabilitar la opción de conservar copias de seguridad automatizadas
Si la instancia de base de datos que desea eliminar tiene una réplica de lectura, debe promocionar la
réplica de lectura o eliminarla. Para obtener más información, consulte Promoción de una réplica de lectura
para convertirla en una instancia de base de datos independiente (p. 279).
Note
Cuando el estado de una instancia de base de datos es deleting, su valor de certificado de

entidad de certificación no aparece en la consola de RDS ni en la salida de comandos de la
AWS CLI ni en las operaciones de la API de RDS. Para obtener más información acerca de los
certificados de entidad de certificación, consulte Uso de SSL/TLS para cifrar una conexión a una
Protección contra eliminación

Solo puede eliminar instancias que no tengan habilitada la protección contra eliminación. Al crear o
modificar una instancia de base de datos, tiene la opción de habilitar la protección contra eliminación,
de modo que los usuarios no puedan eliminar la instancia de base de datos. La protección contra
eliminación está deshabilitada de forma predeterminada cuando utiliza comandos de la AWS CLI y la
API. La protección contra eliminación está habilitada al usar la Consola de administración de AWS para
crear una instancia de base de datos de producción. Sin embargo, Amazon RDS fuerza la protección
contra eliminación al utilizar la consola, la CLI o la API para eliminar una instancia de base de datos. Para
eliminar una instancia de base de datos que tiene la protección contra eliminación habilitada, modifique
primero la instancia e inhabilite la protección contra eliminación. Habilitar o deshabilitar la protección contra
eliminación no provoca una interrupción.
Creación de una instantánea final y retención de

copias de seguridad automatizadas
Al eliminar una instancia de base de datos, puede elegir realizar una o ambas de las siguientes acciones:
• Cree una instantánea de base de datos final.

• Para poder restaurar la instancia de base de datos eliminada, cree una instantánea de base de datos
final. Se retiene la instantánea final, junto con las instantáneas manuales que se hayan tomado.
• Para eliminar rápidamente una instancia de base de datos, puede omitir la creación de una
instantánea de base de datos final.
Note
No puede crear una instantánea de base de datos final de la instancia de base de datos si tiene
el estado creating, failed, incompatible-restore o incompatible-network. Para
obtener más información, consulte Estado de la instancia de base de datos (p. 382).
310
• Conservar copias de seguridad automatizadas

• Las copias de seguridad automatizadas se retienen durante el período de retención establecido en
la instancia de base de datos en el momento de eliminarla. Este período de retención establecido se
produce independientemente de si decide crear o no una instantánea de base de datos final.
• Si no elige retener las copias de seguridad automatizadas, estas se eliminan y no se pueden recuperar
después de eliminar la instancia de base de datos.
• Normalmente, no es necesario conservar copias de seguridad automatizadas si crea una instantánea
de base de datos final.
• Para eliminar una copia de seguridad automatizada retenida, siga las instrucciones en Eliminación de
las copias de seguridad automatizadas retenidas (p. 322).
Important
Si omite la instantánea de base de datos final, para restaurar su instancia de base de datos haga
una de las siguientes opciones:
• Utilice una instantánea manual anterior de la instancia de base de datos para restaurar la
instancia de base de datos al momento en que se realizó esa instantánea de base de datos.
• Conservar copias de seguridad automatizadas Puede usarlas para restaurar la instancia de
base de datos durante el período de retención, pero no después de que haya vencido el período
de retención.
Note
Independientemente de su elección, las instantáneas de base de datos manuales anteriores no

se eliminan. Para obtener más información acerca de las instantáneas, consulte Creación de una
instantánea de base de datos (p. 324).

Puede eliminar una instancia de base de datos mediante la consola de Consola de administración de AWS,
la AWS CLI o la API de RDS. El tiempo necesario para eliminar una instancia de base de datos puede
variar en función del periodo de retención de copia de seguridad (es decir, cuántas copias de seguridad se
eliminarán), la cantidad de datos que se eliminen y si se toma una instantánea final.
Note
No se puede eliminar una instancia de base de datos cuando tiene habilitada la protección de
eliminación. Para obtener más información, consulte Protección contra eliminación (p. 310).
Puede deshabilitar la protección de eliminación modificando la instancia de base de datos. Para
obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
Consola
Para eliminar una instancia de base de datos
de base de datos que desee eliminar.
4. Para crear una instantánea de base de datos final para la instancia de base de datos, elija Create final
snapshot? (¿Crear una instantánea final?).
311
5. Si elige crear una instantánea final, introduzca el nombre de instantánea final.

6. Para conservar las copias de seguridad automatizadas, seleccione Retain automated backups
(Conservar copias de seguridad automatizadas).
7. En el cuadro, escriba delete me.
8. Elija Eliminar.
AWS CLI
Para eliminar una instancia de base de datos con la AWS CLI, llame al comando delete-db-instance con
las siguientes opciones:
• --final-db-snapshot-identifier o bien --skip-final-snapshot
Example Con una instantánea final y sin copias de seguridad automatizadas conservadas
aws rds delete-db-instance \

--final-db-snapshot-identifier mydbinstancefinalsnapshot \
--delete-automated-backups
Para Windows:
aws rds delete-db-instance ^

--final-db-snapshot-identifier mydbinstancefinalsnapshot ^
--delete-automated-backups
Example Con copias de seguridad automatizadas conservadas y sin instantánea final

--skip-final-snapshot \
--no-delete-automated-backups
Para Windows:

--skip-final-snapshot ^
--no-delete-automated-backups
API de RDS
Para eliminar una instancia de base de datos con la API de Amazon RDS, llame a la operación
DeleteDBInstance con los siguientes parámetros:
• FinalDBSnapshotIdentifier o bien SkipFinalSnapshot
312
Example Con una instantánea final y sin copias de seguridad automatizadas conservadas
?Action=DeleteDBInstance
&FinalDBSnapshotIdentifier=mydbinstancefinalsnapshot
&DeleteAutomatedBackups=true
&SignatureVersion=4
&Version=2014-10-31
&X-Amz-Date=20140305T185838Z
Example Con copias de seguridad automatizadas conservadas y sin instantánea final
?Action=DeleteDBInstance
&SkipFinalSnapshot=true
&DeleteAutomatedBackups=false
&SignatureVersion=4
&Version=2014-10-31
&X-Amz-Date=20140305T185838Z
313
Trabajo con copias de seguridad
Copia de seguridad y restauración

de una instancia de base de datos de
Amazon RDS
En esta sección se muestra cómo crear copias de seguridad y restauraciones de una instancia de base de
datos.
Temas
• Trabajo con copias de seguridad (p. 314)
• Creación de una instantánea de base de datos (p. 324)
• Copia de una instantánea de (p. 329)
• Compartir una instantánea de base de datos (p. 339)
• Exportación de datos de instantáneas de bases de datos a Amazon S3 (p. 346)
• Eliminación de una instantánea de (p. 363)
• Tutorial: restauración de una instancia de base de datos a partir de una instantánea de base de
datos (p. 365)
Trabajo con copias de seguridad

Amazon RDS crea y guarda copias de seguridad automatizadas de la instancia de base de datos durante
el periodo de copia de seguridad de la instancia de base de datos. RDS; crea una instantánea del volumen
de almacenamiento de la instancia de base de datos, creando una copia de seguridad de toda la instancia
de base de datos y no solo de las bases de datos individuales. RDS guarda las copias de seguridad
automatizadas de la instancia de base de datos en función del periodo de retención de copia de seguridad
especificado. Si es necesario, puede restaurar su base de datos a cualquier momento dado durante el
periodo de retención de copia de seguridad.
Las copias de seguridad automatizadas siguen estas reglas:
• Su instancia de base de datos debe tener el estado AVAILABLE para que puedan realizarse backups
automatizados. Los backups automatizados no se producen mientras la instancia de base de datos está
en un estado distinto de AVAILABLE, por ejemplo STORAGE_FULL.
• Las copias de seguridad automatizadas y las instantáneas automatizadas no se producen mientras una
copia se está ejecutando en la misma región para la misma instancia de base de datos.
También puede crear una copia de seguridad de su instancia de base de datos manualmente mediante la
creación de una instantánea de base de datos. Para obtener más información acerca de la creación de una
instantánea de base de datos, consulte Creación de una instantánea de base de datos (p. 324).
314
Almacenamiento de copia de seguridad
La primera instantánea de una instancia de base de datos contiene los datos de la instantánea de base de
datos completa. Las instantáneas posteriores de la misma instancia de base de datos son incrementales,
lo que significa que solo se guardan los datos que han cambiado después de la última instantánea.
Puede copiar tanto las instantáneas de base de datos automáticas como las manuales y compartir las
instantáneas de base de datos manuales. Para obtener más información acerca de la copia de una
instantánea de base de datos, consulte Copia de una instantánea de (p. 329). Para obtener más
información acerca del uso compartido de una instantánea de base de datos, consulte Compartir una
Note
También puede utilizar AWS Backup para administrar copias de seguridad de las instancias
de base de datos de Amazon RDS y clústeres de base de datos de Aurora. Las copias de
seguridad administradas por AWS Backup se consideran instantáneas manuales para el
límite de instantáneas manuales. Las copias de seguridad que se crearon con AWS Backup
tienen nombres que terminan en awsbackup:AWS-Backup-job-number. Para obtener más
información sobre AWS Backup, consulte la Guía del desarrollador de AWS Backup.
Almacenamiento de copia de seguridad

El almacenamiento de copia de seguridad de Amazon RDS de cada región se compone de las copias
de seguridad automatizadas y las instantáneas de base de datos manuales de esa región. El espacio
de almacenamiento total de copias de seguridad equivale a la suma del almacenamiento de todos las
copias de seguridad de una región. Mover una instantánea de base de datos a otra región incrementa el
almacenamiento de copia de seguridad en la región de destino. Las copias de seguridad se almacenan en
Amazon S3.
Para obtener más información acerca de los costos de almacenamiento de copias de seguridad, consulte
Precios de Amazon RDS.
Si decide conservar copias de seguridad automatizadas al eliminar una instancia de base de datos, las
copias de seguridad automatizadas se guardan durante todo el periodo de retención. Si no elige Retain
automated backups (Conservar copias de seguridad automatizadas) al eliminar una instancia de base
de datos, todas las copias de seguridad automatizadas se eliminan con la instancia de base de datos.
Tras eliminarlas, las copias de seguridad automatizadas no se pueden recuperar. Si opta por hacer que
Amazon RDS cree una instantánea de base de datos final antes de que elimine su instancia de base de
datos, podrá usarla para recuperar la instancia de base de datos. También puede utilizar una instantánea
manual creada anteriormente. Las instantáneas manuales no se eliminan. Puede disponer de hasta 100
instantáneas manuales por región.
Backup window
Los backups automatizados se producen a diario durante la ventana de copia de seguridad preferida. Si la
la copia de seguridad requiere más tiempo del asignado a la ventana de copia de seguridad, la copia de
seguridad continúa cuando finaliza la ventana hasta que se completa. La ventana de copia de seguridad
no se puede solapar con la ventana de mantenimiento semanal para la instancia de base de datos.
Durante la ventana de copia de seguridad automático, las E/S de almacenamiento pueden quedar
suspendidas brevemente mientras se inicializa el proceso de copia de seguridad (normalmente durante
unos pocos segundos). Pueden producirse latencias elevadas durante unos minutos mientras se
realizan los backups para las implementaciones Multi-AZ. Para MariaDB, MySQL, Oracle y PostgreSQL,
la actividad de E/S no se suspende en la instancia principal durante la copia de seguridad para las
implementaciones Multi-AZ, ya que la copia de seguridad se realiza desde la instancia en espera.
En SQL Server, la actividad de E/S se suspende brevemente durante la copia de seguridad para las
implementaciones Multi-AZ.
Si no especifica un período para la copia de seguridad preferido al crear la instancia de base de datos,
Amazon RDS asigna un período para la copia de seguridad predeterminado de 30 minutos. Este período
315
Backup window
se selecciona al azar dentro de un bloque de ocho horas por cada región de AWS. En la siguiente tabla, se
muestran los bloques de tiempo de cada región desde los que se asignan las ventanas predeterminadas
de copia de seguridad.
Región Bloque de tiempo
Región EE.UU Este (Ohio) 03:00–11:00 UTC
Región EE.UU. Este (Norte 03:00–11:00 UTC

de Virginia)
EE.UU. Oeste (Norte de 06:00–14:00 UTC

California)
Región EE.UU. Oeste 06:00–14:00 UTC

(Oregón)
Región Asia Pacífico (Hong 06:00–14:00 UTC

Kong)
Región Asia Pacífico 16:30–00:30 UTC

(Mumbai)
Región Asia Pacífico (Osaka- 00:00–08:00 UTC

Local)
Región Asia Pacífico (Seúl) 13:00–21:00 UTC
Región Asia Pacífico 14:00–22:00 UTC

(Singapur)
Región Asia Pacífico (Sídney) 12:00–20:00 UTC
Región Asia Pacífico (Tokio) 13:00–21:00 UTC
Región Canadá (Central) 06:29–14:29 UTC
Región China (Pekín) 06:00–14:00 UTC
Región China (Ningxia) 06:00–14:00 UTC
Región de Europa (Fráncfort) 20:00–04:00 UTC
Región de Europa (Irlanda) 22:00–06:00 UTC
Región de Europa (Londres) 06:00–14:00 UTC
Región de Europa (París) 07:29–14:29 UTC
Región de Europa 23:00–07:00 UTC

(Estocolmo)
Región de Oriente Medio 06:00–14:00 UTC

(Baréin)
Región América del Sur (São 23:00–07:00 UTC

Paulo)
AWS GovCloud (EE.UU. 03:00–11:00 UTC

Oeste)
316
Periodo de retención de copia de seguridad
Periodo de retención de copia de seguridad

Puede configurar el periodo de retención de copia de seguridad al crear una instancia de base de datos.
En caso de no configurar dicho período, su valor predeterminado es de un día si crea la instancia de
base de datos mediante la API de Amazon RDS o la AWS CLI. El periodo de retención de copia de
seguridad predeterminado es de siete días si crea la instancia de base de datos mediante la consola.
Después de crear una instancia de base de datos, puede modificar el periodo de retención de copia de
seguridad. Puede asignar al período de retención de copia de seguridad un valor de entre 0 día y 35
días. Establecer el período de retención de la copia de seguridad en 0 desactiva las copias de seguridad
automatizadas. Los límites de instantáneas manuales (100 por región) no se aplican a las copias de
seguridad automatizadas.
Important
Se produce una interrupción si cambia el periodo de retención de copia de seguridad de 0 a un

valor distinto de cero o de un valor distinto de cero a 0.
Desactivar las copias de seguridad automatizadas

Puede que quiera deshabilitar temporalmente las copias de seguridad automatizadas en determinadas
situaciones; por ejemplo, al cargar grandes cantidades de datos.
Important
No es aconsejable deshabilitar las copias de seguridad automatizadas, ya que al hacerlo

se deshabilita la recuperación a un momento dado. Al deshabilitar las copias de seguridad
automáticas para una instancia de base de datos, se eliminan todos las copias de seguridad
automatizadas para la instancia. Si deshabilita y vuelve a habilitar las copias de seguridad
automatizadas, solo podrá restaurar a partir del momento en el que las copias de seguridad
automatizadas se hayan habilitado de nuevo.
En este ejemplo, se deshabilitan las copias de seguridad automatizadas para una instancia de base de
datos llamada mydbinstance asignando al período de retención de copia de seguridad el valor 0.
Consola
Para deshabilitar las copias de seguridad automatizadas inmediatamente
4. En Backup Retention Period (Período de retención de copia de seguridad), elija 0 days (0 días).
5. Elija Continue.
6. Seleccione Apply Immediately (Aplicar inmediatamente).
7. En la página de confirmación, elija Modify DB Instance para guardar los cambios y deshabilitar las
copias de seguridad automatizadas.
AWS CLI
Para deshabilitar inmediatamente las copias de seguridad automatizadas, use el comando modify-db-
instance y asigne al periodo de retención de copia de seguridad el valor 0 con --apply-immediately.
317
Habilitar las copias de seguridad automatizadas
Example
El siguiente ejemplo deshabilita de inmediato las copias de seguridad automáticas.

--apply-immediately
Para Windows:

--apply-immediately
Para saber cuándo entra en vigor la modificación, llame a describe-db-instances para la instancia
de base de datos hasta que el valor del periodo de retención de copia de seguridad sea 0 y el estado de
mydbinstance sea "available".
aws rds describe-db-instances --db-instance-identifier mydbinstance
API de RDS
Para deshabilitar inmediatamente las copias de seguridad automatizadas, llame a la operación
ModifyDBInstance con los siguientes parámetros:
• DBInstanceIdentifier = mydbinstance
• BackupRetentionPeriod = 0
Example
&SignatureVersion=2
&Timestamp=2009-10-14T17%3A48%3A21.746Z

Si la instancia de base de datos no tiene habilitados las copias de seguridad automatizadas, puede
habilitarlos en cualquier momento. Para habilitar las copias de seguridad automatizadas, defina el periodo
de retención de copia de seguridad en un valor positivo distinto de cero. Cuando se habilitan las copias de
seguridad automatizadas, la base de datos y la instancia de RDS se desconectan y se crea de inmediato
una copia de seguridad.
En este ejemplo, se habilitan las copias de seguridad automatizadas para una instancia de base de datos
llamada mydbinstance asignando al período de retención de copia de seguridad un valor positivo distinto
de cero (en este caso, 3).
318
Consola
Para habilitar las copias de seguridad automatizadas inmediatamente
4. En Backup Retention Period (Período de retención de copia de seguridad), elija un valor positivo
distinto de cero, por ejemplo, 3 días.
5. Elija Continue.
6. Seleccione Apply Immediately (Aplicar inmediatamente).
7. En la página de confirmación, elija Modify DB Instance (Modificar instancia de base de datos) para
guardar los cambios y habilitar las copias de seguridad automatizadas.
AWS CLI
Para habilitar inmediatamente las copias de seguridad automatizadas, use el comando modify-db-
instance de la AWS CLI.
En este ejemplo, habilitaremos las copias de seguridad automatizadas fijando el periodo de retención de
copia de seguridad en 3 días.
• --apply-immediately o bien --no-apply-immediately
Example

--apply-immediately
Para Windows:

--apply-immediately
API de RDS
Para habilitar inmediatamente las copias de seguridad automatizadas, use la operación
ModifyDBInstance de la API de RDS.
En este ejemplo, habilitaremos las copias de seguridad automatizadas fijando el periodo de retención de
copia de seguridad en 3 días.
319
Retener copias de seguridad automatizadas
• ApplyImmediately = true
Example
&ApplyImmediately=true
&SignatureVersion=2
&Timestamp=2009-10-14T17%3A48%3A21.746Z

Al eliminar una instancia de base de datos, puede conservar las copias de seguridad automatizadas.
Las copias de seguridad automatizadas contienen instantáneas de sistema y registros de transacción de

una instancia de base de datos. También incluyen propiedades de instancia de base de datos, como el
almacenamiento asignado y la clase de instancia de base de datos, necesarias para restaurarlas a una
instancia activa.
Puede conservar copias de seguridad automatizadas para instancias RDS que ejecuten motores MySQL,
MariaDB, PostgreSQL, Oracle y Microsoft SQL Server.
Puede restaurar o eliminar copias de seguridad automatizadas con la Consola de administración de AWS,
la API de RDS y la AWS CLI.
Temas
• Período de retención (p. 320)
• Restauración (p. 321)
• Costos de retención (p. 321)
• Limitaciones y recomendaciones (p. 322)
• Eliminación de las copias de seguridad automatizadas retenidas (p. 322)
Período de retención
Las instantáneas de sistema y los registros de transacción en una copia de seguridad automatizada
expiran del mismo modo que para la instancia de base de datos de origen. Dado que no hay nuevas
instantáneas ni registros creados para esta instancia, las copias de seguridad automatizadas conservadas
vencen completamente al final. Efectivamente, duran tanto como habría durado la última instantánea de
sistema, sobre la base de la configuración del periodo de retención que tenía la instancia de origen cuando
la eliminó. Las copias de seguridad automatizadas conservadas se eliminan del sistema después de que
vence la última instantánea del sistema.
Puede eliminar una copia de seguridad automatizada conservada del mismo modo que puede eliminar una
instancia de base de datos. Puede restaurar o eliminar copias de seguridad automatizadas con la consola
o la operación DeleteDBInstanceAutomatedBackup de la API de RDS.
Las instantáneas finales son independientes de las copias de seguridad automatizadas conservadas.
Sugerimos intensamente que tome una instantánea final aunque conserve las copias de seguridad
320
automatizadas, ya que las copias de seguridad conservadas vencen completamente al final. La

instantánea final no vence.
Restauración
Para ver sus copias de seguridad automatizadas conservadas, cambie a la página de copias de
seguridad automatizadas. Puede ver las instantáneas individuales asociadas con una copia de seguridad
automatizada conservada en la página de instantáneas de la base de datos en la consola. También puede
describir instantáneas individuales asociadas con una copia de seguridad automatizada conservada.
Desde ahí, puede restaurar una instancia de base de datos directamente a partir de una de esas
instantáneas.
Las instancias de base de datos restauradas se asocian automáticamente con los grupos de opciones
y parámetros predeterminados. Sin embargo, puede aplicar un grupo de parámetros y opciones
personalizados especificándolos durante una restauración.
En este ejemplo, restaura una instancia de base de datos a un punto temporal utilizando la copia de
seguridad automatizada conservada. En primer lugar, describa sus copias de seguridad automatizadas
conservadas, de modo que pueda ver cuáles restaurar.
Para describir sus copias de seguridad automatizadas conservadas utilizando la API de RDS, llame a la
acción DescribeDBInstanceAutomatedBackups con uno de los siguientes parámetros:
• DbiResourceId
aws rds describe-db-instance-automated-backups --db-instance-

identifier DBInstanceIdentifier
OR
aws rds describe-db-instance-automated-backups --dbi-resource-idDbiResourceId
A continuación, para restaurar su copia de seguridad automatizada conservada a un punto temporal

utilizando la API de RDS, llame a la acción RestoreDBInstanceToPointInTime con los siguientes
parámetros:
• SourceDbiResourceId
• TargetDBInstanceIdentifier
aws rds restore-db-instance-to-point-in-time --source-dbi-resource-id SourceDbiResourceId

--target-db-instance-identifier TargetDBInstanceIdentifier --use-latest-restorable-time
Costos de retención
El costo de una copia de seguridad automatizada conservada es el costo del almacenamiento total de las
instantáneas del sistema asociadas con ella. No hay cobros adicionales para los registros de transacción o
los metadatos de instancia. Todas las demás reglas de precios para copias de seguridad se aplican a las
instancias restaurables.
Por ejemplo, supongamos que su almacenamiento total asignado para instancias en ejecución es de 100
GB. Supongamos también que tiene 50 GB de instantáneas manuales más 75 GB de instantáneas del
sistema asociadas con una copia de seguridad automatizada conservada. En este caso, solo se le cobrará
por los 25 GB adicionales de almacenamiento de copia de seguridad, así: (50 GB + 75 GB) – 100 GB = 25
GB.
321
Limitaciones y recomendaciones
Las copias de seguridad automatizadas conservadas tienen las siguientes limitaciones:
• El número máximo de copias de seguridad automatizadas conservadas en una región de AWS es de 40.
No está incluido en el límite de instancias de base de datos. Puede tener 40 instancias de base de datos
en ejecución y 40 copias de seguridad automatizadas conservadas al mismo tiempo.
• Las copias de seguridad automatizadas conservadas no contienen información sobre parámetros o
grupos de opciones.
• Puede restaurar una instancia eliminada a un punto temporal que esté dentro del periodo de retención
en el momento de la eliminación.
• Una copia de seguridad automatizada conservada no se puede modificar, ya que consiste en copias de
seguridad del sistema, registros de transacciones y las propiedades de instancia de base de datos que
existían en el momento en el que eliminara la instancia de origen.
Eliminación de las copias de seguridad automatizadas retenidas

Puede eliminar las copias de seguridad automatizadas retenidas cuando no sean necesarias.
Consola
Para eliminar una copia de seguridad automatizada retenida
2. En el panel de navegación, seleccione Automated backups (Copias de seguridad automatizadas).
3. Elija Retained (retenidas).
4. Elija la copia de seguridad automatizada retenida que desea eliminar.

6. En la página de confirmación, introduzca delete me y elija Delete (Eliminar).
AWS CLI
Puede eliminar una copia de seguridad automatizada retenida utilizando el comando de la AWS CLI delete-
db-instance-automated-backup.
322
Copias de seguridad automatizadas con motores
de almacenamiento de MySQL no compatibles
Las siguientes opciones se usan para eliminar una copia de seguridad automatizada retenida:
• --dbi-resource-id: identificador de recurso para la instancia de base de datos de origen.
Puede encontrar el identificador de recursos para la instancia de base de datos de origen de una copia
de seguridad automatizada retenida al ejecutar el comando de la AWS CLI describe-db-instance-
automated-backups.
Example
El siguiente ejemplo elimina la copia de seguridad automatizada retenida con el identificador de recursos
de la instancia de base de datos db-123ABCEXAMPLE.
aws rds delete-db-instance-automated-backup \

--dbi-resource-id db-123ABCEXAMPLE
Para Windows:
aws rds delete-db-instance-automated-backup ^

--dbi-resource-id db-123ABCEXAMPLE
API de RDS
Puede eliminar una copia de seguridad automatizada retenida utilizando la operación de la API de Amazon
RDS DeleteDBInstanceAutomatedBackup.
Los siguientes parámetros se usan para eliminar una copia de seguridad automatizada retenida:
• DbiResourceId: identificador de recurso para la instancia de base de datos de origen.
Puede encontrar el identificador de recursos para la instancia de base de datos de origen de

una copia de seguridad automatizada retenida utilizando la operación de la API de Amazon RDS
DescribeDBInstanceAutomatedBackups.
Copias de seguridad automatizadas con motores de

almacenamiento de MySQL no compatibles
Para el motor de base de datos de MySQL, las copias de seguridad automatizadas solo son compatibles
para el motor de almacenamiento InnoDB. El uso de estas características con otros motores de
almacenamiento de MySQL, incluido MyISAM, puede dar lugar a comportamientos poco fiables al restaurar
desde copias de seguridad. Específicamente, dado que los motores de almacenamiento como MyISAM
no admiten una recuperación de bloqueos fiable, las tablas pueden dañarse si se produce un bloqueo. Por
este motivo, le animamos a usar el motor de almacenamiento de InnoDB.
• Para convertir las tablas de MyISAM existentes en tablas de InnoDB, puede usar el comando ALTER
TABLE, por ejemplo: ALTER TABLE table_name ENGINE=innodb, ALGORITHM=COPY;
• Si opta por usar MyISAM, puede intentar reparar manualmente las tablas que se hayan dañado después
de un bloqueo usando el comando REPAIR. Para obtener más información, consulte REPAIR TABLE
Statement en la documentación de MySQL. Sin embargo, como se indica en la documentación de
MySQL, es muy probable que no pueda recuperar todos los datos.
• Si desea crear una instantánea de sus tablas MyISAM antes de restaurar, siga estos pasos:
323
Copias de seguridad automatizadas con motores
de almacenamiento de MariaDB no compatibles
1. Detenga toda la actividad de las tablas de MyISAM (es decir, cierre todas las sesiones).
Puede cerrar todas las sesiones llamando al comando mysql.rds_kill para cada proceso devuelto por
el comando SHOW FULL PROCESSLIST.
2. Bloquee y vacíe cada una de las tablas de MyISAM. Por ejemplo, los siguientes comandos bloquean y
vacían dos tablas llamadas myisam_table1 y myisam_table2:
mysql> FLUSH TABLES myisam_table, myisam_table2 WITH READ LOCK;
3. Cree una instantánea de la instancia de la base de datos. Cuando la instantánea se haya completado,
libere los bloqueos y reanude la actividad en las tablas de MyISAM. Puede liberar los bloqueos de las
tablas usando el siguiente comando:
mysql> UNLOCK TABLES;
Estos pasos obligan a MyISAM a limpiar los datos almacenados en memoria en el disco, lo que
garantiza un inicio limpio al restaurar desde una instantánea de base de datos. Para obtener más
información acerca de la creación de una instantánea de base de datos, consulte Creación de una
Copias de seguridad automatizadas con motores de

almacenamiento de MariaDB no compatibles
Para el motor de base de datos MariaDB, las copias de seguridad automatizadas solo se admiten con el
motor de almacenamiento InnoDB (versión 10.2 y superiores) y XtraDB (versiones 10.0 y 10.1). El uso de
estas características con otros motores de almacenamiento de MariaDB, incluido Aria, puede dar lugar a
comportamientos poco fiables al restaurar desde copias de seguridad. Aunque Aria es una alternativa a
MyISAM resistente a bloqueos, las tablas pueden dañarse si se produce un bloqueo. Por este motivo, le
animamos a usar el motor de almacenamiento de XtraDB.
• Para convertir las tablas de Aria en tablas de InnoDB, puede usar el comando ALTER TABLE. Por
ejemplo: ALTER TABLE table_name ENGINE=innodb, ALGORITHM=COPY;
• Para convertir las tablas de Aria en tablas de XtraDB, puede usar el comando ALTER TABLE. Por
ejemplo: ALTER TABLE table_name ENGINE=xtradb, ALGORITHM=COPY;
• Si opta por usar Aria, puede intentar reparar manualmente las tablas que se hayan dañado después
de un bloqueo usando el comando REPAIR TABLE. Para obtener más información, consulte http://
mariadb.com/kb/en/mariadb/repair-table/.
• Si desea crear una instantánea de sus tablas Aria antes de restaurar, siga estos pasos:
1. Detenga toda la actividad de las tablas de Aria (es decir, cierre todas las sesiones).
2. Bloquee y vacíe cada una de las tablas de Aria.
3. Cree una instantánea de la instancia de la base de datos. Cuando la instantánea se haya completado,
libere los bloqueos y reanude la actividad en las tablas de Aria. Estos pasos obligan a Aria a limpiar
los datos almacenados en memoria en el disco, lo que garantiza un inicio limpio al restaurar desde
una instantánea de base de datos.
Creación de una instantánea de base de datos

Amazon RDS crea una instantánea del volumen de almacenamiento de la instancia de base de datos,
creando una copia de seguridad de toda la instancia, y no solo de las bases de datos individuales. La
324
Creación de una instantánea de base de datos
creación de esta instantánea de base de datos en una instancia de base de datos Single-AZ provoca
una breve suspensión de E/S que puede durar desde unos segundos hasta unos minutos, dependiendo
del tamaño y la clase de la instancia de base de datos. Para MariaDB, MySQL, Oracle y PostgreSQL, la
actividad de E/S no se suspende en la instancia principal durante el backup para los despliegues Multi-AZ,
ya que el backup se realiza desde la instancia en espera. En SQL Server, la actividad de E/S se suspende
brevemente durante la copia de seguridad para las implementaciones Multi-AZ.
Cuando se crea una instantánea de base de datos, se debe identificar la instancia de base de datos cuya
copia de seguridad se va a realizar y, a continuación, se debe asignar un nombre a la instantánea de
base de datos para poder restaurarla posteriormente. La cantidad de tiempo que tarda en crearse una
instantánea varía con el tamaño de sus bases de datos. Dado que la instantánea incluye todo el volumen
de almacenamiento, el tamaño de los archivos (por ejemplo, archivos temporales) también afecta a la
cantidad de tiempo que tarda en crearse la instantánea.
Note
Para las instancias de base de datos de PostgreSQL, es posible que los datos de las tablas
sin registrar no se restauren a partir de instantáneas. Para obtener más información, consulte
Prácticas recomendadas para trabajar con PostgreSQL (p. 141).
A diferencia de las copias de seguridad automatizadas, las instantáneas manuales no están sujetas al
periodo de retención de copia de seguridad. Las instantáneas no caducan.
Para copias de seguridad a largo plazo de datos de MariaDB, MySQL y PostgreSQL, se recomienda que
exporte datos de instantáneas a Amazon S3. Si la versión principal de su motor de base de datos ya no
es compatible, no puede restaurar a esa versión desde una instantánea. Para obtener más información,
consulte Exportación de datos de instantáneas de bases de datos a Amazon S3 (p. 346).
Puede crear una instantánea de base de datos usando la Consola de administración de AWS, la AWS CLI
o la API de RDS.
Consola
Para crear una instantánea de base de datos
3. En la lista de instancias de base de datos, seleccione la instancia de base de datos para la que desea
tomar una instantánea.
4. En Actions (Acciones), elija Take snapshot (Realizar instantánea).
Aparece la ventana Take DB Snapshot.

5. Escriba el nombre de la instantánea en el cuadro Snapshot Name (Nombre de instantánea).
325
Restauración de una instantánea de base de datos
6. Elija Take Snapshot (Tomar instantánea).
AWS CLI
Cuando se crea una instantánea de base de datos con la AWS CLI, se debe identificar la instancia de
base de datos cuya copia de seguridad se va a realizar y, a continuación, se debe asignar un nombre a la
instantánea de base de datos para poder restaurarla posteriormente. Puede hacerlo utilizando el comando
create-db-snapshot de la AWS CLI con los siguientes parámetros:
• --db-snapshot-identifier
En este ejemplo, se crea una instantánea de base de datos denominada mydbsnapshot para una
instancia de base de datos denominada mydbinstance.
Example
aws rds create-db-snapshot \

--db-snapshot-identifier mydbsnapshot
Para Windows:
aws rds create-db-snapshot ^

API de RDS
Cuando se crea una instantánea de base de datos con la API de Amazon RDS, se debe identificar la
instancia de base de datos cuya copia de seguridad se va a realizar y, a continuación, se debe asignar un
nombre a la instantánea de base de datos para poder restaurarla posteriormente. Puede hacerlo utilizando
el comando CreateDBSnapshot de la API de Amazon RDS con los siguientes parámetros:
• DBSnapshotIdentifier
Restauración de una instantánea de base de datos

Amazon RDS crea una instantánea del volumen de almacenamiento de la instancia de base de datos, para
lo que hace una copia de seguridad de toda la instancia de base de datos y no solo de las bases de datos
individuales. Puede crear una instancia de base de datos restaurando a partir de esta instantánea de base
de datos. Al restaurar la instancia de base de datos, debe indicar el nombre de la instantánea de base de
datos desde la que se restaura y, a continuación, indicar un nombre para la nueva instancia de base de
datos que se crea con la restauración. No puede restaurar desde una instantánea de base de datos en una
instancia; al restaurar se crea una nueva instancia de base de datos.
Puede restaurar una instancia de base de datos empleando un tipo de almacenamiento distinto del de
la instantánea de origen. En este caso, el proceso de restauración será más lento a causa del trabajo
326
Grupos de parámetros
adicional requerido para migrar los datos al nuevo tipo de almacenamiento. En caso de restaurar desde
o hasta un almacenamiento magnético, el proceso de migración será el más lento. Esto se debe a que el
almacenamiento magnético no tiene la capacidad IOPS de los almacenamientos con IOPS provisionadas o
de uso general (SSD).
Note
No puede restaurar una instancia de base de datos desde una instantánea de de base de datos
que esté compartida y cifrada. En lugar de ello, puede hacer una copia de la instantánea de base
de datos y restaurar la instancia desde la copia.
Consideraciones relativas al grupo de parámetros

Recomendamos conservar el grupo de parámetros de todas las instantáneas de base de datos que cree,
para así poder asociar el grupo correcto a la instancia de base de datos restaurada. Puede especificar el
grupo de parámetros al restaurar la instancia de base de datos.
Consideraciones relativas al grupo de seguridad

Al restaurar una instancia de base de datos, el grupo de seguridad predeterminado se asocia de forma
predeterminada a la instancia restaurada.
Note
• Si utiliza la consola de Amazon RDS, puede especificar un grupo de seguridad personalizado

para asociarlo con el de instancias o crear un nuevo grupo de seguridad de la VPC.
• Si está utilizando la AWS CLI, puede especificar un grupo de seguridad personalizado para
asociarlo con la instancia incluyendo la opción --vpc-security-group-ids en el comando
restore-db-instance-from-db-snapshot.
• Si está utilizando la API de Amazon RDS, puede incluir el parámetro
VpcSecurityGroupIds.VpcSecurityGroupId.N en la acción
RestoreDBInstanceFromDBSnapshot.
En cuanto termine la restauración y la nueva instancia de base de datos esté disponible, debe asociarle
los grupos de seguridad personalizados que utilizara la instantánea desde la que se ha restaurado. Debe
aplicar estos cambios modificando la instancia de base de datos con la consola de RDS, el comando
modify-db-instance de la AWS CLI o la operación de la API ModifyDBInstance de Amazon RDS.
RDS (p. 241).
Consideraciones relativas al grupo de opciones

Al restaurar una instancia de base de datos, el grupo de opciones asociado a la instantánea de base de
datos se asocia a la instancia restaurada después de crearla. Por ejemplo, si la instantánea de base de
datos desde la que se restaura utiliza el cifrado de datos transparente (TDE) de Oracle, la instancia de
base de datos restaurada usará el mismo grupo de opciones.
Cuando se asigna un grupo de opciones a una instancia de base de datos, el grupo también se vincula a
la plataforma admitida en la que se encuentra la instancia de base de datos, ya sea VPC o EC2-Classic
(sin VPC). Si una instancia de base de datos está en una VPC, el grupo de opciones asociado con la
instancia está vinculado a esa VPC. Esto significa que no puede utilizar el grupo de opciones asignado a
una instancia de base de datos si trata de restaurar la instancia en una VPC o una plataforma diferentes.
Si restaura una instancia de base de datos en una VPC diferente o en una plataforma diferente, deberá
asignar el grupo de opciones predeterminado a la instancia, asignar un grupo de opciones que esté
327
vinculado a esa VPC o plataforma, o crear un grupo de opciones nuevo y asignarlo a la instancia de
base de datos. Para las opciones persistentes o permanentes, al restaurar una instancia de base de
datos en una VPC diferente deberá crear un grupo de opciones nuevo que incluya la opción persistente o
permanente.
Consideraciones sobre Microsoft SQL Server

Cuando se restaura una instantánea de base de datos Microsoft SQL Server en una nueva instancia,
siempre es posible restaurar con la misma edición de la instantánea. En algunos casos también es posible
cambiar la edición de la instancia de base de datos. A continuación se indican las limitaciones para
cambiar de edición:
• La instantánea de base de datos debe tener asignado suficiente almacenamiento para la nueva edición.
• Solo se admiten los cambios de edición siguientes:
• De Standard Edition a Enterprise Edition
• De Web Edition a Standard Edition o Enterprise Edition
• De Express Edition a Web Edition, Standard Edition o Enterprise Edition
Si desea cambiar de una edición a otra nueva y no es posible hacerlo restaurando una instantánea, puede
intentar usar la función de copia de seguridad y restauración nativa. SQL Server comprueba si la base de
datos es o no compatible con la nueva edición partiendo de las características de SQL Server que hay
habilitadas en ella. Para obtener más información, consulte Importación y exportación de bases de datos
de SQL Server (p. 626).
Consideraciones sobre Oracle

Si utiliza Oracle GoldenGate, conserve siempre el grupo de parámetros con el parámetro compatible.
Cuando restaura una instancia de base de datos desde una instantánea de base de datos, deberá
especificar el grupo de parámetros con un valor de parámetro compatible igual o superior.
Puede actualizar una instantánea de base de datos mientras sigue siendo una instantánea de base de
datos, antes de restaurarla. Para obtener más información, consulte Actualización de una instantánea de
base de datos de Oracle (p. 977).
Restauración a partir de una instantánea

Puede restaurar una instancia de base de datos desde una instantánea de base de datos utilizando la
Consola de administración de AWS, la AWS CLI o la API de RDS.
Consola
Para restaurar una instancia de base de datos desde una instantánea de base de datos
2. En el panel de navegación, elija Snapshots (Instantáneas).
3. Elija la instantánea de base de datos desde la que desea restaurar.
4. En Actions (Acciones), seleccione Restore Snapshot (Restaurar instantánea).
5. En la página Restore DB Instance (Restaurar instancia de base de datos), en el campo DB Instance
Identifier (Identificador de instancias de bases de datos), escriba el nombre de la instancia de base de
datos restaurada.
328
Copia de una instantánea
6. Elija Restore DB Instance (Restaurar instancia de base de datos).
AWS CLI
Para restaurar una instancia de base de datos desde una instantánea, use el comando restore-db-
instance-from-db-snapshot de la AWS CLI.
En este ejemplo, se restaura desde una instantánea de base de datos creada previamente con el
nombre mydbsnapshot. La restauración se hace en una nueva instancia de base de datos llamada
mynewdbinstance.
Example
aws rds restore-db-instance-from-db-snapshot \

--db-instance-identifier mynewdbinstance \
Para Windows:
aws rds restore-db-instance-from-db-snapshot ^

--db-instance-identifier mynewdbinstance ^
Este comando devuelve un resultado similar al siguiente:
DBINSTANCE mynewdbinstance db.m3.large MySQL 50 sa creating 3 n

5.6.40 general-public-license
API de RDS
Para restaurar una instancia de base de datos desde una instantánea de base de datos, use la función
RestoreDBInstanceFromDBSnapshot de la API de Amazon RDS con los parámetros siguientes:
• DBSnapshotIdentifier
Copia de una instantánea de

Con Amazon RDS, puede copiar instantáneas de de base de datos automatizadas o manuales. Después
de copiar una instantánea, la copia es una instantánea manual.
Puede copiar una instantánea en la misma región de AWS, entre regiones de AWS y puede copiar
instantáneas compartidas.
Limitaciones
A continuación se indican algunas limitaciones al copiar instantáneas:
• No puede copiar una instantánea en o desde las siguientes regiones de AWS: China (Pekín) o China
(Ningxia).
329
Retención de instantáneas
• Puede copiar una instantánea entre AWS GovCloud (EE.UU. Este) y AWS GovCloud (US-West), pero no
puede copiar una instantánea entre estas regiones de AWS GovCloud (US) y otras regiones de AWS.
• Si elimina una instantánea de origen antes de que la instantánea de destino esté disponible, la copia
de la instantánea puede generar un error. Compruebe que la instantánea de destino tiene el estado
AVAILABLE antes de eliminar una instantánea de origen.
• Puede tener hasta cinco solicitudes de copia de instantánea en curso en una única región de destino por
cuenta.
• Dependiendo de las regiones implicadas y de la cantidad de datos que se vayan a copiar, una copia de
instantánea entre regiones puede tardar horas en completarse. Si hay un gran número de solicitudes de
copia de instantánea entre regiones desde una región de AWS de origen, Amazon RDS puede poner
nuevas solicitudes de copia entre regiones desde esa región de AWS de origen en una cola hasta que
alguna de las copias en curso se complete. No se muestra ninguna información de progreso sobre las
solicitudes de copia mientras están en la cola. La información de progreso se muestra cuando comienza
la copia.
Retención de instantáneas
Amazon RDS elimina las instantáneas automatizadas al final de su periodo de retención, cuando el usuario
desactiva las instantáneas automatizadas para una instancia de base de datos o cuando elimina una
instancia de base de datos. Si desea conservar una instantánea automatizada durante un periodo de
tiempo más largo, cópielo para crear una instantánea manual, que se conservará hasta que lo elimine.
Puede haber costos de almacenamiento de Amazon RDS asociados con las instancias manuales si
sobrepasan el espacio de almacenamiento predeterminado.
Para obtener más información acerca de los costos de almacenamiento de copias de seguridad, consulte
Precios de Amazon RDS.
Copia de instantáneas compartidas

Puede copiar instantáneas compartidas con usted por otras cuentas de AWS. Si va a copiar una
instantánea cifrada que se ha compartido desde otra cuenta de AWS, debe tener acceso a la clave
maestra de cliente (CMK) de AWS KMS que se usó para cifrar la instantánea.
Puede copiar una instantánea de base de datos compartida entre regiones, siempre que esté sin cifrar. No
obstante, si la instantánea de base de datos está cifrada, solo puede copiarla en la misma región de AWS.
Note
La copia de instantáneas incrementales compartidas en la misma región de AWS se admite

cuando no están cifradas o cuando están cifradas con la misma clave KMS de AWS que la
instantánea completa inicial. Si utiliza una clave KMS diferente para cifrar instantáneas posteriores
al copiarlas, esas instantáneas compartidas son instantáneas completas.
Tratamiento del cifrado

Puede copiar una instantánea que se haya cifrado con una clave maestra de cliente (CMK) de AWS
KMS. Si copia una instantánea cifrada, la copia de la instantánea se debe cifrar también. Si copia una
instantánea cifrada dentro de la misma región de AWS, puede cifrar la copia con la misma CMK de AWS
KMS que la instantánea original o puede especificar una CMK de AWS KMS diferente. Si copia una
instantánea cifrada entre regiones, no puede usar en la copia la misma CMK de AWS KMS que utilizó con
la instantánea de origen, ya que las CMK de AWS KMS son específicas de cada región. En su lugar, debe
especificar una CMK de AWS KMS válida en la región de AWS de destino.
La instantánea de origen permanece cifrada durante todo el proceso de copia. Para obtener más
información, consulte Limitaciones de instancias de Amazon RDS con cifrado de bases de datos (p. 1511).
330
Copias de instantáneas incrementales
También puede cifrar una copia de una instantánea sin cifrar. De esta forma, puede añadir rápidamente el
cifrado a una instancia de base de datos que antes estaba sin cifrar. Es decir, puede crear una instantánea
de la instancia de base de datos cuando esté preparado para cifrarla y después crear una copia de esa
instantánea y especificar una CMK de AWS KMS para cifrar esa copia. A continuación, puede restaurar
una instancia de base de datos cifrado desde la instantánea cifrada.
Copias de instantáneas incrementales

Una instantánea incremental contiene solo los datos que han cambiado tras la instantánea más reciente
de la misma instancia de base de datos. La copia de instantáneas incrementales es más rápida y genera
un costo de almacenamiento más bajo que la copia de instantáneas completa. La copia de instantáneas
incrementales en las regiones de AWS se admite tanto para las instantáneas sin cifrar como para las
cifradas.
Note
Al copiar una instantánea de origen que es una copia de la instantánea, la copia no es

incremental porque la copia de la instantánea no incluye los metadatos que necesitan las copias
incrementales.
Si una copia de instantánea es incremental depende de la copia de la instantánea completada más

recientemente. Si se ha borrado la copia más reciente de la instantánea, la siguiente copia será una copia
completa, no una copia incremental. Si una copia sigue pendiente al iniciar otra copia, la segunda copia no
se iniciará hasta que finalice la primera copia.
Copiar instantáneas en las regiones de AWS

Dependiendo de las regiones de AWS implicadas y de la cantidad de datos que se vayan a copiar, una
copia de instantáneas entre regiones puede tardar horas en completarse. En algunos casos, puede haber
un gran número de solicitudes de copia de instantáneas entre regiones desde una región de AWS de
origen especificada. En estos casos, Amazon RDS puede poner nuevas solicitudes de copia entre regiones
desde esa región de AWS de origen en una cola hasta que alguna de las copias en curso se complete. No
se muestra ninguna información de progreso sobre las solicitudes de copia mientras están en la cola. La
información de progreso se muestra cuando comienza la copia.
La copia de instantáneas entre regiones no se admite en las siguientes regiones de AWS registradas:

• Europa (Milán)
Al copiar una instantánea en una región de AWS que es distinta de la región de AWS de la instantánea
de origen, la primera copia es una copia de la instantánea completa, incluso si copia una instantánea
incremental. Una copia de la instantánea completa contiene todos los datos y metadatos necesarios
para restaurar la instancia de base de datos. Tras la primera copia de la instantánea, puede copiar
instantáneas incrementales de la misma instancia de base de datos en la misma región de destino en la
misma cuenta de AWS. Para obtener más información sobre las instantáneas incrementales, consulte
Copias de instantáneas incrementales (p. 331).
Al copiar una instantánea en las regiones o cuentas, la copia es incremental si se cumplen los siguientes
criterios:
• La instantánea se ha copiado previamente a la región o cuenta de destino.
331
Grupos de opciones
• La copia más reciente de la instantánea sigue presente en la región o cuenta de destino.

• Todas las copias de la instantánea en la región o cuenta de destino o bien no están cifradas o bien se
han cifrado con la misma CMK.
Note
Para las instantáneas compartidas, la copia de instantáneas incrementales en las regiones de

AWS solo se admite cuando no están cifradas.

Los grupos de opciones son específicos de la región de AWS en la que se crean y no es posible usar un
grupo de opciones de una región de AWS en otra región de AWS.
Al copiar una instantánea entre regiones, puede especificar un nuevo grupo de opciones para la
instantánea. Es recomendable preparar un nuevo grupo de opciones antes de copiar la instantánea. En la
región de AWS de destino, cree un grupo de opciones con la misma configuración que la instancia de base
de datos original. Si ya existe uno en la nueva región de AWS, puede usarlo.
Si copia una instantánea y no especifica un nuevo grupo de opciones para él, cuando lo restaure la
instancia de base de datos se asociará al grupo de opciones predeterminado. Para aplicar en la nueva
instancia de base de datos las mismas opciones que en el original, debe hacer lo siguiente:
1. En la región de AWS de destino, cree un grupo de opciones con la misma configuración que la instancia
de base de datos original. Si ya existe uno en la nueva región de AWS, puede usarlo.
2. Después de restaurar la instantánea en la región de AWS de destino, modifique la nueva instancia de
base de datos y añada el grupo de opciones nuevo o ya existente del paso anterior.

Cuando se copia una instantánea entre regiones, la copia no incluye el grupo de parámetros empleado por
la instancia de base de datos original. Cuando se restaura una instantánea para crear una nueva instancia
de base de datos, esa instancia de base de datos usa el grupo de parámetros predeterminado para la
región de AWS en la que se ha creado. Para aplicar en la nueva instancia de base de datos los mismos
parámetros que en el original, debe hacer lo siguiente:
1. En la región de AWS de destino, cree un grupo de parámetros del de base de datos con la misma
configuración que la instancia de base de datos original. Si ya existe uno en la nueva región de AWS,
puede usarlo.
2. Después de restaurar la instantánea en la región de AWS de destino, modifique la nueva instancia de
base de datos y añada el grupo de parámetros nuevo o ya existente del paso anterior.
Copia de una instantánea de base de datos

Use los procedimientos de este tema para copiar una instantánea de base de datos. Para obtener
información general acerca de la copia de una instantánea, consulte Copia de una instantánea de
(p. 329).
Para cada cuenta de AWS, puede copiar hasta cinco instantáneas de base de datos a la vez de una región
de AWS a otra. Si copia una instantánea de base de datos en otra región de AWS, crea una instantánea de
base de datos manual que se conserva en esa región de AWS. Al copiar una instantánea de base de datos
fuera de la región de AWS de origen, se producen cargos por transferencia de datos de Amazon RDS.
332
Para obtener más información acerca de los precios de las transferencias de datos, consulte Precios de
Amazon RDS.
Una vez que la copia de la instantánea de base de datos se ha creado en la nueva región de AWS, la
copia de la instantánea de base de datos se comporta como las demás instantáneas de base de datos de
esa región de AWS.
Puede copiar una instantánea de base de datos usando la Consola de administración de AWS, la AWS CLI
o la API de RDS.
Consola
Este procedimiento copia una instantánea de base de datos cifrada o sin cifrar, en la misma región de
AWS o entre regiones, por medio de la Consola de administración de AWS.
Para copiar una instantánea de base de datos
3. Seleccione la instantánea de base de datos que desea copiar.
4. En Actions (Acciones), elija Copy Snapshot (Copiar instantánea). Aparece la página Make Copy of DB
Snapshot.
5. (Opcional) Para copiar la instantánea de base de datos en una región de AWS diferente, en
Destination Region, elija la nueva región de AWS.
Note
La región de AWS de destino debe tener la misma versión del motor de base de datos
disponible que la región de AWS de origen.
333
6. En New DB Snapshot Identifier, escriba el nombre de la copia de la instantánea de base de datos.

7. (Opcional) En Target Option Group, elija un nuevo grupo de opciones.
Especifique esta opción si va a copiar una instantánea de una región de AWS a otra y su instancia de
base de datos usa un grupo de opciones distinto del predeterminado.
Si su instancia de base de datos de origen usa el Cifrado de datos transparente para Oracle o
Microsoft SQL Server, debe especificar esta opción cuando copie entre regiones. Para obtener más
información, consulte Consideraciones relativas al grupo de opciones (p. 332).
8. (Opcional) Seleccione Copy Tags (Copiar etiquetqas) para copiar las etiquetas y los valores de la
instantánea en la copia de la instantánea.
9. (Opcional) En Enable Encryption, elija una de las siguientes opciones:
• Elija Disable encryption (Deshablitar cifrado) si la instantánea de base de datos no está cifrada y no
desea cifrar la copia.
• Elija Enable encryption (Habilitar cifrado) si la instantánea de base de datos no está cifrada pero
desea cifrar la copia. En este caso, en Master Key (Clave maestra), especifique el identificador de la
clave de AWS KMS que desea usar para cifrar la copia de la instantánea de base de datos.
• Elija Enable encryption (Habilitar cifrado) si la instantánea de base de datos está cifrada. En ese
caso, debe cifrar la copia, de modo que Yes ya está seleccionado. En Master Key (Clave maestra),
especifique el identificador de la clave de AWS KMS que se va a usar para cifrar la copia de la
instantánea de base de datos.
10. Elija Copy Snapshot.
AWS CLI
Puede copiar una instantánea de base de datos usando el comando copy-db-snapshot de la AWS CLI. Si
desea copiar la instantánea en una nueva región de AWS, ejecute el comando en la nueva región de AWS.
Las siguientes opciones se usan para copiar una instantánea de base de datos. No todas las opciones son
necesarias para todos los escenarios. Use las descripciones y los ejemplos siguientes para determinar qué
opciones se deben usar.
• --source-db-snapshot-identifier: identificador de la instantánea de base de datos de origen.

• Si la instantánea de origen está en la misma región de AWS que la copia, especifique un
identificador de instantánea de base de datos válido. Por ejemplo, rds:mysql-instance1-
snapshot-20130805.
• Si la instantánea de origen está en una región de AWS distinta de la de la copia, especifique
un ARN de instantánea de base de datos válido. Por ejemplo, arn:aws:rds:us-
west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.
• Si va a copiar desde una instantánea de base de datos manual compartida, este parámetro debe ser
el nombre de recurso de Amazon (ARN) de la instantánea de base de datos compartida.
• Si va a copiar una instantánea cifrada, este parámetro debe estar en el formato de ARN de la
región de AWS de origen y debe coincidir con SourceDBSnapshotIdentifier en el parámetro
PreSignedUrl.
• --target-db-snapshot-identifier: identificador de la nueva copia de la instantánea de base de
datos cifrada.
• --copy-tags: incluya la opción de copiar etiquetas para copiar las etiquetas y los valores de la
instantánea en la copia de la instantánea.
• --option-group-name: grupo de opciones que se debe asociar con la copia de la instantánea.
Especifique esta opción si va a copiar una instantánea de una región de AWS a otra y su instancia de
base de datos usa un grupo de opciones distinto del predeterminado.
334
Si su instancia de base de datos de origen usa el Cifrado de datos transparente para Oracle o Microsoft
SQL Server, debe especificar esta opción cuando copie entre regiones. Para obtener más información,
consulte Consideraciones relativas al grupo de opciones (p. 332).
• --kms-key-id: identificador de la clave de AWS KMS de una instantánea de base de datos cifrada. El
identificador de la clave de AWS KMS es el nombre de recurso de Amazon (ARN), el identificador de la
clave o el alias de clave de la CMK de AWS KMS.
• Si copia una instantánea de base de datos cifrada desde su cuenta de AWS, puede especificar un
valor para este parámetro y cifrar la copia con una nueva CMK de AWS KMS. Si no especifica ningún
valor para este parámetro, la copia de la instantánea de base de datos se cifrará con la misma CMK
de AWS KMS que la de la instantánea de base de datos de origen.
• Si copia una instantánea de base de datos cifrada que se ha compartido desde otra cuenta de AWS,
debe especificar un valor para este parámetro.
• Si especifica este parámetro al copiar una instantánea sin cifrar, la copia se cifra.
• Si copia una instantánea cifrada en otra región de AWS, debe especificar una CMK de AWS KMS para
la región de AWS de destino. Las CMK de AWS KMS son específicas de la región de AWS en la que
se han creado y no se pueden usar las claves de cifrado de una región de AWS en otra.
• --source-region: ID de la región de AWS de la instantánea de base de datos de origen. Si copia una
instantánea cifrada en una región de AWS diferente, debe especificar esta opción.
Example Origen sin cifrar, a la misma región
El siguiente código crea una copia de una instantánea, con el nuevo nombre mydbsnapshotcopy, en la
misma región de AWS que la instantánea de origen. Cuando se crea la copia, todas las etiquetas de la
instantánea original se copian en la copia de la instantánea.
aws rds copy-db-snapshot \

--source-db-snapshot-identifier mysql-instance1-snapshot-20130805 \
--target-db-snapshot-identifier mydbsnapshotcopy \
--copy-tags
Para Windows:
aws rds copy-db-snapshot ^

--source-db-snapshot-identifier mysql-instance1-snapshot-20130805 ^
--target-db-snapshot-identifier mydbsnapshotcopy ^
--copy-tags
Example Origen sin cifrar, entre regiones
región de AWS en la que se ejecuta el comando.

--source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-
instance1-snapshot-20130805 \
--target-db-snapshot-identifier mydbsnapshotcopy
Para Windows:
335
--source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-
instance1-snapshot-20130805 ^
--target-db-snapshot-identifier mydbsnapshotcopy
Example Origen cifrado, entre regiones
El siguiente ejemplo de código copia una instantánea de base de datos cifrada de la región us-west-2
region en la región us-east-1. Ejecute el comando en la región us-east-1.

--source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-
instance1-snapshot-20161115 \
--target-db-snapshot-identifier mydbsnapshotcopy \
--source-region us-west-2 \
--kms-key-id my-us-east-1-key \
--option-group-name custom-option-group-name
Para Windows:

--source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-
instance1-snapshot-20161115 ^
--target-db-snapshot-identifier mydbsnapshotcopy ^
--source-region us-west-2 ^
--kms-key-id my-us-east-1-key ^
--option-group-name custom-option-group-name
API de RDS
Puede copiar una instantánea de base de datos usando la operación CopyDBSnapshot de la API de
Amazon RDS. Si desea copiar la instantánea en una nueva región de AWS, realice la acción en la nueva
región de AWS.
Los siguientes parámetros se usan para copiar una instantánea de base de datos. No todos los parámetros
son necesarios para todos los escenarios. Use las descripciones y los ejemplos siguientes para determinar
qué parámetros se deben usar.
• SourceDBSnapshotIdentifier: identificador de la instantánea de base de datos de origen.

• Si la instantánea de origen está en la misma región de AWS que la copia, especifique un
identificador de instantánea de base de datos válido. Por ejemplo, rds:mysql-instance1-
snapshot-20130805.
• Si la instantánea de origen está en una región de AWS distinta de la de la copia, especifique
un ARN de instantánea de base de datos válido. Por ejemplo, arn:aws:rds:us-
west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.
• Si va a copiar desde una instantánea de base de datos manual compartida, este parámetro debe ser
el nombre de recurso de Amazon (ARN) de la instantánea de base de datos compartida.
• Si va a copiar una instantánea cifrada, este parámetro debe estar en el formato de ARN de la
región de AWS de origen y debe coincidir con SourceDBSnapshotIdentifier en el parámetro
PreSignedUrl.
• TargetDBSnapshotIdentifier: identificador de la nueva copia de la instantánea de base de datos
cifrada.
• CopyTags: defina este parámetro como true para copiar las etiquetas y los valores de la instantánea
en la copia de la instantánea. El valor predeterminado es false.
336
• OptionGroupName: grupo de opciones que se debe asociar con la copia de la instantánea.
Especifique este parámetro si va a copiar una instantánea de una región de AWS en otra y su instancia
de base de datos usa un grupo de opciones distinto del predeterminado.
Si su instancia de base de datos de origen usa el cifrado de datos transparente para Oracle o Microsoft
SQL Server, debe especificar este parámetro cuando copie entre regiones. Para obtener más
• KmsKeyId: identificador de la clave de AWS KMS de una instantánea de base de datos cifrada. El
identificador de la clave de AWS KMS es el nombre de recurso de Amazon (ARN), el identificador de la
clave o el alias de clave de la CMK de AWS KMS.
• Si copia una instantánea de base de datos cifrada desde su cuenta de AWS, puede especificar un
valor para este parámetro y cifrar la copia con una nueva CMK de AWS KMS. Si no especifica ningún
valor para este parámetro, la copia de la instantánea de base de datos se cifrará con la misma CMK
de AWS KMS que la de la instantánea de base de datos de origen.
• Si copia una instantánea de base de datos cifrada que se ha compartido desde otra cuenta de AWS,
debe especificar un valor para este parámetro.
• Si especifica este parámetro al copiar una instantánea sin cifrar, la copia se cifra.
• Si copia una instantánea cifrada en otra región de AWS, debe especificar una CMK de AWS KMS para
la región de AWS de destino. Las CMK de AWS KMS son específicas de la región de AWS en la que
se han creado y no se pueden usar las claves de cifrado de una región de AWS en otra.
• PreSignedUrl: URL que contiene una solicitud firmada de Signature Version 4 para la operación
CopyDBSnapshot de la API en la región de AWS de origen que contiene la instantánea de base de
datos de origen que se desea copiar.
Debe especificar este parámetro cuando copie una instantánea de base de datos cifrada desde otra
región de AWS con la API de Amazon RDS. Puede especificar la opción de la región de origen en lugar
de este parámetro cuando copie una instantánea de base de datos cifrada desde otra región de AWS
con la CLI de AWS.
La URL prefirmada debe ser una solicitud válida para la operación de la API CopyDBSnapshot que se
puede ejecutar en la región de AWS de origen que contiene la instantánea de base de datos cifrada que
se va a copiar. La solicitud de la URL prefirmada debe contener los siguientes valores de parámetros:
• DestinationRegion: región de AWS en la que se copiará la instantánea de base de datos cifrada.
Esta región de AWS es la misma en la que se llama a la acción CopyDBSnapshot que contiene esta
URL prefirmada.
Por ejemplo, si copia una instantánea de base de datos cifrada de la región us-west-2 en la región us-
east-1 region, debe llamar a la acción CopyDBSnapshot de la región us-east-1 y proporcionar una
URL prefirmada que contenga una llamada a la acción CopyDBSnapshot en la región us-west-2. En
este ejemplo, el valor de DestinationRegion en la URL prefirmada se debe establecer en la región
us-east-1.
• KmsKeyId: identificador de la clave de AWS KMS que se va a usar para cifrar la copia de la
instantánea de base de datos en la región de AWS de destino. Es el mismo identificador tanto para
la acción CopyDBSnapshot a la que se llama en la región de AWS de destino como para la acción
contenida en la URL prefirmada.
• SourceDBSnapshotIdentifier: identificador de la instantánea de base de datos para
la instantánea cifrada que se va a copiar. Este identificador debe estar en el formato de
Nombre de recurso de Amazon (ARN) para la región de AWS de origen. Por ejemplo, si
desea copiar una instantánea de base de datos cifrada de la región us-west-2, el valor
SourceDBSnapshotIdentifier tendrá un aspecto similar al del siguiente ejemplo:
arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-
snapshot-20161115.
Para obtener más información acerca de las solicitudes firmadas en Signature Version 4, consulte lo
siguiente:
337
• Authenticating Requests: Using Query Parameters (AWS Signature Version 4) en la Amazon Simple
Storage Service API Reference
• Proceso de firma Signature Version 4 en la AWS General Reference
Example Origen sin cifrar, a la misma región
misma región de AWS que la instantánea de origen. Cuando se crea la copia, todas las etiquetas de la
instantánea original se copian en la copia de la instantánea.
?Action=CopyDBSnapshot
&CopyTags=true
&SignatureVersion=4
&SourceDBSnapshotIdentifier=mysql-instance1-snapshot-20130805
&TargetDBSnapshotIdentifier=mydbsnapshotcopy
&Version=2013-09-09
&X-Amz-Date=20140429T175351Z
&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
Example Origen sin cifrar, entre regiones
región us-west-1.
&SignatureVersion=4
&SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Asnapshot%3Amysql-
instance1-snapshot-20130805
&Version=2013-09-09
&X-Amz-Date=20140429T175351Z
&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
Example Origen cifrado, entre regiones
región us-east-1.
&KmsKeyId=my-us-east-1-key
&OptionGroupName=custom-option-group-name
&PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
%253FAction%253DCopyDBSnapshot
%2526DestinationRegion%253Dus-east-1
%2526KmsKeyId%253Dmy-us-east-1-key
%2526SourceDBSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-
west-2%25253A123456789012%25253Asnapshot%25253Amysql-instance1-snapshot-20161115
%2526SignatureMethod%253DHmacSHA256
338
Uso compartido de una instantánea
%2526SignatureVersion%253D4
%2526Version%253D2014-10-31
%2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
%2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds
%252Faws4_request
%2526X-Amz-Date%253D20161117T215409Z
%2526X-Amz-Expires%253D3600
%2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-
content-sha256%253Bx-amz-date
%2526X-Amz-Signature
%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
&SignatureVersion=4
&SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot
%3Amysql-instance1-snapshot-20161115
&Version=2014-10-31
&X-Amz-Date=20161117T221704Z
&X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
Compartir una instantánea de base de datos

Con Amazon RDS, es posible compartir una instantánea manual de base de datos de las formas
siguientes:
• Si se comparte una instantánea manual de base de datos, ya sea cifrada o sin cifrar, las cuentas
autorizadas de AWS podrán copiar la instantánea.
• Si se comparte una instantánea manual de base de datos sin cifrar, las cuentas autorizadas de AWS
podrán restaurar directamente una instancia de base de datos a partir de la instantánea en lugar de
hacer una copia de ella y restaurarla. Sin embargo, no puede restaurar una instancia de base de datos
desde una instantánea de base de datos que esté compartida y cifrada. En lugar de ello, puede hacer
una copia de la instantánea de base de datos y restaurar la instancia de base de datos desde la copia.
Note
Para compartir una instantánea de base de datos automatizada, cree una instantánea de base de
datos manual copiando la instantánea automatizada y, a continuación, comparta esa copia. Este
proceso también se aplica a los recursos generados por AWS Backup.
Para obtener más información acerca de la copia de instantáneas, consulte Copia de una instantánea
de (p. 329). Para obtener más información acerca de cómo restaurar una instancia de base de datos
partir de una instantánea de base de datos, consulte Restauración de una instantánea de base de
datos (p. 326).
Puede compartir una instantánea manual con un máximo de 20 cuentas de AWS. También puede
compartir una instantánea manual sin cifrar como pública, lo que hace que esté disponible para todas las
cuentas de AWS. Al compartir una instantánea como pública, tenga cuidado de que no incluya información
confidencial.
Cuando se comparten instantáneas manuales con otras cuentas de AWS, se aplican las restricciones
siguientes:
• Cuando se restaura una instancia de base de datos a partir de una instantánea compartida utilizando la
AWS Command Line Interface (AWS CLI) o la API de Amazon RDS, se debe especificar el nombre de
recurso de Amazon (ARN) de la instantánea compartida como identificador de instantánea.
339
Cómo compartir una instantánea cifrada
• No puede compartir una instantánea de base de datos que utilice un grupo de opciones con opciones
permanentes o persistentes, excepto para las instancias de base de datos de Oracle que tengan la
opción OLS o Timezone (o ambas).
Una opción permanente no se puede eliminar de un grupo de opciones. Los grupos de opciones con
opciones persistentes no se pueden eliminar de una instancia de base de datos una vez que el grupo de
opciones se ha asignado a la instancia de base de datos.
En la siguiente tabla se muestran las opciones permanentes y persistentes, y sus motores de base de
datos correspondientes.
Nombre de la opción Persistente Permanente Motor de base de datos
TDE Sí No Microsoft SQL Server Enterprise

Edition
TDE Sí Sí Oracle Enterprise Edition
Zona horaria Sí Sí Oracle Enterprise Edition
Oracle Standard Edition
Oracle Standard Edition One
Oracle Standard Edition Two
Para obtener las instancias de base de datos de Oracle, puede copiar las instantáneas de base de datos
que tengan la opción Timezone u OLS (o ambas). Para hacerlo, especifique un grupo de opciones de
destinos que incluya estas opciones cuando copie la instantánea de base de datos. La opción OLS es
permanente y persistente solo para las instancias de base de datos de Oracle que ejecuten la versión
12.2 o superior de Oracle. Para obtener más información sobre estas opciones, consulte Zona horaria
Oracle (p. 1078) y Oracle Label Security (p. 1043).

Puede compartir instantáneas de base de datos que se han cifrado "en reposo" utilizando el algoritmo de
cifrado AES-256, como se describe en Cifrado de recursos de Amazon RDS (p. 1509). Para ello, debe
seguir estos pasos:
1. Comparta la clave maestra de cifrado (CMK) de AWS Key Management Service (AWS KMS) que se
utilizó para cifrar la instantánea con las cuentas que desee que tengan acceso a la instantánea.
Para compartir las CMK de AWS KMS con otra cuenta de AWS, puede agregar dicha cuenta a la
política de claves de AWS KMS. Para obtener información detallada sobre cómo actualizar una política
de claves, consulte Políticas de claves en la Guía para desarrolladores de AWS KMS. Para ver un
ejemplo de cómo crear una política de claves, consulte Permitir el acceso a una clave maestra de cliente
(CMK) de AWS KMS (p. 341) más adelante en este tema.
2. Utilice la Consola de administración de AWS, la AWS CLI, o la API de Amazon RDS para compartir la
instantánea cifrada con las otras cuentas.
Estas restricciones se aplican al uso compartido de instantáneas cifradas:
• No se pueden compartir instantáneas cifradas como públicas.

• No se pueden compartir instantáneas de Oracle o Microsoft SQL Server cifradas mediante el cifrado de
datos transparente (TDE).
340
• No se puede compartir una instantánea que se haya cifrado utilizando la CMK de AWS KMS
predeterminada de la cuenta de AWS que compartió la instantánea.
Permitir el acceso a una clave maestra de cliente (CMK) de AWS

KMS
Para que otra cuenta de AWS pueda copiar una instantánea cifrada de un de base de datos que se
comparte desde otra cuenta, la cuenta con la que se comparte la instantánea debe tener acceso a la clave
maestra de cifrado (CMK) de AWS KMS con la que se cifró la instantánea. Para permitir que otra cuenta de
AWS pueda obtener acceso a una CMK de AWS KMS, actualice la política de claves de la CMK de AWS
KMS utilizando el ARN de la cuenta de AWS con la que está compartiendo como Principal en la política
de claves de AWS KMS y, a continuación, permita la acción kms:CreateGrant.
Una vez que una cuenta de AWS tiene acceso a la CMK de AWS KMS, para poder copiar la instantánea
cifrada, dicha cuenta de AWS debe crear un usuario de AWS Identity and Access Management (IAM), si
todavía no lo tiene. Además, esa cuenta de AWS también debe asociar a ese usuario de IAM una política
de IAM que le permita copiar la instantánea cifrada de un de base de datos con la CMK de AWS KMS.
Debido a las restricciones de seguridad de AWS KMS, la cuenta debe ser un usuario de IAM y no puede
ser una identidad raíz de la cuenta de AWS.
En el siguiente ejemplo de política de claves, el usuario 111122223333 es el propietario de la CMK de

AWS KMS y el usuario 444455556666 es la cuenta con la que se comparte la clave. Esta política de
claves actualizada proporciona a la cuenta de AWS acceso a la clave de AWS KMS incluyendo el ARN
de la identidad raíz de la cuenta de AWS del usuario 444455556666 como Principal de la política y
permitiendo la acción kms:CreateGrant.
{
"Id": "key-policy-1",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::111122223333:user/KeyUser",
"arn:aws:iam::444455556666:root"
]},
"Action": [
"kms:CreateGrant",
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"
},
{
"Sid": "Allow attachment of persistent resources",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::111122223333:user/KeyUser",
"arn:aws:iam::444455556666:root"
]},
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*",
341
"Condition": {"Bool": {"kms:GrantIsForAWSResource": true}}

}
]
}
Creación de una política de IAM para permitir la copia de la instantánea cifrada

Una vez que la cuenta externa de AWS tiene acceso a la clave maestra de cliente (CMK) de AWS KMS, el
propietario de esa cuenta de AWS puede crear una política que permita a un usuario de IAM creado para
esa cuenta copiar una instantánea cifrada con esa CMK de AWS KMS.
En el siguiente ejemplo, se muestra una política que se puede asociar a un usuario de IAM de la cuenta
de AWS 444455556666 y que permite al usuario de IAM copiar una instantánea compartida desde la
cuenta de AWS 111122223333 cifrada con la CMK de AWS KMS c989c1dd-a3f2-4a5d-8d96-
e793d082ab26 en la región us-west-2.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowUseOfTheKey",
"Effect": "Allow",
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant"
],
"Resource": ["arn:aws:kms:us-west-2:111122223333:key/c989c1dd-a3f2-4a5d-8d96-
e793d082ab26"]
},
{
"Sid": "AllowAttachmentOfPersistentResources",
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": ["arn:aws:kms:us-west-2:111122223333:key/c989c1dd-a3f2-4a5d-8d96-
e793d082ab26"],
"Condition": {
"Bool": {
"kms:GrantIsForAWSResource": true
}
}
}
]
}
Para obtener información detallada sobre cómo actualizar una política de claves, consulte Políticas de
claves en la Guía para desarrolladores de AWS KMS.

Puede compartir una instantánea de base de datos usando la Consola de administración de AWS, la AWS
CLI o la API de RDS.
342
Consola
Con la consola de Amazon RDS, puede compartir una instantánea manual de base de datos con un
máximo de 20 cuentas de AWS. También puede utilizar la consola para dejar de compartir una instantánea
manual con una o varias cuentas.
Para compartir una instantánea manual de base de datos mediante la consola de Amazon RDS
3. Seleccione la instantánea manual que desea compartir.
4. En Actions (Acciones), elija Share Snapshot (Compartir instantánea).
5. Elija una de las siguientes opciones para DB Snapshot Visibility (Visibilidad de instantánea de base de
datos).
• Si el original está sin cifrar, elija Public (Públics) para permitir que todas las cuentas de AWS
restauren un una instancia de base de datos a partir de la instantánea de de base de datos
manual o elija Private (Privada) para permitir que únicamente las cuentas de AWS que especifique
restauren una instancia de base de datos a partir de una instantánea de base de datos manual.
Warning
Si establece DB Snapshot Visibility (Visibilidad de instantánea de base de datos) en

Public (Pública), todas las cuentas de AWS pueden restaurar una instancia de base de
datos a partir de una instantánea de base de datos manual y tener acceso a sus datos.
No comparta como Public (Pública) ninguna instantánea de base de datos manual que
contenga información confidencial.
• Si el original está cifrado, DB Snapshot Visibility (Visibilidad de instantánea de base de datos) se
establece en Private (Privada), ya que las instantáneas cifradas no se pueden compartir como
públicas.
6. En AWS Account ID (ID de cuenta de AWS), escriba el identificador de cuenta de AWS
correspondiente a una cuenta a la que desea permitir la restauración de una instancia de base de
datos a partir de la instantánea manual y, a continuación, elija Add (Agregar). Repita esta acción para
incluir identificadores de cuenta de AWS adicionales, con un máximo de 20 cuentas de AWS.
Si comete un error al añadir un identificador de cuenta de AWS a la lista de cuentas permitidas, puede
eliminarlo de la lista seleccionando Delete a la derecha del identificador incorrecto.
343
7. Después de añadir los identificadores de todas las cuentas de AWS a las que desea permitir la
restauración de la instantánea manual, elija Save para guardar los cambios.
Para dejar de compartir una instantánea manual de base de datos con una cuenta de AWS
3. Seleccione la instantánea manual que desea dejar de compartir.
4. Elija Actions (Acciones) y, a continuación, elija Share Snapshot (Compartir instantánea).
5. Para eliminar el permiso de una cuenta de AWS, elija Delete para el identificador de cuenta de AWS
correspondiente a esa cuenta en la lista de cuentas autorizadas.
344
6. Elija Save para guardar los cambios.
AWS CLI
Para compartir una instantánea de base de datos, use el comando aws rds modify-db-snapshot-
attribute . Use el parámetro --values-to-add para añadir la lista de los ID de las cuentas de AWS
que tienen autorización para restaurar la instantánea manual.
El siguiente ejemplo habilita dos identificadores de cuenta de AWS 111122223333 y 444455556666,

para restaurar la instantánea de base de datos denominada manual-snapshot1.
Example
aws rds modify-db-snapshot-attribute \

--db-snapshot-identifier manual-snapshot1 \
--attribute-name restore \
--values-to-add {"111122223333","444455556666"}
Para Windows:
aws rds modify-db-snapshot-attribute ^

--db-snapshot-identifier manual-snapshot1 ^
--attribute-name restore ^
--values-to-add "[\"111122223333\",\"444455556666\"]"
Note
Al utilizar el símbolo del sistema de Windows, debe aplicar escape con comillas dobles (") en
código JSON al ponerlas como prefijo con una barra invertida (\).
Para quitar un identificador de cuentas de AWS de la lista, use el parámetro --values-to-remove.

En el siguiente ejemplo se impide que el ID 444455556666 de la cuenta de AWS se restaure desde la
instantánea.
Example
aws rds modify-db-snapshot-attribute \

--db-snapshot-identifier manual-snapshot1 \
--attribute-name restore \
--values-to-remove {"444455556666"}
Para Windows:
aws rds modify-db-snapshot-attribute ^

--db-snapshot-identifier manual-snapshot1 ^
--attribute-name restore ^
--values-to-remove "[\"444455556666\"]"
Note
345
Exportación de datos de instantáneas a Amazon S3
Para enumerar las cuentas de AWS habilitadas para restaurar una instantánea, utilice el comando
describe-db-snapshot-attributes de la AWS CLI.
API de RDS
También puede compartir una instantánea manual de base de datos con otras cuentas de AWS mediante
la API de Amazon RDS. Para ello, llame a la operación ModifyDBSnapshotAttribute . Especifique
restore en AttributeName y utilice el parámetro ValuesToAdd para añadir la lista de los ID de las
cuentas de AWS que tienen autorización para restaurar la instantánea manual.
Para hacer que una instantánea manual sea pública y puedan restaurarla todas las cuentas de AWS,
utilice el valor all. Sin embargo, tenga cuidado de no añadir el valor all para las instantáneas manuales
que contienen información confidencial que no desea que esté disponible para todas las cuentas de AWS.
Además, tampoco especifique all para las instantáneas cifradas, ya que dichas instantáneas no pueden
hacerse públicas.
Para eliminar el permiso de uso compartido de una cuenta de AWS, utilice la operación
ModifyDBSnapshotAttribute con AttributeName establecido en restore y el parámetro
ValuesToRemove. Para marcar una instantánea manual como privada, elimine el valor all de la lista de
valores del atributo restore.
Para ver una lista de todas las cuentas de AWS que tienen permiso para restaurar una instantánea, utilice
la operación DescribeDBSnapshotAttributes de la API.
Exportación de datos de instantáneas de bases de

datos a Amazon S3
Puede exportar datos de instantáneas de bases de datos a un bucket de Amazon S3. Después de exportar
los datos, puede analizar los datos exportados directamente con herramientas como Amazon Athena
o Amazon Redshift Spectrum. El proceso de exportación se ejecuta en segundo plano y no afecta al
rendimiento de la instancia de la base de datos activa.
Al exportar una instantánea de base de datos, Amazon RDS extrae los datos de la instantánea y los
almacena en un bucket de Amazon S3 de su cuenta. Los datos se almacenan en formato Apache Parquet
comprimido y consistente.
Puede exportar todos los tipos de instantáneas de base de datos e instantáneas de clúster de base de
datos, incluidas instantáneas manuales, instantáneas del sistema automatizadas e instantáneas creadas
por el servicio de AWS Backup. De forma predeterminada, se exportan todos los datos de la instantánea.
Sin embargo, también puede optar por exportar conjuntos específicos de bases de datos, esquemas o
tablas.
Note
No se admite la exportación de instantáneas de instancias de base de datos que utilizan

almacenamiento magnético.
La exportación de instantáneas se admite en las siguientes regiones de AWS:
• US East (N. Virginia)

• EE.UU. Este (Ohio)
• EE.UU. Oeste (Oregón)
• Europa (Irlanda)
346
Información general acerca de la
exportación de datos de instantáneas
• Asia Pacífico (Tokio)
Note
Puede copiar una instantánea desde una región de AWS en la que la exportación de S3 no sea
compatible a otra en la que sí lo sea y, a continuación, exportar la copia. El bucket de S3 debe
estar en la misma región de AWS que la copia.
En la siguiente tabla se muestran las versiones del motor que se admiten para exportar datos de
instantáneas a Amazon S3.
MariaDB MySQL PostgreSQL
10.3 8.0.13 y versiones posteriores 11.2 y versiones posteriores
10.2.12 y versiones posteriores 5.7.24 y versiones posteriores 10.7 y versiones posteriores
10.1.26 y versiones posteriores 5.6.40 y versiones posteriores 9.6.6: 9.6.9, 9.6.12 y versiones
posteriores
10.0.32 y versiones posteriores
9.5.16 y versiones posteriores
Para obtener las listas completas de las versiones de motor que Amazon RDS admite, consulte:
• Versiones de MariaDB en Amazon RDS (p. 538)

• Versiones de MySQL en Amazon RDS (p. 773)
• Versiones de base de datos de PostgreSQL compatibles (p. 1455)
Temas
• Información general acerca de la exportación de datos de instantáneas (p. 347)
• Configuración del acceso a un bucket de Amazon S3 (p. 348)
• Exportación de una instantánea a un bucket de Amazon S3 (p. 350)
• Monitoreo de las exportaciones de instantáneas (p. 352)
• Cancelación de una tarea de exportación de instantáneas (p. 354)
• Solución de problemas de errores de permisos de PostgreSQL (p. 355)
• Conversión de datos al exportar a un bucket de Amazon S3 (p. 355)
Información general acerca de la exportación de datos

de instantáneas
En el siguiente procedimiento se da una visión general de cómo exportar datos de instantáneas de bases
de datos a un bucket de Amazon S3. Para obtener más detalles, consulte las siguientes secciones.
Para exportar datos de instantáneas de bases de datos a Amazon S3
1. Identifique la instantánea que desee exportar.
Utilice una instantánea automática o manual ya existente, o bien cree una instantánea manual de una
2. Configure el acceso al bucket de Amazon S3.
347
Configuración del acceso a un bucket de S3
Un bucket es un contenedor de objetos o archivos de Amazon S3. Para proporcionar la información

necesario para obtener acceso a un bucket, siga los siguientes pasos:
a. Identifique el bucket de S3 al que se va a exportar la instantánea. El bucket de S3 debe estar

en la misma región de AWS que la instantánea. Para obtener más información, consulte
Identificación del bucket de Amazon S3 para exportación (p. 348).
b. Cree una clave maestra de cliente (CMK) de AWS Key Management Service (AWS KMS) para
realizar el cifrado del lado del servidor. La tarea de exportación de instantáneas utiliza la CMK
de AWS KMS para configurar el cifrado del lado del servidor de AWS KMS cuando se escriben
los datos de exportación en S3. Para obtener más información, consulte Cifrado de recursos de
c. Cree un rol de AWS Identity and Access Management (IAM) que conceda a la tarea de
exportación de instantáneas acceso al bucket de S3. Para obtener más información, consulte
Proporcionar acceso a un bucket de Amazon S3 mediante un rol de IAM (p. 348).
3. Exporte la instantánea a Amazon S3 mediante la consola o el comando start-export-task de la
CLI. Para obtener más información, consulte Exportación de una instantánea a un bucket de Amazon
S3 (p. 350).
4. Para obtener acceso a los datos exportados al bucket de Amazon S3, consulte Carga, descarga y
administración de objetos en la Guía del usuario de la consola de Amazon Simple Storage Service.
Configuración del acceso a un bucket de Amazon S3

Para exportar los datos de una instantánea de base de datos a un archivo de Amazon S3, primero debe
conceder permiso a la instantánea para obtener acceso al bucket de Amazon S3. Luego cree un rol de IAM
para permitir que el servicio de Amazon RDS escriba en el bucket de Amazon S3.
Temas
• Identificación del bucket de Amazon S3 para exportación (p. 348)
• Proporcionar acceso a un bucket de Amazon S3 mediante un rol de IAM (p. 348)
Identificación del bucket de Amazon S3 para exportación

Identifique el bucket de Amazon S3 al que se exportará la instantánea de base de datos. Utilice un bucket
de S3 ya existente, o bien cree un bucket S3 nuevo.
Note
El bucket de S3 al que se realizará la exportación debe estar en la misma región de AWS que la
instantánea.
Para obtener más información acerca de cómo trabajar con buckets de Amazon S3, consulte lo siguiente
en Guía del usuario de la consola de Amazon Simple Storage Service:
• ¿Cómo se consultan las propiedades de un bucket de S3?

• ¿Cómo puedo habilitar el cifrado predeterminado para un bucket de Amazon S3?
• ¿Cómo se puede crear un bucket de S3?
Proporcionar acceso a un bucket de Amazon S3 mediante un rol

de IAM
Antes de exportar datos de instantáneas de bases de datos a Amazon S3, conceda a las tareas de
exportación de instantáneas permiso de acceso de escritura al bucket de Amazon S3.
348
Configuración del acceso a un bucket de S3
Para ello, cree una política de IAM que proporcione acceso al bucket. Luego cree un rol de IAM y asocie la
política a dicho rol. Más adelante, asignará el rol de IAM a la tarea de exportación de instantáneas.
Important
Si prevé utilizar la Consola de administración de AWS para exportar la instantánea, puede

elegir crear la política de IAM y el rol automáticamente al exportar la instantánea. Para obtener
instrucciones, consulte Exportación de una instantánea a un bucket de Amazon S3 (p. 350).
Para dar a las tareas de instantáneas de base de datos acceso a Amazon S3
1. Cree una política de IAM. Esta política proporciona los permisos de bucket y objeto que permiten a la
tarea de exportación de instantáneas obtener acceso a Amazon S3.
Incluya en la política las siguientes acciones obligatorias para permitir transferir archivos desde
Amazon RDS a un bucket de S3:
• s3:PutObject*
• s3:GetObject*
• s3:ListBucket
• s3:DeleteObject*
• s3:GetBucketLocation
Incluya los siguientes recursos en la política para identificar el bucket de S3 y los objetos incluidos en
este. En la siguiente lista de recursos se muestra el formato de nombre de recurso de Amazon (ARN)
para obtener acceso a Amazon S3.
• arn:aws:s3:::your-s3-bucket
• arn:aws:s3:::your-s3-bucket/*
Para obtener más información sobre cómo crear una política de IAM para Amazon RDS, consulte
Creación y uso de una política de IAM para el acceso a bases de datos de IAM (p. 1545). Consulte
también el Tutorial: Crear y asociar su primera política administrada por el cliente en la Guía del
usuario de IAM.
El siguiente comando de la AWS CLI crea una política de IAM denominada ExportPolicy con estas
opciones. Concede acceso a un bucket denominado your-s3-bucket.
Note
Después de crear la política, apunte el ARN de esta. Cuando asocia la política a un rol de
IAM, necesita el ARN para realizar un paso posterior.
aws iam create-policy --policy-name ExportPolicy --policy-document '{

"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::*"
]
},
{
"Effect": "Allow",
349
Exportación de una instantánea a un bucket de S3
"Action": [
"s3:PutObject*",
"s3:GetObject*",
"s3:DeleteObject*"
],
"Resource": [
"arn:aws:s3:::your-s3-bucket",
"arn:aws:s3:::your-s3-bucket/*"
]
}
]
}'
2. Cree un rol de IAM. Este paso lo ejecuta para que Amazon RDS pueda asumir este rol de IAM en su
nombre para obtener acceso a los buckets de Amazon S3. Para obtener más información, consulte
Creación de un rol para delegar permisos a un usuario de IAM en la Guía del usuario de IAM.
En el siguiente ejemplo se muestra cómo se usa el comando de la AWS CLI para crear un rol
denominado rds-s3-export-role.
aws iam create-role --role-name rds-s3-export-role --assume-role-policy-document '{

"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "export.rds.amazonaws.com"
},
}
]
}'
3. Asocie la política de IAM que creó al rol de IAM creado.
El siguiente comando de la AWS CLI asocia la política creada anteriormente al rol denominado rds-
s3-export-role. Sustituya your-policy-arn por el ARN de la política que ha apuntado en el
paso anterior.
aws iam attach-role-policy --policy-arn your-policy-arn --role-name rds-s3-export-

role
Exportación de una instantánea a un bucket de

Amazon S3
Puede tener hasta cinco tareas simultáneas de exportación de instantáneas de base de datos en curso por
cuenta.
Note
La exportación de instantáneas de RDS puede tardar un tiempo en función del tipo y tamaño de
la base de datos. La tarea de exportación primero restaura y escala toda la base de datos antes
de extraer los datos a Amazon S3. El progreso de la tarea durante esta fase se muestra como
Starting (Iniciándose). Cuando la tarea cambia a exportar datos a Amazon S3, el progreso se
muestra como In progress (En curso).
El tiempo que tarda la exportación en completarse depende de los datos almacenados en la
base de datos. Por ejemplo, las tablas con columnas de índice o claves primarias numéricas bien
distribuidas se exportarán más rápidamente. Las tablas que no contienen una columna adecuada
350
Exportación de una instantánea a un bucket de S3
para la partición y las tablas con un solo índice en una columna basada en cadenas tardarán más
tiempo porque la exportación utiliza un proceso más lento que tiene un único subproceso.
Puede exportar una instantánea de base de datos a Amazon S3 mediante Consola de administración de
AWS, la AWS CLI o la API de RDS.
Consola
Para exportar una instantánea de base de datos
3. En las pestañas, elija el tipo de instantánea que desee exportar.
4. En la lista de instantáneas, elija la instantánea que desee exportar.
5. En Actions (Acciones), seleccione Export to Amazon S3 (Exportar a Amazon S3).
Se visualizará la ventana Export to Amazon S3 (Exportar a Amazon S3).

6. En Export Identifier (Identificador de exportación), escriba un nombre para identificar la tarea de
exportación. Este valor también se utiliza para el nombre del archivo creado en el bucket de S3.
7. Elija la cantidad de datos que desee exportar:
• Seleccione All (Todo) para exportar todos los datos de la instantánea.

• Seleccione Partial (Parcial) para exportar partes específicas de la instantánea. Para identificar
las partes de la instantánea que va a exportar, introduzca una o varias tablas para Identifiers
(Identificadores).
8. Para el S3 bucket (Bucket de S3), elija el bucket al que desee realizar la exportación.
Para asignar los datos exportados a la ruta de una carpeta en el bucket de S3, escriba la ruta opcional
para el S3 prefix (Prefijo de S3).
9. Para el rol de IAM, elija un rol que le conceda acceso de escritura al bucket de S3 elegido o cree un
nuevo rol.
• Si ha creado un rol siguiendo los pasos indicados en Proporcionar acceso a un bucket de Amazon
S3 mediante un rol de IAM (p. 348), elija dicho rol.
• Si no ha creado un rol que le conceda acceso de escritura al bucket de S3 elegido, elija Crear un
nuevo rol para crear el rol automáticamente. A continuación, escriba un nombre para el rol en el
Nombre del rol de IAM.
10. En Master key (Clave maestra), escriba el ARN de la clave que debe usarse para cifrar los datos
exportados.
11. Elija Export to Amazon S3 (Exportar a Amazon S3).
AWS CLI
Para exportar una instantánea de base de datos a Amazon S3 mediante la AWS CLI, ejecute el comando
start-export-task con las siguientes opciones obligatorias:
• --export-task-identifier
• --source-arn
• --s3-bucket-name
• --iam-role-arn
• --kms-key-id
351
Monitoreo de las exportaciones de instantáneas
En los ejemplos siguientes, la tarea de exportación de instantáneas se denomina my_snapshot_export,

y exporta una instantánea a un bucket de S3 denominado my_export_bucket.
Example
aws rds start-export-task \

--export-task-identifier my_snapshot_export \
--source-arn arn:aws:rds:AWS_Region:123456789012:snapshot:snapshot_name \
--s3-bucket-name my_export_bucket \
--iam-role-arn iam_role \
--kms-key-id master_key
Para Windows:
aws rds start-export-task ^

--export-task-identifier my_snapshot_export ^
--source-arn arn:aws:rds:AWS_Region:123456789012:snapshot:snapshot_name ^
--s3-bucket-name my_export_bucket ^
--iam-role-arn iam_role ^
--kms-key-id master_key
A continuación, se muestra un resultado de ejemplo.
{
"Status": "STARTING",
"IamRoleArn": "iam_role",
"ExportTime": "2019-08-12T01:23:53.109Z",
"S3Bucket": "my_export_bucket",
"PercentProgress": 0,
"KmsKeyId": "master_key",
"ExportTaskIdentifier": "my_snapshot_export",
"TotalExtractedDataInGB": 0,
"TaskStartTime": "2019-11-13T19:46:00.173Z",
"SourceArn": "arn:aws:rds:AWS_Region:123456789012:snapshot:snapshot_name"
}
Para proporcionar la ruta de una carpeta del bucket S3 para la exportación de instantáneas, incluya la
opción --s3-prefix en el comando start-export-task.
API de RDS
Para exportar una instantánea de base de datos a Amazon S3 con la API de Amazon RDS, ejecute la
operación StartExportTask con los siguientes parámetros obligatorios:
• ExportTaskIdentifier
• SourceArn
• S3BucketName
• IamRoleArn
• KmsKeyId

Puede monitorear las exportaciones de instantáneas de bases de datos mediante Consola de
administración de AWS, la AWS CLI o la API de RDS.
352
Consola
Para monitorear las exportaciones de instantáneas de bases de datos
3. Para ver la lista de exportaciones de instantáneas, seleccione la pestaña Exports in Amazon S3
(Exportaciones en Amazon S3).
4. Para ver información acerca de la exportación de una instantánea específica, elija la tarea de
exportación.
AWS CLI
Para monitorear exportaciones de instantáneas de bases de datos mediante la AWS CLI, ejecute el
comando describe-export-tasks .
En el ejemplo siguiente se muestra cómo mostrar la información actual acerca de todas las exportaciones
de instantáneas.
Example
aws rds describe-export-tasks
{
"ExportTasks": [
{
"Status": "CANCELED",
"TaskEndTime": "2019-11-01T17:36:46.961Z",
"S3Prefix": "something",
"ExportTime": "2019-10-24T20:23:48.364Z",
"S3Bucket": "examplebucket",
"KmsKeyId": "arn:aws:kms:AWS_Region:123456789012:key/K7MDENG/
bPxRfiCYEXAMPLEKEY",
"ExportTaskIdentifier": "anewtest",
"IamRoleArn": "arn:aws:iam::123456789012:role/export-to-s3",
"SourceArn": "arn:aws:rds:AWS_Region:123456789012:snapshot:parameter-groups-
test"
},
{
"Status": "COMPLETE",
"TaskEndTime": "2019-10-31T21:37:28.312Z",
"WarningMessage": "{\"skippedTables\":[],\"skippedObjectives\":[],\"general\":
[{\"reason\":\"FAILED_TO_EXTRACT_TABLES_LIST_FOR_DATABASE\"}]}",
"S3Prefix": "",
"ExportTime": "2019-10-31T06:44:53.452Z",
"S3Bucket": "examplebucket1",
"KmsKeyId": "arn:aws:kms:AWS_Region:123456789012:key/2Zp9Utk/
h3yCo8nvbEXAMPLEKEY",
"ExportTaskIdentifier": "thursday-events-test",
"SourceArn":
"arn:aws:rds:AWS_Region:123456789012:snapshot:rds:example-1-2019-10-31-06-44"
},
353
Cancelación de una exportación de instantáneas
{
"Status": "FAILED",
"TaskEndTime": "2019-10-31T02:12:36.409Z",
"FailureCause": "The S3 bucket edgcuc-export isn't located in the current AWS
Region. Please, review your S3 bucket name and retry the export.",
"S3Prefix": "",
"ExportTime": "2019-10-30T06:45:04.526Z",
"S3Bucket": "examplebucket2",
"KmsKeyId": "arn:aws:kms:AWS_Region:123456789012:key/2Zp9Utk/
h3yCo8nvbEXAMPLEKEY",
"ExportTaskIdentifier": "wednesday-afternoon-test",
"SourceArn":
"arn:aws:rds:AWS_Region:123456789012:snapshot:rds:example-1-2019-10-30-06-45"
}
]
}
Para mostrar información sobre una exportación de instantáneas específica, incluya la opción --export-
task-identifier con el comando describe-export-tasks. Para filtrar la salida, incluya la opción
--Filters. Para obtener más opciones, consulte el comando describe-export-tasks.
API de RDS
Para mostrar información sobre las exportaciones de instantáneas de bases de datos mediante la API de
Amazon RDS, ejecute la operación DescribeExportTasks.
Para realizar un seguimiento del flujo de trabajo de exportación o para activar otro flujo de trabajo, puede
suscribirse a temas de Amazon Simple Notification Service. Para obtener más información sobre Amazon
SNS, consulte Uso de las notificaciones de eventos de Amazon RDS (p. 462).
Cancelación de una tarea de exportación de

instantáneas
Puede cancelar una tarea de exportación de instantáneas de bases de datos mediante Consola de
Note
La cancelación de una tarea de exportación de instantáneas no elimina los datos exportados a

Amazon S3. Para obtener información acerca de cómo eliminar los datos mediante la consola,
consulte ¿Cómo se eliminan objetos de un bucket de S3? Para eliminar los datos mediante la CLI,
ejecute el comando delete-object.
Consola
Para cancelar una tarea de exportación de una instantánea
3. Seleccione la pestaña Exports in Amazon S3 (Exportaciones en Amazon S3).
4. Elija la tarea de exportación de instantáneas que desee cancelar.
5. Elija Cancel.
6. Seleccione Cancel export task (Cancelar tarea de exportación) en la página de confirmación.
354
Solución de problemas de errores
de permisos de PostgreSQL
AWS CLI
Para cancelar una tarea de exportación de instantáneas mediante la AWS CLI, ejecute el comando cancel-
export-task . El comando requiere la opción --export-task-identifier.
Example
aws rds cancel-export-task --export-task-identifier my_export

{
"Status": "CANCELING",
"S3Prefix": "",
"ExportTime": "2019-08-12T01:23:53.109Z",
"S3Bucket": "examplebucket",
"KmsKeyId": "arn:aws:kms:AWS_Region:123456789012:key/K7MDENG/bPxRfiCYEXAMPLEKEY",
"ExportTaskIdentifier": "my_export",
"SourceArn": "arn:aws:rds:AWS_Region:123456789012:snapshot:export-example-1"
}
API de RDS
Para cancelar una tarea de exportación de instantáneas mediante la API de Amazon RDS, ejecute la
operación CancelExportTask con el parámetro ExportTaskIdentifier.
Solución de problemas de errores de permisos de

PostgreSQL
Al exportar bases de datos PostgreSQL a Amazon S3, es posible que vea un error
PERMISSIONS_DO_NOT_EXIST que indica que se omitieron ciertas tablas. Esto suele deberse a que el
superusuario, que se especifica al crear la instancia de base de datos, no tiene permisos para acceder a
dichas tablas.
Para corregir este error, ejecute el siguiente comando:
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA schema_name TO superuser_name
Para obtener más información sobre los privilegios de superusuario, consulte Privilegios de la cuenta de
usuario maestro (p. 1592).
Conversión de datos al exportar a un bucket de

Amazon S3
Cuando exporta una instantánea de base de datos a un bucket de Amazon S3, Amazon RDS convierte los
datos al formato Parquet, y exporta y almacena los datos en dicho formato. Para obtener más información
sobre Parquet, consulte el sitio web de Apache Parquet.
Parquet almacena todos los datos como uno de los siguientes tipos primitivos:
• BOOLEAN
• INT32
• INT64
• INT96
• FLOAT
355
Conversión de datos
• DOUBLE
• BYTE_ARRAY: matriz de bytes de longitud variable, también conocida como binario.
• FIXED_LEN_BYTE_ARRAY. matriz de bytes de longitud fija utilizada cuando los valores tienen un
tamaño constante.
Los tipos de datos Parquet son pocos para reducir la complejidad de leer y escribir el formato. Parquet
proporciona tipos lógicos para ampliar los tipos primitivos. Un tipo lógico se implementa como una
anotación con los datos en un campo de metadatos LogicalType. La anotación de tipo lógico explica
cómo interpretar el tipo primitivo.
Cuando el tipo lógico STRING anota un tipo BYTE_ARRAY, indica que la matriz de bytes debe interpretarse
como una cadena de caracteres codificada UTF-8. Cuando se complete la tarea de exportación, Amazon
RDS le notificará si se ha producido alguna conversión de cadena. Los datos subyacentes exportados
siempre son los mismos que los datos del origen. Sin embargo, debido a la diferencia de codificación en
UTF-8, algunos caracteres pueden parecer diferentes a los del origen cuando se leen en herramientas
como Athena.
Para obtener más información, consulte Definiciones de tipos lógicos de Parquet en la documentación de
Parquet.
Note
• Algunos caracteres no se admiten en los nombres de columna de las tablas de bases de datos.
Las tablas con los siguientes caracteres en los nombres de columna se omiten durante la
exportación.
,;{}()\n\t=
• Si los datos contienen un valor enorme cercano o superior a 500 MB, se producirá un error en la
exportación.
• Si el nombre de la base de datos, el esquema o la tabla contiene espacios, no se admite la
exportación parcial. Sin embargo, puede exportar toda la instantánea de base de datos.
Temas
• Mapeo del tipo de datos MySQL y MariaDB con Parquet (p. 356)
• Mapeo de tipos de datos PostgreSQL con Parquet (p. 359)
Mapeo del tipo de datos MySQL y MariaDB con Parquet

En la siguiente tabla se muestra el mapeo de los tipos de datos MySQL y MariaDB con los tipos de datos
Parquet cuando los datos se convierten y se exportan a Amazon S3.
Tipo de datos de origen Tipo primitivo de Anotación de tipo lógico Notas de conversión
Parquet
Tipos de datos numéricos
BIGINT INT64
BIGINT UNSIGNED FIXED_LEN_BYTE_ARRAY(9)

DECIMAL(20,0) Parquet solo admite
tipos firmados, por
lo que el mapeo
requiere un byte
adicional (8 más 1)
356
Parquet
para almacenar el tipo
BIGINT_UNSIGNED.
BIT BYTE_ARRAY
DECIMAL INT32 DECIMAL (p,s) Si el valor de origen

31
es inferior a 2 , se
almacena como INT32.
INT64 DECIMAL (p,s) Si el valor de origen

31
es 2 o superior,
63
pero inferior a 2 , se
FIXED_LEN_BYTE_ARRAY(N)
DECIMAL (p,s) Si el valor de origen
63
es 2 o superior,
se almacena como
FIXED_LEN_BYTE_ARRAY(N).
BYTE_ARRAY STRING Parquet no admite

una precisión decimal
superior a 38. El valor
decimal se convierte
en una cadena en un
tipo BYTE_ARRAY y se
codifica como UTF8.
DOUBLE DOUBLE
FLOAT DOUBLE
INT INT32
INT UNSIGNED INT64
MEDIUMINT INT32
MEDIUMINT INT64
UNSIGNED
NUMERIC INT32 DECIMAL (p,s) Si el valor de origen

31
es inferior a 2 , se
INT64 DECIMAL (p,s) Si el valor de origen

31
es 2 o superior,
63
pero inferior a 2 , se
FIXED_LEN_ARRAY(N) DECIMAL (p,s) Si el valor de origen

63
es 2 o superior,
se almacena como
FIXED_LEN_BYTE_ARRAY(N).
357
Parquet
BYTE_ARRAY STRING Parquet no admite una

precisión numérica
superior a 38. Este valor
numérico se convierte
en una cadena en un
codifica como UTF8.
SMALLINT INT32
SMALLINT UNSIGNED INT32
TINYINT INT32
TINYINT UNSIGNED INT32
Tipos de datos de cadena
BINARY BYTE_ARRAY
BLOB BYTE_ARRAY
CHAR BYTE_ARRAY
ENUM BYTE_ARRAY STRING
LINESTRING BYTE_ARRAY
LONGBLOB BYTE_ARRAY
LONGTEXT BYTE_ARRAY STRING
MEDIUMBLOB BYTE_ARRAY
MEDIUMTEXT BYTE_ARRAY STRING
MULTILINESTRING BYTE_ARRAY
SET BYTE_ARRAY STRING
TEXT BYTE_ARRAY STRING
TINYBLOB BYTE_ARRAY
TINYTEXT BYTE_ARRAY STRING
VARBINARY BYTE_ARRAY
VARCHAR BYTE_ARRAY STRING
Tipos de datos de fecha y hora
FECHA BYTE_ARRAY STRING Una fecha se convierte

en una cadena en un
codifica como UTF8.
DATETIME INT64 TIMESTAMP_MICROS
358
Parquet
TIME BYTE_ARRAY STRING Un tipo TIME se

convierte en una cadena
en un BYTE_ARRAY y
se codifica como UTF8.
TIMESTAMP INT64 TIMESTAMP_MICROS
YEAR INT32
Tipos de datos geométricos
GEOMETRY BYTE_ARRAY
GEOMETRYCOLLECTIONBYTE_ARRAY
MULTIPOINT BYTE_ARRAY
MULTIPOLYGON BYTE_ARRAY
POINT BYTE_ARRAY
POLYGON BYTE_ARRAY
Tipos de datos de JSON
JSON BYTE_ARRAY STRING
Mapeo de tipos de datos PostgreSQL con Parquet

En la tabla siguiente se muestra el mapeo de los tipos de datos PostgreSQL con los tipos de datos Parquet
cuando los datos se convierten y se exportan a Amazon S3.
Tipos de datos de Tipo primitivo de Anotación de tipo lógico Notas de mapeo

PostgreSQL Parquet
Tipos de datos numéricos
BIGINT INT64
BIGSERIAL INT64
DECIMAL BYTE_ARRAY STRING Un tipo DECIMAL

se convierte en una
cadena en un tipo
BYTE_ARRAY y se
codifica como UTF8.
Esta conversión se
realiza para evitar
complicaciones debidas
a la precisión de los
datos y los valores de
datos que no son un
número (NaN).
359

PostgreSQL Parquet
DOUBLE PRECISION DOUBLE
INTEGER INT32
MONEY BYTE_ARRAY STRING
REAL FLOAT
SERIAL INT32
SMALLINT INT32 INT_16
SMALLSERIAL INT32 INT_16
Tipos de datos de cadena y relacionados
ARRAY BYTE_ARRAY STRING Una matriz se convierte

en una cadena y se
codifica como BINARY
(UTF8).
Esta conversión se
realiza para evitar
complicaciones debido
a la precisión de los
datos, valores de datos
que no son un número
(NaN) y valores de
datos de tiempo.
BIT BYTE_ARRAY STRING
BIT VARYING BYTE_ARRAY STRING
BYTEA BINARY
CHAR BYTE_ARRAY STRING
CHAR(N) BYTE_ARRAY STRING
ENUM BYTE_ARRAY STRING
NAME BYTE_ARRAY STRING
TEXT BYTE_ARRAY STRING
TEXT SEARCH BYTE_ARRAY STRING
VARCHAR(N) BYTE_ARRAY STRING
XML BYTE_ARRAY STRING
Tipos de datos de fecha y hora
FECHA BYTE_ARRAY STRING
INTERVAL BYTE_ARRAY STRING
TIME BYTE_ARRAY STRING
360
Recuperación a un momento dado

PostgreSQL Parquet
TIME WITH TIME ZONE BYTE_ARRAY STRING
TIMESTAMP BYTE_ARRAY STRING
TIMESTAMP WITH BYTE_ARRAY STRING

TIME ZONE
Tipos de datos geométricos
BOX BYTE_ARRAY STRING
CIRCLE BYTE_ARRAY STRING
LINE BYTE_ARRAY STRING
LINESEGMENT BYTE_ARRAY STRING
PATH BYTE_ARRAY STRING
POINT BYTE_ARRAY STRING
POLYGON BYTE_ARRAY STRING
Tipos de datos JSON
JSON BYTE_ARRAY STRING
JSONB BYTE_ARRAY STRING
Otros tipos de datos
BOOLEANO BOOLEANO
CIDR BYTE_ARRAY STRING Tipo de datos de red
COMPOSITE BYTE_ARRAY STRING
DOMAIN BYTE_ARRAY STRING
INET BYTE_ARRAY STRING Tipo de datos de red
MACADDR BYTE_ARRAY STRING
OBJECT IDENTIFIER N/A
PG_LSN BYTE_ARRAY STRING
RANGE BYTE_ARRAY STRING
UUID BYTE_ARRAY STRING
Restauración de una instancia de base de datos a

un momento especificado
Puede restaurar un de instancia de base de datos a un momento específico, creando un nuevo de
instancia de base de datos. Cuando restaure un de instancia de base de datos a un momento concreto, el
361
Recuperación a un momento dado
grupo de seguridad de base de datos predeterminado se aplica al nuevo de instancia de base de datos. Si
necesita que se apliquen grupos de seguridad de base de datos personalizados a su instancia de base de
datos, debe aplicarlos expresamente con la Consola de administración de AWS, el comando modify-db-
instance de la AWS CLI o la operación ModifyDBInstance de la API de Amazon RDS una vez que la
instancia de base de datos esté disponible.
RDS carga los registros de transacciones para las instancias de base de datos en Amazon S3 cada 5
minutos. Para determinar el último momento que se puede restaurar para una instancia de base de datos,
use el comando describe-db-instances de la AWS CLI y compruebe el valor que se devuelve en el campo
LatestRestorableTime para la instancia de base de datos. Para consultar la hora restaurable más
reciente para cada instancia de base de datos en la consola de Amazon RDS, elija Copias de seguridad
automatizadas.
Puede restaurar a cualquier punto en el tiempo dentro del periodo de retención de copia de seguridad.
Para consultar la hora restaurable más reciente para cada instancia de base de datos, elija Copias de
seguridad automatizadas en la consola de Amazon RDS.
Note
Se recomienda restaurar el mismo tamaño de instancia de base de datos o similar, y IOPS si
utiliza almacenamiento de IOPS provisionadas, como instancia de base de datos de origen.
Podría aparecer un error si, por ejemplo, elige un tamaño de instancia de base de datos con un
valor de IOPS incompatible.
Algunos de los motores de base de datos empleados por Amazon RDS tienen características especiales
cuando se restaura desde un momento dado. Cuando se restaura una instancia de base de datos de
Oracle a un momento dado, se puede especificar un motor de base de datos, un modelo de licencia y
un DBName (SID) de Oracle diferentes para que los use la nueva instancia de base de datos. Cuando
se restaura una instancia de base de datos de SQL Server a un momento dado, cada base de datos de
esa instancia se restaura a un momento dado situado a un máximo de un segundo de cada una de las
bases de datos que componen la instancia. Las transacciones que afectan a varias bases de datos de
la instancia podrían restaurarse de un modo incoherente. Además, para una instancia de base de datos
de SQL Server, los modos OFFLINE, EMERGENCY y SINGLE_USER no se admiten en este momento. Al
configurar una base de datos en uno de estos modos, el último momento restaurable dejará de avanzar
para toda la instancia.
Algunas acciones, como cambiar el modelo de recuperación de una base de datos de SQL Server,
pueden interrumpir la secuencia de registros que se usan para la recuperación a un momento dado. En
algunos casos, Amazon RDS puede detectar este problema y se impide que el último momento restaurable
avance; en otros casos, como cuando una base de datos de SQL Server usa el modelo de recuperación
BULK_LOGGED, la interrupción en la secuencia de registros no se detecta. Puede no ser posible restaurar
una instancia de base de datos de SQL Server a un momento dado si hay una interrupción en la secuencia
de registros. Por estos motivos, Amazon RDS no permite cambiar el modelo de recuperación de las bases
de datos de SQL Server.
Puede restaurar una instancia de base de datos a un punto en el tiempo con la Consola de administración
de AWS, la AWS CLI o la API de RDS.
Consola
Para restaurar una instancia de base de datos a un momento específico
3. Elija la instancia de base de datos que desee restaurar.
4. Para Actions (Acciones), seleccione Restore to point in time (Restaurar a un momento dado).
Aparece la ventana Launch DB Instance (Lanzar instancia de base de datos).
362
Eliminación de una instantánea
5. Elija Latest restorable time (Última hora de restauración) para restaurar a la última hora posible o elija
Custom (Personalizar) para elegir una hora.
Si elige Custom (Personalizar), introduzca la fecha y hora en la que quiere restaurar la instancia.
Note
Las horas se muestran en su zona horaria local, que se indica mediante una diferencia de la
hora universal coordinada (UTC). Por ejemplo, UTC-5 es la hora estándar del Este/horario de
verano central.
6. En Identificador de instancias de bases de datos, escriba el nombre la instancia de bases de datos
restaurada de destino.
7. Elija otras opciones según sea necesario.
8. Elija Launch DB Instance.
AWS CLI
Para restaurar una instancia de base de datos a un momento dado, use el comando restore-db-
instance-to-point-in-time de la CLI de AWS para crear una nueva instancia de base de datos.
Example
aws rds restore-db-instance-to-point-in-time \

--source-db-instance-identifier mysourcedbinstance \
--target-db-instance-identifier mytargetdbinstance \
--restore-time 2017-10-14T23:45:00.000Z
Para Windows:
aws rds restore-db-instance-to-point-in-time ^

--source-db-instance-identifier mysourcedbinstance ^
--target-db-instance-identifier mytargetdbinstance ^
--restore-time 2017-10-14T23:45:00.000Z
API de RDS
Para restaurar una instancia de base de datos a un momento especificado, llame a la operación
RestoreDBInstanceToPointInTime de la API de Amazon RDS con los siguientes parámetros:
• SourceDBInstanceIdentifier
• TargetDBInstanceIdentifier
• RestoreTime
Eliminación de una instantánea de

Puede eliminar las instantáneas de de base de datos administradas por Amazon RDS cuando ya no las
necesite.
Note
Para eliminar copias de seguridad administradas por AWS Backup, utilice la consola de AWS
Backup. Para obtener más información sobre AWS Backup, consulte la Guía del desarrollador de
AWS Backup.
363
Eliminación de una instantánea de base de datos
Eliminación de una instantánea de base de datos

Puede eliminar una instantánea de base de datos manual, compartida o pública con la Consola de
Para eliminar una instantánea compartida o pública, debe iniciar sesión en la cuenta de AWS propietaria
de la instantánea.
Si dispone de instantáneas de base de datos automatizadas que desea eliminar sin quitar la instancia
de base de datos, cambie el periodo de retención de copia de seguridad para la instancia de copia de
seguridad a 0. Las instantáneas automatizadas se eliminan cuando se aplica el cambio. Puede aplicar el
cambio de inmediato si no desea esperar hasta el siguiente periodo de mantenimiento. Una vez que se
complete el cambio, puede volver a habilitar las copias de seguridad automáticas estableciendo el periodo
de retención de copia de seguridad a un número superior a 0. Para obtener más información acerca de la
modificación de una instancia de base de datos , consulte Modificación de una instancia de base de datos
Si ha eliminado una instancia de base de datos, puede eliminar sus instantáneas de base de datos
automatizadas quitando las copias de seguridad automatizadas para la instancia de base de datos.
Para obtener información acerca de los backups automatizados, consulte Trabajo con copias de
seguridad (p. 314).
Consola
Para eliminar una instantánea de base de datos, realice el siguiente procedimiento:
3. Elija la instantánea de base de datos que desee eliminar.
4. En Actions (Acciones), elija Delete Snapshot (Eliminar instantánea).
5. En la página de confirmación, elija Delete (Eliminar).
AWS CLI
Puede eliminar una instantánea de base de datos usando el comando delete-db-snapshot de la AWS CLI.
Las siguientes opciones se usan para eliminar una instantánea de base de datos.
• --db-snapshot-identifier: identificador de la instantánea de base de datos.
Example
El código siguiente elimina la instantánea de base de datos mydbsnapshot.
aws rds delete-db-snapshot \

Para Windows:
aws rds delete-db-snapshot ^

364
Tutorial: restauración de una instancia de base de
datos a partir de una instantánea de base de datos
API de RDS
Puede eliminar una instantánea de base de datos mediante la operación de la API de Amazon RDS
DeleteDBSnapshot.
Los siguientes parámetros se usan para eliminar una instantánea de base de datos.
• DBSnapshotIdentifier: identificador de la instantánea de base de datos.
Tutorial: restauración de una instancia de base de

datos a partir de una instantánea de base de datos
Una situación habitual con Amazon RDS es tener una instancia de base de datos con la que se trabaja
de cuando en cuando pero que no se necesita todo el tiempo. Por ejemplo, es posible que tenga una
encuesta trimestral para los clientes que usa una instancia Amazon Elastic Compute Cloud (Amazon EC2)
para alojar un sitio web de la encuesta y una instancia de base de datos que se usa para almacenar sus
resultados. Una forma de ahorrar dinero en esta situación es tomar una instantánea de base de datos de
la instancia de base de datos cuando la encuesta se haya completado, eliminar la instancia de base de
datos y, a continuación, restaurar la instancia de base de datos cuando se tenga que volver a realizar la
encuesta.
En la siguiente ilustración puede ver una posible situación en la que la instancia EC2 que aloja el sitio web
de la encuesta del cliente está en la misma Amazon Virtual Private Cloud (Amazon VPC) que una instancia
de base de datos que conserva los datos de la encuesta para los clientes. Cada instancia tiene su propio
grupo de seguridad; el grupo de seguridad de la instancia EC2 permite el acceso desde Internet, mientras
que el grupo de seguridad de la instancia de base de datos solo permite el acceso a la instancia EC2 y
desde ella. Cuando la encuesta haya finalizado, la instancia EC2 se puede detener y la instancia de base
de datos se puede eliminar después de crear una instantánea de base de datos final. Cuando tenga que
realizar otra encuesta, podrá reiniciar la instancia EC2 y restaurar la instancia de base de datos desde la
Para obtener más información acerca del modo de configurar los grupos de seguridad de VPC requeridos
en esta situación en la que la instancia EC2 puede conectarse a la instancia de base de datos, consulte
365
Requisitos previos para restaurar una instancia de
base de datos desde una instantánea de base de datos
Acceso a una instancia de base de datos situada en una VPC desde una instancia EC2 de la misma
VPC (p. 1600).
Debe crear una instantánea de base de datos para poder restaurar una instancia de base de datos desde
ella. Al restaurar la instancia de base de datos, debe indicar el nombre de la instantánea de base de datos
desde la que se restaura y, a continuación, indicar un nombre para la nueva instancia de base de datos
que se crea con la operación de restauración. No puede restaurar desde una instantánea de base de datos
en una instancia de base de datos ya existente; al restaurar se crea una nueva instancia de base de datos.
Requisitos previos para restaurar una instancia de

base de datos desde una instantánea de base de
datos
Algunos ajustes de la instancia de base de datos restaurada se restablecen cuando se restaura la
instancia, así que debe conservar los recursos originales para poder restaurar la instancia de base de
datos con su configuración anterior. Por ejemplo, al restaurar una instancia de base de datos desde una
instantánea de base de datos, el parámetro de base de datos predeterminado y un grupo de seguridad
predeterminado se asocian con la instancia restaurada. Esa asociación significa que el grupo de seguridad
predeterminado no permite el acceso a la instancia de base de datos, y no hay ajustes de parámetros
personalizados disponibles en el grupo de parámetros predeterminado. Debe conservar el grupo de
parámetros de base de datos y el grupo de seguridad asociados con la instancia de base de datos que se
usó para crear la instantánea de base de datos.
Deben cumplirse los siguientes requisitos para poder restaurar una instancia de base de datos a partir de
una instantánea de base de datos:
• Debe haber creado una instantánea de base de datos de una instancia de base de datos para poder
restaurar una instancia de base de datos desde esa instantánea de base de datos. Para obtener más
información acerca de la creación de una instantánea de base de datos, consulte Creación de una
• Debe conservar el grupo de parámetros y el grupo de seguridad asociados con la instancia de base de
datos desde la que creó la instantánea de base de datos.
• Debe determinar el grupo de opciones correcto para la instancia de base de datos restaurada:
• El grupo de opciones asociado a la instantánea de base de datos desde la que se va a realizar
la restauración se asocia a la instancia restaurada una vez que se ha creado. Por ejemplo, si la
instantánea de base de datos desde la que se restaura utiliza el cifrado de datos transparente (TDE)
de Oracle, la instancia de base de datos restaurada usará el mismo grupo de opciones, que tenía la
opción TDE.
• No puede utilizar el grupo de opciones asociado a la instancia de base de datos original si trata de
restaurar esa instancia en una VPC diferente o en una plataforma diferente. La restricción ocurre
porque cuando se asigna un grupo de opciones a una instancia de base de datos, también se vincula
a la plataforma en la que está la instancia de base de datos, ya sea VPC o EC2-Classic (no VPC). Si
una instancia de base de datos está en una VPC, el grupo de opciones asociado con la instancia está
vinculado a esa VPC.
• Si restaura una instancia de base de datos en una VPC diferente o en una plataforma diferente,
deberá asignar el grupo de opciones predeterminado a la instancia, asignar un grupo de opciones que
esté vinculado a esa VPC o plataforma, o crear un grupo de opciones nuevo y asignarlo a la instancia
de base de datos. Tenga en cuenta que con las opciones persistentes o permanentes, como TDE de
Oracle, tiene que crear un grupo de opciones nuevo que incluya la opción persistente o permanente
cuando restaure una instancia de base de datos en una VPC diferente. Para obtener más información
acerca de cómo trabajar con grupos de opciones, consulte Trabajo con grupos de opciones (p. 208).
366
Restauración de una instancia de base de
datos desde una instantánea de base de datos
Restauración de una instancia de base de datos

desde una instantánea de base de datos
Puede usar el procedimiento siguiente para restaurar a partir de una instantánea en la Consola de
administración de AWS.
Para restaurar una instancia de base de datos a partir de una instantánea de base de datos
3. Elija la instantánea de base de datos desde la que desea restaurar.
Aparece la página Restore DB Instance.

5. En DB Instance Identifier (Identificador de instancia de base de datos), en Settings (Configuración),
escriba el nombre que desea usar para la instancia de base de datos restaurada. Si desea restaurar
desde una instancia de base de datos que eliminó después de crear la instantánea de base de datos,
puede usar el nombre de esa instantánea de base de datos.

restaurada
En cuanto termine la operación de restauración, debe asociar el grupo de seguridad personalizado
utilizado por la instancia desde la que se ha restaurado con todos los grupos de parámetros de base de
datos personalizados válidos que tenga. Solo los grupos de seguridad y de parámetros de base de datos
predeterminados se asocian a la instancia restaurada. Si desea restaurar la funcionalidad de la instancia
de base de datos para que coincida con la que tenía la instancia de base de datos desde la que se creó la
instantánea, debe modificar la instancia de base de datos para que use el grupo de seguridad y el grupo
de parámetros empleados por la instancia de base de datos anterior.
Debe aplicar los cambios expresamente con el comando Modify de la consola de RDS, con la API
ModifyDBInstance o con la herramienta de línea de comandos aws rds modify-db-instance
una vez que la instancia de base de datos esté disponible. Es recomendable conservar los grupos de
parámetros de todas las instantáneas de base de datos existentes para poder asociar a la instancia de
base de datos restaurada el archivo de parámetros correcto.
Puede modificar otros ajustes en la instancia de base de datos restaurada. Por ejemplo, puede restaurar
un tipo de almacenamiento diferente al de la instantánea de base de datos de origen. En este caso, el
proceso de restauración será más lento a causa del trabajo adicional requerido para migrar los datos al
nuevo tipo de almacenamiento. En caso de restaurar desde o en almacenamiento magnético (estándar), el
proceso de migración será el más lento, ya que el almacenamiento magnético no tiene la capacidad IOPS
de los almacenamientos con IOPS provisionadas o de uso general (SSD).
367
Modificación de una instancia de base de datos restaurada
Los pasos siguientes presuponen que su instancia de base de datos está en una VPC. Si la instancia de
base de datos no está en una VPC, use la Consola de administración de AWS para encontrar el grupo de
seguridad de base de datos que necesita para la instancia.
Para modificar una instancia de base de datos restaurada para que tenga la configuración de la
instancia de base de datos original
3. Seleccione el nombre de la instancia de base de datos creada al restaurar desde la instantánea de
base de datos para mostrar sus detalles. Elija la pestaña Connectivity (Conectividad). Es posible que
el grupo de seguridad asignado a la instancia de base de datos no permita el acceso. Si no hay reglas
de entrada, no existen permisos que permitan el acceso entrante.
4. Elija Modify.
5. En la sección Network & Security (Red y seguridad), seleccione el grupo de seguridad que desea usar
para la instancia de base de datos. Si necesita añadir reglas para crear un nuevo grupo de seguridad
que pueda usar con una instancia EC2, consulte Acceso a una instancia de base de datos situada en
una VPC desde una instancia EC2 de la misma VPC (p. 1600) para obtener más información.
También puede eliminar un grupo de seguridad seleccionando la X asociada.
6. Elija Continue y, a continuación, Apply immediately.

7. Elija Modify DB Instance.
Una vez que el estado de la instancia esté disponible, seleccione el nombre de la instancia de base
de datos para mostrar sus detalles. Seleccione la pestaña Connectivity (Conectividad) y compruebe
que se ha aplicado el grupo de seguridad nuevo y que la instancia de base de datos tiene permiso de
acceso.
368
Modificación de una instancia de base de datos restaurada
369
Información general del monitoreo
Monitoreo de una instancia de base

de datos de Amazon RDS
En esta sección se muestra cómo monitorizar Amazon RDS.
Temas
• Información general del monitoreo de Amazon RDS. (p. 370)
• Estado de la instancia de base de datos (p. 382)
• Monitorización mejorada (p. 385)
• Uso de Performance Insights de Amazon RDS (p. 401)
• Uso de recomendaciones de Amazon RDS (p. 457)
• Uso de las notificaciones de eventos de Amazon RDS (p. 462)
• Consulta de eventos de Amazon RDS (p. 480)
• Obtención de eventos de Eventos de CloudWatch y Amazon EventBridge para Amazon RDS (p. 482)
• Archivos de registro de base de datos de Amazon RDS (p. 485)
• Uso de AWS CloudTrail y Amazon RDS (p. 520)
Información general del monitoreo de Amazon

RDS.
El monitoreo es una parte importante del mantenimiento de la fiabilidad, la disponibilidad y el rendimiento
de Amazon RDS y sus soluciones de AWS. Debe recopilar datos de monitorización de todas las partes de
su solución de AWS para que le resulte más sencillo depurar un error que se produce en distintas partes
del código, en caso de que ocurra. Antes de comenzar a monitorear Amazon RDS, le recomendamos que
cree un plan de monitoreo que incluya respuestas a las siguientes preguntas:
• ¿Cuáles son los objetivos de la monitorización?

• ¿Qué recursos va a monitorizar?
• ¿Con qué frecuencia va a monitorizar estos recursos?
• ¿Qué herramientas de monitorización va a utilizar?
• ¿Quién se encargará de realizar las tareas de monitorización?
• ¿Quién debería recibir una notificación cuando surjan problemas?
El siguiente paso consiste en establecer un punto de referencia para el rendimiento normal de Amazon
RDS en su entorno. Para ello, mida el rendimiento en diversas ocasiones y en diferentes condiciones
de carga. Cuando monitoree Amazon RDS, debe tener en cuenta el almacenamiento de los datos de
monitoreo históricos. Estos datos almacenados le dan un punto de referencia para compararlos con
los datos de rendimiento actuales, identificar los patrones de rendimiento normales y las anomalías del
rendimiento e idear métodos para solucionar problemas.
370
Herramientas de monitoreo
Por ejemplo, con Amazon RDS, puede monitorear el rendimiento de la red, las conexiones de cliente, el
valor de E/S para las operaciones de lectura, escritura o metadatos y los saldos de créditos de ráfagas de
sus instancias de base de datos. Cuando el rendimiento está fuera del punto de referencia establecido, es
posible que tenga que realizar cambios para optimizar la disponibilidad de la base de datos para la carga
de trabajo. Por ejemplo, es posible que necesite cambiar la clase de instancia de su instancia de base de
datos. O es posible que necesite cambiar el número de instancias de base de datos y réplicas de lectura
disponibles para los clientes.
En general, los valores aceptables para las métricas de desempeño dependen del aspecto de la referencia
y de lo que hace la aplicación. Investigue las variaciones coherentes o de las tendencias con respecto a la
referencia. La siguiente sección ofrece algunas sugerencias sobre tipos concretos de métricas:
• Consumo elevado de CPU o RAM: unos valores elevados de consumo de CPU o RAM es posible que
sean si se ajustan a los objetivos de su aplicación (de rendimiento o simultaneidad, por ejemplo) y son
los esperados.
• Consumo de espacio en disco: investigue el consumo de espacio en el disco si el espacio utilizado está
por sistema alrededor o por encima del 85% del espacio total disponible en el disco. Compruebe si es
posible eliminar datos de la instancia o archivar los datos en un sistema diferente para liberar espacio.
• Tráfico de red: para el tráfico de red, hable con el administrador de su sistema para saber cuál es el
rendimiento esperado para la red de su dominio y para su conexión a Internet. Investigue el tráfico de
red si el rendimiento es por sistema inferior al esperado.
• Conexiones a bases de datos: si ve que hay un alto número de conexiones de usuarios además de una
reducción en el rendimiento y el tiempo de respuesta de la instancia, valore la posibilidad de restringir
las conexiones a las bases de datos. El mejor número de conexiones de usuarios para su instancia de
base de datos varía en función de la clase de instancia y de la complejidad de las operaciones que se
estén llevando a cabo. Para determinar el número de conexiones a bases de datos, asocie la instancia
de base de datos con un grupo de parámetros en el que el parámetro User Connections se haya
establecido en un valor distinto de 0 (ilimitado). Puede utilizar un grupo de parámetros existente o crear
uno nuevo. Para obtener más información, consulte Trabajo con los grupos de parámetros de base de
datos (p. 223).
• Métricas de IOPS: los valores esperados para las métricas de IOPS dependen de la especificación del
disco y la configuración del servidor, así que debe usar su referencia para conocer los valores típicos.
Investigue si los valores son por sistema diferentes de los de la referencia. Para un rendimiento óptimo
de IOPS, asegúrese de que el conjunto de trabajo típico se ajuste a la memoria para minimizar las
operaciones de lectura y escritura.
AWS proporciona varias herramientas que puede utilizar para monitorear Amazon RDS. Puede configurar
algunas de estas herramientas para que monitoreen por usted y otras herramientas requieren intervención
manual. Le recomendamos que automatice las tareas de monitorización en la medida de lo posible.
Herramientas de monitoreo automatizadas

Puede utilizar las siguientes herramientas de monitoreo automatizado para vigilar Amazon RDS e informar
cuando haya algún problema:
• Eventos de Amazon RDS: suscríbase a los eventos de Amazon RDS si desea recibir una notificación
cuando se produzcan cambios en una instancia de base de datos, , una instantánea de base de datos, ,
un grupo de parámetros de base de datos o un grupo de seguridad de base de datos. Para obtener más
información, consulte Uso de las notificaciones de eventos de Amazon RDS (p. 462).
• Archivos de registro de base de datos: vea, descargue o supervise los archivos de registro de la base
de datos con la consola de Amazon RDS o las operaciones de la API de Amazon RDS. También puede
consultar algunos archivos de registro de bases de datos que están cargados en las tablas de bases
371
de datos. Para obtener más información, consulte Archivos de registro de base de datos de Amazon
RDS (p. 485).
• Monitorización mejorada de Amazon RDS: examine métricas en tiempo real para el sistema operativo.
Para obtener más información, consulte Monitorización mejorada (p. 385).
• Amazon RDS Performance Insights: evalúa la carga en su base de datos y determina cuándo y dónde
realizar acciones. Para obtener más información, consulte Uso de Performance Insights de Amazon
RDS (p. 401).
• Recomendaciones de Amazon RDS: busque recomendaciones automatizadas para recursos de bases
de datos, como instancias de base de datos, , réplicas de lectura y grupos de parámetros de de base de
datos. Para obtener más información, consulte Uso de recomendaciones de Amazon RDS (p. 457).
Además, Amazon RDS se integra con Amazon CloudWatch, Amazon EventBridge y AWS CloudTrail para
proporcionar funcionalidades de monitoreo adicionales:
• Métrica de Amazon CloudWatch: Amazon RDS envía métricas automáticamente a CloudWatch cada
minuto para cada instancia y clúster de base de datos activos. No se cobran cargos adicionales por
métricas de Amazon RDS en CloudWatch. Para obtener más información, consulte the section called
“Visualización de métricas de una instancia de base de datos” (p. 381).
• Alarmas de Amazon CloudWatch: puede ver una sola métrica de Amazon RDS durante un periodo
de tiempo específico. A continuación, puede realizar una o varias acciones en función del valor de la
métrica en relación al umbral establecido. Para obtener más información, consulte Monitorización con
Amazon CloudWatch (p. 373).
• Amazon CloudWatch Logs: la mayoría de motores de base de datos permiten monitorizar, almacenar
y obtener acceso a los archivos de registro de base de datos en CloudWatch Logs. Para obtener más
información, consulte Amazon CloudWatch Logs User Guide.
• Amazon CloudWatch Events y Amazon EventBridge: puede automatizar los servicios de AWS y
responder a eventos del sistema como problemas de disponibilidad de aplicaciones o cambios de
recursos. Los eventos de los servicios de AWS se envían a Eventos de CloudWatch y EventBridge
prácticamente en tiempo real. Puede crear reglas sencillas para indicar qué eventos le resultan de
interés, así como qué acciones automatizadas se van a realizar cuando un evento cumple una de las
reglas. Para obtener más información, consulte Obtención de eventos de Eventos de CloudWatch y
Amazon EventBridge para Amazon RDS (p. 482).
• AWS CloudTrail: puede consultar un registro de las acciones realizadas por un usuario, rol o un servicio
de AWS en Amazon RDS. CloudTrail captura todas las llamadas a la API para Amazon RDS como
eventos. Estas capturas incluyen llamadas desde la consola de Amazon RDS y desde llamadas de
código a las operaciones de la API de Amazon RDS. Si crea un registro de seguimiento, puede habilitar
la entrega continua de eventos de CloudTrail a un bucket de Amazon S3, incluidos los eventos de
Amazon RDS. Si no configura un registro de seguimiento, puede ver los eventos más recientes en la
consola de CloudTrail en el Event history (Historial de eventos). Para obtener más información, consulte
Uso de AWS CloudTrail y Amazon RDS (p. 520).
Herramientas de monitoreo manuales

Otra parte importante del monitoreo de Amazon RDS implica el monitoreo manual de aquellos elementos
que las alarmas de CloudWatch no cubren. Los paneles de Amazon RDS, CloudWatch, AWS Trusted
Advisor y otros paneles de consola de AWS proporcionan una vista rápida del estado del entorno de AWS.
Es recomendable que también compruebe los archivos de registro de su instancia de base de datos.
• En la consola de Amazon RDS, puede monitorizar los siguientes elementos para sus recursos:
• Número de conexiones a una instancia de base de datos
• La cantidad de operaciones de lectura y escritura de una instancia de base de datos
• La cantidad de almacenamiento que utiliza actualmente una instancia de base de datos
• La cantidad de memoria y de CPU que se utiliza para una instancia de base de datos
372
Monitorización con CloudWatch
• La cantidad de tráfico de red de entrada y salida de una instancia de base de datos

• Desde el panel de Trusted Advisor, puede revisar las siguientes comprobaciones de optimización del
costo, seguridad, tolerancia a errores y mejora del rendimiento:
• Amazon RDS Idle DB Instances
• Amazon RDS Security Group Access Risk
• Copias de seguridad de Amazon RDS
• Amazon RDS Multi-AZ
Para obtener más información acerca de estas comprobaciones, consulte Prácticas recomendadas de
Trusted Advisor (verificaciones).
• La página de inicio de CloudWatch muestra:
• Alarmas y estado actual
• Gráficos de alarmas y recursos
• Estado de los servicios
Además, puede utilizar CloudWatch para hacer lo siguiente:

• Crear paneles personalizados para monitorizar los servicios que le importan.
• Realizar un gráfico con los datos de las métricas para resolver problemas y descubrir tendencias.
• Buscar y examinar todas sus métricas de recursos de AWS.
• Crear y editar las alarmas de notificación de problemas.
Monitorización con Amazon CloudWatch

Puede monitorear instancias de bases de datos mediante Amazon CloudWatch, que recopila y procesa
los datos sin formato de Amazon RDS y los convierte en métricas legibles prácticamente en tiempo real.
De forma predeterminada, los datos de las métricas de Amazon RDS se envían automáticamente a
CloudWatch en periodos de 1 minuto. Para obtener más información acerca de CloudWatch, consulte
¿Qué es Amazon CloudWatch? en la Guía del usuario de Amazon CloudWatch.
Los puntos de datos con un periodo de 60 segundos (1 minuto) están disponibles durante 15 días.
Esto significa que puede acceder a información histórica y disponer de una mejor perspectiva sobre el
rendimiento de su aplicación web o servicio. Para obtener más información acerca de la retención de
métricas de CloudWatch, consulte Retención de métricas en la Guía del usuario de Amazon CloudWatch.
Note
Si utiliza la Información sobre rendimiento de Amazon RDS, hay métricas adicionales disponibles.
Para obtener más información, consulte Métricas de Información sobre rendimiento publicadas en
Métricas y dimensiones de Amazon RDS

Cuando utiliza recursos de Amazon RDS, Amazon RDS envía métricas y dimensiones a Amazon
CloudWatch cada minuto. Puede utilizar los siguientes procedimientos para consultar las métricas de
Amazon RDS.
Para consultar las métricas desde la consola de Amazon CloudWatch

Las métricas se agrupan en primer lugar por el espacio de nombres de servicio y, a continuación, por las
diversas combinaciones de dimensiones dentro de cada espacio de nombres.
1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

2. Si es necesario, cambie la región de AWS. En la barra de navegación, elija la región de AWS donde
están sus recursos de AWS. Para obtener más información, consulte Regiones y puntos de enlace.
373
3. En el panel de navegación, seleccione Metrics. Elija el espacio de nombres de métrica de RDS.
4. Seleccione una dimensión de métrica, por ejemplo, By Database Class (Por clase de base de datos).
5. Para ordenar las métricas, utilice el encabezado de columna. Para representar gráficamente una
métrica, active la casilla de verificación situada junto a ella. Para filtrar por recurso, elija el ID de
recurso y, a continuación, elija Add to search (Añadir a la búsqueda). Para filtrar por métrica, elija el
nombre de la métrica y, a continuación, elija Add to search (Añadir a la búsqueda).
374
Para ver métricas mediante la AWS CLI
• En el símbolo del sistema, ejecute el siguiente comando.
aws cloudwatch list-metrics --namespace AWS/RDS
Métricas de Amazon RDS

El espacio de nombres de AWS/RDS incluye las siguientes métricas.
Note
Es posible que la consola de Amazon RDS muestre métricas en unidades distintas de las
unidades enviadas a Amazon CloudWatch. Por ejemplo, la consola de Amazon RDS es posible
que muestre una métrica en megabytes (MB), mientras que la métrica se envía a Amazon
CloudWatch en bytes.
Métrica Nombre de la consola Descripción
BinLogDiskUsage Uso del disco de La cantidad de espacio en disco ocupado por los logs
registro binario (MB) binarios en el nodo principal. Se aplica a las réplicas
de lectura de MySQL.
Unidades: bytes
BurstBalance Saldo de ráfagas El porcentaje de créditos de E/S del bucket por ráfaga
(porcentaje) SSD de uso general (gp2) disponibles.
Unidades: porcentaje
CPUUtilization Utilización de la CPU El porcentaje de utilización de CPU.

(porcentaje)
Unidades: porcentaje
CPUCreditUsage Uso de créditos de (Instancias T2) La cantidad de créditos de CPU

CPU (recuento) gastados por la instancia para la utilización del
CPU. Un crédito de CPU es igual a una vCPU
que se ejecuta al 100 % durante un minuto o una
combinación equivalente de vCPU, uso y tiempo.
Por ejemplo, puede tener una vCPU que se ejecuta
al 50 % durante dos minutos o dos vCPU que se
ejecutan al 25 % durante dos minutos.
Las métricas de créditos de CPU solo están

disponibles cada cinco minutos. Si especifica un
periodo superior a cinco minutos, use la estadística
Sum en lugar de Average.
Unidades: créditos (vCPU/minutos)
CPUCreditBalance Saldo de créditos de (Instancias T2) La cantidad de créditos de CPU

CPU (recuento) obtenidos que una instancia ha acumulado desde
que se lanzó o se inició. Para T2 Standard, el
CPUCreditBalance incluye además el número de
créditos de lanzamiento que se han acumulado.
Los créditos se acumulan en el saldo de créditos una

vez obtenidos y se eliminan del saldo de créditos
375

cuando se gastan. El saldo de créditos tiene un límite
máximo, determinado por el tamaño de la instancia.
Una vez que se ha alcanzado el límite, los nuevos
créditos obtenidos se descartarán. Para T2 Standard,
los créditos de lanzamiento no cuentan para el límite.
Los créditos de CPUCreditBalance están

disponibles para que la instancia los gaste para
aumentar la utilización de la CPU por encima de la
referencia.
Cuando una instancia está en ejecución, los créditos

en el CPUCreditBalance no caducan. Cuando
se detiene la instancia, el CPUCreditBalance no
persiste y se pierden todos los créditos acumulados.
Las métricas de créditos de CPU solo están

disponibles cada cinco minutos.
Unidades: créditos (vCPU/minutos)
DatabaseConnectionsConexiones de base El número de conexiones de base de datos en uso.

de datos (recuento)
Es posible que el valor de la métrica no incluya
conexiones de base de datos rotas que la base de
datos aún no haya limpiado. Por lo tanto, el número
de conexiones de base de datos registradas por su
base de datos puede ser mayor que el valor de la
métrica.
Unidades: recuento
DiskQueueDepth Profundidad de la cola El número de operaciones de E/S pendientes

(recuento) (solicitudes de lectura/escritura) a la espera de
obtener acceso al disco.
Unidades: recuento
Recuento de trabajos
FailedSQLServerAgentJobsCount El número de trabajos de Microsoft SQL Server Agent
que han producido que han producido error durante el último minuto.
error de SQL Server
Agent (recuento/ Unidad: recuento/minuto
minuto)
FreeableMemory Memoria que se puede La cantidad de memoria de acceso aleatorio

liberar (MB) disponible.
Para las instancias de base de datos de MariaDB,

MySQL y PostgreSQL, esta métrica informa del valor
del campo MemAvailable de /proc/meminfo.
Unidades: bytes
FreeStorageSpace Espacio de La cantidad de espacio de almacenamiento

almacenamiento disponible.
disponible (MB)
Unidades: bytes
376
Número máximo de
MaximumUsedTransactionIDs El número máximo de ID de transacción que se han
ID de transacción utilizado. Se aplica a PostgreSQL.
utilizados (recuento)
Unidades: recuento
Rendimiento de
NetworkReceiveThroughput El tráfico de red de entrada (recepción) en la instancia
recepción de red (MB/ de base de datos, incluidos el tráfico de base de
segundo) datos del cliente y el tráfico de Amazon RDS utilizado
en monitoreo y replicación.
Unidades: bytes/segundo
Rendimiento de la
NetworkTransmitThroughput El tráfico de red de salida (transferencia) en la
transmisión de red instancia de base de datos, incluidos el tráfico de
(MB/segundo) base de datos del cliente y el tráfico de Amazon RDS
utilizado en monitoreo y replicación.
Último retraso de
OldestReplicationSlotLag El tamaño de retardo de la réplica con mayor retardo
espacio de replicación en cuanto a los datos de registro de escritura
(MB) anticipada (WAL) recibidos. Se aplica a PostgreSQL.
Unidades: megabytes
ReadIOPS IOPS de lectura Número medio de operaciones de E/S de lectura en

(recuento/segundo) disco por segundo.
Unidades: recuento/segundo
ReadLatency Latencia de la lectura Tiempo medio de cada operación de E/S en el disco.

(milisegundos)
Unidades: segundos
ReadThroughput Desempeño de lectura El número medio de bytes leídos del disco por
(MB/segundo) segundo.
ReplicaLag Retraso de réplica La cantidad de retraso de una instancia de base de

(milisegundos) datos de réplica de lectura con respecto a la instancia
de base de datos de origen. Se aplica a las réplicas
de lectura de MySQL, MariaDB, Oracle, PostgreSQL
y SQL Server.
Unidades: segundos
Uso del disco de

ReplicationSlotDiskUsage El espacio de disco utilizado por los archivos de
ranura de réplica (MB) ranura de la replicación. Se aplica a PostgreSQL.
Unidades: megabytes
SwapUsage Uso del espacio de La cantidad de espacio de intercambio utilizado en

intercambio (MB) la instancia de base de datos. Esta métrica no está
disponible para SQL Server.
Unidades: bytes
377
Uso de disco
TransactionLogsDiskUsage El espacio de disco utilizado por los registros de
de registros de transacciones. Se aplica a PostgreSQL.
transacciones (MB)
Unidades: megabytes
Generación de
TransactionLogsGeneration El tamaño de los registros de transacciones
registros de generados por segundo. Se aplica a PostgreSQL.
transacciones (MB/
segundo) Unidades: bytes/segundo
WriteIOPS IOPS de escritura Número medio de operaciones de E/S de escritura en

(recuento/segundo) disco por segundo.
Unidades: recuento/segundo
WriteLatency Latencia de escritura Tiempo medio de cada operación de E/S en el disco.

(milisegundos)
Unidades: segundos
WriteThroughput Rendimiento de Número medio de bytes que se escriben en el disco

escritura (MB/segundo) por segundo.
Dimensiones de Amazon RDS

Los datos de las métricas de Amazon RDS se pueden filtrar usando cualquiera de las dimensiones de la
tabla siguiente:
Dimensión Descripción
DBInstanceIdentifier Esta dimensión filtra los datos que solicita para una instancia de
base de datos específica.
DBClusterIdentifier Esta dimensión filtra los datos que solicita para un clúster de base de
datos de Amazon Aurora específico.
DBClusterIdentifier, Esta dimensión filtra los datos que solicita para un clúster de base
Role de datos de Aurora específico, agregando las métricas por rol de
instancia (WRITER/READER). Por ejemplo, puede agregar métricas
para todas las instancias READER que pertenezcan a un clúster.
DatabaseClass Esta dimensión filtra los datos que solicita para todas las instancias
de una clase de base de datos. Por ejemplo, puede agregar métricas
para todas las instancias que pertenezcan a la clase de base de
datos db.r5.large.
EngineName Esta dimensión filtra los datos que solicita únicamente para el
nombre de motor identificado. Por ejemplo, puede agregar métricas
para todas las instancias que tengan el nombre de motor mysql.
SourceRegion Esta dimensión filtra los datos que solicita únicamente para la región
especificada. Por ejemplo, puede agregar métricas para todas las
instancias en la región us-east-1.
378
Creación de alarmas de CloudWatch para monitorear Amazon RDS

Puede crear una alarma de CloudWatch que envíe un mensaje de Amazon SNS cuando la alarma cambie
de estado. Una alarma vigila una métrica determinada durante el periodo especificado. La alarma realiza
una o varias acciones en función del valor de la métrica con respecto a un umbral determinado durante
varios periodos de tiempo. La acción es una notificación que se envía a un tema de Amazon SNS o a una
política de Amazon EC2 Auto Scaling.
Las alarmas invocan acciones solo para los cambios de estado prolongados. Las alarmas de CloudWatch
no invocan acciones simplemente por tener un estado determinado. El estado debe haber cambiado
y debe haberse mantenido durante el número de periodos de tiempo especificado. Los siguientes
procedimientos muestran cómo crear alarmas para Amazon RDS.
Para establecer alarmas utilizando la consola de CloudWatch
1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudWatch en https://

console.aws.amazon.com/cloudwatch/.
2. Elija Alarms (Alarmas) y, a continuación, seleccione Create Alarm (Crear alarma). Esto lanza el
asistente de creación de alarmas.
3. Elija Métricas de RDS y desplácese a través de las métricas de Amazon RDS para localizar la
métrica en la que desea colocar una alarma. Para mostrar solo métricas de Amazon RDS, busque el
identificador de su recurso. Seleccione la métrica para crear una alarma y, a continuación, elija Next
(Siguiente).
4. Escriba valores para Name (Nombre), Description (Descripción) y Whenever (Siempre que) para la
métrica.
5. Si desea que CloudWatch le envíe un correo electrónico cuando se alcance el estado de la alarma,
para Siempre que esta alarma, elija El estado es ALARMA. En Enviar notificación a, elija un tema de
SNS existente. Si elige Create topic (Crear tema), puede definir el nombre y las direcciones de correo
electrónico de una nueva lista de suscripción de correo electrónico. Esta lista se guarda y aparece en
el campo para futuras alarmas.
Note
Si utiliza Create topic para crear un nuevo tema de Amazon SNS, debe verificar las
direcciones de correo electrónico para que reciban notificaciones. Los correos electrónicos
solo se envían cuando la alarma entra en estado de alarma. Si este cambio en el estado de
la alarma se produce antes de que se verifiquen las direcciones de correo electrónico, las
direcciones no reciben ninguna notificación.
6. Obtenga una vista previa de la alarma que va a crear en la zona Vista previa de la alarma y, a
continuación, elija Crear alarma.
Para configurar una alarma mediante la AWS CLI
• Llame a put-metric-alarm. Para obtener más información, consulte AWS CLI Command
Reference.
Para configurar una alarma mediante la API de CloudWatch
• Llame a PutMetricAlarm. Para obtener más información, consulte Amazon CloudWatch API
Reference
379
Publicación en CloudWatch Logs
Publicación de registros del motor de base de datos

en Amazon CloudWatch Logs
Puede configurar su motor de base de datos de Amazon RDS para publicar datos de registro en un grupo
de registros en Amazon CloudWatch Logs. Con CloudWatch Logs, puede realizar análisis en tiempo
real de los datos de registro y utilizar CloudWatch para crear alarmas y ver métricas. Puede utilizar
CloudWatch Logs para almacenar conjuntos de registros en un almacenamiento de larga duración, que
puede administrar con el agente de CloudWatch Logs. Por ejemplo, puede determinar cuándo se deben
rotar los registros de registros desde un host al servicio de registros, para que pueda obtener acceso a los
registros sin formato cuando lo necesite.
Si necesita documentación relativa a los motores, consulte los siguientes temas:
• the section called “Publicación de registros de MariaDB en Amazon CloudWatch Logs” (p. 491)
• the section called “Publicación de registros de MySQL en CloudWatch Logs” (p. 503)
• the section called “Publicación de registros de Oracle en Amazon CloudWatch Logs” (p. 512)
• the section called “Publicación de registros de PostgreSQL en CloudWatch Logs” (p. 517)
• the section called “Publicación de registros de SQL Server en Amazon CloudWatch Logs” (p. 498)
Note
Antes de habilitar la publicación de datos de registro, asegúrese de que tiene un rol vinculado a
servicios en AWS Identity and Access Management (IAM). Para obtener más información acerca
de los roles vinculados a servicios, consulte Uso de roles vinculados a servicios de Amazon
RDS (p. 1593).
Configuración de la integración con CloudWatch Logs

Para publicar archivos de registro de base de datos en CloudWatch Logs, elija los registros que desea
publicar. Realice esta selección en la sección Advanced Settings al crear una instancia de base de datos
nueva. También puede modificar una instancia de base de datos existente para comenzar la publicación.
Una vez habilitada la publicación, Amazon RDS transfiere continuamente todos los registros de la instancia
de base de datos a un grupo de registros. Por ejemplo, hay un grupo de registros /aws/rds/instance/
380
Publicación en CloudWatch Logs
log type para cada tipo de registro que se publica. Este grupo de registros se encuentra en la misma
región de AWS que la instancia de base de datos que genera el registro.
Después de publicar los registros, puede utilizar CloudWatch Logs para buscar y filtrar los registros. Para
obtener más información sobre la búsqueda y el filtrado registros, consulte Búsqueda y filtrado de datos de
registros.
Visualización de métricas de una instancia de base de datos

Amazon RDS proporciona métricas para que pueda monitorizar el estado de sus instancias de base de
datos. Puede monitorizar tanto las métricas de las instancias de base de datos como las métricas del
sistema operativo (SO).
A continuación, puede encontrar detalles sobre cómo consultar las métricas de su instancia de base de
datos mediante la consola de RDS y CloudWatch. Para obtener información acerca del monitoreo de
métricas para el sistema operativo de su instancia de base de datos en tiempo real mediante CloudWatch
Logs, consulte Monitorización mejorada (p. 385).
Visualización de métricas con la consola
Para ver métricas de base de datos y de sistema operativo para una instancia de base de datos
3. Elija el nombre de la instancia de base de datos sobre la que necesite información para mostrar sus
detalles.
4. Elija la pestaña Monitoring (Monitorización).
5. En Monitoring (Monitorización), elija la opción que desea usar para ver las métricas entre las
siguientes:
• CloudWatch: muestra un resumen de las métricas de instancia de base de datos disponibles en

Amazon CloudWatch. Cada métrica incluye un gráfico que muestra la métrica monitorizada a lo
largo de un periodo de tiempo concreto.
• Enhanced monitoring (Monitorización mejorada): muestra un resumen de las métricas de SO
disponibles para una instancia de base de datos con la monitorización mejorada habilitada. Cada
métrica incluye un gráfico que muestra la métrica monitorizada a lo largo de un periodo de tiempo
concreto.
• OS Process list (Lista de procesos de sistema operativo): muestra los detalles de cada proceso que
se ejecuta en la instancia seleccionada.
• Performance Insights: abre la consola de Amazon RDS Performance Insights para la instancia de
base de datos.
381
Estado de la instancia de base de datos
Tip
Para elegir el intervalo de tiempo de las métricas representadas por los gráficos puede utilizar
la lista de intervalos de tiempo.
Para obtener una vista más detallada, puede elegir cualquier gráfico. También puede aplicar
filtros específicos de métrica a los datos.
Visualizar métricas de instancia de base de datos con la CLI o la API

Amazon RDS se integra con las métricas de CloudWatch para proporcionar varias métricas de instancia de
base de datos. Puede ver las métricas de CloudWatch mediante la consola de RDS, la AWS CLI o la API.
Para ver una lista completa de las métricas de Amazon RDS, vaya a Dimensiones y métricas de Amazon
RDS en la Guía del usuario de Amazon CloudWatch.
Visualización de las métricas de base de datos con la CLI de CloudWatch

Note
El siguiente ejemplo de la CLI requiere el uso de las herramientas de línea de comandos de
CloudWatch. Para obtener más información sobre CloudWatch y para descargar las herramientas
para desarrolladores, consulte Amazon CloudWatch en el sitio web de AWS. Los valores de
StartTime y EndTime proporcionados en este ejemplo son solo ilustrativos. Sustituya los
valores de hora de inicio y finalización adecuados para su instancia de base de datos.
Para ver las estadísticas de uso y desempeño de una instancia de base de datos
• Use el comando mon-get-stats de CloudWatch con los siguientes parámetros.
PROMPT>mon-get-stats FreeStorageSpace --dimensions="DBInstanceIdentifier=mydbinstance"

--statistics= Average
--namespace="AWS/RDS" --start-time 2009-10-16T00:00:00 --end-time 2009-10-16T00:02:00
Visualización de métricas de base de datos con la API de CloudWatch

Los valores de StartTime y EndTime proporcionados en este ejemplo son solo ilustrativos. Sustituya los
valores de hora de inicio y finalización adecuados para su instancia de base de datos.
Para ver las estadísticas de uso y desempeño de una instancia de base de datos
• Llame a CloudWatch de la API de GetMetricStatistics con los siguientes parámetros:
• Statistics.member.1 = Average
• Namespace = AWS/RDS
• StartTime = 2009-10-16T00:00:00
• EndTime = 2009-10-16T00:02:00
• Period = 60
• MeasureName = FreeStorageSpace

El estado de una instancia de base de datos indica la situación de la instancia de base de datos. Puede ver
el estado de una instancia de base de datos usando la consola de Amazon RDS, el comando describe-db-
instances de la AWS CLI o la operación DescribeDBInstances de la API.
382
Note
Amazon RDS también usa otro estado llamado estado de mantenimiento, que se muestra en
la columna Maintenance (Mantenimiento) de la consola de Amazon RDS. Este valor indica el
estado de los parches de mantenimiento que se deben aplicar a una instancia de base de datos.
El estado de mantenimiento es independiente del estado de la instancia de base de datos.
Para obtener más información acerca del estado de mantenimiento, consulte Aplicación de
actualizaciones a una instancia de base de datos o clúster de base de datos (p. 259).
Encuentre los valores de estado posibles para instancias de base de datos en la tabla siguiente, que
muestra también cómo se factura para cada estado. Le muestra si se le facturará la instancia de base de
datos y el almacenamiento, si se le facturará solo el almacenamiento o si no se le facturará. Para todos los
estados de instancia de base de datos, se le factura siempre el uso de copia de seguridad.
Estado de la instancia de FacturadoDescripción

base de datos
available FacturadoLa instancia de base de datos funciona correctamente y está

disponible.
backing-up FacturadoSe está creando una copia de seguridad de la instancia de base de

datos.
backtracking FacturadoSe está realizando actualmente búsquedas de datos anteriores en

la instancia de base de datos. Este estado solo se aplica a Aurora
MySQL.
configuring-enhanced- FacturadoLa monitorización mejorada se está habilitando o deshabilitando

monitoring para esta instancia de base de datos.
configuring-iam- FacturadoLa autenticación de bases de datos en AWS Identity and Access

database-auth Management (IAM) se está habilitando o deshabilitando para esta
configuring-log-exports FacturadoLa publicación de archivos de registro en Amazon CloudWatch Logs

se está habilitando o deshabilitando para esta instancia de base de
datos.
converting-to-vpc FacturadoLa instancia de base de datos se está convirtiendo de una instancia

de base de datos que no está en una Amazon Virtual Private Cloud
(Amazon VPC) a una instancia de base de datos que está en una
Amazon VPC.
creating No La instancia de base de datos se está creando. No se puede

facturadoobtener acceso a la instancia de base de datos mientras se está
creando.
eliminando No Se está eliminando la instancia de base de datos.

facturado
error No La instancia de base de datos ha generado un error y Amazon RDS

facturadono puede recuperarla. Realice una restauración al último momento
restaurable de la instancia de base de datos para recuperar los
datos.
inaccessible-encryption- No No se puede acceder a la clave de cliente (CMK) de AWS KMS que

credentials facturadose utilizó para cifrar o descifrar la instancia de base de datos.
incompatible-network No Amazon RDS está intentando realizar una acción de recuperación

facturadoen una instancia de base de datos, pero no puede hacerlo porque la
383

base de datos
VPC está en un estado que impide completar la acción. Este estado
puede darse si, por ejemplo, todas las direcciones IP disponibles
en una subred están en uso y Amazon RDS no puede obtener una
dirección IP para la instancia de base de datos.
incompatible-option- FacturadoAmazon RDS ha intentado aplicar un cambio en el grupo de

group opciones, pero no puede hacerlo y no puede revertir al estado
anterior del grupo de opciones. Para obtener información, consulte
la lista Recent Events (Eventos recientes) para la instancia de base
de datos. Este estado puede darse si, por ejemplo, el grupo de
opciones contiene una opción como TDE y la instancia de base de
datos no contiene información cifrada.
incompatible-parameters FacturadoAmazon RDS no puede iniciar la instancia de base de datos porque

los parámetros especificados en el grupo de parámetros de base de
datos de la instancia de base de datos no son compatibles con la
instancia de base de datos. Revierta los cambios de los parámetros
o hágalos compatibles con la instancia de base de datos para
recuperar el acceso a la instancia de base de datos. Para obtener
más información acerca de los parámetros incompatibles, consulte
la lista Recent Events (Eventos recientes) de la instancia de base
de datos.
incompatible-restore No Amazon RDS no puede realizar una restauración a un momento

facturadodado. Las causas habituales para este estado incluyen el uso de
tablas temporales, el uso de tablas de MyISAM con MySQL o el uso
de tablas de Aria con MariaDB.
maintenance FacturadoAmazon RDS está aplicando una actualización de mantenimiento

a la instancia de base de datos. Este estado se usa para el
mantenimiento de nivel de instancia que RDS programa con mucha
antelación.
modifying FacturadoLa instancia de base de datos se está modificando porque un

cliente ha solicitado su modificación.
moving-to-vpc FacturadoLa instancia de base de datos se está moviendo a una nueva

Amazon Virtual Private Cloud (Amazon VPC).
rebooting FacturadoLa instancia de base de datos se está reiniciando porque un

cliente o un proceso de Amazon RDS que requiere el reinicio lo ha
solicitado.
renaming FacturadoEl nombre de la instancia de base de datos se está cambiando

porque un cliente lo ha solicitado.
resetting-master- FacturadoLas credenciales maestras de la instancia de base de datos se

credentials están restableciendo porque un cliente lo ha solicitado.
restore-error FacturadoLa instancia de base de datos ha registrado un error al intentar

restaurar a un momento dado o a partir de una instantánea.
starting FacturadoLa instancia de base de datos se está iniciando.

para
almacenamiento
384
Monitorización mejorada

base de datos
stopped FacturadoLa instancia de base de datos se ha detenido.

para
almacenamiento
deteniendo FacturadoLa instancia de base de datos se está deteniendo.

para
almacenamiento
storage-full FacturadoLa instancia de base de datos ha alcanzado su asignación de

capacidad de almacenamiento. Se trata de un estado crítico y le
recomendamos que corrija este problema de inmediato. Para ello,
aumente la escala del almacenamiento modificando la instancia
de base de datos. Para evitar esta situación, defina las alarmas de
Amazon CloudWatch para que se le advierta cuando el espacio de
almacenamiento está bajando.
storage-optimization FacturadoLa instancia de base de datos se está modificando para cambiar el

tamaño o el tipo de almacenamiento. La instancia de base de datos
está totalmente operativa. Sin embargo, mientras su estado sea
storage-optimization (Optimización de almacenamiento), no podrá
solicitar ningún cambio del almacenamiento de dicha instancia. El
proceso de optimización del almacenamiento suele durar poco, pero
a veces puede tardar 24 horas o más.
upgrading Facturadola versión del motor de base de datos se está actualizando.
Amazon RDS proporciona métricas en tiempo real para el sistema operativo (SO) en el que se ejecuta la
instancia de base de datos. Puede ver las métricas de su instancia de base de datos mediante la consola.
Además, puede consumir la salida JSON de monitoreo mejorado en Amazon CloudWatch Logs en un
sistema de monitoreo de su elección.
De forma predeterminada, las métricas de monitoreo mejorado se almacenan durante 30 días en

CloudWatch Logs, que son diferentes de las métricas típicas de CloudWatch. Para modificar la cantidad
de tiempo que se almacenan las métricas en CloudWatch Logs, cambie la retención del grupo de registros
RDSOSMetrics en la consola de CloudWatch. Para obtener más información, consulte Cambiar la
retención de datos de registro en CloudWatch Logs en la Amazon CloudWatch Logs User Guide.
Dado que las métricas de monitoreo mejorado se almacenan en los registros de CloudWatch en lugar de
en las métricas de CloudWatch, el costo de monitoreo mejorado depende de varios factores:
• Se le cobra solo por la monitorización mejorada que supere la capa gratuita proporcionada por Amazon
CloudWatch Logs.
Para obtener más información acerca de los precios, consulte Precios de Amazon CloudWatch.
• Un intervalo de monitorización más corto deriva en informes más frecuentes de métricas del SO y
aumenta el costo de la monitorización.
• Los costos de uso de la monitorización mejorada se aplican en cada instancia de base de datos para la
que está habilitada dicha monitorización. Monitorizar un gran números de instancias de base de datos es
más costoso que monitorizar tan solo unas cuantas.
385
Disponibilidad del monitoreo mejorado
• Las instancias de base de datos que admiten una carga de trabajo con computación más intensiva
tienen más actividad de proceso de SO de la que informar y costos más elevados de monitorización
mejorada.
Disponibilidad del monitoreo mejorado

La monitorización mejorada está disponible para los siguientes motores de base de datos:
• MariaDB
• Microsoft SQL Server
• MySQL versión 5.5 o posterior
• Oracle
• PostgreSQL
El monitoreo mejorado está disponible para todas las clases de instancia de base de datos excepto
db.m1.small, todas las clases de instancia db.m6g y todas las clases de instancia db.r6g.
Diferencias entre métricas de monitoreo mejorado y

CloudWatch
CloudWatch recopila métricas sobre el uso de la CPU del hipervisor para una instancia de base de datos
y la monitorización mejorada recopila su métrica desde un agente en la instancia. Como consecuencia,
podría encontrar diferencias entre las mediciones, porque la capa del hipervisor realiza una pequeña
cantidad de trabajo. Las diferencias pueden ser mayores si sus instancias de base de datos utilizan clases
de instancia más pequeñas, porque probablemente hay más máquinas virtuales (VM) administradas por
la capa del hipervisor en una sola instancia física. Las métricas de monitorización mejoradas son útiles
cuando desea ver cómo diferentes procesos o subprocesos en una instancia de base de datos usan la
CPU.
Configuración y habilitación del monitoreo mejorado

Para utilizar el Monitoreo mejorado, debe crear un rol de IAM y, a continuación, habilitar el Monitoreo
mejorado.
Antes de empezar
La monitorización mejorada necesita permiso para actuar en su nombre y enviar información de métrica del
SO a CloudWatch Logs. Puede otorgar los permisos necesarios a la monitorización mejorada mediante un
rol de AWS Identity and Access Management (IAM).
La primera vez que habilita la monitorización mejorada en la consola, puede seleccionar la opción Default
para la propiedad Monitoring Role, a fin de que RDS cree el rol de IAM necesario. RDS crea a continuación
automáticamente un rol llamado rds-monitoring-role y lo utiliza para la instancia de base de datos o
la réplica de lectura especificadas.
También puede crear el rol necesario antes de habilitar la monitorización mejorada y especificar, a
continuación, el nombre del nuevo rol cuando habilita dicha monitorización. Debe crear este rol necesario
si habilita la monitorización mejorada mediante la AWS CLI o la API de RDS.
Para crear el rol de IAM apropiado que permita a Amazon RDS comunicarse con el servicio de Amazon
CloudWatch Logs en su nombre, siga estos pasos.
386
Se debe conceder al usuario que habilite la monitorización mejorada el permiso PassRole. Para obtener
más información, consulte el Ejemplo 2 en Concesión de permisos a un usuario para transferir un rol a un
servicio de AWS en la Guía del usuario de IAM.
Para crear un rol de IAM para el monitoreo mejorado de Amazon RDS
1. Abra la consola de IAM en https://console.aws.amazon.com.

2. Seleccione Roles en el panel de navegación.
3. Elija Create role.
4. Elija la pestaña AWS service (Servicio de AWS) y, a continuación, elija RDS de la lista de servicios.
5. Elija RDS - Enhanced Monitoring (Monitorización mejorada de RDS) y, a continuación, elija Next:
Permissions (Siguiente: permisos).
6. En la página Attached permissions policy, elija AmazonRDSEnhancedMonitoringRole y, a
continuación, Next: Review (Siguiente: Etiquetas).
7. En la página Add tags (Añadir etiquetas), elija Next: Review (Siguiente: Revisión).
8. Para Role name (Nombre de rol), escriba un nombre para su función, por ejemplo emaccess y, a
continuación, elija Create role (Crear rol).
Activación y desactivación del monitoreo mejorado

Puede habilitar y deshabilitar el monitoreo mejorado mediante la Consola de administración de AWS, la
AWS CLI o la API de RDS.
Consola
Puede habilitar el monitoreo mejorado cuando crea una instancia de base de datos o réplica de lectura, o
cuando modifica una instancia de base de datos. Si modifica una instancia de base de datos para habilitar
la monitorización mejorada, no es necesario reiniciar dicha instancia para que el cambio tenga efecto.
Puede habilitar la monitorización mejorada en la consola de RDS cuando realiza una de las siguientes
acciones:
• Create a DB instance (Crear una instancia de base de datos): puede habilitar el monitoreo mejorado en
la sección Monitoring (Monitoreo) bajo Additional configuration (Configuración adicional).
• Create a read replica (Crear una réplica de lectura): puede habilitar el monitoreo mejorado en la sección
Monitoring (Monitoreo).
• Modify a DB instance (Modificar una instancia de base de datos): puede habilitar el monitoreo mejorado
en la sección Monitoring (Monitoreo).
Para habilitar la monitorización mejorada mediante la consola de RDS, desplácese hasta la sección
Monitoring y haga lo siguiente:
1. Elija Enable enhanced monitoring (Habilitar monitoreo mejorado) para su instancia de base de datos o
2. Establezca la propiedad Monitoring Role (Rol de monitorización) en el rol de IAM que ha creado
para permitir que Amazon RDS se comunique con Amazon CloudWatch Logs, o bien elija Default
(Predeterminado) para que RDS cree un rol denominado rds-monitoring-role.
3. Establezca la propiedad Granularity (Grado de detalle) en el intervalo (en segundos) entre puntos
cuando se recopilan métricas para la instancia de base de datos o réplica de lectura. La propiedad
Granularity puede establecerse en uno de los siguientes valores: 1, 5, 10, 15, 30 o 60.
Para deshabilitar la monitorización mejorada, elija Disable Enhanced Monitoring (Deshabilitar

monitorización mejorada).
387
Para habilitar la monitorización mejorada no es necesario reiniciar la instancia de base de datos.

Note
La velocidad más rápida a la que la consola de RDS se actualiza es cada 5 segundos. Si

establece la granularidad en 1 segundo en la consola de RDS, seguirá viendo métricas
actualizadas solo cada 5 segundos. Puede recuperar actualizaciones de métricas de 1 segundo
mediante CloudWatch Logs.
AWS CLI
Para habilitar el monitoreo mejorado mediante la AWS CLI, en los siguientes comandos, establezca la
opción --monitoring-interval en un valor distinto de 0 y establezca la opción --monitoring-
role-arn en el rol que haya creado en Antes de empezar (p. 386).
• create-db-instance-read-replica
La opción --monitoring-interval especifica el intervalo (en segundos) entre puntos cuando se

recopilan métricas de monitoreo mejorado. Los valores válidos para la opción son 0, 1, 5, 10, 15, 30 y 60.
Para deshabilitar el monitoreo mejorado mediante la AWS CLI, establezca la opción --monitoring-
interval en 0 en los siguientes comandos.
Example
El siguiente ejemplo habilita el monitoreo mejorado para una instancia de base de datos:

--monitoring-interval 30 \
--monitoring-role-arn arn:aws:iam::123456789012:role/emaccess
388
Visualización de la monitorización mejorada
Para Windows:

--monitoring-interval 30 ^
--monitoring-role-arn arn:aws:iam::123456789012:role/emaccess
API de RDS
Para habilitar el monitoreo mejorado mediante la API de RDS, en las siguientes operaciones,
establezca el parámetro MonitoringInterval en un valor distinto de 0 y establezca el parámetro
MonitoringRoleArn en el rol que haya creado en Antes de empezar (p. 386).
• CreateDBInstanceReadReplica
El parámetro MonitoringInterval especifica el intervalo (en segundos) entre puntos cuando se

recopilan métricas de monitoreo mejorado. Los valores válidos para el parámetro son 0, 1, 5, 10, 15, 30 y
60.
Para deshabilitar el monitoreo mejorado mediante la API de RDS, establezca el parámetro

MonitoringInterval en 0 en estas operaciones.

Puede ver las métricas del SO informadas por la monitorización mejorada en la consola de RDS si elige
Enhanced monitoring (Monitorización mejorada) para Monitoring (Monitorización).
A continuación, se muestra la página de monitorización mejorada.
Algunas instancias de base de datos utilizan más de un disco para el volumen de almacenamiento de
datos de la instancia de base de datos. En esas instancias de base de datos, los gráficos Physical Devices
(Dispositivos físicos) muestran las métricas para cada uno de los discos. Por ejemplo, el siguiente gráfico
muestra las métricas para cuatro discos.
389
Note
Actualmente, los gráficos Physical Devices (Dispositivos físicos) no están disponibles para
instancias de base de datos de Microsoft SQL Server.
Cuando visualiza gráficos Disk I/O (E/S de disco) y File system (Sistema de archivos) agregados, el
dispositivo rdsdev se relaciona con el sistema de archivos /rdsdbdata, donde se guardan todos los
archivos de base de datos y registros. El dispositivo filesystem se relaciona con el sistema de archivos /
(también conocido como "raíz"), donde se almacenan los archivos relacionados con el sistema operativo.
Si la instancia de base de datos es una implementación Multi-AZ, puede ver las métricas del sistema
operativo para la instancia de base de datos principal y su réplica en espera Multi-AZ. En la vista Enhanced
monitoring (Monitorización mejorada), elija primary (principal) para ver las métricas del sistema operativo
para la instancia de base de datos principal, o elija secondary (secundario) para ver las métricas del
sistema operativo para la réplica en espera.
390
Para obtener más información sobre las implementaciones Multi-AZ, consulte Alta disponibilidad (Multi-AZ)
Note
Actualmente, la visualización de métricas del sistema operativo para una réplica en espera Multi-
AZ no da soporte a las instancias de base de datos de MariaDB o Microsoft SQL Server.
Si desea ver detalles para los procesos que se ejecutan en su instancia de base de datos, elija OS process
list (Lista de procesos del SO) para Monitoring (Monitorización).
A continuación, se muestra la vista Process List (Lista de procesos).
La métrica de monitorización mejorada que se muestra en la vista Process list (Lista de procesos) se
organiza de la siguiente manera:
• RDS child processes (Procesos secundarios de RDS): muestra un resumen de los procesos de RDS
que admiten la instancia de base de datos, por ejemplo mysqld para instancias de base de datos
de MySQL. Los subprocesos aparecen anidados debajo del proceso principal. Los subprocesos solo
muestran el uso de la CPU, ya que otras métricas son iguales para todos los subprocesos. La consola
muestra un máximo de 100 procesos y subprocesos. Los resultados son una combinación de los
principales procesos y subprocesos que consumen memoria y CPU. Si hay más de 50 procesos y más
de 50 subprocesos, la consola muestra los 50 consumidores principales de cada categoría. Esta pantalla
le ayuda a identificar qué procesos están teniendo mayor impacto en el desempeño.
391
Visualización del monitoreo mejorado con CloudWatch Logs
• RDS processes (Procesos de RDS)–: muestra un resumen de los recursos utilizados por el agente de
administración de RDS, procesos de monitorización de diagnóstico y otros procesos de AWS que son
necesarios para admitir instancias de base de datos de RDS.
• OS processes (Procesos de SO)–: muestra un resumen del kernel y de los procesos del sistema, que
por lo general tienen un impacto mínimo en el rendimiento.
Los elementos enumerados para cada proceso son los siguientes:
• VIRT–: muestra el tamaño virtual del proceso.

• RES–: muestra la memoria física real que utiliza el proceso.
• CPU% (% de CPU): muestra el porcentaje de ancho de banda de CPU total que consume el proceso.
• MEM% (% de memoria): muestra el porcentaje de memoria total que utiliza el proceso.
Los datos de monitorización que se muestran en la consola de RDS se obtienen de Amazon CloudWatch
Logs. También puede obtener la métrica para una instancia de base de datos en forma de flujo de registro
de CloudWatch Logs. Para obtener más información, consulte Visualización del monitoreo mejorado con
CloudWatch Logs (p. 392).
La métrica de monitorización mejorada no se devuelve durante las siguientes situaciones:
• Una conmutación por error de la instancia de base de datos.

• Cambio de la clase de una instancia de base de datos (escalado del cómputo).
La métrica de monitorización mejorada se devuelve al reiniciar una instancia de base de datos porque solo
se reinicia el motor de la base de datos. Se sigue informando de la métrica correspondiente al sistema
operativo.
Visualización del monitoreo mejorado con CloudWatch

Logs
Después de haber habilitado la monitorización mejorada para la instancia de base de datos, puede ver
la métrica para dicha instancia con CloudWatch Logs, en la que cada flujo de registro representa una
instancia de base de datos individual monitorizada. El identificador del flujo de registro es un identificador
de recursos (DbiResourceId) para la instancia de base de datos.
Para ver los datos de registro de la monitorización mejorada

2. Si fuera necesario, elija la región en la que se encuentra su instancia de base de datos. Para obtener
más información, consulte Regiones y puntos de enlace en la Referencia general de Amazon Web
Services.
3. En el panel de navegación, elija Logs.
4. Elija RDSOSMetrics en la lista de grupos de registro.
En una implementación Multi-AZ, los archivos de registro con -secondary añadido al nombre son
para la réplica en espera Multi-AZ.
392
5. Elija el flujo de registro que desea ver en la lista de flujos de registro.
Métricas de SO disponibles
Las tablas siguientes incluyen las métricas de SO disponibles al usar Amazon CloudWatch Logs.
Métricas para instancias de base de datos MariaDB, MySQL, Oracle y

PostgreSQL
Grupo Métrica Nombre de Descripción

la consola
General engine No aplicable El motor de base de datos para la instancia de base de

datos.
instanceID No aplicable El identificador de instancias de base de datos.
No aplicable
instanceResourceID Un identificador inmutable para la instancia de base de
datos que es exclusivo de una región de AWS, también
utilizado como identificador de secuencia de registro.
numVCPUs No aplicable El número de CPU virtuales para la instancia de base de

datos.
timestamp No aplicable La hora a la que se tomó la métrica.
uptime No aplicable La cantidad de tiempo que ha estado activa la instancia de

base de datos.
version No aplicable La versión del formato JSON del flujo de la métrica del SO.
cpuUtilization
guest CPU Guest El porcentaje de CPU utilizado por programas invitados.
idle CPU Idle El porcentaje inactivo de CPU.
irq CPU IRQ El porcentaje de CPU utilizado por interrupciones de

software.
nice CPU Nice El porcentaje de CPU utilizado por programas que se

ejecutan con la prioridad más baja.
steal CPU Steal El porcentaje de CPU utilizado por otras máquinas

virtuales.
393

la consola
system CPU System El porcentaje de CPU utilizado por el kernel.
total CPU Total El porcentaje total de CPU utilizado. Este valor incluye el
valor nice.
user CPU User El porcentaje de CPU utilizado por programas de usuario.
wait CPU Wait El porcentaje de CPU sin utilizar mientras se espera el

acceso de E/S.
diskIO avgQueueLen Avg Queue El número de solicitudes que espera en la cola del
Size dispositivo de E/S.
avgReqSz Ave Request El tamaño promedio de la solicitudes, en kilobytes.

Size
await Disk I/O El número de milisegundos necesarios para responder a

Await las solicitudes, incluido el tiempo de cola y el tiempo de
servicio.
device No aplicable El identificador del dispositivo de disco en uso.
Disk Queue
diskQueueDepth El número de solicitudes de entrada y salida pendientes
Depth (E/S) que están esperando para acceder al disco.
readIOsPS Read IO/s El número de operaciones de lectura por segundo.
readKb Read Total El número total de kilobytes leídos.
readKbPS Read Kb/s El número de kilobytes leídos por segundo.
readLatency Read El tiempo transcurrido entre el envío de una solicitud de E/

Latency S de lectura y su finalización, en milisegundos.
Esta métrica solo está disponible para Amazon Aurora.
Read
readThroughput La cantidad de rendimiento de red utilizada por las
Throughput solicitudes al clúster de base de datos, en bytes por
segundo.
rrqmPS Rrqms El número de solicitudes leídas fusionadas en cola por

segundo.
tps TPS El número de transacciones de E/S por segundo.
util Disk I/O Util El porcentaje de tiempo de CPU durante el cual se

emitieron las solicitudes.
writeIOsPS Write IO/s El número de operaciones de escritura por segundo.
writeKb Write Total El número total de kilobytes escritos.
writeKbPS Write Kb/s El número de kilobytes escritos por segundo.
394

la consola
writeLatencyWrite Tiempo medio transcurrido entre el envío de una solicitud

Latency de E/S de escritura y su finalización, en milisegundos.
Write
writeThroughput La cantidad de rendimiento de red utilizada por las
Throughput respuestas del clúster de base de datos, en bytes por
segundo.
wrqmPS Wrqms El número de solicitudes de escritura fusionadas en cola

por segundo.
avgQueueLen Tamaño
physicalDeviceIO El número de solicitudes que espera en la cola del
medio de dispositivo de E/S.
la cola de
dispositivos
físicos
avgReqSz Tamaño El tamaño promedio de la solicitudes, en kilobytes.

de solicitud
medio de
dispositivos
físicos
await Espera El número de milisegundos necesarios para responder a

de E/S de las solicitudes, incluido el tiempo de cola y el tiempo de
disco de servicio.
dispositivos
físicos
device No aplicable El identificador del dispositivo de disco en uso.
readIOsPS ES/s de El número de operaciones de lectura por segundo.

lectura de
dispositivos
físicos
readKb Total de El número total de kilobytes leídos.

lectura de
dispositivos
físicos
readKbPS Kb/s de El número de kilobytes leídos por segundo.

lectura de
dispositivos
físicos
rrqmPS Rrqms de El número de solicitudes leídas fusionadas en cola por

dispositivos segundo.
físicos
tps TPS de El número de transacciones de E/S por segundo.

dispositivos
físicos
395

la consola
util Util de E/S El porcentaje de tiempo de CPU durante el cual se

de disco de emitieron las solicitudes.
dispositivos
físicos
writeIOsPS ES/s de El número de operaciones de escritura por segundo.

escritura de
dispositivos
físicos
writeKb Total de El número total de kilobytes escritos.

escritura de
dispositivos
físicos
writeKbPS Kb/s de El número de kilobytes escritos por segundo.

escritura de
dispositivos
físicos
wrqmPS Wrqms de El número de solicitudes de escritura fusionadas en cola

dispositivos por segundo.
físicos
fileSys maxFiles Max Inodes El número máximo de archivos que se pueden crear para
el sistema de archivos.
mountPoint No aplicable La ruta al sistema de archivos.
name No aplicable El nombre del sistema de archivos.
total Total La cantidad total de espacio en disco disponible para el

Filesystem sistema de archivos, en kilobytes.
used Used La cantidad de espacio en disco utilizado por los archivos

Filesystem en el sistema de archivos, en kilobytes.
Used %
usedFilePercent El porcentaje de archivos disponibles en uso.
usedFiles Used Inodes El número de archivos en el sistema de archivos.
usedPercent Used Inodes El porcentaje de espacio en disco del sistema de archivos

% que está en uso.
loadAverageMinute
fifteen Load Avg 15 El número de procesos que solicitan tiempo de la CPU en
min los últimos 15 minutos.
five Load Avg 5 El número de procesos que solicitan tiempo de la CPU en

min los últimos 5 minutos.
one Load Avg 1 El número de procesos que solicitan tiempo de la CPU en

min el último minuto.
memory active Active La cantidad de memoria asignada, en kilobytes.

Memory
396

la consola
buffers Buffered La cantidad de memoria utilizada para almacenar en búfer

Memory solicitudes de E/S antes de escribir en el dispositivo de
almacenamiento, en kilobytes.
cached Cached La cantidad de memoria utilizada para almacenar en la

Memory caché E/S basadas en el sistema de archivos.
dirty Dirty La cantidad de páginas de memoria en la RAM que se

Memory han modificado, pero no escrito, en su bloque de datos
relacionado en el almacenamiento, en kilobytes.
free Free La cantidad de memoria no asignada, en kilobytes.

Memory
Huge Pages
hugePagesFree El número de páginas de gran tamaño libres. Las páginas
Free de gran tamaño son una característica del kernel de Linux.
Huge Pages
hugePagesRsvd El número de páginas de gran tamaño confirmadas.
Rsvd
Huge Pages
hugePagesSize El tamaño de cada unidad de páginas de gran tamaño, en
Size kilobytes.
Huge Pages
hugePagesSurp El número de páginas de gran tamaño sobrantes
Surp disponibles con respecto al total.
Huge Pages
hugePagesTotal El número total de páginas enormes.
Total
inactive Inactive La cantidad de páginas de memoria utilizadas con menor

Memory frecuencia, en kilobytes.
mapped Mapped La cantidad total de contenido del sistema de archivos

Memory mapeado a la memoria dentro de un espacio de
direcciones de proceso, en kilobytes.
pageTables Page Tables La cantidad de memoria utilizada por tablas de página, en

kilobytes.
slab Slab La cantidad de estructuras de datos de kernel reutilizables,

Memory en kilobytes.
total Memoria La cantidad total de memoria, en kilobytes.

total
writeback Writeback La cantidad de páginas desfasadas en la RAM que se

Memory siguen escribiendo en el almacenamiento de respaldo, en
kilobytes.
network interface No aplicable El identificador para la interfaz de red que se utiliza para la
rx RX El número de bytes recibidos por segundo.
tx TX El número de bytes cargados por segundo.
processList cpuUsedPc CPU % El porcentaje de CPU utilizado por el proceso.
397

la consola
id No aplicable El identificador del proceso.
memoryUsedPcMEM% La cantidad de memoria utilizada por el proceso, en

kilobytes.
name No aplicable El nombre del proceso.
parentID No aplicable El identificador correspondiente al proceso principal.
rss RES La cantidad de RAM asignada al proceso, en kilobytes.
tgid No aplicable El identificador del grupo de subprocesos, que es un

número que representa el ID del proceso al que pertenece
un subproceso. Este identificador se utiliza para agrupar
subprocesos del mismo proceso.
VIRT VIRT La cantidad de memoria virtual asignada al proceso, en

kilobytes.
swap swap Swap La cantidad de memoria de intercambio disponible, en

kilobytes.
swap in Swaps in La cantidad de memoria, en kilobytes, intercambiada

desde disco.
swap out Swaps out La cantidad de memoria, en kilobytes, intercambiada del

disco.
free Free Swap La cantidad de memoria de intercambio no asignada, en

kilobytes.
committed Committed La cantidad de memoria de intercambio, en kilobytes,

Swap utilizada como memoria caché.
tasks blocked Tasks El número de tareas que están bloqueadas.

Blocked
running Tasks El número de tareas que están en ejecución.

Running
sleeping Tasks El número de tareas que están inactivas.

Sleeping
stopped Tasks El número de tareas que se han detenido.

Stopped
total Tasks Total El número total de tareas.
zombie Tasks El número de tareas secundarias inactivas con una tarea

Zombie principal activa.
398
Métricas para instancias de base de datos de Microsoft SQL Server
Grupo Métrica Nombre de la Descripción

consola
General engine No aplicable El motor de base de datos para la instancia de

base de datos.
instanceID No aplicable El identificador de instancias de base de datos.
No aplicable
instanceResourceID Un identificador inmutable para la instancia de
base de datos que es exclusivo de una región
de AWS, también utilizado como identificador de
secuencia de registro.
numVCPUs No aplicable El número de CPU virtuales para la instancia de

base de datos.
timestamp No aplicable La hora a la que se tomó la métrica.
uptime No aplicable La cantidad de tiempo que ha estado activa la

version No aplicable La versión del formato JSON del flujo de la métrica

del SO.
cpuUtilizationidle CPU Idle El porcentaje inactivo de CPU.
kern CPU Kernel El porcentaje de CPU utilizado por el kernel.
user CPU User El porcentaje de CPU utilizado por programas de

usuario.
disks name No aplicable El identificador para el disco.
totalKb Total Disk El espacio total del disco, en kilobytes.

Space
usedKb Used Disk La cantidad de espacio utilizado en el disco, en

Space kilobytes.
usedPc Used Disk El porcentaje de espacio utilizado en el disco.

Space %
availKb Available Disk El espacio disponible en el disco, en kilobytes.

Space
availPc Available Disk El porcentaje de espacio disponible en el disco.

Space %
rdCountPS Reads/s El número de operaciones de lectura por segundo.
rdBytesPS Read Kb/s El número de bytes leídos por segundo.
wrCountPS Write IO/s El número de operaciones de escritura por

segundo.
wrBytesPS Write Kb/s La cantidad de bytes escritos por segundo.
memory commitTotKb Commit Total La cantidad de espacio de direcciones virtual

respaldado por archivo de paginación en uso, es
399

consola
decir, la carga de confirmación actual. Este valor
está compuesto por la memoria principal (RAM) y
el disco (archivos de paginación).
commitLimitKb Maximum El valor máximo posible para la métrica

Commit commitTotKb. Este valor es la suma del tamaño
de archivo de paginación actual más la memoria
física disponible para contenido paginable, se
excluye la RAM asignada a áreas no paginables.
commitPeakKb Commit Peak El valor máximo de la métrica commitTotKb

desde la última vez que se inició el sistema
operativo.
kernTotKb Total Kernel La suma de la memoria en los grupos de kernel

Memory paginados y no paginados, en kilobytes.
kernPagedKb Paged Kernel La cantidad de memoria en el grupo de kernel

Memory paginado, en kilobytes.
kernNonpagedKbNonpaged La cantidad de memoria en el grupo de kernel no

Kernel Memory paginado, en kilobytes.
pageSize Page Size El tamaño de una página, en bytes.
physTotKb Memoria total La cantidad de memoria física, en kilobytes.
physAvailKb Memoria La cantidad de memoria física disponible, en

disponible kilobytes.
sqlServerTotKbSQL Server La cantidad de memoria confirmada a SQL Server,

Total Memory en kilobytes.
sysCacheKb System Cache La cantidad de memoria caché del sistema, en

kilobytes.
network interface No aplicable El identificador para la interfaz de red que se utiliza

para la instancia de base de datos.
rdBytesPS Network Read El número de bytes recibidos por segundo.

Kb/s
wrBytesPS Network Write El número de bytes enviados por segundo.

Kb/s
processList cpuUsedPc Used % El porcentaje de CPU utilizado por el proceso.
memUsedPc MEM% El porcentaje de memoria total utilizada por el

proceso.
name No aplicable El nombre del proceso.
pid No aplicable El identificador del proceso. Este valor no está

presente para procesos propiedad de Amazon
RDS.
400
Performance Insights

consola
ppid No aplicable El identificador correspondiente al proceso

principal. Este valor solo está presente para
procesos secundarios.
tid No aplicable El identificador del subproceso. Este valor solo

está presente para subprocesos. El proceso de
propiedad puede identificarse mediante el valor
pid.
workingSetKb No aplicable La cantidad de memoria en el conjunto de trabajo

privado más la cantidad de memoria en uso por
parte del proceso y que puede compartirse con
otros procesos, en kilobytes.
No aplicable
workingSetPrivKb La cantidad de memoria en uso por parte de un
proceso, pero que no puede compartirse con otros
procesos, en kilobytes.
No aplicable
workingSetShareableKb La cantidad de memoria en uso por parte de
un proceso y que puede compartirse con otros
procesos, en kilobytes.
virtKb No aplicable La cantidad de espacio de direcciones virtual

que está utilizando el proceso, en kilobytes. El
uso del espacio de direcciones virtual no implica
necesariamente que corresponda al uso de las
páginas de memoria principal o del disco.
system handles Handles El número de controladores que está usando el

sistema.
processes Processes El número de procesos que se están ejecutando en

el sistema.
threads Threads El número de subprocesos que se están

ejecutando en el sistema.
Uso de Performance Insights de Amazon RDS

La Información sobre rendimiento amplía las características de monitorización existentes de Amazon RDS
para ilustrar el rendimiento de la base de datos y le ayuda a analizar cualquier problema que le afecte.
Con el panel de Performance Insights, puede visualizar la carga de la base de datos y filtrarla por esperas,
instrucciones SQL, hosts o usuarios.
Temas
• Información general de Información sobre rendimiento (p. 402)
• Activación y desactivación de Información sobre rendimiento (p. 404)
• Acceso a Información sobre rendimiento (p. 408)
• Monitoreo con el panel de Información sobre rendimiento (p. 410)
• Personalización del panel de Información sobre rendimiento (p. 430)
• Recuperación de datos con la API de Información sobre rendimiento (p. 440)
401
• Métricas de Información sobre rendimiento publicadas en Amazon CloudWatch (p. 454)

• Registro de llamadas de Información sobre rendimiento mediante el uso de AWS CloudTrail (p. 455)
Información general de Información sobre rendimiento

De forma predeterminada, Información sobre rendimiento está habilitada en el asistente de creación de la
consola para motores de Amazon RDS. Si tiene más de una base de datos en una instancia de base de
datos, Información sobre rendimiento agrega datos de rendimiento.
Temas
• Carga de la base de datos (p. 402)
• Máximo de la CPU (p. 403)
• Motores de base de datos admitidos por Información sobre rendimiento (p. 403)
Carga de la base de datos

La métrica central de Información sobre rendimiento es DB Load. La carga de base de datos representa el
número medio de sesiones activas (AAS) en el motor de base de datos. Una sesión activa es una conexión
que ha enviado trabajo al motor de base de datos y está esperando una respuesta. Por ejemplo, si envía
una consulta SQL al motor de base de datos, la sesión de base de datos estará activa mientras el motor de
base de datos procesa la consulta. La métrica DB Load se recopila cada segundo.
La métrica DB Load tiene subcomponentes denominados dimensiones. Las dimensiones son una especie
de categorías de las diferentes características de la métrica DB Load. Cuando se diagnostican problemas
de rendimiento, las dimensiones más útiles son los eventos de espera y TOP SQL.
Eventos de espera
Un evento de espera hace que una instrucción SQL espere a que ocurra un evento específico antes
de que pueda continuar ejecutándose. Por ejemplo, una instrucción SQL podría esperar hasta que se
desbloqueara un recurso bloqueado. Al combinar DB Load con eventos de espera, puede obtener una
imagen completa del estado de la sesión. Los eventos de espera varían en función del motor de base de
datos:
• Para obtener más información sobre todos los eventos de espera de MariaDB y MySQL, consulte Wait
Event Summary Tables (Tablas de resumen de eventos de espera) en la documentación de MySQL.
• Para obtener más información sobre todos los eventos de espera de PostgreSQL, consulte PostgreSQL
Wait Events en la documentación de PostgreSQL.
• Para obtener más información sobre todos los eventos de espera de Oracle, consulte Descriptions of
Wait Events (Descripciones de los eventos de espera) en la documentación de Oracle.
• Para obtener información sobre todos los eventos de espera de SQL Server, consulte Types of Waits
(Tipos de espera) en la documentación de SQL Server.
Note
Para Oracle, los procesos en segundo plano a veces funcionan sin una instrucción SQL asociada.
En estos casos, Performance Insights informa del tipo de proceso en segundo plano concatenado
con un punto y coma y la clase de espera asociada a ese proceso en segundo plano. Entre los
tipos de procesos en segundo plano se incluyen LGWR, ARC0, PMON, etc.
Por ejemplo, cuando el archivador está realizando E/S, el informe de Performance Insights
correspondiente es similar a ARC1:System I/O. Ocasionalmente, también falta el tipo de
402
proceso en segundo plano e Información sobre rendimiento solo informa sobre la clase de espera,
por ejemplo, :System I/O.
SQL principal
Mientras que los eventos de espera muestran los cuellos de botella, la dimensión TOP SQL indica qué
consultas están contribuyendo más a la carga de la base de datos. Por ejemplo, es posible que, aunque
haya muchas consultas ejecutándose actualmente en la base de datos, una de ellas consuma el 99 %
de la carga de la base de datos. En este caso, es posible que la carga alta indique un problema con la
consulta.
De forma predeterminada, en la consola de Información sobre rendimiento se muestran las principales

consultas SQL que contribuyen a la carga de la base de datos. En la consola se muestran también
estadísticas importantes sobre cada instrucción. Para diagnosticar los problemas de rendimiento de una
instrucción específica, puede examinar su plan de ejecución.
Máximo de la CPU
En el panel, el gráfico de Carga de base de datos recopila, agrega y muestra información de la sesión.
Para ver si las sesiones activas superan el máximo de la CPU, observe su relación con la línea Máximo de
la CPU virtual. El valor Máximo de la CPU virtual se determina por el número de núcleos de vCPU (CPU
virtual) de la instancia de base de datos.
Si la carga suele estar por encima de la línea Máximo de la CPU virtual y el estado de espera principal es
CPU, la CPU del sistema está sobrecargada. En estos casos, quizá sea conveniente limitar las conexiones
con la instancia, ajustar las consultas SQL con una carga de CPU alta o pensar en la posibilidad de usar
una clase de instancia de mayor tamaño. Si hay instancias altas y uniformes en cualquier estado de
espera, eso indica que es posible que haya problemas de contención de recursos o cuellos de botella que
hay que resolver. Esto puede ser así aunque la carga no cruce la línea de Máximo de la CPU virtual.
Puede encontrar una introducción a Performance Insights en el vídeo siguiente.
Uso de Performance Insights para analizar el rendimiento de Amazon Aurora PostgreSQL
Motores de base de datos admitidos por Información sobre

rendimiento
A continuación, puede encontrar los motores de base de datos que admiten Información sobre rendimiento.
Motor de base de datos Versiones de motor de base de datos admitidas
Compatibilidad de Amazon 2.04.2 y versiones posteriores a 2.x (compatible con MySQL 5.7) y 1.17.3
Aurora con MySQL y versiones posteriores a 1.x (compatible con MySQL 5.6). No se admite
en clases de instancia de base de datos db.t2 o db.t3. Para clústeres
de base de datos habilitados para consultas paralelas, las versiones de
Aurora MySQL mínimas son 2.09.0 y 1.23.0.
Compatibilidad de Amazon Todas las versiones.

Aurora con PostgreSQL
Amazon RDS para MariaDB 10.4.8 y versiones posteriores a 10.4, 10.3.13 y versiones posteriores
a 10.3 y 10.2.21 y versiones posteriores a 10.2. No se admite para
MariaDB versión 10.0 ni 10.1. No se admite para las instancias de base
de datos de MariaDB versión 10.3.13 en las regiones de AWS Europa
(Fráncfort) y Europa (Estocolmo). No se admite en las siguientes clases
de instancia de base de datos: db.t2.micro, db.t2.small, db.t3.micro y
db.t3.small.
403
Activación y desactivación de Información sobre rendimiento
Motor de base de datos Versiones de motor de base de datos admitidas
Amazon RDS para MySQL Versión 8.0.17 y versiones posteriores a 8.0, versión 5.7.22 y versiones
posteriores a 5.7 y versión 5.6.41 y versiones posteriores a 5.6. No
compatible con la versión 5.5. No se admite en las siguientes clases
de instancia de base de datos: db.t2.micro, db.t2.small, db.t3.micro,
db.t3.small, todas las clases de instancia db.m6g y todas las clases de
instancia db.r6g.
Amazon RDS para Microsoft Todas las versiones excepto SQL Server 2008.
SQL Server
Amazon RDS para Versiones 10, 11 y 12. No se admite en las clases de instancia db.m6g y
PostgreSQL db.r6g.
Amazon RDS para Oracle Todas las versiones.
Note
La información sobre rendimiento de Amazon RDS no es compatible en la región de Medio

Oriente (Baréin) o en las regiones de AWS GovCloud (US).
Important
En esta guía se describe cómo usar la característica de Información sobre rendimiento de

Amazon RDS con motores de base de datos que no son de Aurora. Para obtener información
sobre el uso de la Información sobre rendimiento de Amazon RDS con Amazon Aurora, consulte
Uso de Performance Insights de Amazon RDS en la guía del usuario de Amazon Aurora.
Activación y desactivación de Información sobre

rendimiento
Para poder usar Información sobre rendimiento, debe activarlo en su instancia de base de datos. Si lo
necesita, podrá desactivarlo más adelante. La activación y desactivación de Información sobre rendimiento
no provoca tiempos de inactividad, un reinicio o una conmutación por error.
El agente Performance Insights consume CPU y memoria limitadas en el host de base de datos. Cuando la
carga de la base de datos es alta, el agente limita el impacto en el rendimiento mediante la recopilación de
datos con menos frecuencia.
Consola
En la consola, puede activar o desactivar Información sobre rendimiento al crear o modificar una nueva
Activación o desactivación de Información sobre rendimiento al crear una instancia
Cuando cree una nueva instancia de base de datos, active Información sobre rendimiento con la opción
Enable Performance Insights (Activar Información sobre rendimiento) de la sección Performance Insights
(Información sobre rendimiento). También puede elegir Disable Performance Insights (Desactivar
Información sobre rendimiento).
Para crear una instancia de base de datos, siga las instrucciones del motor de base de datos específico
que se indican en Creación de una instancia de base de datos de Amazon RDS (p. 145).
La siguiente captura de pantalla muestra la sección Performance Insights.
404
Si elige Enable Performance Insights (Activar Información sobre rendimiento), dispondrá de las siguientes
opciones:
• Retention (Retención): el número de días durante los que se conservan los datos de Performance
Insights. Elija entre 7 días (el valor predeterminado) o 2 años.
• Master key (Clave maestra): especifique la clave maestra de cliente (CMK) de AWS Key Management
Service (AWS KMS). Información sobre rendimiento cifra toda la información potencialmente confidencial
utilizando la CMK de AWS KMS. Las datos se cifran en reposo y en tránsito. Para obtener más
información, consulte Cifrado de recursos de Amazon RDS (p. 1509).
Activación o desactivación de Información sobre rendimiento al modificar una instancia
En la consola, puede modificar una instancia de base de datos para que Información sobre rendimiento
pueda activarse o desactivarse a través de la consola.
Para activar o desactivar Información sobre rendimiento en una instancia de base de datos a
través de la consola
2. Seleccione Databases (Bases de datos).
3. Seleccione una instancia de base de datos y elija Modificar.
4. En la sección Performance Insights (Información sobre rendimiento), elija Enable Performance Insights
(Activar Información sobre rendimiento) o Disable Performance Insights (Desactivar Información sobre
rendimiento).
Si elige Enable Performance Insights (Activar Información sobre rendimiento), dispondrá de las
siguientes opciones:
• Retention (Retención): el número de días durante los que se conservan los datos de Performance
Insights. Elija entre 7 días (el valor predeterminado) o 2 años.
• Master key (Clave maestra): especifique la clave maestra de cliente (CMK) de AWS Key
Management Service (AWS KMS). Información sobre rendimiento cifra toda la información
405
potencialmente confidencial utilizando la CMK de AWS KMS. Las datos se cifran en reposo y en
tránsito. Para obtener más información, consulte Cifrado de recursos de Amazon RDS (p. 1509).
5. Elija Continue.
6. Para Scheduling of Modifications (Programación de modificaciones), elija una de las siguientes:
• Apply during the next scheduled maintenance window (Aplicar durante el próximo periodo de
mantenimiento programada): espere para aplicar la modificación de Performance Insights hasta el
próximo periodo de mantenimiento.
• Apply immediately (Aplicar inmediatamente): aplique la modificación de Performance Insights lo
antes posible.
7. Elija Modify instance (Modificar instancia).
AWS CLI
Cuando utilice el comando create-db-instance de AWS CLI, active Información sobre rendimiento
especificando --enable-performance-insights. También puede desactivar Información sobre
rendimiento especificando --no-enable-performance-insights.
Estos valores también pueden especificarse con los siguientes comandos de AWS CLI:
• create-db-instance-read-replica
En el siguiente procedimiento, se describe cómo se activa o desactiva Información sobre rendimiento en

una instancia de base de datos a través de AWS CLI.
Para activar o desactivar Información sobre rendimiento en una instancia de base de datos a
través de AWS CLI
• Llame al comando modify-db-instance de la AWS CLI y especifique los siguientes valores:

• --enable-performance-insights para activarlo o --no-enable-performance-insights
para desactivarlo.
El siguiente ejemplo habilita Performance Insights para sample-db-instance.

--db-instance-identifier sample-db-instance \
--enable-performance-insights
Para Windows:

--db-instance-identifier sample-db-instance ^
--enable-performance-insights
Cuando habilita Performance Insights, puede especificar, si lo desea, la cantidad de tiempo en días que se
conservan los datos de Performance Insights con la opción --performance-insights-retention-
period. Los valores válidos son 7 (predeterminado) o 731 (2 años).
406
El ejemplo siguiente habilita Performance Insights para sample-db-instance y especifica que los datos
de Performance Insights se conserven durante dos años.

--db-instance-identifier sample-db-instance \
--enable-performance-insights \
--performance-insights-retention-period 731
Para Windows:

--db-instance-identifier sample-db-instance ^
--enable-performance-insights ^
--performance-insights-retention-period 731
API de RDS
Si crea una nueva instancia de base de datos utilizando la operación CreateDBInstance de la API de
Amazon RDS, active Información sobre rendimiento estableciendo EnablePerformanceInsights en
True. Para desactivar Información sobre rendimiento, establezca EnablePerformanceInsights en
False.
También puede especificar el valor EnablePerformanceInsights utilizando las siguientes operaciones

de la API:
• CreateDBInstanceReadReplica
Cuando habilita Performance Insights, puede especificar, si lo desea, la cantidad de

tiempo en días que se conservan los datos de Performance Insights con el parámetro
PerformanceInsightsRetentionPeriod. Los valores válidos son 7 (predeterminado) o 731 (2 años).
Habilitar Performance Schema para Performance Insights en

Amazon RDS para MariaDB o MySQL
Cuando la característica de esquema de rendimiento está habilitada para Amazon RDS para MariaDB o
MySQL, Información sobre rendimiento proporciona información más detallada. Por ejemplo, Performance
Insights muestra la carga de la base de datos categorizada por eventos de espera detallados. Si
Performance Schema no está habilitado, Performance Insights muestra la carga de base de datos
categorizada por estados en la lista del proceso de MySQL.
Performance Schema se habilita automáticamente al crear una instancia de base de datos de Amazon
RDS para MariaDB o MySQL con Información sobre rendimiento habilitada. En este caso, Performance
Insights administra automáticamente los parámetros de la tabla a continuación.
Nombre del parámetro Valor del parámetro
performance_schema 1 (el parámetro source se establece en

engine-default)
407
Acceso a Información sobre rendimiento
Nombre del parámetro Valor del parámetro
performance-schema-consumer-events-waits- ON
current
performance-schema-instrument wait/%=ON
performance-schema-consumer-global- ON
instrumentation
performance-schema-consumer-thread- ON
instrumentation
Important
Cuando el esquema de rendimiento se habilita automáticamente, Performance Insights cambia los
parámetros relacionados con el esquema en la instancia de base de datos. Estos cambios no son
visibles en el grupo de parámetros asociado a la instancia de base de datos.
Para obtener más información, consulte Opciones de comando de esquema de rendimiento y Opción de
esquema de rendimiento y referencia de variable en la documentación de MySQL.
Activar manualmente Performance Schema

El esquema de rendimiento no está habilitado cuando se cumplen las dos condiciones siguientes:
• El parámetro performance_schema se establece en 0 o 1.

• El parámetro source de performance_schema se establece en user.
Para habilitar manualmente Performance Schema
2. Elija Parameter groups (Grupos de parámetros).
3. Seleccione el grupo de parámetros para la instancia de base de datos.
4. Seleccione el parámetro performance_schema.
5. Seleccione Edit Parameters (Editar parámetros).
6. Seleccione Reset (Restablecer).
7. Seleccione Reset parameters (Restablecer parámetros).
8. Reinicie la instancia de base de datos.
Para obtener información sobre cómo modificar los parámetros de la instancia de base de datos, consulte
Modificación de parámetros de un grupo de parámetros de base de datos (p. 227). Para obtener más
información acerca del panel, consulte Monitoreo con el panel de Información sobre rendimiento (p. 410).
Para obtener más información sobre el esquema de rendimiento de MySQL, consulte el Manual de
referencia de MySQL 8.0.

Para acceder a Performance Insights, debe tener los permisos adecuados de AWS Identity and Access
Management (IAM). Existen dos opciones disponibles para conceder el acceso:
1. Asocie la política administrada AmazonRDSFullAccess a un rol o usuario de IAM.

2. Cree una política de IAM personalizada y asóciela a un rol o usuario de IAM.
408
Política administrada AmazonRDSFullAccess

AmazonRDSFullAccess es una política administrada de AWS que concede acceso a todas las
operaciones de API de Amazon RDS. Esta política también concede acceso a servicios relacionados que
utiliza la consola de Amazon RDS como, por ejemplo, las notificaciones de eventos que utilizan Amazon
SNS.
Asimismo, AmazonRDSFullAccess contiene todos los permisos necesarios para utilizar Performance
Insights. Si esta política se asocia a un rol o usuario de IAM, el destinatario puede utilizar Performance
Insights además de otras demás características de la consola.
Uso de una política de IAM personalizada

Para los usuarios que no tienen acceso completo con la política AmazonRDSFullAccess, puede conceder
acceso a Información sobre rendimiento creando o modificando una política de IAM administrada por el
usuario. Al asociar la política a un rol o usuario de IAM, el destinatario puede utilizar Performance Insights.
Para crear una política personalizada
1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

2. En el panel de navegación, seleccione Policies.
3. Elija Create Policy.
4. En la página Create Policy (Crear política), elija la pestaña JSON.
5. Copie y pegue lo siguiente.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "pi:*",
"Resource": "arn:aws:pi:*:*:metrics/rds/*"
}
]
}
6. Elija Review policy.

7. Proporcione un nombre para la política y, opcionalmente, una descripción, a continuación, elija Create
policy (Crear política).
Ahora ya puede asociar la política a un usuario o un rol de IAM. En el procedimiento siguiente, se

presupone que ya tiene un usuario de IAM para este fin.
Para asociar la política a un usuario de IAM
1. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

2. En el panel de navegación, seleccione Users.
3. Elija en la lista un usuario existente.
Important
Para utilizar Información sobre rendimiento, asegúrese de tener acceso a Amazon

RDS además de la política personalizada. Por ejemplo, la política predefinida
AmazonRDSReadOnlyAccess ofrece acceso de solo lectura a Amazon RDS. Para obtener
más información, consulte Administración de acceso mediante políticas (p. 1526).
4. En la página Summary, elija Add permissions.
409
Monitoreo con el panel de Información sobre rendimiento
5. Elija Attach existing policies directly. En Search, escriba los primeros caracteres del nombre de la
política, como se muestra más abajo.
6. Elija la política y, a continuación, elija Next: Review.

7. Elija Add permissions.
Monitoreo con el panel de Información sobre

rendimiento
El panel de Performance Insights contiene información de desempeño de la base de datos para ayudarle
a analizar y solucionar los problemas de desempeño. En la página del panel principal, encontrará
información sobre la carga de la base de datos. También puede ampliar los detalles de un estado de
espera en particular, consulta SQL, host o usuario.
Apertura del panel de Información sobre rendimiento

Para ver el panel de Performance Insights, lleve a cabo el siguiente procedimiento.
Para ver el panel de Performance Insights en la consola de administración de AWS
1. Abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.

2. En el panel de navegación, seleccione Performance Insights.
3. Elija una instancia de base de datos. Se abre el panel de Performance Insights para esa instancia de
base de datos.
En instancias de base de datos con Performance Insights habilitado, también puede acceder al panel
eligiendo el elemento Sessions (Sesiones) en la lista de instancias de base de datos. En Current
activity (Actividad actual), el elemento Sessions (Sesiones) muestra la carga de la base de datos en
el como promedio de sesiones activas en los últimos cinco minutos. La barra muestra gráficamente
410
la carga. Cuando la barra está vacía, la instancia de base de datos está inactiva. Conforme aumenta
la carga, la barra se va completando en azul. Cuando la carga supera el número de CPU virtuales
(vCPU) en la clase de instancia de base de datos, la barra cambia a rojo, lo cual indica un posible
cuello de botella.
En la siguiente captura de pantalla se muestra el panel para una instancia de base de datos. De forma
predeterminada, el panel de Información sobre rendimiento muestra los datos de la última hora.
4. (Opcional) Elija un intervalo de tiempo diferente seleccionando un botón en la parte superior derecha.
Por ejemplo, para cambiar el intervalo a 5 horas, seleccione 5h.
En la siguiente captura de pantalla, el intervalo de carga de la base de datos es de 5 horas.
411
5. (Opcional) Para actualizar los datos automáticamente, habilite Actualización automática.
El panel de información de rendimiento se actualiza automáticamente con nuevos datos. La frecuencia

de actualización depende de la cantidad de datos mostrados:
• 5 minutos actualiza cada 5 segundos.

• 1 hora actualiza cada minuto.
• 5 horas actualiza cada minuto.
• 24 horas actualiza cada 5 minutos.
• 1 semana actualiza cada hora.
Componentes del panel de Información sobre rendimiento

El panel está dividido en tres partes:
1. Métricas de Contador: muestra los datos para métricas de contador de rendimiento específicas.
2. Gráfico de carga de base de datos: muestra cómo se compara la carga de base de datos con la
capacidad de instancia de base de datos representada por la línea Máximo de CPU virtual.
3. Elementos principales: muestra las esperas superiores, SQL, hosts y usuarios que contribuyen a la
carga de la base de datos.
Gráfico Counter Metrics

El gráfico Counter Metrics (Métricas de contador): muestra los datos para los contadores de rendimiento.
Las métricas predeterminadas dependen del motor de base de datos.
• MySQL y MariaDB: db.SQL.Innodb_rows_read.avg

• Oracle: db.User.user calls.avg
• Microsoft SQL Server: db.Databases.Active Transactions(_Total).avg
• PostgreSQL: db.Transactions.xact_commit.avg
412
Cambie los contadores de rendimiento eligiendo Administrar métricas. Puede seleccionar varias métricas
del sistema operativo o métricas de la base de datos, como se muestra en la siguiente captura de pantalla.
Para ver los detalles de cualquier métrica, sitúe el cursor sobre el nombre de la métrica.
Para obtener más información, consulte Personalización del panel de Información sobre
rendimiento (p. 430).
413
Gráfico Average Active Sessions

El gráfico Carga de base de datos muestra cómo se compara la carga de base de datos con la capacidad
de instancia de base de datos representada por la línea Máximo de CPU virtual. De forma predeterminada,
la carga se muestra como sesiones activas agrupadas por estados de espera en un gráfico de barras.
Puede elegir mostrar la carga como sesiones activas agrupadas por esperas, SQL, usuarios o hosts.
También puede elegir un gráfico de líneas.
Para consultar los detalles de un elemento de carga de base de datos, como una instrucción SQL, coloque
el cursor sobre el nombre del elemento.
414
Para consultar los detalles de cualquier elemento para el periodo de tiempo seleccionado en la leyenda,
coloque el cursor sobre ese elemento.
Tabla de carga superior

La tabla Top Load muestra los elementos principales que contribuyen a la carga de la base de datos. De
forma predeterminada, la consola muestra las consultas SQL principales que contribuyen a la carga de
la base de datos, junto con las estadísticas pertinentes para cada instrucción. Puede elegir mostrar las
esperas, los hosts o los usuarios superiores en su lugar.
415
Para ver los componentes de una consulta, seleccione la consulta y, a continuación, elija +. Un resumen
de SQL es un compuesto de múltiples consultas reales que son estructuralmente similares pero
que posiblemente tienen diferentes valores literales. En la siguiente captura de pantalla, la consulta
seleccionada es un resumen.
En SQL principal, la columna Carga por espera (AAS) ilustra el porcentaje de carga de la base de datos
asociada con cada elemento de carga principal. Esta columna refleja la carga de ese elemento por
cualquier agrupación que se haya seleccionado actualmente en el gráfico de carga de base de datos.
Por ejemplo, es posible que pueda agrupar el Gráfico de carga de base de datos por estados de espera.
Puede examinar consultas SQL en la tabla de elementos de carga principal. En este caso, la barra DB
Load by Waits (Carga de base de datos por esperas) estaría dimensionada, segmentada y dividida por
colores para mostrar en qué proporción contribuye esa consulta a un estado de espera. También muestra
qué estados de espera afectan a la consulta seleccionada.
416
En la tabla SQL principal, puede abrir una instrucción para consultar su información. La información
aparece en el panel inferior.
417
En la pestaña SQL superior, puede consultar los siguientes tipos de identificadores (ID) asociados con
instrucciones SQL:
• Support SQL ID (Compatibilidad con ID SQL): un valor hash del ID de SQL. Este valor sirve solo para
hacer referencia a un ID de SQL al trabajar con AWS Support. AWS Support no tiene acceso a sus ID de
SQL y texto SQL reales.
• Support Digest ID (Compatibilidad con ID de resumen): un valor hash del ID de resumen. Este valor
sirve solo para hacer referencia a un ID de resumen al trabajar con AWS Support. AWS Support no tiene
acceso a sus ID de resumen y texto SQL reales.
Puede controlar las estadísticas mostradas en la pestaña SQL superior eligiendo el icono Preferencias.
418
Al seleccionar el icono Preferences (Preferencias), se abrirá la ventana Preferences (Preferencias).
Habilite las estadísticas que desea que estén visibles en la pestaña SQL superior, utilice el ratón para
desplazarse hasta la parte inferior de la ventana y, a continuación, elija Continuar.
419
Análisis de la carga de la base de datos mediante el panel de

Información sobre rendimiento
Si el gráfico Average Active Sessions (Sesiones activas promedio) indica que hay un cuello de botella,
puede averiguar de dónde procede la carga. Para ello, fíjese en la tabla de elementos de carga principales
situada debajo del gráfico Average Active Sessions. Elija un elemento en particular, como una consulta
SQL o un usuario, para ampliar la información de ese elemento y ver los detalles.
La carga de base de datos agrupada por esperas y principales consultas de SQL es la vista
predeterminada del panel de Performance Insights. Esta combinación normalmente ofrece la máxima
información sobre problemas de desempeño. La carga de la base de datos agrupada por esperas indica si
hay algún cuello de botella de simultaneidad o recursos en la base de datos. En este caso, la pestaña SQL
de la tabla de elementos de carga principales indica qué consultas están contribuyendo a esa carga.
Este es el flujo de trabajo típico para diagnosticar los problemas de desempeño:
1. Revise el gráfico Average Active Sessions para ver si hay algún incidente de carga de la base de datos
que sobrepase la línea Max CPU.
2. De ser así, fíjese en el gráfico Average Active Sessions e identifique qué estado o estados de espera
son los principales responsables.
3. Para identificar las consultas de resumen que están provocando la carga, consulte qué consultas de la
pestaña SQL de la tabla de elementos de carga principales están contribuyendo más a esos estados de
espera. Para identificarlas, utilice la columna DB Load by Wait (Carga de base de datos por espera).
4. Elija una de estas consultas de resumen en la pestaña SQL para ampliarla y ver las consultas
secundarias que contiene.
Por ejemplo, en el panel que se muestra a continuación, la espera de la sincronización de archivos de

registro se corresponde con la mayor parte de la carga de base de datos. La espera de todos los nodos de
trabajo de LGWR también es alta. El gráfico SQL principal muestra lo que está causando las esperas de
la sincronización de archivos de registro: instrucciones COMMIT frecuentes. En este caso, confirmar con
menos frecuencia reducirá la carga de la base de datos.
420
Análisis de estadísticas para ejecutar consultas

En Información sobre rendimiento de Amazon RDS, puede encontrar estadísticas de las consultas que
se ejecutan en la sección Top SQL (SQL principal). Información sobre rendimiento recopila estadísticas
solo para las consultas más comunes. Normalmente, coinciden con las consultas principales por carga
mostradas en el panel de Información sobre rendimiento.
Estadísticas para MariaDB y MySQL

Información sobre rendimiento recopila estadísticas de resumen SQL de la tabla
events_statements_summary_by_digest. La base de datos administra la tabla y no tiene una
política de expulsión. Si la tabla se llena, no se realiza un seguimiento de las nuevas consultas SQL. Para
solucionar este problema, Información sobre rendimiento trunca automáticamente la tabla cuando está casi
llena.
Información sobre rendimiento trunca la tabla automáticamente solo si su grupo de parámetros no tiene
un valor establecido explícitamente para el parámetro performance_schema. Puede examinar el
parámetro performance_schema. Si el valor del origen es user, establezca un valor. Si desea que
Información sobre rendimiento trunque la tabla automáticamente, restablezca el valor del parámetro
performance_schema. Para ver el origen del valor de un parámetro, visualice el parámetro en la Consola
de administración de AWS o ejecute el comando describe-db-parameters de la AWS CLI. Cuando la tabla
está llena, se muestra el siguiente mensaje en la Consola de administración de AWS:
Performance Insights is unable to collect SQL Digest statistics on new queries because the
table events_statements_summary_by_digest is full.
Please truncate events_statements_summary_by_digest table to clear the issue. Check the
User Guide for more details.
Las siguientes estadísticas de SQL están disponibles para las instancias de base de datos de MariaDB y
MySQL.
Métrica Unidad
db.sql_tokenized.stats.count_star_per_sec Llamadas por segundo
db.sql_tokenized.stats.sum_timer_wait_per_sec Media de ejecuciones activas (AAE) por segundo
db.sql_tokenized.stats.sum_select_full_join_per_sec Unión completa de seleccionar por segundo
db.sql_tokenized.stats.sum_select_range_check_per_sec
Control de rango de seleccionar por segundo
db.sql_tokenized.stats.sum_select_scan_per_sec Escaneo de seleccionar por segundo
db.sql_tokenized.stats.sum_sort_merge_passes_per_sec
Pases de fusión de clasificación por segundo
db.sql_tokenized.stats.sum_sort_scan_per_sec Escaneos de clasificación por segundo
db.sql_tokenized.stats.sum_sort_range_per_sec Rangos de clasificación por segundo
db.sql_tokenized.stats.sum_sort_rows_per_sec Filas de clasificación por segundo
db.sql_tokenized.stats.sum_rows_affected_per_sec Filas afectadas por segundo
db.sql_tokenized.stats.sum_rows_examined_per_sec Filas examinadas por segundo
db.sql_tokenized.stats.sum_rows_sent_per_sec Filas enviadas por segundo
421
Métrica Unidad
db.sql_tokenized.stats.sum_created_tmp_disk_tables_per_sec
Tablas de disco temporales creadas por segundo
db.sql_tokenized.stats.sum_created_tmp_tables_per_sec
Tablas temporales creadas por segundo
db.sql_tokenized.stats.sum_lock_time_per_sec Tiempo de bloqueo por segundo (en milisegundos)
Las siguientes métricas ofrecen estadísticas por llamada para una instrucción SQL.
Métrica Unidad
db.sql_tokenized.stats.sum_timer_wait_per_call Latencia media por llamada (en milisegundos)
db.sql_tokenized.stats.sum_select_full_join_per_call Uniones completas de seleccionar por llamada
db.sql_tokenized.stats.sum_select_range_check_per_call
Control de rango de s por llamada
db.sql_tokenized.stats.sum_select_scan_per_call Escaneos de seleccionar por llamada
db.sql_tokenized.stats.sum_sort_merge_passes_per_call
Pases de fusión de clasificación por llamada
db.sql_tokenized.stats.sum_sort_scan_per_call Escaneos de clasificación por llamada
db.sql_tokenized.stats.sum_sort_range_per_call Rangos de clasificación por llamada
db.sql_tokenized.stats.sum_sort_rows_per_call Filas de clasificación por llamada
db.sql_tokenized.stats.sum_rows_affected_per_call Filas afectadas por llamada
db.sql_tokenized.stats.sum_rows_examined_per_call Filas examinadas por llamada
db.sql_tokenized.stats.sum_rows_sent_per_call Filas enviadas por llamada
db.sql_tokenized.stats.sum_created_tmp_disk_tables_per_call
Tablas de disco temporales creadas por llamada
db.sql_tokenized.stats.sum_created_tmp_tables_per_call
Tablas temporales creadas por llamada
db.sql_tokenized.stats.sum_lock_time_per_call Tiempo de bloqueo por llamada (en milisegundos)
Análisis de métricas de MariaDB y MySQL para ejecutar instrucciones SQL
Al utilizar la Consola de administración de AWS, puede consultar las métricas de una consulta de SQL en
marcha seleccionando la pestaña SQL y ampliando la consulta.
422
Seleccione qué estadísticas mostrar seleccionando el icono de engranaje de la esquina superior derecha
del gráfico.
La siguiente captura de pantalla muestra las preferencias para las instancias de base de datos de de
MariaDB y MySQL.
423
Estadísticas de Amazon RDS para Oracle

Las siguientes estadísticas de SQL se encuentran disponibles para las instancias de base de datos de
Oracle.
Métrica Unidad
db.sql.stats.executions_per_sec Número de ejecuciones por segundo
db.sql.stats.elapsed_time_per_sec Media de ejecuciones activas (AAE)
db.sql.stats.rows_processed_per_sec Filas procesadas por segundo
db.sql.stats.buffer_gets_per_sec Obtenciones del búfer por segundo
db.sql.stats.physical_read_requests_per_sec Lecturas físicas por segundo
db.sql.stats.physical_write_requests_per_sec Escrituras físicas por segundo
db.sql.stats.total_sharable_mem_per_sec Memoria compartida total por segundo (en bytes)
db.sql.stats.cpu_time_per_sec Tiempo de CPU por segundo (en milisegundos)
Las siguientes métricas ofrecen estadísticas por llamada para una instrucción SQL.
424
Métrica Unidad
db.sql.stats.elapsed_time_per_exec Tiempo trascurrido por ejecuciones (en

milisegundos)
db.sql.stats.rows_processed_per_exec Filas procesadas por ejecución
db.sql.stats.buffer_gets_per_exec Obtenciones del búfer por ejecución
db.sql.stats.physical_read_requests_per_exec Lecturas físicas por ejecución
db.sql.stats.physical_write_requests_per_exec Escrituras físicas por ejecución
db.sql.stats.total_sharable_mem_per_exec Memoria compartida total por ejecución (en bytes)
db.sql.stats.cpu_time_per_exec Tiempo de CPU por ejecución (en milisegundos)
Análisis de métricas de Oracle para ejecutar sentencias SQL
Al utilizar la Consola de administración de AWS, puede consultar las métricas de una consulta de SQL en
marcha seleccionando la pestaña SQL y ampliando la consulta.
Seleccione qué estadísticas mostrar seleccionando el icono de engranaje de la esquina superior derecha
del gráfico.
425
La siguiente captura de pantalla muestra las preferencias para las instancias de base de datos de Oracle.
La siguiente captura de pantalla muestra las estadísticas de una instrucción SQL.
426
Ver más texto SQL en el panel de Información sobre rendimiento

De forma predeterminada, cada fila de la tabla SQL principal muestra 500 bytes de texto SQL para cada
instrucción SQL. Cuando una instrucción SQL supera los 500 bytes, puede ver más de la instrucción SQL
abriéndola en el panel de Performance Insights. El panel muestra texto hasta los siguientes límites por
motor:
• Amazon RDS para Microsoft SQL Server: 4096 caracteres

• Amazon RDS para MySQL y MariaDB: 1024 bytes
• Amazon RDS para Oracle: 1000 bytes
Puede copiar el texto que se muestra en el panel o elegir Descargar.
Amazon RDS para PostgreSQL maneja el texto de manera diferente. Con el panel de Información sobre
rendimiento, puede ver y descargar hasta 500 bytes. Para acceder a más de 500 bytes, establezca el
límite de tamaño con el parámetro de instancia de base de datos track_activity_query_size. El
valor máximo es 102 400 bytes. Para ver o descargar texto de más de 500 bytes, utilice la Consola de
administración de AWS y no la CLI o API de Información sobre rendimiento. Para obtener más información,
consulte Ajuste del limite de texto SQL para las instancias de base de datos de Amazon RDS para
PostgreSQL (p. 428).
Para ver más texto SQL en el panel de Performance Insights

2. En el panel de navegación, seleccione Performance Insights.
3. Elija una instancia de base de datos. Se abre el panel de Performance Insights para esa instancia de
base de datos.
Las instrucciones SQL con texto superior a 500 bytes son similares a las que se indican en la siguiente
imagen.
4. Examine la sección de información SQL para consultar más texto SQL.
427
El panel de Performance Insights puede mostrar hasta 4096 bytes por cada instrucción SQL.
5. (Opcional) Elija Copiar para copiar la instrucción SQL mostrada o elija Descargar para descargar la
instrucción SQL para consultar el texto SQL hasta el límite del motor de base de datos.
Note
Para copiar o descargar la instrucción SQL, deshabilite los bloqueadores de pantallas
emergentes.
Ajuste del limite de texto SQL para las instancias de base de datos de Amazon
RDS para PostgreSQL
Para las instancias de base de datos de Amazon RDS para PostgreSQL, puede controlar el límite de texto
SQL que se puede mostrar en el panel de Información sobre rendimiento.
Para ello, modifique el parámetro de instancia de base de datos track_activity_query_size. El

ajuste predeterminado del parámetro track_activity_query_size es 1024 bytes.
Puede aumentar el número de bytes para aumentar el tamaño del texto SQL visible en el panel de
Performance Insights. El límite del parámetro es 102.400 bytes. Para obtener más información sobre el
parámetro de instancia de base de datos track_activity_query_size, consulte Run-time Statistics
(Estadísticas de tiempo de ejecución) en la documentación de PostgreSQL.
Para modificar el parámetro, cambie el ajuste en el grupo de parámetros asociado a la instancia de base
de datos de Amazon RDS para PostgreSQL.
Si la instancia de base de datos de Amazon RDS para PostgreSQL utiliza el grupo de parámetros
predeterminado, realice los siguientes pasos:
1. Cree un nuevo grupo de parámetros de instancia de base de datos para el motor de base de datos y la
versión del motor de base de datos adecuados.
2. Establezca el parámetro en el nuevo grupo de parámetros.
3. Asocie el nuevo grupo de parámetros a la instancia de base de datos.
Para obtener más información sobre configurar un parámetro de instancia de base de datos, consulte
Modificación de parámetros de un grupo de parámetros de base de datos (p. 227).
Ampliar el gráfico de carga de base de datos

Hay otras características de la interfaz de usuario de Performance Insights que ayudan a analizar los datos
de desempeño.
428
Ampliación mediante clic y arrastre del ratón
En la interfaz de Performance Insights, se puede seleccionar una pequeña parte del gráfico de carga y
ampliarlo para ver los detalles.
Para ampliar una parte del gráfico de carga, elija la hora de inicio y arrastre el ratón hasta el final del
período que desee. Al hacer esto, el área seleccionada queda resaltada. Cuando suelte el ratón, el gráfico
de carga amplía la región de AWS seleccionada y se vuelve a calcular la tabla de Elementos principales.
429
Personalización del panel de Información sobre rendimiento
Personalización del panel de Información sobre

rendimiento
Con las métricas de contador, puede personalizar el panel de Performance Insights para que incluya hasta
10 gráficos adicionales. Estos gráficos muestran una selección de docenas de métricas de desempeño de
sistemas operativos y bases de datos. Esta información se puede correlacionar con la carga de las bases
de datos para ayudar a identificar y analizar problemas de desempeño.
Temas
• Contadores de sistemas operativos de Información sobre rendimiento (p. 430)
• Contadores de Información sobre rendimiento para Amazon RDS para MariaDB y MySQL (p. 432)
• Contadores de información sobre rendimiento para Amazon RDS para Microsoft SQL Server (p. 435)
• Contadores de Performance Insights para Amazon RDS para Oracle (p. 437)
• Contadores de Información sobre rendimiento para Amazon RDS para PostgreSQL (p. 438)
Contadores de sistemas operativos de Información sobre

rendimiento
Los siguientes contadores de sistemas operativos están disponibles para Performance Insights para
Aurora PostgreSQL. Puede encontrar definiciones para estas métricas en Visualización del monitoreo
mejorado con CloudWatch Logs (p. 392).
Contador Tipo Métrica
active (activa) memory os.memory.active
buffers memory os.memory.buffers
cached memory os.memory.cached
dirty memory os.memory.dirty
free memory os.memory.free
hugePagesFree memory os.memory.hugePagesFree
hugePagesRsvd memory os.memory.hugePagesRsvd
hugePagesSize memory os.memory.hugePagesSize
hugePagesSurp memory os.memory.hugePagesSurp
hugePagesTotal memory os.memory.hugePagesTotal
inactive memory os.memory.inactive
mapped memory os.memory.mapped
pageTables memory os.memory.pageTables
slab memory os.memory.slab
total memory os.memory.total
writeback memory os.memory.writeback
430
guest cpuUtilization os.cpuUtilization.guest
idle cpuUtilization os.cpuUtilization.idle
irq cpuUtilization os.cpuUtilization.irq
nice cpuUtilization os.cpuUtilization.nice
steal cpuUtilization os.cpuUtilization.steal
system cpuUtilization os.cpuUtilization.system
total cpuUtilization os.cpuUtilization.total
user cpuUtilization os.cpuUtilization.user
wait cpuUtilization os.cpuUtilization.wait
avgQueueLen diskIO os.diskIO.avgQueueLen
avgReqSz diskIO os.diskIO.avgReqSz
await diskIO os.diskIO.await
readIOsPS diskIO os.diskIO.readIOsPS
readKb diskIO os.diskIO.readKb
readKbPS diskIO os.diskIO.readKbPS
rrqmPS diskIO os.diskIO.rrqmPS
tps diskIO os.diskIO.tps
util diskIO os.diskIO.util
writeIOsPS diskIO os.diskIO.writeIOsPS
writeKb diskIO os.diskIO.writeKb
writeKbPS diskIO os.diskIO.writeKbPS
wrqmPS diskIO os.diskIO.wrqmPS
blocked tasks os.tasks.blocked
running tasks os.tasks.running
sleeping tasks os.tasks.sleeping
stopped tasks os.tasks.stopped
total tasks os.tasks.total
zombie tasks os.tasks.zombie
one loadAverageMinute os.loadAverageMinute.one
fifteen loadAverageMinute os.loadAverageMinute.fifteen
cinco loadAverageMinute os.loadAverageMinute.five
431
cached swap os.swap.cached
free swap os.swap.free
in swap os.swap.in
out swap os.swap.out
total swap os.swap.total
maxFiles fileSys os.fileSys.maxFiles
usedFiles fileSys os.fileSys.usedFiles
usedFilePercent fileSys os.fileSys.usedFilePercent
usedPercent fileSys os.fileSys.usedPercent
used fileSys os.fileSys.used
total fileSys os.fileSys.total
rx network os.network.rx
tx network os.network.tx
numVCPUs general os.general.numVCPUs
Contadores de Información sobre rendimiento para Amazon RDS

para MariaDB y MySQL
Los siguientes contadores de base de datos están disponibles con Performance Insights para Amazon
RDS para MariaDB y MySQL.
Temas
• Contadores nativos para RDS MariaDB y RDS MySQL (p. 432)
• Contadores no nativos para Amazon RDS para MariaDB y MySQL (p. 434)
Contadores nativos para RDS MariaDB y RDS MySQL

Puede encontrar las definiciones de estas métricas nativas en Server Status Variables (Variables de
estado de servidor) en la documentación de MySQL.
Contador Tipo Unidad Métrica
Com_analyze SQL Consultas por segundo db.SQL.Com_analyze
Com_optimize SQL Consultas por segundo db.SQL.Com_optimize
Com_select SQL Consultas por segundo db.SQL.Com_select
Innodb_rows_deleted SQL Filas por segundo db.SQL.Innodb_rows_deleted
Innodb_rows_inserted SQL Filas por segundo db.SQL.Innodb_rows_inserted
432
Innodb_rows_read SQL Filas por segundo db.SQL.Innodb_rows_read
Innodb_rows_updated SQL Filas por segundo db.SQL.Innodb_rows_updated
Select_full_join SQL Consultas por segundo db.SQL.Select_full_join
Select_full_range_join SQL Consultas por segundo db.SQL.Select_full_range_join
Select_range SQL Consultas por segundo db.SQL.Select_range
Select_range_check SQL Consultas por segundo db.SQL.Select_range_check
Select_scan SQL Consultas por segundo db.SQL.Select_scan
Slow_queries SQL Consultas por segundo db.SQL.Slow_queries
Sort_merge_passes SQL Consultas por segundo db.SQL.Sort_merge_passes
Sort_range SQL Consultas por segundo db.SQL.Sort_range
Sort_rows SQL Consultas por segundo db.SQL.Sort_rows
Sort_scan SQL Consultas por segundo db.SQL.Sort_scan
Preguntas SQL Consultas por segundo db.SQL.Questions
Innodb_row_lock_time Bloqueos Milisegundos (promedio) db.Locks.Innodb_row_lock_time
Table_locks_immediate Bloqueos Solicitudes por segundo db.Locks.Table_locks_immediate
Table_locks_waited Bloqueos Solicitudes por segundo db.Locks.Table_locks_waited
Aborted_clients Usuarios Conexiones db.Users.Aborted_clients
Aborted_connects Usuarios Conexiones db.Users.Aborted_connects
Threads_created Usuarios Conexiones db.Users.Threads_created
Threads_running Usuarios Conexiones db.Users.Threads_running
Innodb_data_writes I/O Operaciones por db.IO.Innodb_data_writes

segundo
Innodb_dblwr_writes I/O Operaciones por db.IO.Innodb_dblwr_writes

segundo
Innodb_log_write_requestsI/O Operaciones por db.IO.Innodb_log_write_requests

segundo
Innodb_log_writes I/O Operaciones por db.IO.Innodb_log_writes

segundo
Innodb_pages_written I/O Páginas por segundo db.IO.Innodb_pages_written
Created_tmp_disk_tables Temp Tablas por segundo db.Temp.Created_tmp_disk_tables
Created_tmp_tables Temp Tablas por segundo db.Temp.Created_tmp_tables
Innodb_buffer_pool_pages_data
Caché Páginas db.Cache.Innodb_buffer_pool_pages_d
Innodb_buffer_pool_pages_total
Caché Páginas db.Cache.Innodb_buffer_pool_pages_to
433
Innodb_buffer_pool_read_requests
Caché Páginas por segundo db.Cache.Innodb_buffer_pool_read_req
Innodb_buffer_pool_reads Caché Páginas por segundo db.Cache.Innodb_buffer_pool_reads
Opened_tables Caché Tablas db.Cache.Opened_tables
Opened_table_definitions Caché Tablas db.Cache.Opened_table_definitions
Qcache_hits Caché Consultas db.Cache.Qcache_hits
Contadores no nativos para Amazon RDS para MariaDB y MySQL

Las métricas de contadores no nativos se definen mediante Amazon RDS. Una métrica no nativa puede
ser una métrica que obtiene con una consulta concreta. Una métrica no nativa también puede ser una
métrica derivada, en la que se utilicen dos o más contadores nativos en cálculos para proporciones,
aciertos o latencias.
Contador Tipo Métrica Descripción Definición
innodb_buffer_pool_hits
Caché db.Cache.innodb_buffer_pool_hits
El número de lecturas que innodb_buffer_pool_read_requests
InnoDB podría cumplir del -
grupo de búferes. innodb_buffer_pool_reads
innodb_buffer_pool_hit_rate
Caché db.Cache.innodb_buffer_pool_hit_rate
El porcentaje de lecturas 100 *
que InnoDB podría cumplir innodb_buffer_pool_read_requests
del grupo de búferes. (innodb_buffer_pool_read_request
+
innodb_buffer_pool_reads)
innodb_buffer_pool_usage
Caché db.Cache.innodb_buffer_pool_usage
El porcentaje del grupo de Innodb_buffer_pool_pages_data /
búferes de InnoDB que Innodb_buffer_pool_pages_total
contiene datos (páginas). * 100.0
Note
Al usar tablas
comprimidas, este
valor puede variar.
Para obtener
más información,
consulte la
información
acerca de
Innodb_buffer_pool_pages_data
y
Innodb_buffer_pool_pages_total
en Server
Status Variables
(Variables
de estado de
servidor) en la
documentación de
MySQL.
434
query_cache_hit_rate
Caché db.Cache.query_cache_hit_rate
Proporción de aciertos Qcache_hits /
de caché de conjunto de (QCache_hits +
resultados MySQL (caché Com_select) * 100
de consultas).
innodb_datafile_writes_to_disk
I/O db.IO.innodb_datafile_writes_to_disk
El número de escrituras Innodb_data_writes -
en disco de archivos de Innodb_log_writes -
datos InnoDB, sin incluir Innodb_dblwr_writes
operaciones de escritura
doble y de registro de
rehacer.
innodb_rows_changed
SQL db.SQL.innodb_rows_changed
Las operaciones de filas de db.SQL.Innodb_rows_inserted
InnoDB totales. +
db.SQL.Innodb_rows_deleted
+
db.SQL.Innodb_rows_updated
active_transactions
Transacciones db.Transactions.active_transactions
Las transacciones activas SELECT COUNT(1) AS
totales. active_transactions
FROM
INFORMATION_SCHEMA.INNODB_TRX
innodb_deadlocks
Bloqueos db.Locks.innodb_deadlocks
El número total de SELECT COUNT AS
interbloqueos. innodb_deadlocks FROM
INFORMATION_SCHEMA.INNODB_METRIC
WHERE
NAME='lock_deadlocks'
innodb_lock_timeouts
Bloqueos db.Locks.innodb_lock_timeouts
El número total de SELECT COUNT AS
interbloqueos que agotaron innodb_lock_timeouts
el tiempo de espera. FROM
WHERE
NAME='lock_timeouts'
innodb_row_lock_waits
Bloqueos db.Locks.innodb_row_lock_waits
El número total de bloqueos SELECT COUNT AS
que resultaron en una innodb_row_lock_waits
espera. FROM
WHERE
NAME='lock_row_lock_waits'
Contadores de información sobre rendimiento para Amazon RDS

para Microsoft SQL Server
Los siguientes contadores de base de datos están disponibles con Performance Insights para RDS
Microsoft SQL Server.
Contadores nativos para RDS para Microsoft SQL Server

Puede encontrar las definiciones de estas métricas nativas en Utilizar objetos de SQL Server en la
documentación de Microsoft SQL Server.
435
Registros reenviados Métodos de acceso Registros por segundo db.Access

Methods.Forwarded
Records
División de páginas Métodos de acceso Divisiones por segundo db.Access

Methods.Page Splits
Proporción de aciertos Gestión del búfer Proporción db.Buffer

de la caché del búfer Manager.Buffer cache
hit ratio
Duración prevista de la Gestión del búfer Previsión en segundos db.Buffer Manager.Page

página life expectancy
Búsquedas en la página Gestión del búfer Búsquedas por segundo db.Buffer Manager.Page
lookups
Lecturas de la página Gestión del búfer Lecturas por segundo db.Buffer Manager.Page
reads
Escrituras de la página Gestión del búfer Escrituras por segundo db.Buffer Manager.Page
writes
Transacciones activas Bases de datos Transacciones db.Databases.Active

Transactions (_Total)
Bytes de registro vacíos Bases de datos Bytes vaciados por db.Databases.Log Bytes
segundo Flushed (_Total)
Esperas del vaciado de Bases de datos Esperas por segundo db.Databases.Log Flush
registro Waits (_Total)
Vaciados de registro Bases de datos Vaciados por segundo db.Databases.Log

Flushes (_Total)
Transacciones de Bases de datos Transacciones por db.Databases.Write

escritura segundo Transactions (_Total)
Procesos bloqueados Estadísticas generales Procesos bloqueados db.General

Statistics.Processes
blocked
Conexiones de usuario Estadísticas generales Conexiones db.General

Statistics.User
Connections
Esperas de bloqueo Bloqueos Esperas por segundo db.Latches.Latch Waits
Número de Bloqueos Interbloqueos por db.Locks.Number of

interbloqueos segundo Deadlocks (_Total)
Concesiones de Gestor de memoria Concesiones de db.Memory

memoria pendientes memoria Manager.Memory
Grants Pending
Solicitudes de lotes Estadísticas de SQL Solicitudes por segundo db.SQL Statistics.Batch

Requests
436
Compilaciones de SQL Estadísticas de SQL Compilaciones por db.SQL Statistics.SQL

segundo Compilations
Recopilaciones de SLQ Estadísticas de SQL Recopilaciones por db.SQL Statistics.SQL

segundo Re-Compilations
Contadores de Performance Insights para Amazon RDS para

Oracle
Los siguientes contadores de base de datos están disponibles con Performance Insights para RDS para
Oracle.
Contadores nativos para RDS para Oracle

Puede encontrar las definiciones de estas métricas nativas en Statistics Descriptions (Descripciones de
estadísticas) en la documentación de Oracle.
Note
Para la métrica de contador CPU used by this session, la unidad se ha transformado desde
las centésimas de segundo nativas a las sesiones activas para que el valor sea más sencillo
de usar. Por ejemplo, el envío de CPU en el gráfico de carga de base de datos representa la
demanda de CPU. La métrica de contador CPU used by this session representa la cantidad
de CPU utilizada por las sesiones de Oracle. Puede comparar el envío de CPU con la métrica
de contador CPU used by this session. Cuando la demanda de CPU es superior a la CPU
utilizada, las sesiones esperan tiempo de CPU.
CPU used by this Usuario Sesiones activas db.User.CPU used by

session this session
SQL*Net roundtrips to/ Usuario Viajes de ida y vuelta db.User.SQL*Net

from client por segundo roundtrips to/from client
Bytes received via Usuario Bytes por segundo db.User.bytes received

SQL*Net from client via SQL*Net from client
User commits Usuario Confirmaciones por db.User.user commits

segundo
Logons cumulative Usuario Inicios de sesión por db.User.logons

segundo cumulative
User calls Usuario Llamadas por segundo db.User.user calls
Bytes sent via SQL*Net Usuario Bytes por segundo db.User.bytes sent via
to client SQL*Net to client
User rollbacks Usuario Restauraciones por db.User.user rollbacks

segundo
Redo size Rehacer Bytes por segundo db.Redo.redo size
Parse count (total) SQL Análisis por segundo db.SQL.parse count

(total)
437
Parse count (hard) SQL Análisis por segundo db.SQL.parse count

(hard)
Table scan rows gotten SQL Filas por segundo db.SQL.table scan rows
gotten
Sorts (memory) SQL Ordenaciones por db.SQL.sorts (memory)

segundo
Sorts (disk) SQL Ordenaciones por db.SQL.sorts (disk)

segundo
Sorts (rows) SQL Ordenaciones por db.SQL.sorts (rows)

segundo
Physical read bytes Caché Bytes por segundo db.Cache.physical read

bytes
DB block gets Caché Bloques por segundo db.Cache.db block gets
DBWR checkpoints Caché Puntos de db.Cache.DBWR

comprobación por checkpoints
minuto
Physical reads Caché Lecturas por segundo db.Cache.physical reads
Consistent gets from Caché Obtenciones por db.Cache.consistent

cache segundo gets from cache
DB block gets from Caché Obtenciones por db.Cache.db block gets

cache segundo from cache
Consistent gets Caché Obtenciones por db.Cache.consistent

segundo gets
Contadores de Información sobre rendimiento para Amazon RDS

para PostgreSQL
Los siguientes contadores de base de datos están disponibles con Información sobre rendimiento para
Amazon RDS para PostgreSQL.
Temas
• Contadores para Amazon RDS para PostgreSQL (p. 438)
• Contadores no nativos para Amazon RDS para PostgreSQL (p. 440)
Contadores para Amazon RDS para PostgreSQL

Puede encontrar definiciones para estas métricas en Viewing Statistics (Ver estadísticas) en la
documentación de PostgreSQL.
blks_hit Caché Bloques por segundo db.Cache.blks_hit
438
buffers_alloc Caché Bloques por segundo db.Cache.buffers_alloc
buffers_checkpoint Punto de comprobación Bloques por segundo db.Checkpoint.buffers_checkpoint
checkpoint_sync_time Punto de comprobación Milisegundos por punto db.Checkpoint.checkpoint_sync_time

de comprobación
checkpoint_write_time Punto de comprobación Milisegundos por punto db.Checkpoint.checkpoint_write_time

de comprobación
checkpoints_req Punto de comprobación Puntos de db.Checkpoint.checkpoints_req

comprobación por
minuto
checkpoints_timed Punto de comprobación Puntos de db.Checkpoint.checkpoints_timed

comprobación por
minuto
maxwritten_clean Punto de comprobación Paradas de eliminación db.Checkpoint.maxwritten_clean

de Bgwriter por minuto
deadlocks Simultaneidad Interbloqueos por db.Concurrency.deadlocks

minuto
blk_read_time I/O Milisegundos db.IO.blk_read_time
blks_read I/O Bloques por segundo db.IO.blks_read
buffers_backend I/O Bloques por segundo db.IO.buffers_backend
buffers_backend_fsync I/O Bloques por segundo db.IO.buffers_backend_fsync
buffers_clean I/O Bloques por segundo db.IO.buffers_clean
tup_deleted SQL Tuplas por segundo db.SQL.tup_deleted
tup_fetched SQL Tuplas por segundo db.SQL.tup_fetched
tup_inserted SQL Tuplas por segundo db.SQL.tup_inserted
tup_returned SQL Tuplas por segundo db.SQL.tup_returned
tup_updated SQL Tuplas por segundo db.SQL.tup_updated
temp_bytes Temp Bytes por segundo db.Temp.temp_bytes
temp_files Temp Archivos por minuto db.Temp.temp_files
active_transactions Transacciones Transacciones db.Transactions.active_transactions
blocked_transactions Transacciones Transacciones db.Transactions.blocked_transactions
max_used_xact_ids Transacciones Transacciones db.Transactions.max_used_xact_ids
xact_commit Transacciones Confirmaciones por db.Transactions.xact_commit

segundo
xact_rollback Transacciones Restauraciones por db.Transactions.xact_rollback

segundo
439
Recuperación de datos con la API
de Información sobre rendimiento
numbackends Usuario Conexiones db.User.numbackends
archived_count Registro antes de la Archivos por minuto db.WAL.archived_count

escritura (WAL)
archive_failed_count WAL Archivos por minuto db.WAL.archive_failed_count
Contadores no nativos para Amazon RDS para PostgreSQL

Las métricas de contadores no nativos se definen mediante Amazon RDS. Una métrica no nativa puede
ser una métrica que obtiene con una consulta concreta. Una métrica no nativa también puede ser una
métrica derivada, en la que se utilicen dos o más contadores nativos en cálculos para proporciones,
aciertos o latencias.
checkpoint_sync_latency
Punto de db.Checkpoint.checkpoint_sync_latency
La cantidad de tiempo checkpoint_sync_time /
comprobación invertido en la parte del (checkpoints_timed +
procesamiento del punto checkpoints_req)
de comprobación en la
que los archivos se han
sincronizado en el disco.
checkpoint_write_latency
Punto de db.Checkpoint.checkpoint_write_latency
La cantidad de tiempo checkpoint_write_time /
comprobación invertido en la parte del (checkpoints_timed +
procesamiento del punto de checkpoints_req)
comprobación en la que los
archivos se han escrito en el
disco.
read_latency I/O db.IO.read_latency

El tiempo invertido leyendo blk_read_time /
bloques de archivos de blks_read
datos por backends en esta
instancia.
Recuperación de datos con la API de Información

sobre rendimiento
La API Performance Insights de Amazon RDS proporciona visibilidad del rendimiento de la instancia de
RDS, cuando Performance Insights está habilitado para los tipos de motor admitidos. Amazon CloudWatch
Logs constituye la fuente autorizada de métricas de monitoreo incluidas para los servicios de AWS.
Performance Insights ofrece una vista específica del dominio de la carga de la base de datos, medida
como promedio de sesiones activas y proporcionada a los consumidores del API como conjunto de datos
de serie temporal bidimensional. La dimensión temporal de los datos proporciona datos de carga de base
de datos para cada punto temporal del intervalo de tiempo consultado. Cada punto temporal descompone
la carga global en relación con las dimensiones solicitadas, tales como SQL, Wait-event, Host o User,
medidas en ese punto temporal.
Performance Insights de Amazon RDS monitoriza la instancia de base de datos de Amazon RDS para
poder analizar y solucionar los problemas de desempeño de la base de datos. Una forma de ver los
datos de Performance Insights es a través de la Consola de administración de AWS. Performance
440
Insights además ofrece una API pública, para poder consultar en sus propios datos. La API se puede
utilizar para descargar datos en una base de datos, añadir datos de Performance Insights a paneles de
monitorización existentes o crear herramientas de monitorización. Para utilizar la API de Performance
Insights, habilite Performance Insights en una de sus instancias de base de datos de Amazon RDS. Para
obtener información sobre la habilitación de Performance Insights, consulte Activación y desactivación de
Información sobre rendimiento (p. 404).
La API de Performance Insights proporciona las siguientes operaciones.
Operación de Comando de AWS CLI Descripción

Performance
Insights
DescribeDimensionKeys
aws pi describe- Recupera las principales claves de dimensión N de
dimension-keys una métrica para un periodo de tiempo específico.
GetResourceMetrics
aws pi get-resource- Recupera las métricas de Performance Insights
metrics de un conjunto de orígenes de datos, durante un
periodo de tiempo. Puede proporcionar grupos
de dimensiones y dimensiones específicas, y
proporcionar criterios de agregación y filtrado para
cada grupo.
Para obtener información sobre la API de Información sobre rendimiento, consulte la Referencia de la API
de Información sobre rendimiento de Amazon RDS.
AWS CLI de Performance Insights

Puede ver los datos de Performance Insights a través de la AWS CLI. Puede obtener ayuda sobre los
comandos de la AWS CLI de Performance Insights escribiendo lo siguiente en la línea de comandos.
aws pi help
Si no tiene instalada la AWS CLI, consulte Instalación de la AWS CLI en la Guía del usuario de la AWS CLI
para obtener información sobre cómo instalarla.
Recuperación de métricas de series temporales

La operación GetResourceMetrics recupera una o más métricas de series temporales a partir de los
datos de Performance Insights. GetResourceMetrics requiere una métrica y un periodo de tiempo y
devuelve una respuesta con una lista de puntos de datos.
Por ejemplo, la Consola de administración de AWS utiliza GetResourceMetrics en dos lugares en el

panel de Performance Insights. GetResourceMetrics se utiliza para rellenar el gráfico Counter Metrics
(Métricas de contador) y el gráfico Database Load (Carga de base de datos), tal y como se muestra en la
siguiente imagen.
441
Todas las métricas que devuelve GetResourceMetrics son métricas de series temporales estándar
con una excepción. La excepción es db.load, que es la métrica principal en Performance Insights. Esta
métrica se muestra en el gráfico Database Load (Carga de base de datos). La métrica db.load es distinta
de las demás métricas de series temporales porque puede desglosarla en subcomponentes llamados
dimensiones. En la imagen anterior, db.load está desglosado y agrupado por los estados de espera que
forman el db.load.
Note
GetResourceMetrics también puede devolver la métrica db.sampleload, pero la métrica

db.load es apropiada en la mayoría de los casos.
Para obtener información sobre las métricas de contador devueltas por GetResourceMetrics, consulte
Personalización del panel de Información sobre rendimiento (p. 430).
Para las métricas se admiten los siguientes cálculos:
• Media: el valor medio de la métrica durante un período de tiempo. Añada .avg al nombre de la métrica.
• Mínimo: el valor mínimo de la métrica durante un período de tiempo. Añada .min al nombre de la
métrica.
• Máximo: el valor máximo de la métrica durante un período de tiempo. Añada .max al nombre de la
métrica.
• Suma: la suma de los valores de la métrica durante un periodo de tiempo. Añada .sum al nombre de la
métrica.
• Número de muestras: El número de veces que se recopiló la métrica durante un período de tiempo.
Añada .sample_count al nombre de la métrica.
Supongamos, por ejemplo, que una métrica se recopila durante 300 segundos (5 minutos) y que la
métrica se recopila una vez cada minuto. Los valores para cada minuto son 1, 2, 3, 4 y 5. En este caso, se
devuelven los siguientes cálculos:
• Media: 3
• Mínimo: 1
• Máximo: 5
442
• Suma: 15
• Número de muestras: 5
Para obtener información acerca del uso del comando get-resource-metrics de la AWS CLI, consulte
get-resource-metrics.
Para la opción --metric-queries, especifique una o más consultas para las que desea obtener
resultados. Cada consulta consta de un parámetro Metric obligatorio y de parámetros opcionales
GroupBy y Filter. A continuación, se muestra un ejemplo de una especificación de opción --metric-
queries.
{
"Metric": "string",
"GroupBy": {
"Group": "string",
"Dimensions": ["string", ...],
"Limit": integer
},
"Filter": {"string": "string"
...}
}
Ejemplos de AWS CLI para Información sobre rendimiento

A continuación, se muestran varios ejemplos que utilizan la AWS CLI para Performance Insights.
Temas
• Recuperación de métricas de contador (p. 443)
• Recuperación del promedio de carga de base de datos para los eventos de espera
principales (p. 446)
• Recuperación del promedio de carga de base de datos para las instrucciones SQL
principales (p. 448)
• Recuperación del promedio de carga de base de datos filtrado por SQL (p. 451)
Recuperación de métricas de contador

La siguiente captura de pantalla muestra dos gráficos de métricas de contador en la Consola de
administración de AWS.
443
El siguiente ejemplo muestra cómo recopilar los mismos datos que utiliza la Consola de administración de
AWS para generar los dos gráficos de métricas de contador.
aws pi get-resource-metrics \
--service-type RDS \
--identifier db-ID \
--start-time 2018-10-30T00:00:00Z \
--end-time 2018-10-30T01:00:00Z \
--period-in-seconds 60 \
--metric-queries '[{"Metric": "os.cpuUtilization.user.avg" },
{"Metric": "os.cpuUtilization.idle.avg"}]'
Para Windows:
aws pi get-resource-metrics ^
--service-type RDS ^
--identifier db-ID ^
--start-time 2018-10-30T00:00:00Z ^
--end-time 2018-10-30T01:00:00Z ^
--period-in-seconds 60 ^
--metric-queries '[{"Metric": "os.cpuUtilization.user.avg" },
{"Metric": "os.cpuUtilization.idle.avg"}]'
También puede hacer que un comando sea más fácil de leer especificando un archivo para la opción --
metrics-query. El siguiente ejemplo utiliza un archivo llamado query.json para la opción. El archivo
tiene el siguiente contenido.
[
{
"Metric": "os.cpuUtilization.user.avg"
},
{
"Metric": "os.cpuUtilization.idle.avg"
444
}
]
Ejecute el siguiente comando para utilizar el archivo.
--start-time 2018-10-30T00:00:00Z \
--end-time 2018-10-30T01:00:00Z \
--metric-queries file://query.json
Para Windows:
--start-time 2018-10-30T00:00:00Z ^
--end-time 2018-10-30T01:00:00Z ^
El ejemplo anterior especifica los siguientes valores para las opciones:
• --service-type: RDS para Amazon RDS

• --identifier: el ID de recurso para la instancia de base de datos
• --start-time y --end-time: los valores ISO 8601 DateTime para el periodo de consulta, con varios
formatos admitidos
Consulta durante un intervalo de una hora:
• --period-in-seconds : 60 para una consulta por minuto

• --metric-queries: una matriz de dos consultas, cada una para una métrica.
El nombre de la métrica utiliza puntos para clasificar la métrica en categorías útiles y el elemento final es
una función. En el ejemplo, la función es avg para cada consulta. Al igual que con Amazon CloudWatch,
las funciones admitidas son min, max, total y avg.
La respuesta tiene un aspecto similar a la siguiente.
{
"Identifier": "db-XXX",
"AlignedStartTime": 1540857600.0,
"AlignedEndTime": 1540861200.0,
"MetricList": [
{ //A list of key/datapoints
"Key": {
"Metric": "os.cpuUtilization.user.avg" //Metric1
445
},
"DataPoints": [
//Each list of datapoints has the same timestamps and same number of items
{
"Timestamp": 1540857660.0, //Minute1
"Value": 4.0
},
{
"Value": 4.0
},
{
"Timestamp": 1540857780.0, //Minute 3
"Value": 10.0
}
//... 60 datapoints for the os.cpuUtilization.user.avg metric
]
},
{
"Key": {
"Metric": "os.cpuUtilization.idle.avg" //Metric2
},
"DataPoints": [
{
"Value": 12.0
},
{
"Value": 13.5
},
//... 60 datapoints for the os.cpuUtilization.idle.avg metric
]
}
] //end of MetricList
} //end of response
La respuesta tiene Identifier, AlignedStartTime y AlignedEndTime. Como el valor --period-

in-seconds era 60, los tiempos de inicio y final se han alineado con el minuto. Si el --period-in-
seconds fuera 3600, los tiempos de inicio y final se habrían alineado con la hora.
La MetricList en la respuesta tiene una serie de entradas, cada una con una entrada Key y una entrada
DataPoints. Cada DataPoint tiene un Timestamp y un Value. Cada lista de Datapoints tiene 60
puntos de datos porque las consultas son datos por minuto sobre una hora, con Timestamp1/Minute1,
Timestamp2/Minute2 y así sucesivamente, hasta Timestamp60/Minute60.
Como la consulta es para dos métricas de contador distintas, hay dos elementos en la respuesta
MetricList.
Recuperación del promedio de carga de base de datos para los eventos de

espera principales
El siguiente ejemplo es la misma consulta que utiliza la Consola de administración de AWS para generar
un gráfico de línea de área apilada. Este ejemplo recupera el db.load.avg durante la última hora con la
carga dividida según los siete eventos de espera principales. El comando es el mismo que el comando en
Recuperación de métricas de contador (p. 443). Sin embargo, el archivo query.json tiene los elementos
indicados a continuación.
[
{
"Metric": "db.load.avg",
446
"GroupBy": { "Group": "db.wait_event", "Limit": 7 }

}
]
Ejecute el comando siguiente.
--start-time 2018-10-30T00:00:00Z \
--end-time 2018-10-30T01:00:00Z \
Para Windows:
--start-time 2018-10-30T00:00:00Z ^
--end-time 2018-10-30T01:00:00Z ^
El ejemplo especifica la métrica de db.load.avg y un GroupBy de los siete eventos de espera

principales. Para obtener detalles acerca de los valores válidos para este ejemplo, consulte
DimensionGroup en la Referencia de la API de Información sobre rendimiento.
{
"MetricList": [
{ //A list of key/datapoints
"Key": {
//A Metric with no dimensions. This is the total db.load.avg
"Metric": "db.load.avg"
},
"DataPoints": [
//Each list of datapoints has the same timestamps and same number of items
{
"Value": 0.5166666666666667
},
{
"Value": 0.38333333333333336
},
{
"Timestamp": 1540857780.0, //Minute 3
"Value": 0.26666666666666666
}
447
//... 60 datapoints for the total db.load.avg key

]
},
{
"Key": {
//Another key. This is db.load.avg broken down by CPU
"Dimensions": {
"db.wait_event.name": "CPU",
"db.wait_event.type": "CPU"
}
},
"DataPoints": [
{
"Value": 0.35
},
{
"Value": 0.15
},
//... 60 datapoints for the CPU key
]
},
//... In total we have 8 key/datapoints entries, 1) total, 2-8) Top Wait Events
] //end of MetricList
} //end of response
En esta respuesta, hay ocho entradas en la MetricList. Hay una entrada para el db.load.avg total
y siete entradas para el db.load.avg divididas según uno de los siete eventos de espera principales. A
diferencia del primer ejemplo, como había una dimensión de agrupación, debe haber una clave para cada
agrupación de la métrica. No puede haber solo una clave para cada métrica, como en el caso de uso de
métrica de contador básica.
Recuperación del promedio de carga de base de datos para las instrucciones

SQL principales
El siguiente ejemplo agrupa db.wait_events por las 10 instrucciones SQL principales. Hay dos grupos
distintos para instrucciones SQL:
• db.sql: la instrucción SQL completa, como select * from customers where customer_id =
123
• db.sql_tokenized: la instrucción SQL tokenizada, como select * from customers where
customer_id = ?
Al analizar el desempeño de la base de datos, puede resultar útil tener en cuenta instrucciones SQL
que solo se diferencien en sus parámetros como un elemento de lógica. Así pues, puede utilizar
db.sql_tokenized al consultar. Sin embargo, sobre todo cuando le interese explicar planes, a veces
es más útil examinar instrucciones SQL completas con parámetros y consultar agrupando por db.sql.
Existe una relación principal-secundaria entre instrucciones SQL tokenizadas y completas, con varias
instrucciones SQL completas (secundarias) agrupadas bajo la misma instrucción SQL tokenizada
(principal).
El comando en este ejemplo es similar al comando en Recuperación del promedio de carga de base
de datos para los eventos de espera principales (p. 446). Sin embargo, el archivo query.json tiene los
elementos indicados a continuación.
448
{
"GroupBy": { "Group": "db.sql_tokenized", "Limit": 10 }
}
]
El siguiente ejemplo utiliza db.sql_tokenized.
--start-time 2018-10-29T00:00:00Z \
--end-time 2018-10-30T00:00:00Z \
Para Windows:
--start-time 2018-10-29T00:00:00Z ^
--end-time 2018-10-30T00:00:00Z ^
Este ejemplo consulta durante 24 horas, con un periodo de una hora en segundos.
El ejemplo especifica la métrica de db.load.avg y un GroupBy de los siete eventos de espera

principales. Para obtener detalles acerca de los valores válidos para este ejemplo, consulte
DimensionGroup en la Referencia de la API de Información sobre rendimiento.
{
"MetricList": [ //11 entries in the MetricList

{
"Key": { //First key is total
}
"DataPoints": [ //Each DataPoints list has 24 per-hour Timestamps and a value
{
"Value": 1.6964980544747081,
"Timestamp": 1540774800.0
},
//... 24 datapoints
]
},
{
"Key": { //Next key is the top tokenized SQL
"Dimensions": {
"db.sql_tokenized.statement": "INSERT INTO authors (id,name,email)
VALUES\n( nextval(?) ,?,?)",
"db.sql_tokenized.db_id": "pi-2372568224",
449
"db.sql_tokenized.id": "AKIAIOSFODNN7EXAMPLE"
},
},
"DataPoints": [ //... 24 datapoints
]
},
// In total 11 entries, 10 Keys of top tokenized SQL, 1 total key
] //End of MetricList
} //End of response
Esta respuesta tiene 11 entradas en la MetricList (1 total, 10 SQL tokenizadas principales) y cada
entrada tiene 24 DataPoints por hora.
Para consultas SQL tokenizadas, hay tres entradas en cada lista de dimensiones:
• db.sql_tokenized.statement: la instrucción SQL tokenizada.

• db.sql_tokenized.db_id : el ID de base de datos nativo utilizado para hacer referencia a SQL, o un
ID sintético que genera Performance Insights para usted si no se encuentra disponible el ID de base de
datos nativo. Este ejemplo devuelve el ID sintético de pi-2372568224.
• db.sql_tokenized.id: el ID de la consulta dentro del panel Información sobre rendimiento.
En la Consola de administración de AWS, este ID se denomina ID de soporte. Se llama así porque el

ID son datos que AWS Support puede examinar para ayudarle a resolver problemas con la base de
datos. AWS se toma muy en serio la seguridad y la privacidad de los datos, por lo que casi todos los
datos se almacenan cifrados con la clave maestra de cliente (CMK) de AWS KMS. Por lo tanto, nadie
dentro de AWS puede ver estos datos. En el ejemplo anterior, tanto tokenized.statement como
tokenized.db_id se almacenan cifrados. Si tiene un problema con su base de datos, AWS Support
puede ayudarle haciendo referencia al ID de soporte.
Al realizar consultas, puede ser conveniente especificar un Group en GroupBy. Sin embargo, para un
control de más precisión sobre los datos que se devuelven, especifique la lista de dimensiones. Por
ejemplo, si todo lo que se necesita es db.sql_tokenized.statement, entonces se puede añadir un
atributo Dimensions al archivo query.json.
[
{
"GroupBy": {
"Group": "db.sql_tokenized",
"Dimensions":["db.sql_tokenized.statement"],
"Limit": 10
}
}
]
450
Recuperación del promedio de carga de base de datos filtrado por SQL
La imagen anterior muestra que se ha seleccionado una consulta concreta y el gráfico de línea de área
apilada de principales sesiones activas promedio se limita a esa consulta. Aunque se siguen consultando
los siete eventos de espera generales principales, se filtra el valor de la respuesta. El filtro hace que solo
tenga en cuenta las sesiones que coinciden con el filtro concreto.
La consulta de API correspondiente en este ejemplo es similar al comando en Recuperación del promedio
de carga de base de datos para las instrucciones SQL principales (p. 448). Sin embargo, el archivo
query.json tiene los elementos indicados a continuación.
[
{
"GroupBy": { "Group": "db.wait_event", "Limit": 5 },
"Filter": { "db.sql_tokenized.id": "AKIAIOSFODNN7EXAMPLE" }
}
]
--start-time 2018-10-30T00:00:00Z \
--end-time 2018-10-30T01:00:00Z \
Para Windows:
451
--start-time 2018-10-30T00:00:00Z ^
--end-time 2018-10-30T01:00:00Z ^
{
"MetricList": [
{
"Key": {
},
"DataPoints": [
{
"Timestamp": 1556218800.0,
"Value": 1.4878117913832196
},
{
"Timestamp": 1556222400.0,
"Value": 1.192823803967328
}
]
},
{
"Key": {
"Dimensions": {
"db.wait_event.type": "io",
"db.wait_event.name": "wait/io/aurora_redo_log_flush"
}
},
"DataPoints": [
{
"Timestamp": 1556218800.0,
"Value": 1.1360544217687074
},
{
"Timestamp": 1556222400.0,
"Value": 1.058051341890315
}
]
},
{
"Key": {
"Dimensions": {
"db.wait_event.type": "io",
"db.wait_event.name": "wait/io/table/sql/handler"
}
},
"DataPoints": [
{
"Timestamp": 1556218800.0,
"Value": 0.16241496598639457
},
{
"Timestamp": 1556222400.0,
"Value": 0.05163360560093349
}
]
},
452
{
"Key": {
"Dimensions": {
"db.wait_event.type": "synch",
"db.wait_event.name": "wait/synch/mutex/innodb/
aurora_lock_thread_slot_futex"
}
},
"DataPoints": [
{
"Timestamp": 1556218800.0,
"Value": 0.11479591836734694
},
{
"Timestamp": 1556222400.0,
"Value": 0.013127187864644107
}
]
},
{
"Key": {
"Dimensions": {
"db.wait_event.type": "CPU",
"db.wait_event.name": "CPU"
}
},
"DataPoints": [
{
"Timestamp": 1556218800.0,
"Value": 0.05215419501133787
},
{
"Timestamp": 1556222400.0,
"Value": 0.05805134189031505
}
]
},
{
"Key": {
"Dimensions": {
"db.wait_event.type": "synch",
"db.wait_event.name": "wait/synch/mutex/innodb/lock_wait_mutex"
}
},
"DataPoints": [
{
"Timestamp": 1556218800.0,
"Value": 0.017573696145124718
},
{
"Timestamp": 1556222400.0,
"Value": 0.002333722287047841
}
]
}
],
"AlignedEndTime": 1556222400.0
} //end of response
En esta respuesta, todos los valores se filtran según la contribución del SQL tokenizado
AKIAIOSFODNN7EXAMPLE especificado en el archivo query.json. Las claves también podrían seguir un
453
Métricas publicadas en CloudWatch
orden distinto de una consulta sin un filtro, porque el SQL filtrado afectaba a los cinco eventos de espera
principales.
Métricas de Información sobre rendimiento publicadas

en Amazon CloudWatch
Performance Insights publica automáticamente las métricas en Amazon CloudWatch. Se pueden consultar
los mismos datos en Performance Insights, pero al contar con las métricas en CloudWatch es sencillo
añadir alarmas de CloudWatch. También resulta fácil añadir las métricas a paneles de CloudWatch
existentes.
Métrica Descripción
DBLoad El número de sesiones activas del motor de

base de datos. Normalmente, necesita los datos
del número promedio de sesiones activas. En
Performance Insights, estos datos se consultan
como db.load.avg.
DBLoadCPU El número de sesiones activas cuyo tipo de evento

de espera es CPU. En Performance Insights, estos
datos se consultan como db.load.avg, filtrados
por el tipo de evento de espera CPU.
DBLoadNonCPU Promedio de sesiones activas cuyo tipo de evento

de espera no es CPU.
Note
Estas métricas se publican en CloudWatch solo si hay una carga en la instancia de base de datos.
Puede examinar estas métricas mediante la consola de CloudWatch, la AWS CLI o el API de CloudWatch.
Por ejemplo, puede obtener las estadísticas para la métrica DBLoad ejecutando el comando get-metric-
statistics.
aws cloudwatch get-metric-statistics --region us-west-2 --namespace AWS/RDS --metric-name

DBLoad --period 60 --statistics Average --start-time 1532035185 --end-time 1532036185 --
dimensions Name=DBInstanceIdentifier,Value=db-loadtest-0
Este ejemplo genera un resultado similar al siguiente.
{
"Datapoints": [
{
"Timestamp": "2018-07-19T21:30:00Z",
"Unit": "None",
"Average": 2.1
},
{
"Timestamp": "2018-07-19T21:34:00Z",
"Unit": "None",
"Average": 1.7
},
{
"Timestamp": "2018-07-19T21:35:00Z",
454
Registro de llamadas de Información sobre
rendimiento mediante el uso de AWS CloudTrail
"Unit": "None",
"Average": 2.8
},
{
"Timestamp": "2018-07-19T21:31:00Z",
"Unit": "None",
"Average": 1.5
},
{
"Timestamp": "2018-07-19T21:32:00Z",
"Unit": "None",
"Average": 1.8
},
{
"Timestamp": "2018-07-19T21:29:00Z",
"Unit": "None",
"Average": 3.0
},
{
"Timestamp": "2018-07-19T21:33:00Z",
"Unit": "None",
"Average": 2.4
}
],
"Label": "DBLoad"
}
Para obtener más información acerca de CloudWatch, consulte ¿Qué es Amazon CloudWatch? en la Guía
del usuario de Amazon CloudWatch.

Información sobre rendimiento se ejecuta con AWS CloudTrail, un servicio que proporciona un registro
de las acciones realizadas por un usuario, un rol o un servicio de AWS en Información sobre rendimiento.
CloudTrail captura todas las llamadas a la API para Información sobre rendimiento como eventos. Esta
captura incluye llamadas desde la consola de Amazon RDS y desde llamadas de código a las operaciones
de la API de Información sobre rendimiento.
Si crea un registro de seguimiento, puede habilitar la entrega continua de eventos de CloudTrail a un

bucket de Amazon S3, incluidos eventos para Información sobre rendimiento. Si no configura un registro
de seguimiento, puede ver los eventos más recientes en la consola de CloudTrail en el Event history
(Historial de eventos). Mediante la información recopilada por CloudTrail podrá determinar ciertos detalles.
Esta información incluye la solicitud que se envió a Información sobre rendimiento, la dirección IP desde
la que se realizó la solicitud, quién realizó la solicitud y cuándo se realizó. También incluye detalles
adicionales.
Para obtener más información sobre CloudTrail, consulte la AWS CloudTrail User Guide.
Trabajar con datos de Información sobre rendimiento en

CloudTrail
CloudTrail se habilita en una cuenta de AWS al crearla. Cuando se produce actividad en Información sobre
rendimiento, esa actividad se registra en un evento de CloudTrail junto con otros eventos de servicios de
AWS en la consola de CloudTrail en el historial de eventos. Puede ver, buscar y descargar los últimos
eventos de la cuenta de AWS. Para obtener más información, consulte Visualización de eventos con el
historial de eventos de CloudTrail en AWS CloudTrail User Guide.
455
Para mantener un registro continuo de los eventos de su cuenta de AWS, incluidos los eventos de
Información sobre rendimiento, cree un registro de seguimiento. Un registro de seguimiento permite a
CloudTrail enviar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se
crea un registro de seguimiento en la consola, este se aplica a todas las regiones de AWS. El registro
de seguimiento registra los eventos de todas las regiones de AWS de la partición de AWS y envía los
archivos de registro al bucket de Amazon S3 especificado. También puede configurar otros servicios de
AWS para analizar y actuar en función de los datos de eventos recopilados en los registros de CloudTrail.
Para obtener más información, consulte los siguientes temas en AWS CloudTrail User Guide:
• Introducción a la creación de registros de seguimiento

• Servicios e integraciones compatibles con CloudTrail
• Configuración de notificaciones de Amazon SNS para CloudTrail
• Recibir archivos de registro de CloudTrail de varias regiones y Recepción de archivos de registro de
CloudTrail de varias cuentas
CloudTrail registra todas las operaciones de Información sobre rendimiento que se documentan en la
Referencia de la API de Información sobre rendimiento. Por ejemplo, las llamadas a las operaciones
DescribeDimensionKeys y GetResourceMetrics generan entradas en los archivos de registro de
CloudTrail.
Cada entrada de registro o evento contiene información acerca de quién generó la solicitud. La información
de identidad del usuario le ayuda a determinar lo siguiente:
• Si la solicitud se realizó con las credenciales raíz o del usuario de IAM.

• Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.
• Si la solicitud la realizó otro servicio de AWS.
Para obtener más información, consulte el elemento userIdentity de CloudTrail.
Entradas del archivo de registro de Información sobre

rendimiento
Un registro de seguimiento es una configuración que permite la entrega de eventos como archivos de
registro al bucket de Amazon S3 que se especifique. Los archivos de registro de CloudTrail contienen
una o varias entradas de registro. Un evento representa una única solicitud desde cualquier origen. Cada
evento incluye información sobre la acción solicitada, la fecha y la hora de la operación, los parámetros
de la solicitud, etcétera. Los archivos de registro de CloudTrail no son un rastro de la pila ordenada de las
llamadas a la API públicas, por lo que no aparecen en ningún orden específico.
En el ejemplo que sigue se muestra una entrada de registro de CloudTrail que ilustra la operación
GetResourceMetrics.
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AKIAIOSFODNN7EXAMPLE",
"arn": "arn:aws:iam::123456789012:user/johndoe",
"accountId": "123456789012",
"accessKeyId": "AKIAI44QH8DHBEXAMPLE",
"userName": "johndoe"
},
"eventTime": "2019-12-18T19:28:46Z",
"eventSource": "pi.amazonaws.com",
"eventName": "GetResourceMetrics",
"awsRegion": "us-east-1",
456
Uso de recomendaciones de Amazon RDS
"sourceIPAddress": "72.21.198.67",
"userAgent": "aws-cli/1.16.240 Python/3.7.4 Darwin/18.7.0 botocore/1.12.230",
"requestParameters": {
"identifier": "db-YTDU5J5V66X7CXSCVDFD2V3SZM",
"metricQueries": [
{
"metric": "os.cpuUtilization.user.avg"
},
{
"metric": "os.cpuUtilization.idle.avg"
}
],
"startTime": "Dec 18, 2019 5:28:46 PM",
"periodInSeconds": 60,
"endTime": "Dec 18, 2019 7:28:46 PM",
"serviceType": "RDS"
},
"responseElements": null,
"requestID": "9ffbe15c-96b5-4fe6-bed9-9fccff1a0525",
"eventID": "08908de0-2431-4e2e-ba7b-f5424f908433",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}

Amazon RDS ofrece recomendaciones automatizadas para recursos de base de datos, como instancias de
base de datos, réplicas de lectura, y grupos de parámetros de de base de datos. Estas recomendaciones
proporcionan instrucciones de las prácticas recomendadas mediante el análisis de la , la configuración de
instancia de base de datos, el uso y los datos de rendimiento.
Puede encontrar ejemplos de estas recomendaciones en la siguiente tabla.
Tipo Descripción Recomendación Información adicional
Versión Su instancia de base Le recomendamos que actualice a la Actualización de una

del motor de datos no está última versión, ya que esta contiene versión del motor de
obsoleta ejecutando la última las últimas revisiones de seguridad y una instancia de base
versión secundaria del otras mejoras. de datos (p. 264)
motor.
Mantenimiento Tiene acciones Le recomendamos que realice las Mantenimiento de una

pendiente de mantenimiento tareas de mantenimiento pendientes instancia de base de
disponible pendientes disponibles en su instancia de base de datos (p. 257)
disponibles en su datos. Las actualizaciones del sistema
instancia de base de operativo suelen deberse a motivos de
datos. seguridad y deben efectuarse lo antes
posible.
Copias de Su instancia de Le recomendamos que habilite las Trabajo con copias de

seguridad base de datos tiene copias de seguridad automatizadas seguridad (p. 314)
automatizadas deshabilitadas las en su instancia de base de
deshabilitadas copias de seguridad datos. Las copias de seguridad
automatizadas. automatizadas permiten la
recuperación a un momento dado
de su instancia de base de datos.
Recibe almacenamiento de copia
de seguridad hasta el tamaño de
457

almacenamiento de su instancia de
base de datos sin cargo adicional.
Volúmenes Su instancia de base El almacenamiento magnético no Almacenamiento de

magnéticos de datos utiliza el se recomienda para la mayoría instancias de base
en uso almacenamiento de las instancias de base de de datos de Amazon
magnético. datos. Recomendamos cambiar al RDS (p. 30)
almacenamiento de uso general
(SSD) o al almacenamiento con IOPS
provisionadas.
Plataforma Su instancia de base Recomendamos trasladar su instancia Describe cómo

EC2-Classic de datos utiliza la de base de datos a la plataforma EC2- determinar si se
en uso plataforma EC2- VPC para un mejor control del acceso está utilizando
Classic antigua. a la red. Amazon VPC proporciona la plataforma
una red virtual que está aislada EC2-VPC o EC2-
lógicamente de otras redes virtuales Classic. (p. 1598)
de la nube de AWS.
Monitoreo Su instancia de base Recomendamos habilitar el monitoreo Monitorización

mejorado de datos no tiene el mejorado. El monitoreo mejorado mejorada (p. 385)
deshabilitado monitoreo mejorado proporciona métricas del sistema
habilitado. operativo en tiempo real para el
monitoreo y la solución de problemas.
Cifrado Su instancia de base Recomendamos habilitar el cifrado. Cifrado de recursos

deshabilitado de datos no tiene el Puede cifrar sus instancias de base de Amazon
cifrado habilitado. de datos de Amazon RDS existentes RDS (p. 1509)
restaurándolas desde una instantánea
cifrada.
Clase de Su instancia de base Las clases de instancia de base Clases de instancia de

instancia de de datos se ejecuta en de datos de generación anterior base de datos (p. 6)
base de datos una clase de instancia se han reemplazado por clases de
de generación de base de datos de instancia de base de datos con mejor
anterior en generación anterior. precio, mejor rendimiento o ambas
uso cosas. Recomendamos ejecutar su
instancia de base de datos en una
clase de instancia de base de datos de
generación posterior.
Páginas El parámetro Para una escalabilidad de base de Uso de páginas

enormes no use_large_pages datos mejorada, recomendamos enormes con
utilizadas no está establecido en configurar use_large_pages en una instancia de
para una ONLY en el grupo de ONLY en el grupo de parámetros base de datos de
instancia de parámetros de base de base de datos utilizado por su Oracle (p. 944)
base de datos de datos utilizado por instancia de base de datos.
de Oracle su instancia de base
de datos.
458
Parámetros Su grupo de Los ajustes que se diferencia Trabajo con

de memoria parámetros de base demasiado de los valores los grupos de
personalizados de datos establece predeterminados pueden parámetros de base
no los parámetros de provocar errores y un rendimiento de datos (p. 223)
predeterminadosmemoria que se deficiente. Recomendamos
diferencian demasiado establecer parámetros de memoria
de los valores personalizados en valores
predeterminados. predeterminados en el grupo de
parámetros de base de datos utilizado
por la instancia de base de datos.
Cambio de Su grupo de El cambio de almacenamiento en Prácticas

almacenamientoparámetros de búfer permite a una instancia de base recomendadas para
en búfer base de datos de datos aplazar algunas escrituras la configuración de
habilitado tiene el cambio de necesarias para mantener los índices parámetros para
para una almacenamiento en secundarios. Esta configuración puede Amazon RDS para
instancia de búfer habilitado. mejorar ligeramente el rendimiento, MySQL, part 1:
base de datos pero puede crear un gran retraso en Parameters related to
de MySQL el recuperación de bloqueos. Durante performance (MySQL,
la recuperación de bloqueos, se debe parte 1: parámetros
actualizar el índice secundario. Por relacionados con el
lo tanto, las ventajas del cambio rendimiento) en el
de almacenamiento en búfer se blog de base de datos
compensan con los posibles eventos de AWS
de recuperación de bloqueos muy
largos. Recomendamos deshabilitar el
cambio de almacenamiento en búfer.
Caché de Su grupo de La caché de consultas puede provocar Prácticas

consultas parámetros de base que la instancia de base de datos recomendadas para
habilitada de datos dispone aparezca detenida cuando los cambios la configuración de
para una de un parámetro de requieran que se purgue la caché. parámetros para
instancia de caché de consultas La mayoría de las cargas de trabajo Amazon RDS para
base de datos habilitado. no se benefician de una caché de MySQL, part 1:
de MySQL consultas. La caché de consultas se Parameters related to
quitó de la versión 8.0 de MySQL. performance (MySQL,
Le recomendamos que deshabilite el parte 1: parámetros
parámetro de caché de consultas. relacionados con el
rendimiento) en el
blog de base de datos
de AWS
Registro en la Su grupo de El establecimiento de la salida Archivos de registro

tabla parámetros de base de registro en TABLE utiliza más de base de datos de
de datos establece la almacenamiento que la configuración MySQL (p. 501)
salida de registro en de este parámetro en FILE. Para
TABLE. evitar que se alcance el límite de
almacenamiento, recomendamos
establecer el parámetro de salida de
registro a FILE.
Amazon RDS genera recomendaciones para un recurso cuando se crea o modifica el recurso. Amazon
RDS analiza también periódicamente sus recursos y genera recomendaciones.
459
Respuesta a las recomendaciones
Respuesta a las recomendaciones de Amazon RDS

Puede encontrar recomendaciones en la Consola de administración de AWS. Puede realizar la acción
recomendada de forma inmediata, programarla para el siguiente periodo de mantenimiento o descartarla.
Para responder a las recomendaciones de Amazon RDS, realice el siguiente procedimiento:
2. En el panel de navegación, elija Recommendations (Recomendaciones).
Aparece la página Recommendations (Recomendaciones)
460
Respuesta a las recomendaciones
3. En la página Recommendations (Recomendaciones), elija alguna de las siguientes operaciones:
• Active (Activas): muestra las recomendaciones actuales que puede aplicar, descartar o programar.
• Dismissed (Descartadas): muestra las recomendaciones que se han descartado. Al elegir Dismissed
(Descartadas), puede aplicar estas recomendaciones descartadas.
• Scheduled (Programadas): muestra las recomendaciones que están programadas, pero no se
han aplicado aún. Estas recomendaciones se aplicarán en el siguiente periodo de mantenimiento
programado.
• Applied (Aplicadas): muestra las recomendaciones que se aplican actualmente.
En cualquier lista de recomendaciones, puede abrir una sección para ver las recomendaciones de esa
sección.
Para configurar las preferencias a la hora de mostrar las recomendaciones en cada sección, elija el
icono Preferences (Preferencias).
En la ventana Preferences (Preferencias) que aparece, puede establecer opciones de visualización.

Estas opciones incluyen las columnas visibles y el número de recomendaciones que se van a mostrar
en la página.
4. Administre sus recomendaciones activas:
a. Elija Active (Activas) y abra una o varias secciones para ver las recomendaciones en ellas.
461
Uso de las notificaciones de eventos de Amazon RDS
b. Elija una o varias recomendaciones y seleccione Apply now (Aplicar ahora) (para aplicarlas
inmediatamente), Schedule (Programar) (para aplicarlas en el siguiente periodo de
mantenimiento) o Dismiss (Descartar).
Si aparece el botón Apply now (Aplicar ahora) para una recomendación, pero no está disponible
(aparece atenuado), la instancia de base de datos tampoco lo estará. Solo podrá aplicar
recomendaciones inmediatamente si el estado de la instancia de base de datos es available
(disponible). Por ejemplo, no podrá aplicar recomendaciones inmediatamente a la instancia de
base de datos si su estado es modifying (modificando). En este caso, espere a que la instancia de
base de datos esté disponible y, a continuación, aplique la recomendación.
Si no aparece el botón Apply now (Aplicar ahora) para una recomendación, no podrá aplicar
la recomendación con la página Recommendations (Recomendaciones). Puede modificar la
instancia de base de datos para aplicar la recomendación manualmente.
Para obtener más información acerca de la modificación de una instancia de base de datos de ,
Note
Al elegir Apply now (Aplicar ahora), puede producirse una breve interrupción de instancia
de base de datos.
Uso de las notificaciones de eventos de Amazon

RDS
Temas
• Categorías y mensajes de eventos de Amazon RDS (p. 463)
• Suscripción a notificaciones de eventos de Amazon RDS (p. 473)
• Descripción de suscripciones a notificaciones de eventos de Amazon RDS (p. 474)
• Modificación de una suscripción a notificaciones de eventos de Amazon RDS (p. 476)
• Agregar un identificador de origen a una suscripción de notificación de eventos de Amazon
RDS (p. 477)
• Quitar un identificador de origen de una suscripción de notificación de eventos de Amazon
RDS (p. 478)
• Descripción de la lista de categorías de notificaciones de eventos de Amazon RDS (p. 479)
• Eliminar una suscripción de notificación de eventos de Amazon RDS (p. 479)
Amazon RDS utiliza Amazon Simple Notification Service (Amazon SNS) para proporcionar una notificación
cuando se produce un evento de Amazon RDS. Estas notificaciones pueden realizarse con cualquier
método que admita Amazon SNS para una región de AWS como, por ejemplo, un mensaje de correo
electrónico, un mensaje de texto o una llamada a un punto de enlace HTTP.
Amazon RDS agrupa estos eventos en categorías a las que puede suscribirse para recibir una notificación
cada vez que se produzca un evento en esa categoría. Puede suscribirse a una categoría de eventos para
una instancia de base de datos, una instantánea de base de datos, un grupo de parámetros de base de
datos o un grupo de seguridad de base de datos. Por ejemplo, si se suscribe a la categoría Backup de
una instancia de base de datos determinada, recibe una notificación cada vez que se produzca un evento
relacionado con las copias de seguridad que afecte a la instancia de base de datos. Si se suscribe a la
categoría Configuration Change de un grupo de seguridad de base de datos, recibe una notificación cada
vez que se modifique un grupo de seguridad de base de datos. También recibirá una notificación cuando
cambie una suscripción de notificación de eventos.
462
Categorías y mensajes de eventos de Amazon RDS
Las notificaciones de eventos se envían a las direcciones que se proporcionan al crear la suscripción.
Es posible que le interese crear distintas suscripciones como, por ejemplo, una que reciba todas las
notificaciones de eventos y otra que incluya únicamente los eventos críticos para las instancias de
bases de datos de producción. Puede desactivar la notificación fácilmente sin eliminar una suscripción
seleccionando No en Enabled (Habilitado) en la consola de Amazon RDS o estableciendo el parámetro
Enabled en false con la AWS CLI o la API de Amazon RDS.
Important
Amazon RDS no garantiza el orden de los eventos enviados en una secuencia de eventos. El
orden de los eventos está sujeto a cambio.
Note
Las notificaciones de eventos de Amazon RDS que utilizan mensajes de texto SMS están
disponibles actualmente para los Nombres de recursos de Amazon (ARN) de temas y para los
recursos de Amazon RDS en la Región EE. UU. Este (Norte de Virginia). Para obtener más
información acerca de cómo utilizar mensajes de texto con SNS, consulte Envío y recepción
de notificaciones SMS mediante Amazon SNS en la Guía del desarrollador de Amazon Simple
Notification Service.
Amazon RDS utiliza el ARN de un tema de Amazon SNS para identificar cada suscripción. La consola de
Amazon RDS crea el ARN automáticamente cuando se crea la suscripción. Si utiliza la CLI o la API, debe
crear el ARN con la consola de Amazon SNS o la API de Amazon SNS cuando cree una suscripción.
La facturación de las notificaciones de eventos de Amazon RDS se efectúa a través de Amazon Simple
Notification Service (Amazon SNS). Cuando se utiliza la notificación de eventos, se aplican las tarifas de
Amazon SNS. Para obtener más información sobre la facturación de Amazon SNS, consulte los precios de
Amazon Simple Notification Service.
El proceso para suscribirse a las notificaciones de eventos de Amazon RDS es el siguiente:
1. Cree una suscripción de notificación de eventos de Amazon RDS mediante la consola, la Amazon RDS
o la API de AWS CLI.
2. Amazon RDS envía un mensaje de correo electrónico o SMS de aprobación a las direcciones que envió
con la suscripción. Para confirmar la suscripción, elija el enlace de la notificación que reciba.
3. Cuando confirme la suscripción, el estado de la suscripción se actualizará en la sección My Event
Subscriptions (Mis suscripciones a eventos) de la consola de Amazon RDS.
4. Seguidamente, empezará a recibir notificaciones de eventos.
Note
Cuando Amazon SNS envía una notificación a un punto de enlace HTTP o HTTPS suscrito,
el cuerpo del mensaje POST enviado al punto de enlace contiene un documento JSON. Para
obtener más información, consulte Formatos de mensaje y JSON de Amazon SNS en la Guía
para desarrolladores de Amazon Simple Notification Service.
Puede utilizar AWS Lambda para procesar notificaciones de eventos desde una instancia de base
de datos. Para obtener más información, consulte Uso de AWS Lambda con Amazon RDS En la
Guía para desarrolladores de AWS Lambda.
En la siguiente sección, se enumeran todas las categorías y eventos de los que puede recibir
notificaciones. Además, se proporciona información acerca de cómo suscribirse y trabajar con las
suscripciones a eventos de Amazon RDS.

Amazon RDS genera un número significativo de eventos en categorías a las que puede suscribirse a
través de la Consola de Amazon RDS o la API de AWS CLI. Cada categoría se aplica a un tipo de origen,
463
que puede ser una instancia de base de datos, una instantánea de base de datos, un grupo de seguridad
de base de datos o un grupo de parámetros de base de datos.
En la siguiente tabla se muestran las categorías de eventos y una lista de los eventos que pueden
producirse cuando el tipo de origen es una instancia de base de datos.
Categoría ID de evento de Amazon Descripción

RDS
availability RDS-EVENT-0006 Instancia de base de datos reiniciada.
availability RDS-EVENT-0004 Instancia de base de datos cerrada.
availability RDS-EVENT-0022 Se ha producido un error al reiniciar MySQL o

MariaDB.
backup RDS-EVENT-0001 Se está realizando una copia de seguridad de la

backup RDS-EVENT-0002 Copia de seguridad de instancia de base de datos

finalizada.
configuration RDS-EVENT-0009 La instancia de base de datos se ha añadido a un

change grupo de seguridad.
configuration RDS-EVENT-0024 La instancia de base de datos se está convirtiendo en

change una instancia de base de datos Multi-AZ.
configuration RDS-EVENT-0030 La instancia de base de datos se está convirtiendo en

change una instancia de base de datos Single-AZ.
configuration RDS-EVENT-0012 Se está aplicando la modificación a la clase de

change instancia de base de datos.
configuration RDS-EVENT-0018 Se está modificando la configuración de

change almacenamiento actual de esta instancia de base de
datos.
configuration RDS-EVENT-0011 Se ha modificado un grupo de parámetros de esta

configuration RDS-EVENT-0092 Ha finalizado la actualización de un grupo de

change parámetros de esta instancia de base de datos.
configuration RDS-EVENT-0028 Se han desactivado las copias de seguridad

change automáticas en esta instancia de base de datos.
configuration RDS-EVENT-0032 Se han activado las copias de seguridad automáticas

change en esta instancia de base de datos.
configuration RDS-EVENT-0033 Hay [número] usuarios que coinciden con el nombre de

change usuario maestro. Los usuarios que no están vinculados
a un host específico se han restablecido.
configuration RDS-EVENT-0025 La instancia de base de datos se ha convertido en una

change instancia de base de datos Multi-AZ.
configuration RDS-EVENT-0029 La instancia de base de datos se ha convertido en una

change instancia de base de datos Single-AZ.
464

RDS
configuration RDS-EVENT-0014 Se ha modificado la clase de instancia de base de

change datos de esta instancia de base de datos.
configuration RDS-EVENT-0017 Se ha modificado la configuración de almacenamiento

change actual de esta instancia de base de datos.
configuration RDS-EVENT-0010 La instancia de base de datos se ha eliminado de un

change grupo de seguridad.
configuration RDS-EVENT-0016 Se ha restablecido la contraseña maestra de la

configuration RDS-EVENT-0067 Ha fallado un intento de restablecer la contraseña

change maestra de la instancia de base de datos.
configuration RDS-EVENT-0078 Se ha cambiado la configuración de monitorización

change mejorada.
creation RDS-EVENT-0005 Instancia de base de datos creada.
deletion RDS-EVENT-0003 Se ha eliminado la instancia de base de datos.
failover RDS-EVENT-0034 Amazon RDS no está intentando realizar la

conmutación por error solicitada porque recientemente
se ha producido una conmutación por error en la
failover RDS-EVENT-0013 Se ha iniciado una conmutación por error Multi-AZ que

ha dado como resultado la promoción de una instancia
en espera.
failover RDS-EVENT-0015 Ha finalizado una conmutación por error Multi-AZ que

ha dado como resultado la promoción de una instancia
en espera. El DNS puede tardar varios minutos en
realizar la transferencia a la nueva instancia de base
de datos principal.
failover RDS-EVENT-0065 La instancia se ha recuperado de una conmutación por

error parcial.
failover RDS-EVENT-0049 Ha finalizado una conmutación por error Multi-AZ.
failover RDS-EVENT-0050 Se ha iniciado una activación Multi-AZ después de una

recuperación correcta de la instancia.
failover RDS-EVENT-0051 Ha finalizado una activación Multi-AZ. La base de

datos ya debería estar accessible.
failure RDS-EVENT-0031 Se ha producido un error en la instancia de base de

datos debido a una configuración incompatible o a un
problema de almacenamiento subyacente. Comience
una restauración a un momento dado para la instancia
de base de datos.
failure RDS-EVENT-0036 La instancia de base de datos está en una

red incompatible. Algunos de los ID de subred
especificados no son válidos o no existen.
465

RDS
failure RDS-EVENT-0035 La instancia de base de datos tiene parámetros

no válidos. Por ejemplo, no se ha podido iniciar la
instancia de base de datos porque un parámetro
relacionado con la memoria tiene un valor demasiado
alto para esta clase de instancia, por lo que el cliente
debería modificar el parámetro de memoria y reiniciar
failure RDS-EVENT-0058 Error al crear la cuenta del usuario PERFSTAT de

Statspack. Elimine la cuenta antes de añadir la opción
Statspack.
failure RDS-EVENT-0079 La monitorización mejorada no se puede activar

sin el rol de monitorización mejorada de IAM. Para
obtener información acerca de la creación del rol de
monitorización mejorada de IAM, consulte Para crear
un rol de IAM para el monitoreo mejorado de Amazon
RDS (p. 387).
failure RDS-EVENT-0080 La monitorización mejorada se ha desactivado debido

a un error al realizar el cambio de configuración.
Es probable que el rol de monitorización mejorada
de IAM se haya configurado incorrectamente. Para
obtener información acerca de la creación del rol de
monitorización mejorada de IAM, consulte Para crear
un rol de IAM para el monitoreo mejorado de Amazon
RDS (p. 387).
failure RDS-EVENT-0081 El rol de IAM que se utiliza para obtener acceso al

bucket de Amazon S3 para las operaciones nativas
de copia de seguridad y restauración de SQL Server
se ha configurado incorrectamente. Para obtener más
información, consulte Configuración de la copia de
seguridad y la restauración nativas (p. 629).
low storage RDS-EVENT-0089 La instancia de base de datos ha consumido más del

90 % del almacenamiento asignado. El espacio de
almacenamiento de una instancia de base de datos
se puede monitorizar con la métrica Free Storage
Space. Para obtener más información, consulte
Visualización de métricas de una instancia de base de
datos (p. 381).
low storage RDS-EVENT-0007 Se ha agotado el almacenamiento asignado a la

instancia de base de datos. Para solucionar este
problema, debe asignar almacenamiento adicional
a la instancia de base de datos. Para obtener más
información, consulte las Preguntas frecuentes de
RDS. El espacio de almacenamiento de una instancia
de base de datos se puede monitorizar con la métrica
Free Storage Space. Para obtener más información,
consulte Visualización de métricas de una instancia de
466

RDS
maintenance RDS-EVENT-0026 Se está realizando el mantenimiento sin conexión de

la instancia de base de datos. La instancia de base de
datos no está disponible en este momento.
maintenance RDS-EVENT-0027 Ha finalizado el mantenimiento sin conexión de la

instancia de base de datos. La instancia de base de
datos ya está disponible.
maintenance RDS-EVENT-0047 Ha finalizado la aplicación de parches a la instancia de

base de datos.
maintenance RDS-EVENT-0155 La instancia de base de datos tiene disponible una

actualización de versiones secundarias de motor de
base de datos.
notification RDS-EVENT-0044 Notificación emitida por el operador. Para obtener más

información, consulte el mensaje del evento.
notification RDS-EVENT-0048 Se ha retrasado la aplicación de parches a la instancia

de base de datos.
notification RDS-EVENT-0054 El motor de almacenamiento de MySQL que

está utilizando no es InnoDB, que es el motor de
almacenamiento de MySQL recomendado para
Amazon RDS. Para obtener información sobre los
motores de almacenamiento de MySQL, consulte
Motores de almacenamiento admitidos para MySQL en
Amazon RDS.
notification RDS-EVENT-0055 La instancia de base de datos tiene un número de

tablas que supera las prácticas recomendadas para
Amazon RDS. Reduzca el número de tablas de la
Para obtener más información acerca de las prácticas

recomendadas, consulte Directrices operativas básicas
notification RDS-EVENT-0056 La instancia de base de datos tiene un número

de bases de datos que supera las prácticas
recomendadas para Amazon RDS. Reduzca el número
de bases de datos de la instancia de base de datos.
Para obtener más información acerca de las prácticas

recomendadas, consulte Directrices operativas básicas
notification RDS-EVENT-0064 La clave de Transparent Data Encryption (TDE, Cifrado

de datos transparente) ha rotado. Para obtener más
información acerca de las prácticas recomendadas,
consulte Directrices operativas básicas de Amazon
RDS (p. 134).
467

RDS
notification RDS-EVENT-0084 Ha intentado convertir una instancia de base de datos

en Multi-AZ, pero contiene grupos de archivos en
memoria que no son compatibles con Multi-AZ. Para
obtener más información, consulte Implementaciones
Multi-AZ para Microsoft SQL Server (p. 655).
notification RDS-EVENT-0087 Se ha detenido la instancia de base de datos.
notification RDS-EVENT-0088 Se ha iniciado la instancia de base de datos.
notification RDS-EVENT-0154 La instancia de base de datos se está iniciando debido

a que se supera el tiempo máximo permitido para estar
detenida.
notification RDS-EVENT-0157 RDS no puede modificar la clase de instancia de

base de datos porque la clase de instancia de destino
no puede admitir el número de bases de datos que
hay en la instancia de base de datos de origen. El
mensaje de error aparece como: "The instance has N
databases, but after conversion it would only support
N" (La instancia dispone de N bases de datos, pero
después de la conversión solo admitirá N).
Para obtener más información, consulte Límites para

las instancias de base de datos de Microsoft SQL
Server (p. 587).
notification RDS-EVENT-0158 La instancia de base de datos se encuentra en un

estado que no se puede actualizar.
read replica RDS-EVENT-0045 Se ha producido un error en el proceso de replicación

de una réplica de lectura. Para obtener más
información, consulte el mensaje del evento.
Además, consulte la sección de solución de problemas

para obtener réplicas de lectura para su motor de base
de datos.
• Solución de problemas de una réplica de lectura de

MariaDB (p. 569)
• Solución de problemas de réplicas de lectura de
SQL Server (p. 654)
• Solución de problemas de réplicas de lectura de
MySQL (p. 847)
• Solución de problemas de réplicas de
Oracle (p. 998)
• Solución de problemas de una réplica de lectura de
468

RDS
read replica RDS-EVENT-0046 La réplica de lectura ha reanudado la replicación. Este

mensaje aparece cuando se crea por primera vez una
réplica de lectura o como mensaje de monitoreo que
confirma que la replicación funciona correctamente.
Si este mensaje es posterior a una notificación RDS-
EVENT-0045, significa que la replicación se ha
reanudado después de que se detuvo o tras producirse
un error.
read replica RDS-EVENT-0057 La replicación de la réplica de lectura ha terminado.
read replica RDS-EVENT-0062 La replicación de la réplica de lectura se ha detenido

manualmente.
read replica RDS-EVENT-0063 La replicación de la réplica de lectura se ha

restablecido.
recovery RDS-EVENT-0020 Se ha iniciado la recuperación de la instancia de base

de datos. El tiempo de recuperación dependerá de la
cantidad de datos que deban recuperarse.
recovery RDS-EVENT-0021 Ha finalizado la recuperación de la instancia de base

de datos.
recovery RDS-EVENT-0023 Se ha solicitado una copia de seguridad manual, pero

Amazon RDS está creando una instantánea de base
de datos. Envíe de nuevo la solicitud cuando Amazon
RDS haya terminado la instantánea de base de datos.
recovery RDS-EVENT-0052 Se ha iniciado la recuperación de la instancia Multi-AZ.

El tiempo de recuperación dependerá de la cantidad de
datos que deban recuperarse.
recovery RDS-EVENT-0053 Ha finalizado la recuperación de la instancia Multi-AZ.
recovery RDS-EVENT-0066 La instancia de base de datos de SQL Server está

restableciendo su imagen reflejada. El desempeño
se degradará hasta que se restablezca la imagen
reflejada. Se ha encontrado una base de datos con un
modelo de recuperación no completa (non-FULL). El
modelo de recuperación se ha cambiado de nuevo a
FULL y se ha iniciado la recuperación de la imagen
reflejada. (<dbname>: <recovery model found>[,…])”
restoration RDS-EVENT-0008 La instancia de base de datos se ha restaurado a partir

de una instantánea de base de datos.
restoration RDS-EVENT-0019 La instancia de base de datos se ha restaurado a partir

de una copia de seguridad de un momento dado.
En la siguiente tabla se muestra la categoría de eventos y una lista de los eventos que pueden producirse
cuando el tipo de origen es un grupo de parámetros de base de datos.
469
Categoría ID de evento de RDS Descripción
configuration RDS-EVENT-0037 El grupo de parámetros se ha modificado.

change
producirse cuando el tipo de origen es un grupo de seguridad de base de datos.
configuration RDS-EVENT-0038 El grupo de seguridad se ha modificado.

change
failure RDS-EVENT-0039 El grupo de seguridad propiedad de [usuario] no

existe; se ha revocado la autorización para el grupo de
seguridad.
producirse cuando el tipo de origen es una instantánea de base de datos.
creation RDS-EVENT-0040 Se está creado una instantánea de base de datos

manual.
creation RDS-EVENT-0042 Se ha creado una instantánea de base de datos

manual.
creation RDS-EVENT-0090 Se está creado una instantánea de base de datos

automatizada.
creation RDS-EVENT-0091 Se ha creado una instantánea de base de datos

automatizada.
deletion RDS-EVENT-0041 Se ha eliminado una instantánea de base de datos.
notification RDS-EVENT-0059 Se ha iniciado la copia entre regiones de la instantánea

de base de datos [nombre de la instantánea de base
de datos] desde la región de origen [nombre de la
región].
notification RDS-EVENT-0060 Ha finalizado la copia entre regiones de la instantánea

de base de datos [nombre de la instantánea de base
de datos] desde la región de origen [nombre de la
región] en [tiempo] minutos.
notification RDS-EVENT-0061 Ha fallado la copia entre regiones de la instantánea de

base de datos.
notification RDS-EVENT-0159 Error en la tarea de exportación de instantánea de

base de datos.
notification RDS-EVENT-0160 Se ha cancelado la tarea de exportación de

470
notification RDS-EVENT-0161 Se ha completado la tarea de exportación de

restoration RDS-EVENT-0043 Se está restaurando una instancia de base de datos a

partir de una instantánea de base de datos.
producirse cuando el tipo de origen es un clúster de base de datos de Aurora.
failover RDS-EVENT-0069 Ha fallado la conmutación por error de un clúster de

base de datos.
failover RDS-EVENT-0070 Se ha reiniciado la conmutación por error de un clúster

de base de datos.
failover RDS-EVENT-0071 Ha finalizado la conmutación por error de un clúster de

base de datos.
failover RDS-EVENT-0072 Se ha iniciado una conmutación por error para el

clúster de base de datos dentro de la misma zona de
disponibilidad.
failover RDS-EVENT-0073 Se ha iniciado una conmutación por error para el

clúster de base de datos entre zonas de disponibilidad
distintas.
failure RDS-EVENT-0083 Aurora no ha podido copiar los datos de copia de

seguridad de un bucket de Amazon S3. Es probable
que los permisos que tiene Aurora para obtener
acceso al bucket de Amazon S3 se hayan configurado
incorrectamente. Para obtener más información,
consulte Migración de datos desde una base de datos
MySQL externa a un clúster de base de datos de
MySQL de Amazon Aurora.
maintenance RDS-EVENT-0156 El clúster de base de datos tiene disponible una

actualización de versiones secundarias de motor de
base de datos.
notification RDS-EVENT-0076 Error en la migración a un clúster de base de datos de

Aurora.
notification RDS-EVENT-0077 Ha fallado un intento de convertir una tabla de la base

de datos de origen a InnoDB durante la migración a un
clúster de base de datos de Aurora.
notification RDS-EVENT-0141 Escalado iniciado para el clúster de base de datos de

Aurora Serverless.
notification RDS-EVENT-0142 Escalado completado para el clúster de base de datos

de Aurora Serverless.
notification RDS-EVENT-0143 Escalado fallido para el clúster de base de datos de

Aurora Serverless.
471
notification RDS-EVENT-0144 Pausa automatizada iniciada para el clúster de base de

datos de Aurora Serverless.
notification RDS-EVENT-0145 El clúster de base de datos de Aurora Serverless se ha

pausado.
notification RDS-EVENT-0146 Pausa fallida para el clúster de base de datos de

Aurora Serverless.
notification RDS-EVENT-0147 Reanudación iniciada para el clúster de base de datos

de Aurora Serverless.
notification RDS-EVENT-0148 Reanudación completada para el clúster de base de

datos de Aurora Serverless.
notification RDS-EVENT-0149 Escalación correcta completada con la opción

de fuerza para el clúster de base de datos de
Aurora Serverless. Las conexiones se deben haber
interrumpido según lo solicitado.
notification RDS-EVENT-0150 El clúster de base de datos se ha detenido
notification RDS-EVENT-0151 El clúster de base de datos se ha iniciado
notification RDS-EVENT-0152 La detención del clúster de base de datos ha producido

un error.
notification RDS-EVENT-0153 El clúster de base de datos se está iniciando debido a

que se supera el tiempo máximo permitido para estar
detenida.
En la siguiente tabla se muestra la categoría de eventos y una lista de los eventos que pueden producirse
cuando el tipo de origen es una instantánea de clúster de base de datos de Aurora.
backup RDS-EVENT-0074 Se ha iniciado la creación de una instantánea manual

de clúster de base de datos.
backup RDS-EVENT-0075 Se ha creado una instantánea manual de clúster de

base de datos.
notification RDS-EVENT-0162 Error en la tarea de exportación de instantánea del

clúster de base de datos.
notification RDS-EVENT-0163 Se ha cancelado la tarea de exportación de

instantánea de clúster de base de datos.
notification RDS-EVENT-0164 Se ha completado la tarea de exportación de

instantánea de clúster de base de datos.
backup RDS-EVENT-0168 Creación de instantáneas de clúster automatizadas.
backup RDS-EVENT-0169 Se ha creado una instantánea de clúster automatizada.
creation RDS-EVENT-0170 Se ha creado un clúster de base de datos.
472
Suscripción a notificaciones de eventos de Amazon RDS
deletion RDS-EVENT-0171 Se ha eliminado un clúster de base de datos.
notification RDS-EVENT-0172 Se ha cambiado el nombre del clúster de base de

datos de [nombre antiguo del clúster de base de datos]
a [nombre nuevo del clúster de base de datos].
Suscripción a notificaciones de eventos de Amazon

RDS
Puede crear una suscripción a notificaciones de eventos de Amazon RDS para recibir notificaciones cada
vez que se produzca un evento en una instancia de base de datos, una instantánea de base de datos,
un grupo de seguridad de base de datos o un grupo de parámetros de base de datos determinados. La
forma más sencilla de crear una suscripción es con la consola de RDS. Si decide crear las suscripciones
de notificaciones de eventos a través de la CLI o la API, debe crear un tema de Amazon Simple Notification
Service y suscribirse a dicho tema con la consola de Amazon SNS o la API de Amazon SNS. También
deberá conservar el Nombre de recurso de Amazon (ARN) del tema, ya que este se utiliza al enviar los
comandos de la CLI o las operaciones de la API. Para obtener información acerca de cómo crear un tema
de SNS y suscribirse a él, consulte Introducción a Amazon SNS en la Guía del desarrollador de Amazon
Simple Notification Service.
Puede especificar el tipo de origen sobre el que desea recibir notificaciones y el origen de Amazon RDS
que inicia el evento. Se especifican mediante los parámetros SourceType y SourceIdentifier (el origen de
Amazon RDS que genera el evento). Si especifica tanto SourceType como SourceIdentifier, por ejemplo,
SourceType = db-instance y SourceIdentifier = myDBInstance1, recibirá todos los eventos
de instancia de base de datos de un origen especificado. Si especifica SourceType, pero no especifica
SourceIdentifier, recibirá notificaciones de los eventos de ese tipo de origen para todos sus orígenes de
Amazon RDS. Si no especifica ni SourceType ni SourceIdentifier, se le notificarán los eventos generados
en todos los orígenes de Amazon RDS que pertenezcan a su cuenta de cliente.
Note
Las notificaciones de eventos pueden tardar hasta cinco minutos en entregarse.

La notificación del evento de Amazon RDS solo está disponible para los temas de SNS no
cifrados. Si especifica un tema de SNS cifrado, no se envían notificaciones de eventos para el
tema.
Consola
Para suscribirse a las notificaciones de eventos de RDS
2. En el panel de navegación seleccione Event Subscriptions (Suscripciones de eventos).
3. En la página Event Subscriptions (Suscripciones de eventos) seleccione Create Event Subscription
(Crear suscripción de eventos).
4. En el cuadro de diálogo Create Event Subscription (Crear suscripción de eventos), haga lo siguiente:
a. En Name (Nombre) escriba un nombre para la suscripción de notificación de evento.

b. Para Send notifications to (Enviar notificaciones a), elija un ARN de Amazon SNS existente
correspondiente a un tema de Amazon SNS o elija create topic (crear tema) para escribir el
nombre de un tema y una lista de destinatarios.
c. En Source type (Tipo de origen) elija un tipo de origen.
473
Descripción de suscripciones a
notificaciones de eventos de Amazon RDS
d. Elija Yes (Sí) para activar la suscripción. Si desea crear la suscripción, pero que todavía no
envíen notificaciones, seleccione No.
e. En función del tipo de origen que haya seleccionado, seleccione las categorías y orígenes del
evento de las que desea recibir notificaciones.
f. Seleccione Create.
La consola de Amazon RDS indica que se está creando la suscripción.
AWS CLI
Para suscribirse a notificaciones de eventos de RDS, utilice el comando create-event-subscription
de la AWS CLI. Incluya los siguientes parámetros obligatorios:
• --subscription-name
• --sns-topic-arn
Example
aws rds create-event-subscription \

--subscription-name myeventsubscription \
--sns-topic-arn arn:aws:sns:us-east-1:802#########:myawsuser-RDS \
--enabled
Para Windows:
aws rds create-event-subscription ^

--subscription-name myeventsubscription ^
--sns-topic-arn arn:aws:sns:us-east-1:802#########:myawsuser-RDS ^
--enabled
API
Para suscribirse a notificaciones de eventos de Amazon RDS, llame a la función
CreateEventSubscription de la API de Amazon RDS. Incluya los siguientes parámetros obligatorios:
• SubscriptionName
• SnsTopicArn
Descripción de suscripciones a notificaciones de

eventos de Amazon RDS
Puede mostrar las suscripciones actuales de notificación de eventos de Amazon RDS.
474
Descripción de suscripciones a
Consola
Pasos mostrar las sus suscripciones actuales de notificación de eventos de Amazon RDS
2. En el panel de navegación seleccione Event Subscriptions (Suscripciones de eventos). El panel Event
subscriptions (Suscripciones de eventos) muestra todas sus suscripciones a notificaciones de eventos.
AWS CLI
Para obtener una lista de sus suscripciones a notificaciones de eventos de Amazon RDS, utilice el
comando describe-event-subscriptions de la AWS CLI.
Example
En el siguiente ejemplo se obtienen todas las suscripciones a eventos.
aws rds describe-event-subscriptions
En el siguiente ejemplo se obtiene la descripción de myfirsteventsubscription.
aws rds describe-event-subscriptions --subscription-name myfirsteventsubscription
API
Para obtener una lista de sus suscripciones actuales a notificaciones de eventos de Amazon RDS, llame a
la acción DescribeEventSubscriptions de la API Amazon RDS.
Example
En el siguiente ejemplo de código se muestra una lista de hasta 100 suscripciones a eventos.
?Action=DescribeEventSubscriptions
&MaxRecords=100
&SignatureVersion=4
&Version=2014-10-31
&X-Amz-Date=20140428T161907Z
475
Modificación de una suscripción a
&X-Amz-Signature=4208679fe967783a1a149c826199080a066085d5a88227a80c6c0cadb3e8c0d4
En el siguiente ejemplo se obtiene la descripción de myfirsteventsubscription.
?Action=DescribeEventSubscriptions
&SignatureVersion=4
&SubscriptionName=myfirsteventsubscription
&Version=2014-10-31
&X-Amz-Date=20140428T161907Z
&X-Amz-Signature=4208679fe967783a1a149c826199080a066085d5a88227a80c6c0cadb3e8c0d4
Modificación de una suscripción a notificaciones de

eventos de Amazon RDS
Después de crear una suscripción, puede cambiar el nombre de la suscripción, el identificador del origen,
las categorías o el ARN del tema.
Consola
Para modificar una suscripción de notificación de eventos de Amazon RDS
2. En el panel de navegación seleccione Event Subscriptions (Suscripciones de eventos).
3. En el panel Event subscriptions (Suscripciones de eventos), elija la suscripción que desea modificar y
elija Edit (Editar).
4. Realice los cambios que desee en la suscripción en las secciones Target (Objetivo) o Source (Fuente).
5. Elija Edit. La consola de Amazon RDS indica que se está modificando la suscripción.
AWS CLI
Para modificar una suscripción a notificaciones de eventos de Amazon RDS, utilice el comando modify-
event-subscription de la AWS CLI. Incluya el siguiente parámetro obligatorio:
Example
El siguiente código activa myeventsubscription.
476
Agregar un identificador de origen a una suscripción
de notificación de eventos de Amazon RDS
aws rds modify-event-subscription \

--subscription-name myeventsubscription \
--enabled
Para Windows:
aws rds modify-event-subscription ^

--subscription-name myeventsubscription ^
--enabled
API
Para modificar un evento de Amazon RDS, llame a la operación ModifyEventSubscription de la API
de Amazon RDS. Incluya el siguiente parámetro obligatorio:
Agregar un identificador de origen a una suscripción

Puede añadir un identificador de origen (el origen de Amazon RDS que genera el evento) a una
suscripción existente.
Consola
Puede añadir o eliminar fácilmente identificadores de origen mediante la consola de Amazon RDS
activándolos o desactivándolos al modificar una suscripción. Para obtener más información, consulte
Modificación de una suscripción a notificaciones de eventos de Amazon RDS (p. 476).
AWS CLI
Para añadir un identificador de origen a una suscripción a notificaciones de eventos de Amazon RDS,
utilice el comando add-source-identifier-to-subscription de la AWS CLI. Incluya los siguientes
parámetros obligatorios:
• --source-identifier
Example
En el siguiente ejemplo se añade el identificador de origen mysqldb a la suscripción
myrdseventsubscription
aws rds add-source-identifier-to-subscription \

--subscription-name myrdseventsubscription \
--source-identifier mysqldb
Para Windows:
aws rds add-source-identifier-to-subscription ^

--subscription-name myrdseventsubscription ^
477
Quitar un identificador de origen de una suscripción
API
Para añadir un identificador de origen a una suscripción a notificaciones de eventos de Amazon RDS,
llame a la acción AddSourceIdentifierToSubscription de la API de Amazon RDS. Incluya los
siguientes parámetros obligatorios:
• SourceIdentifier
Quitar un identificador de origen de una suscripción de

notificación de eventos de Amazon RDS
Puede eliminar un identificador de origen (el origen de Amazon RDS que genera el evento) de una
suscripción si ya no desea recibir notificaciones de los eventos de ese origen.
Consola
Puede añadir o eliminar fácilmente identificadores de origen mediante la consola de Amazon RDS
activándolos o desactivándolos al modificar una suscripción. Para obtener más información, consulte
Modificación de una suscripción a notificaciones de eventos de Amazon RDS (p. 476).
AWS CLI
Para eliminar un identificador de origen de una suscripción a notificaciones de eventos de Amazon RDS,
utilice el comando remove-source-identifier-from-subscription de la AWS CLI. Incluya los
siguientes parámetros obligatorios:
• --source-identifier
Example
En el siguiente ejemplo, se elimina el identificador de origen mysqldb de la suscripción
myrdseventsubscription.
aws rds remove-source-identifier-from-subscription \

--subscription-name myrdseventsubscription \
Para Windows:
aws rds remove-source-identifier-from-subscription ^

--subscription-name myrdseventsubscription ^
API
Para eliminar un identificador de origen de una suscripción a notificaciones de eventos de Amazon RDS,
utilice el comando RemoveSourceIdentifierFromSubscription de la API de Amazon RDS. Incluya
los siguientes parámetros obligatorios:
• SourceIdentifier
478
Descripción de la lista de categorías de
Descripción de la lista de categorías de notificaciones

de eventos de Amazon RDS
Todos los eventos de un tipo de recurso se agrupan en categorías. Para ver la lista de categorías
disponibles, utilice los siguientes procedimientos.
Consola
Cuando se crea o modifica una suscripción a notificaciones de eventos, las categorías de eventos se
muestran en la consola de Amazon RDS. Para obtener más información, consulte Modificación de una
suscripción a notificaciones de eventos de Amazon RDS (p. 476).
AWS CLI
Para obtener la lista de categorías de notificaciones de eventos de Amazon RDS, utilice el comando
describe-event-categories de la AWS CLI. Este comando no tiene parámetros obligatorios.
Example
aws rds describe-event-categories
API
Para obtener la lista de categorías de notificaciones de eventos de Amazon RDS, utilice el comando
DescribeEventCategories de la API de Amazon RDS. Este comando no tiene parámetros obligatorios.
Eliminar una suscripción de notificación de eventos de

Amazon RDS
Puede eliminar una suscripción cuando ya no la necesite. Los suscriptores del tema dejarán de recibir
notificaciones de los eventos especificados en la suscripción.
479
Consulta de eventos de Amazon RDS
Consola
Para eliminar una suscripción de notificación de eventos de Amazon RDS
2. En el panel de navegación seleccione DB Event Subscriptions (Suscripciones a eventos de base de
datos).
3. En el panel My DB Event Subscriptions (Mis suscripciones a eventos de base de datos), elija la
suscripción que desea eliminar.
4. Elija Eliminar.
5. La consola de Amazon RDS indica que se está eliminando la suscripción.
AWS CLI
Para eliminar una suscripción a notificaciones de eventos de Amazon RDS, utilice el comando delete-
event-subscription de la AWS CLI. Incluya el siguiente parámetro obligatorio:
Example
En el siguiente ejemplo se elimina la suscripción myrdssubscription:
aws rds delete-event-subscription --subscription-name myrdssubscription
API
Para eliminar una suscripción a notificaciones de eventos de Amazon RDS, utilice el comando
DeleteEventSubscription de la API de RDS. Incluya el siguiente parámetro obligatorio:
Consulta de eventos de Amazon RDS

Amazon RDS mantiene un registro de los eventos relacionados con las instancias de bases de datos, las
instantáneas de base de datos, los grupos de seguridad de base de datos y los grupos de parámetros de
base de datos. Esta información incluye la fecha y hora del evento, el nombre del origen y el tipo del origen
del evento y un mensaje relacionado con el evento.
480
Consola
Puede recuperar eventos de los recursos de RDS a través de la Consola de administración de AWS, la
cual muestra los eventos de las últimas 24 horas. También puede recuperar eventos de los recursos de
RDS utilizando el comando describe-events de la AWS CLI o la operación DescribeEvents de la API de
RDS. Si utiliza la AWS CLI o la API de RDS para ver eventos, puede recuperar eventos de los últimos 14
días como máximo.
Note
Si necesita almacenar eventos durante periodos de tiempo más largos, puede enviar eventos de
Amazon RDS a Eventos de CloudWatch. Para obtener más información, consulte Obtención de
eventos de Eventos de CloudWatch y Amazon EventBridge para Amazon RDS (p. 482)
Consola
Para ver todos los eventos de las instancias de Amazon RDS de las últimas 24 horas
2. En el panel de navegación, seleccione Events. Los eventos disponibles aparecen en una lista.
3. Utilice la lista Filter para filtrar los eventos por tipo y utilice el cuadro de texto que aparece a la derecha
de la lista Filter para filtrar aún más los resultados. Por ejemplo, la siguiente captura de pantalla
muestra una lista de eventos filtrados por el tipo de evento de instancia de base de datos y que
contiene los caracteres 1318.
AWS CLI
Para ver todos los eventos de las instancias de Amazon RDS de los últimas 7 días
Puede ver todos los eventos de las instancias de Amazon RDS de los últimos 7 días llamando al comando
describe-events de la AWS CLI y estableciendo el parámetro --duration en 10080.
aws rds describe-events --duration 10080
API
Para ver todos los eventos de las instancias de Amazon RDS de los últimas 14 días
Puede ver todos los eventos de las instancias de Amazon RDS de los últimos 14 días llamando a la
operación DescribeEvents de la API de RDS y estableciendo el parámetro Duration en 20160.
481
Eventos de Eventos de CloudWatch
y EventBridge para Amazon RDS
?Action=DescribeEvents
&Duration=20160
&MaxRecords=100
&SignatureVersion=4
&Version=2014-10-31
&X-Amz-Date=20140421T194733Z
&X-Amz-Signature=8e313cabcdbd9766c56a2886b5b298fd944e0b7cfa248953c82705fdd0374f27
Obtención de eventos de Eventos de CloudWatch y

Amazon EventBridge para Amazon RDS
Amazon CloudWatch Events y Amazon EventBridge le permiten ambos automatizar los servicios de
AWS y responder a eventos del sistema, como problemas de disponibilidad de aplicaciones o cambios
de recursos. Los eventos de los servicios de AWS se envían a Eventos de CloudWatch y EventBridge
prácticamente en tiempo real. Puede crear reglas sencillas para indicar qué eventos le resultan de interés,
así como qué acciones automatizadas se van a realizar cuando un evento cumple una de las reglas.
Puede configurar varios destinos: como una función de AWS Lambda o un tema de Amazon SNS, que
reciben eventos en formato JSON. Para obtener más información, consulte la Guía del usuario de Amazon
CloudWatch Events y la Guía del usuario de Amazon EventBridge.
Por ejemplo, puede configurar Amazon RDS para enviar eventos a Eventos de CloudWatch o Amazon
EventBridge cada vez que se cree o elimine una instancia de base de datos.
Temas
• Envío de eventos de Amazon RDS a Eventos de CloudWatch (p. 482)
• Eventos de instancia de base de datos (p. 483)
• Eventos de grupo de parámetros de base de datos (p. 483)
• Eventos de grupo de seguridad de base de datos (p. 484)
• Eventos de instantánea de base de datos (p. 484)
Envío de eventos de Amazon RDS a Eventos de

CloudWatch
Puede crear reglas de Eventos de CloudWatch para enviar eventos de Amazon RDS a Eventos de
CloudWatch.
Siga los pasos que se describen a continuación para crear una regla de Eventos de CloudWatch que se
dispare en función de un evento emitido por un servicio de AWS.
Para crear una regla que se active en función de un evento:

2. En el panel de navegación, en Events (Eventos), elija Rules (Reglas).
3. Elija Create rule.
482
Eventos de instancia de base de datos
4. En Event Source, haga lo siguiente:
a. Seleccione Event Pattern.

b. En Service Name (Nombre de servicio), elija Relational Database Service (RDS).
c. En Event Type (Tipo de evento), elija el tipo de recurso de Amazon RDS que desencadenará el
evento. Por ejemplo, si una instancia de base de datos desencadena el evento, elija RDS DB
Instance Event (Evento de instancia de base de datos de RDS).
5. En Targets (Destinos), elija Add Target (Agregar destino) y, a continuación, elija el CloudWatch log
group (Grupo de registros de CloudWatch).
6. En Log Group (Grupo de registros), escriba un nombre del grupo de registros donde almacenar los
eventos.
7. Seleccione Configure details. En Rule definition, escriba un nombre y la descripción de la regla.
8. Elija Create rule.
Eventos de instancia de base de datos

A continuación se muestra un ejemplo de un evento de instancia de base de datos.
{
"version": "0",
"id": "68f6e973-1a0c-d37b-f2f2-94a7f62ffd4e",
"detail-type": "RDS DB Instance Event",
"source": "aws.rds",
"account": "123456789012",
"time": "2018-09-27T22:36:43Z",
"region": "us-east-1",
"resources": [
"arn:aws:rds:us-east-1:123456789012:db:my-db-instance"
],
"detail": {
"EventCategories": [
"failover"
],
"SourceType": "DB_INSTANCE",
"SourceArn": "arn:aws:rds:us-east-1:123456789012:db:my-db-instance",
"Date": "2018-09-27T22:36:43.292Z",
"SourceIdentifier": "rds:my-db-instance",
"Message": "A Multi-AZ failover has completed."
}
}
Eventos de grupo de parámetros de base de datos

A continuación se muestra un ejemplo de un evento de grupo de parámetros de base de datos.
{
"version": "0",
"id": "844e2571-85d4-695f-b930-0153b71dcb42",
"detail-type": "RDS DB Parameter Group Event",
"account": "123456789012",
"time": "2018-10-06T12:26:13Z",
483
Eventos de grupo de seguridad de base de datos
"resources": [
"arn:aws:rds:us-east-1:123456789012:pg:my-db-param-group"
],
"detail": {
"configuration change"
],
"SourceType": "DB_PARAM",
"SourceArn": "arn:aws:rds:us-east-1:123456789012:pg:my-db-param-group",
"Date": "2018-10-06T12:26:13.882Z",
"SourceIdentifier": "rds:my-db-param-group",
"Message": "Updated parameter time_zone to UTC with apply method immediate"
}
}
Eventos de grupo de seguridad de base de datos

A continuación se muestra un ejemplo de un evento de grupo de seguridad de base de datos.
{
"version": "0",
"id": "844e2571-85d4-695f-b930-0153b71dcb42",
"detail-type": "RDS DB Security Group Event",
"account": "123456789012",
"time": "2018-10-06T12:26:13Z",
"resources": [
"arn:aws:rds:us-east-1:123456789012:secgrp:my-security-group"
],
"detail": {
"configuration change"
],
"SourceType": "SECURITY_GROUP",
"SourceArn": "arn:aws:rds:us-east-1:123456789012:secgrp:my-security-group",
"Date": "2018-10-06T12:26:13.882Z",
"SourceIdentifier": "rds:my-security-group",
"Message": "Applied change to security group"
}
}
Eventos de instantánea de base de datos

A continuación se muestra un ejemplo de un evento de instantánea de base de datos.
{
"version": "0",
"id": "844e2571-85d4-695f-b930-0153b71dcb42",
"detail-type": "RDS DB Snapshot Event",
"account": "123456789012",
"time": "2018-10-06T12:26:13Z",
"resources": [
"arn:aws:rds:us-east-1:123456789012:snapshot:rds:my-db-snapshot"
],
484
Archivos de registro de base de datos
"detail": {
"deletion"
],
"SourceType": "SNAPSHOT",
"SourceArn": "arn:aws:rds:us-east-1:123456789012:snapshot:rds:my-db-snapshot",
"Date": "2018-10-06T12:26:13.882Z",
"SourceIdentifier": "rds:my-db-snapshot",
"Message": "Deleted manual snapshot"
}
}
Archivos de registro de base de datos de Amazon

RDS
Puede ver, descargar y monitorear los registros de base de datos usando la Consola de administración
de AWS, la AWS Command Line Interface (AWS CLI) o la API de Amazon RDS. Visualizar, descargar o
monitorear registros de transacción no está permitido.
Si necesita documentación relativa a los motores, consulte lo siguiente:
• Archivos de registro de base de datos de MariaDB (p. 489)

• Archivos de registro de base de datos de Microsoft SQL Server (p. 497)
• Archivos de registro de base de datos de MySQL (p. 501)
• Archivos de registro de base de datos de Oracle (p. 509)
• Archivos de registro de base de datos de PostgreSQL (p. 515)
Visualización y descripción de archivos de registro de

base de datos
Puede ver los archivos de registro de base de datos de su motor de base de datos con la Consola de
administración de AWS. Puede ver los archivos de registro que están disponibles para su descarga o
monitorización usando la AWS CLI o la API de Amazon RDS.
Note
Si no puede ver la lista de archivos de registro para una instancia de base de datos de Oracle,
reinicie la instancia para ver la lista.
Consola
Para ver un archivo de registro de base de datos

3. Seleccione el nombre de la instancia de base de datos que tiene el archivo de registro que desea
visualizar.
4. Seleccione la pestaña Logs & events (Registros y eventos).
5. Desplácese hacia abajo hasta la sección Logs.
485
Descarga de un archivo de registro de base de datos
6. En la sección Logs (Registros), elija el registro que quiera visualizar y, a continuación, elija View (Ver).
AWS CLI
Para ver los archivos de registro de base de datos disponibles para una instancia de base de datos, use el
comando describe-db-log-files de la AWS CLI.
El siguiente ejemplo devuelve una lista de los archivos de registro de una instancia de base de datos
denominada my-db-instance.
Example
aws rds describe-db-log-files --db-instance-identifier my-db-instance
API de RDS
Para ver los archivos de registro de base de datos de una instancia de base de datos, use la acción
DescribeDBLogFiles de la API de Amazon RDS.
Descarga de un archivo de registro de base de datos

Puede usar la Consola de administración de AWS, la AWS CLI o la API para descargar un archivo de
registro de base de datos.
Consola
Para descargar un archivo de registro de base de datos

visualizar.
6. En la sección Logs (Registros), elija el botón junto al registro que desee descargar y, a continuación,
elija Download (Descargar).
7. Abra el menú contextual (haga clic con el botón derecho) del enlace que se proporciona y elija Save
Link As (Guardar enlace como). Escriba la ubicación en la que desee guardar el archivo de registro y
elija Save (Guardar).
486
Ver un archivo de registro de base de datos
AWS CLI
Para descargar un archivo de registro de base de datos, use el comando download-db-log-file-
portion de la AWS CLI. De forma predeterminada, este comando solo descarga la última porción de
un archivo de registro. Sin embargo, puede descargar un archivo entero especificando el parámetro --
starting-token 0.
En el siguiente ejemplo se muestra cómo descargar todo el contenido de un archivo de registro llamado
log/ERROR.4 y almacenarlo en un archivo local denominado errorlog.txt.
Example
aws rds download-db-log-file-portion \

--db-instance-identifier myexampledb \
--starting-token 0 --output text \
--log-file-name log/ERROR.4 > errorlog.txt
Para Windows:
aws rds download-db-log-file-portion ^

--db-instance-identifier myexampledb ^
--starting-token 0 --output text ^
--log-file-name log/ERROR.4 > errorlog.txt
API de RDS
Para descargar un archivo de registro de base de datos, use la acción DownloadDBLogFilePortion de
la API de Amazon RDS.
Ver un archivo de registro de base de datos

Puede monitorear el contenido de un archivo de registro usando la Consola de administración de AWS.
Consola
Para monitorizar un archivo de registro de base de datos

visualizar.
5. En la sección Logs (Registros), elija un archivo de registro y, a continuación, elija Watch (Ver).
Publicación de registros de base de datos en Amazon

CloudWatch Logs
Además de ver y descargar registros de instancias de base de datos, también puede publicarlos en
Amazon CloudWatch Logs. Con CloudWatch Logs puede realizar análisis de los datos del registro
487
Lectura del contenido del archivo de registro mediante REST
en tiempo real, guardarlos en un almacenamiento de larga duración y gestionarlos con el agente de

CloudWatch Logs. AWS conserva los datos de registro publicados en CloudWatch Logs durante un periodo
de tiempo indefinido a menos que se especifique un periodo de retención. Para obtener más información,
consulte Cambiar la retención de datos de registro en CloudWatch Logs.
Si necesita documentación relativa a los motores, consulte lo siguiente:
• the section called “Publicación de registros de MariaDB en Amazon CloudWatch Logs” (p. 491)
• the section called “Publicación de registros de MySQL en CloudWatch Logs” (p. 503)
• the section called “Publicación de registros de Oracle en Amazon CloudWatch Logs” (p. 512)
• the section called “Publicación de registros de PostgreSQL en CloudWatch Logs” (p. 517)
• the section called “Publicación de registros de SQL Server en Amazon CloudWatch Logs” (p. 498)
Lectura del contenido del archivo de registro mediante

REST
Amazon RDS proporciona un punto de enlace REST que permite el acceso a los archivos de registro de
instancia de base de datos. Esto resulta útil si necesita escribir una aplicación para transmitir el contenido
del archivo de registro de Amazon RDS.
La sintaxis es la siguiente:
GET /v13/downloadCompleteLogFile/DBInstanceIdentifier/LogFileName HTTP/1.1

Content-type: application/json
host: rds.region.amazonaws.com
Se requieren los siguientes parámetros:
• DBInstanceIdentifier: el nombre asignado de la instancia de base de datos que contiene el archivo

de registro que se desea descargar.
• LogFileName: el nombre del archivo de registro que se va a descargar.
La respuesta incluye el contenido del archivo de registro solicitado como una secuencia.
En el siguiente ejemplo se descarga el archivo de registro denominado log/ERROR.6 para la instancia de

base de datos denominada sample-sql en la región us-west-2.
GET /v13/downloadCompleteLogFile/sample-sql/log/ERROR.6 HTTP/1.1

host: rds.us-west-2.amazonaws.com
X-Amz-Security-Token: AQoDYXdzEIH//////////
wEa0AIXLhngC5zp9CyB1R6abwKrXHVR5efnAVN3XvR7IwqKYalFSn6UyJuEFTft9nObglx4QJ+GXV9cpACkETq=
X-Amz-Date: 20140903T233749Z
X-Amz-Algorithm: AWS4-HMAC-SHA256
X-Amz-Credential: AKIADQKE4SARGYLE/20140903/us-west-2/rds/aws4_request
X-Amz-SignedHeaders: host
X-Amz-Content-SHA256: e3b0c44298fc1c229afbf4c8996fb92427ae41e4649b934de495991b7852b855
X-Amz-Expires: 86400
X-Amz-Signature: 353a4f14b3f250142d9afc34f9f9948154d46ce7d4ec091d0cdabbcf8b40c558
Si especifica una instancia de base de datos no existente, la respuesta consta del error siguiente:
• DBInstanceNotFound: DBInstanceIdentifier no hace referencia a una instancia de base de

datos existente. (Código de estado HTTP: 404)
488
Archivos de registro de base de datos de MariaDB

Puede monitorizar el registro de errores, el registro de consultas lentas y el registro general de MariaDB. El
registro de errores de MariaDB se genera de forma predeterminada. Los registros general y de consultas
lentas se pueden generar configurando parámetros del grupo de parámetros de base de datos. Amazon
RDS aplica una rotación a todos los archivos de registro de MariaDB con los intervalos indicados a
continuación para cada tipo.
Puede monitorizar los registros de MariaDB directamente desde la consola de Amazon RDS, la API de
Amazon RDS, la CLI de Amazon RDS o los SDK de AWS. También puede obtener acceso a los registros
de MariaDB dirigiéndolos a una tabla de la base de datos principal y consultando esa tabla. Puede usar la
utilidad mysqlbinlog para descargar un registro binario.
Para obtener más información acerca de la visualización, descarga y vigilancia de los registros de bases
de datos basados en archivos, consulte Archivos de registro de base de datos de Amazon RDS (p. 485).
Acceso a los registros de errores de MariaDB

El registro de errores de MariaDB se escribe en el archivo <host-name>.err. Puede ver este archivo en
la consola de Amazon RDS o recuperando el registro con la API de Amazon RDS, la CLI de Amazon RDS
o los SDK de AWS. El archivo <host-name>.err se vacía cada 5 minutos y su contenido se agrega a
mysql-error-running.log. El archivo mysql-error-running.log rota cada hora, y se conservan
los archivos generados cada hora durante las últimas 24 horas. Cada archivo de registro tiene la hora a
la que se generó (en UTC) agregada a su nombre. Los archivos de registro también tienen una marca
temporal que ayuda a determinar cuándo se escribieron las entradas del registro.
MariaDB solo escribe en el registro de errores durante el inicio, el cierre y cuando encuentra errores. Una
instancia de base de datos puede pasar horas o días sin que se escriban nuevas entradas en el registro de
errores. Si no hay entradas recientes, se debe a que el servidor no ha encontrado ningún error que haya
generado una entrada en el registro.
Acceso al registro de consultas lentas y al registro general de

MariaDB
El registro de consultas lentas y el registro general de MariaDB se pueden escribir en un archivo o en una
tabla de base de datos configurando parámetros del grupo de parámetros de base de datos. Para obtener
información acerca de cómo crear y modificar un grupo de parámetros de base de datos, consulte Trabajo
con los grupos de parámetros de base de datos (p. 223). Debe definir estos parámetros para poder ver
el registro de consultas lentas o el registro general en la consola de Amazon RDS o a través de la API de
Amazon RDS. la AWS CLI o los SDK de AWS.
Puede controlar lo que registra MariaDB con los parámetros de esta lista:
• slow_query_log: para crear el registro de consultas lentas, use el valor 1. El valor predeterminado es
0.
• general_log: para crear el registro general, use el valor 1. El valor predeterminado es 0.
• long_query_time: para evitar que se registren consultas rápidas en el registro de consultas lentas,
especifique el valor del tiempo de ejecución mínimo de una consulta, en segundos, para que se registre.
El valor predeterminado es 10 segundos y el mínimo es 0. Si log_output = FILE, puede especificar un
valor de punto flotante que llega a una resolución de microsegundos. Si log_output = TABLE, debe
especificar un valor entero con resolución de segundos. Solo se registran las consultas cuyo tiempo de
ejecución exceda el valor de long_query_time. Por ejemplo, si configura long_query_time como
0,1, evitará que se registren las consultas que tarden menos de 100 milisegundos en ejecutarse.
• log_queries_not_using_indexes: para incluir en el registro de consultas lentas todas las consultas
que no usen un índice, defina este parámetro como 1. El valor predeterminado es 0. Las consultas
489
que no usen un índice se registran incluso si su tiempo de ejecución es inferior al valor del parámetro
long_query_time.
• log_output option: puede especificar una de las opciones siguientes para el parámetro
log_output:
• TABLE (predeterminada): las consultas generales se escriben en la tabla mysql.general_log y las
consultas lentas en la tabla mysql.slow_log.
• FILE: tanto los registros de las consultas generales como los de las consultas lentas se escriben en el
sistema de archivos. Los archivos de registro se rotan cada hora.
• NONE: deshabilitar registro.
Cuando el registro está habilitado, Amazon RDS rota los registros de las tablas o elimina los archivos de
registro a intervalos regulares. Esta medida es una precaución para reducir el riesgo de que un archivo de
registro grande bloquee el uso de la base de datos o afecte al rendimiento. El registro con las opciones
FILE y TABLE emplea la rotación y eliminación del modo siguiente:
• Cuando está activado el registro FILE, los archivos de registro se examinan cada hora, y los que tienen
una antigüedad superior a 24 horas se eliminan. En algunos casos, el tamaño restante del archivo de
registro combinado después de la eliminación puede superar el umbral del 2 por ciento del espacio
asignado a una instancia de base de datos. En estos casos, los archivos de registro más grandes se
eliminan hasta que el tamaño del archivo de registro no sobrepase el umbral.
• Cuando el registro de tipo TABLE está habilitado, en algunos casos, las tablas de registro se rotan cada
24 horas. Esta rotación de produce cuando el espacio ocupado por los registros de tabla es superior
al 20% del espacio de almacenamiento asignado o si el tamaño de todos los registros combinados es
superior a 10 GB. Si la cantidad de espacio utilizada para una instancia de base de datos es superior al
90% del espacio de almacenamiento asignado a la instancia de base de datos, se reducen los umbrales
de la rotación de registros. En este caso, las tablas de registro rotan cuando el espacio ocupado por
los registros es superior al 10% del espacio de almacenamiento asignado o si el tamaño de todos los
registros combinados es superior a 5 GB.
Cuando se rotan las tablas de registro, la tabla de registro actual se copia en una tabla de
registro de copia de seguridad y las entradas de la tabla de registro actual se eliminan. Si la
tabla de registro de copia de seguridad ya existe, se elimina antes de copiar la tabla del registro
actual en la copia de seguridad. Puede consultar la tabla de registro de copia de seguridad si
es necesaria. La tabla de registro de copia de seguridad para la tabla mysql.general_log se
llama mysql.general_log_backup. La tabla de registro de copia de seguridad para la tabla
mysql.slow_log se llama mysql.slow_log_backup.
Para rotar la tabla mysql.general_log puede ejecutar el procedimiento

mysql.rds_rotate_general_log. Para rotar la tabla mysql.slow_log puede ejecutar el
procedimiento mysql.rds_rotate_slow_log.
Los registros de tabla se rotan durante una actualización de la versión de la base de datos.
Amazon RDS registra la rotación de registros de TABLE y de FILE en un evento de Amazon RDS y envía
una notificación.
Para trabajar con los registros desde la consola de Amazon RDS, la API de Amazon RDS, CLI de Amazon
RDS o los SDK de AWS, configure el parámetro log_output en FILE. Al igual que el registro de errores
de MariaDB, estos archivos de registro rotan cada hora. Se conservan los archivos de registro que se
generaron durante las 24 horas anteriores.
Para obtener más información acerca de los registros de consultas lentas y general, vaya a los siguientes
temas de la documentación de MariaDB:
• Registro de consultas lentas

• General Query Log
490
Publicación de registros de MariaDB en Amazon CloudWatch

Logs
Puede configurar una instancia de base de datos MariaDB en Amazon RDS para publicar datos de registro
en un grupo de registros en Amazon CloudWatch Logs. Con CloudWatch Logs, puede realizar análisis en
tiempo real de los datos de registro y utilizar CloudWatch para crear alarmas y ver métricas. Puede utilizar
CloudWatch Logs para almacenar los registros de registros en almacenamiento de larga duración.
Amazon RDS publica cada registro de base de datos de MariaDB como un flujo de base de datos
independiente en el grupo de registros. Por ejemplo, si configura la función de exportación para que incluya
el registro de consultas lentas, los datos de consultas lentas se almacenan en un flujo de registros de
consultas lentas en el grupo de registros /aws/rds/instance/my_instance/slowquery.
El registro de errores están habilitados de forma predeterminada. La tabla siguiente resume los requisitos
para los otros registros de MariaDB.
Registro Requisito
Registro de auditoría La instancia de base de datos debe usar un

grupo de opciones personalizado con la opción
MARIADB_AUDIT_PLUGIN.
Registro general La instancia de base de datos debe usar un grupo

de parámetros personalizado con la configuración
del parámetro general_log = 1 para habilitar el
registro general.
Registro de consultas lentas La instancia de base de datos debe usar un grupo

del parámetro slow_query_log = 1 para
habilitar el registro de consultas lentas.
Resultado de registro La instancia de base de datos debe usar un grupo

del parámetro log_output = FILE para escribir
registros en el sistema de archivos y publicarlos en
CloudWatch Logs.
Consola
Para publicar registros de MariaDB en CloudWatch Logs desde la consola

3. Elija Modify.
4. En la sección Logs exports (Exportaciones de registros), elija los registros que desea comenzar a
publicar en CloudWatch Logs.
5. Elija Continue, seguido de Modify DB Instance en la página de resumen.
AWS CLI
Puede publicar registros de base de datos MariaDB con la CLI de AWS. Puede llamar al comando
modify-db-instance con los parámetros siguientes:
491
• --cloudwatch-logs-export-configuration
Note
Los cambios en la opción --cloudwatch-logs-export-configuration siempre se

aplican a la instancia de base de datos inmediatamente. Por lo tanto, las opciones --apply-
immediately y --no-apply-immediately no tienen ningún efecto.
También puede publicar registros de MariaDB llamando a los siguientes comandos de la CLI de AWS:
Ejecute uno de estos comandos de la CLI de AWS con las siguientes opciones:
• --enable-cloudwatch-logs-exports
• --engine
Podrían ser necesarias otras opciones en función del comando de la AWS CLI que ejecute.
Example
En el siguiente ejemplo se modifica una instancia de base de datos MariaDB existente para publicar
archivos de registro en CloudWatch Logs. El valor --cloudwatch-logs-export-configuration es
un objeto JSON. La clave de este objeto es EnableLogTypes y su valor es una matriz de cadenas con
cualquier combinación de audit, error, general y slowquery.

--cloudwatch-logs-export-configuration '{"EnableLogTypes":
["audit","error","general","slowquery"]}'
Para Windows:

Example
El siguiente comando crea una instancia de base de datos MariaDB y publica archivos de registro en
CloudWatch Logs. El valor --enable-cloudwatch-logs-exports es una matriz de cadenas JSON.
Las cadenas pueden ser cualquier combinación de audit, error, general y slowquery.
492
aws rds create-db-instance \

--enable-cloudwatch-logs-exports '["audit","error","general","slowquery"]' \
--db-instance-class db.m4.large \
--engine mariadb
Para Windows:

--enable-cloudwatch-logs-exports '["audit","error","general","slowquery"]' ^
--db-instance-class db.m4.large ^
--engine mariadb
API de RDS
Puede publicar registros de MariaDB con la API de RDS. Puede realizar una llamada a la operación
ModifyDBInstance con los parámetros siguientes:
• CloudwatchLogsExportConfiguration
Note
Los cambios en el parámetro CloudwatchLogsExportConfiguration siempre se aplican a

la instancia de base de datos inmediatamente. Por tanto, el parámetro ApplyImmediately no
tiene efecto.
También puede publicar registros de MariaDB llamando a las siguientes operaciones de la API de RDS:
Ejecute una de estas operaciones de la API de RDS con los siguientes parámetros:
• EnableCloudwatchLogsExports
• Engine
• DBInstanceClass
Podrían ser necesarios otros parámetros en función del comando de la CLI de AWS que ejecute.
Tamaño del archivo de registro

El tamaño de los archivos de registro de consultas lentas, registro de errores y registro general de MariaDB
está limitado al 2 por ciento del espacio de almacenamiento asignado a una instancia de base de datos.
Para mantener este umbral, los registros se rotan automáticamente cada hora y los que tienen una
antigüedad superior a 24 horas se eliminan. Si el tamaño combinado de los archivos de registro sobrepasa
el umbral después de eliminar los archivos de registro antiguos, los archivos de registro más grandes se
eliminan hasta que el tamaño del archivo de registro deje de sobrepasar el umbral.
493
Administración de registros de MariaDB basados en tablas

Para dirigir los registros general y de consultas lentas a tablas de la instancia de base de datos, cree un
grupo de parámetros de base de datos y asigne al parámetro log_output del servidor el valor TABLE.
Las consultas generales se registrarán entonces en la tabla mysql.general_log y las consultas lentas
en la tabla mysql.slow_log. Puede consultar las tablas para obtener acceso a la información del
registro. Al habilitar este registro, se incrementa la cantidad de datos que se escribe en la base de datos, lo
que puede degradar el desempeño.
Tanto el registro general como los registros de consultas lentas están deshabilitados de manera
predeterminada. Para habilitar el registro en tablas, también debe asignar a los parámetros general_log
y slow_query_log del servidor el valor 1.
Las tablas de registro seguirán creciendo hasta que las actividades de registro respectivas se desactiven
cambiando el valor del parámetro a 0. A menudo, se acumula con el tiempo una gran cantidad de datos,
lo que puede consumir un porcentaje elevado del espacio de almacenamiento asignado. Amazon RDS
no permite truncar las tablas de registro, pero sí mover su contenido. Al rotar una tabla, su contenido se
guarda en una tabla de copia de seguridad y se crea una nueva tabla de registro vacía. Puede aplicar
manualmente la rotación de las tablas de registro con los procedimientos de línea de comandos siguientes,
en los que el símbolo del sistema se representa por PROMPT>:
PROMPT> CALL mysql.rds_rotate_slow_log;

PROMPT> CALL mysql.rds_rotate_general_log;
Para eliminar por completo los datos antiguos y recuperar el espacio del disco, llame al procedimiento
correspondiente dos veces consecutivas.
Formato de registro binario

MariaDB en Amazon RDS admite los formatos de registro binario basado en filas, basado en instrucciones
y mixto. El formato de registro binario predeterminado es el mixto. Para obtener información detallada
acerca de los formatos de registro binarios de MariaDB, consulte Binary Log Formats en la documentación
de MariaDB.
Si tiene pensado utilizar la replicación, el formato de registro binario es importante porque determina el
registro de los cambios de datos que se registra en la fuente y se envía a los objetivos de replicación. Para
obtener más información acerca de las ventajas y desventajas de distintos tipos de formatos de registro
binarios para la replicación, consulte Advantages and Disadvantages of Statement-Based and Row-Based
Replication en la documentación de MySQL.
Important
La configuración del formato de registro binario como basado en filas puede generar archivos
de registro binario muy grandes. Los archivos de registro binario grandes reducen la cantidad de
almacenamiento disponible para una instancia de base de datos y pueden incrementar la cantidad
de tiempo necesaria para llevar a cabo la operación de restauración de una instancia de base de
datos.
La replicación basada en instrucciones puede causar incoherencias entre la instancia de base de
datos de origen y la réplica de lectura. Para obtener más información, consulte Unsafe Statements
for Statement-based Replication en la documentación de MariaDB.
Para configurar el formato de registro binario de MariaDB
3. Elija el grupo de parámetros utilizados por la instancia de base de datos que quiera modificar.
494
No puede modificar un grupo de parámetros predeterminado. Si la instancia de base de datos emplea

un grupo de parámetros predeterminado, cree un nuevo grupo de parámetros y asócielo con la
Para obtener más información acerca de los grupos de parámetros de base de datos, consulte Trabajo
con los grupos de parámetros de base de datos (p. 223).
5. Establezca el parámetro binlog_format en el formato de registro binario de su elección (ROW,
STATEMENT o MIXED).
6. Elija Save Changes (Guardar cambios) para guardar los cambios realizados en el grupo de
Acceso a los registros binarios de MariaDB

Puede usar la utilidad mysqlbinlog para descargar los registros binarios en formato de texto desde las
instancias de base de datos de MariaDB. El registro binario se descarga en su equipo local. Para obtener
más información acerca del uso de la utilidad mysqlbinlog, vaya a Using mysqlbinlog en la documentación
de MariaDB.
Para ejecutar la utilidad mysqlbinlog en una instancia de Amazon RDS, use las siguientes opciones:
• Especifique la opción --read-from-remote-server.

• --host: especifique el nombre de DNS del punto de conexión de la instancia.
• --port: especifique el puerto que utiliza la instancia.
• --user: especifique un usuario de MariaDB al que se haya asignado el permiso de esclavo de
replicación.
• --password: especifique la contraseña del usuario o no indique ninguna para que la utilidad pida una
contraseña.
• --result-file: especifique el archivo local que recibirá la salida.
• Especifique los nombres de uno o varios de los archivos de registro binarios. Para obtener una lista de
los registros disponibles, use el comando SHOW BINARY LOGS de SQL.
Para obtener más información acerca de las opciones de mysqlbinlog, vaya a mysqlbinlog Options en la
documentación de MariaDB.
A continuación se muestra un ejemplo:
mysqlbinlog \
--read-from-remote-server \
--host=mariadbinstance1.1234abcd.region.rds.amazonaws.com \
--port=3306 \
--user ReplUser \
--password <password> \
--result-file=/tmp/binlog.txt
Para Windows:
mysqlbinlog ^
--read-from-remote-server ^
--host=mariadbinstance1.1234abcd.region.rds.amazonaws.com ^
--port=3306 ^
--user ReplUser ^
495
--password <password> ^
--result-file=/tmp/binlog.txt
Normalmente, Amazon RDS limpia un registro binario lo antes posible, pero el registro binario debe seguir
estando disponible en la instancia para que mysqlbinlog pueda obtener acceso a él. Para especificar
el número de horas que RDS debe retener los archivos binarios, utilice el procedimiento almacenado
mysql.rds_set_configuration y especifique un periodo lo bastante largo como para descargar
los registros. Una vez que haya definido el periodo de retención, monitorice el uso del almacenamiento
para la instancia de base de datos con el fin de asegurarse de que los registros binarios conservados no
consumen demasiado almacenamiento.
En el siguiente ejemplo se define el periodo de retención en 1 día:
call mysql.rds_set_configuration('binlog retention hours', 24);
Para mostrar el valor actual, utilice el procedimiento almacenado mysql.rds_show_configuration.
call mysql.rds_show_configuration;
Anotación de registros binarios

En una instancia de base de datos de MariaDB, puede usar el evento Annotate_rows para incluir en un
evento de fila una copia de la consulta de SQL que causó el evento de fila. Este método proporciona una
funcionalidad similar a habilitar el parámetro binlog_rows_query_log_events en una instancia de
base de datos en MySQL 5.6 o posterior.
Puede habilitar globalmente las anotaciones de registros binarios creando un grupo de

parámetros personalizado y definiendo el parámetro binlog_annotate_row_events como
1. También puede habilitar las anotaciones en el nivel de sesión llamando a SET SESSION
binlog_annotate_row_events = 1. Use replicate_annotate_row_events para replicar las
anotaciones de registros binarios en la instancia esclava si el registro binario está habilitado en ella. No se
requieren privilegios especiales para usar estos ajustes.
A continuación se muestra un ejemplo de una transacción basada en filas de MariaDB. El uso del registro
basado en filas se dispara definiendo el nivel de aislamiento de transacciones como de lectura confirmada.
CREATE DATABASE IF NOT EXISTS test;

USE test;
CREATE TABLE square(x INT PRIMARY KEY, y INT NOT NULL) ENGINE = InnoDB;
SET SESSION TRANSACTION ISOLATION LEVEL READ COMMITTED;
BEGIN
INSERT INTO square(x, y) VALUES(5, 5 * 5);
COMMIT;
Sin anotaciones, las entradas de los registros binarios de la transacción tendrán un aspecto similar al
siguiente:
BEGIN
/*!*/;
# at 1163
# at 1209
#150922 7:55:57 server id 1855786460 end_log_pos 1209 Table_map: `test`.`square`
mapped to number 76
#150922 7:55:57 server id 1855786460 end_log_pos 1247 Write_rows: table id 76
flags: STMT_END_F
### INSERT INTO `test`.`square`
### SET
### @1=5
### @2=25
496
Archivos de registro de base de
datos de Microsoft SQL Server
# at 1247
#150922 7:56:01 server id 1855786460 end_log_pos 1274 Xid = 62
COMMIT/*!*/;
La siguiente instrucción habilita las anotaciones de nivel de sesión para esta misma transacción y las
deshabilita después de confirmar la transacción:
CREATE DATABASE IF NOT EXISTS test;

USE test;
CREATE TABLE square(x INT PRIMARY KEY, y INT NOT NULL) ENGINE = InnoDB;
SET SESSION TRANSACTION ISOLATION LEVEL READ COMMITTED;
SET SESSION binlog_annotate_row_events = 1;
BEGIN;
INSERT INTO square(x, y) VALUES(5, 5 * 5);
COMMIT;
SET SESSION binlog_annotate_row_events = 0;
Con anotaciones, las entradas de los registros binarios de la transacción tendrán un aspecto similar al
siguiente:
BEGIN
/*!*/;
# at 423
# at 483
# at 529
#150922 8:04:24 server id 1855786460 end_log_pos 483 Annotate_rows:
#Q> INSERT INTO square(x, y) VALUES(5, 5 * 5)
#150922 8:04:24 server id 1855786460 end_log_pos 529 Table_map: `test`.`square` mapped
to number 76
#150922 8:04:24 server id 1855786460 end_log_pos 567 Write_rows: table id 76 flags:
STMT_END_F
### INSERT INTO `test`.`square`
### SET
### @1=5
### @2=25
# at 567
#150922 8:04:26 server id 1855786460 end_log_pos 594 Xid = 88
COMMIT/*!*/;
Archivos de registro de base de datos de Microsoft

SQL Server
Puede obtener acceso a registros de errores, registros de agentes, archivos de seguimiento y archivos
de volcado de Microsoft SQL Server mediante la consola de Amazon RDS, la AWS CLI o la API de RDS.
Calendario de retención
Los archivos de registro rotan cada día y cuando se reinicia la instancia de base de datos. A continuación,
se muestra el calendario de retención para los registros de Microsoft SQL Server en Amazon RDS.
Log type (Tipo de Calendario de retención

registro)
Logs de errores Se conservan un máximo de 30 registros de errores. Amazon RDS puede

eliminar los registros de errores que tienen más de 7 días.
497

registro)
Logs de agentes Se conservan un máximo de 10 registros de agentes. Amazon RDS puede

eliminar los registros de agentes que tienen más de 7 días.
Archivos de Los archivos de seguimiento se conservan según el periodo de retención

seguimiento de archivos de seguimiento de la instancia de base de datos. El periodo de
retención de archivos de seguimiento predeterminado es de 7 días. Para
modificar el periodo de retención de archivos de seguimiento de la instancia de
base de datos, consulte Definición del periodo de retención para los archivos
de seguimiento y volcado (p. 768).
Archivos de volcado Los archivos de volcado se conservan según el periodo de retención de

archivos de volcado de la instancia de base de datos. El periodo de retención
predeterminado para los archivos de volcado es de 7 días. Para modificar
el periodo de retención de los archivos de volcado de la instancia de base
de datos, consulte Definición del periodo de retención para los archivos de
seguimiento y volcado (p. 768).
Visualización del registro de errores de SQL Server mediante el

procedimiento rds_read_error_log
Puede utilizar el procedimiento almacenado rds_read_error_log de Amazon RDS para ver registros
de errores y registros de agentes. Para obtener más información, consulte Visualización de registros de
agentes y errores (p. 767).
Publicación de registros de SQL Server en Amazon CloudWatch

Logs
Con Amazon RDS para SQL Server, puede publicar eventos de errores y registros de agente directamente
en Amazon CloudWatch Logs. Analice los datos de registro con CloudWatch Logsy utilice CloudWatch
para crear alarmas y ver métricas.
En CloudWatch Logs, tiene las siguientes opciones:
• Almacenar registros en un espacio de almacenamiento de larga duración con un periodo de retención

que defina.
• Buscar y filtrar los datos de registro.
• Compartir datos de registro entre cuentas.
• Exportar registros a Amazon S3.
• Transmitir datos por streaming a Amazon Elasticsearch Service.
• Procesar los datos de registros en tiempo real con Amazon Kinesis Data Streams.
Amazon RDS publica cada registro de base de datos de SQL Server como un flujo de base de datos
independiente en el grupo de registros. Por ejemplo, si publica registros de errores, se almacenan datos de
errores en un flujo de registros de errores en el grupo de registros /aws/rds/instance/my_instance/
error.
Note
La publicación de registros de SQL Server en CloudWatch Logs no está habilitado de manera

predeterminada. La publicación de archivos de seguimiento y volcado no es compatible. La
498
publicación de registro de SQL Server en CloudWatch Logs es compatible en todas las regiones,
excepto en Asia Pacífico (Hong Kong).
Consola
Para publicar registros de base de datos SQL Server en CloudWatch Logs desde la Consola de
administración de AWS

3. Elija Modify.
Puede elegir error, agent (agente) o ambos.

AWS CLI
Para publicar registros de SQL Server, puede utilizar el comando modify-db-instance con los
Note

También puede publicar registros de SQL Server utilizando los siguientes comandos:
Example
En el siguiente ejemplo se crea una instancia de base de datos de SQL Server con la publicación de
registros de CloudWatch Logs habilitada. El valor --enable-cloudwatch-logs-exports es una matriz
de cadenas JSON que puede incluir error, agent o ambos.

--enable-cloudwatch-logs-exports '["error","agent"]' \
--engine sqlserver-se
Para Windows:
499
--enable-cloudwatch-logs-exports "[\"error\",\"agent\"]" ^
--engine sqlserver-se
Note
Example
En el siguiente ejemplo se modifica una instancia de base de datos SQL Server existente para publicar
un objeto JSON. La clave de este objeto es EnableLogTypes y su valor es una matriz de cadenas que
puede incluir error, agent o ambos.

--cloudwatch-logs-export-configuration '{"EnableLogTypes":["error","agent"]}'
Para Windows:

--cloudwatch-logs-export-configuration "{\"EnableLogTypes\":[\"error\",\"agent\"]}"
Note
Example
En el siguiente ejemplo se modifica una instancia de base de datos SQL Server existente para deshabilitar
la publicación de archivos de registro del agente en CloudWatch Logs. El valor --cloudwatch-logs-
export-configuration es un objeto JSON. La clave de este objeto es DisableLogTypes y su valor
es una matriz de cadenas que puede incluir error, agent o ambos.

--cloudwatch-logs-export-configuration '{"DisableLogTypes":["agent"]}'
Para Windows:

--cloudwatch-logs-export-configuration "{\"DisableLogTypes\":[\"agent\"]}"
Note
500
Archivos de registro de base de datos de MySQL

Puede monitorizar el registro de errores, el registro de consultas lentas y el registro general. El registro
de errores de MySQL se genera de forma predeterminada. Los registros general y de consultas lentas se
pueden generar configurando parámetros del grupo de parámetros de base de datos. Amazon RDS aplica
una rotación a todos los archivos de registro de MySQL con los intervalos indicados a continuación para
cada tipo.
Puede monitorizar los registros de MySQL directamente desde la consola de Amazon RDS la API de
Amazon RDS, la AWS CLI o los SDK de AWS. También es posible el acceso a los registros de MySQL
dirigiéndolos a una tabla de la base de datos principal y consultando esa tabla. Puede usar la utilidad
mysqlbinlog para descargar un registro binario.
Temas
• Acceso a los registros de errores de MySQL (p. 501)
• Acceso al registro de consultas lentas y al registro general de MySQL (p. 501)
• Acceso al registro de auditoría de MySQL (p. 503)
• Publicación de registros de MySQL en CloudWatch Logs (p. 503)
• Tamaño del archivo de registro (p. 506)
• Administración de registros de MySQL basados en tablas (p. 506)
• Formato de registro binario (p. 507)
• Acceso a los registros binarios de MySQL (p. 508)
Acceso a los registros de errores de MySQL

El registro de errores de MySQL se almacena en el archivo mysql-error.log. Puede ver mysql-
error.log usando la consola de Amazon RDS o recuperando el registro con la API de Amazon RDS, la
CLI de Amazon RDS o los SDK de AWS. mysql-error.log se vacía cada 5 minutos y su contenido se
agrega a mysql-error-running.log. El archivo mysql-error-running.log rota cada hora, y se
conservan los archivos generados cada hora durante las últimas 24 horas. Tenga en cuenta que el periodo
de retención es diferente entre Amazon RDS y Aurora.
Cada archivo de registro tiene la hora a la que se generó (en UTC) agregada a su nombre. Los archivos de
registro también tienen una marca temporal que ayuda a determinar cuándo se escribieron las entradas del
registro.
MySQL solo escribe en el registro de errores durante el inicio, el cierre y cuando encuentra errores. Una
instancia de base de datos puede pasar horas o días sin que se escriban nuevas entradas en el registro de
errores. Si no hay entradas recientes, se debe a que el servidor no ha encontrado ningún error que genere
una entrada en el registro.
Acceso al registro de consultas lentas y al registro general de

MySQL
El registro de consultas lentas y el registro general de MySQL pueden almacenarse en un archivo o en una
tabla de base de datos configurando parámetros del grupo de parámetros de base de datos. Para obtener
información acerca de cómo crear y modificar un grupo de parámetros de base de datos, consulte Trabajo
con los grupos de parámetros de base de datos (p. 223). Debe definir estos parámetros para poder ver
el registro de consultas lentas o el registro general en la consola de Amazon RDS o a través de la API de
Amazon RDS. la CLI de Amazon RDS o los SDK de AWS.
501
Puede controlar lo que registra MySQL con los parámetros de esta lista:
• slow_query_log: para crear el registro de consultas lentas, use el valor 1. El valor predeterminado es
0.
• general_log: para crear el registro general, use el valor 1. El valor predeterminado es 0.
• long_query_time: para evitar que se registren consultas rápidas en el registro de consultas lentas,
especifique el valor del tiempo de ejecución mínimo de una consulta, en segundos, para que se registre.
El valor predeterminado es 10 segundos y el mínimo es 0. Si log_output = FILE, puede especificar un
valor de punto flotante que llega a una resolución de microsegundos. Si log_output = TABLE, debe
especificar un valor entero con resolución de segundos. Solo se registran las consultas cuyo tiempo de
ejecución exceda el valor de long_query_time. Por ejemplo, si configura long_query_time como
0,1, evitará que se registren las consultas que tarden menos de 100 milisegundos en ejecutarse.
• log_queries_not_using_indexes: para incluir en el registro de consultas lentas todas las consultas
que no usen un índice, use el valor 1. El valor predeterminado es 0. Las consultas que no usen un índice
se registran incluso si su tiempo de ejecución es inferior al valor del parámetro long_query_time.
• log_output option: puede especificar una de las opciones siguientes para el parámetro
log_output.
• TABLE (predeterminada): las consultas generales se escriben en la tabla mysql.general_log y las
consultas lentas en la tabla mysql.slow_log.
• FILE: tanto los registros de las consultas generales como los de las consultas lentas se escriben en el
sistema de archivos. Los archivos de registro se rotan cada hora.
• NONE: deshabilitar registro.
Cuando el registro está habilitado, Amazon RDS rota los registros de las tablas o elimina los archivos de
registro a intervalos regulares. Esta medida es una precaución para reducir el riesgo de que un archivo de
registro grande bloquee el uso de la base de datos o afecte al rendimiento. El registro con las opciones
FILE y TABLE emplea la rotación y eliminación del modo siguiente:
• Cuando está activado el registro FILE, los archivos de registro se examinan cada hora, y los que tienen
una antigüedad superior a 24 horas se eliminan. En algunos casos, el tamaño restante del archivo de
registro combinado después de la eliminación puede superar el umbral del 2 por ciento del espacio
asignado a una instancia de base de datos. En estos casos, los archivos de registro más grandes se
eliminan hasta que el tamaño del archivo de registro no sobrepase el umbral.
• Cuando el registro de tipo TABLE está habilitado, en algunos casos, las tablas de registro se rotan cada
24 horas. Esta rotación de produce cuando el espacio ocupado por los registros de tabla es superior
al 20% del espacio de almacenamiento asignado o si el tamaño de todos los registros combinados es
superior a 10 GB. Si la cantidad de espacio utilizada para una instancia de base de datos es superior al
90% del espacio de almacenamiento asignado a la instancia de base de datos, se reducen los umbrales
de la rotación de registros. En este caso las tablas de registro rotan cuando el espacio ocupado por
los registros es superior al 10% del almacenamiento asignado o si el tamaño de todos los registros
combinados es superior a 5 GB. Puede suscribirse al evento low_free_storage para recibir una
notificación cuando roten las tablas de registro para liberar espacio. Para obtener más información,
consulte Uso de las notificaciones de eventos de Amazon RDS (p. 462).
Cuando se rotan las tablas de registro, la tabla de registro actual se copia en una tabla de
registro de copia de seguridad y las entradas de la tabla de registro actual se eliminan. Si la
tabla de registro de copia de seguridad ya existe, se elimina antes de copiar la tabla del registro
actual en la copia de seguridad. Puede consultar la tabla de registro de copia de seguridad si
es necesaria. La tabla de registro de copia de seguridad para la tabla mysql.general_log se
llama mysql.general_log_backup. La tabla de registro de copia de seguridad para la tabla
mysql.slow_log se llama mysql.slow_log_backup.
Para rotar la tabla mysql.general_log puede ejecutar el procedimiento

mysql.rds_rotate_general_log. Para rotar la tabla mysql.slow_log puede ejecutar el
procedimiento mysql.rds_rotate_slow_log.
502
Los registros de tabla se rotan durante una actualización de la versión de la base de datos.
Para trabajar con los registros desde la consola de Amazon RDS, la API de Amazon RDS, CLI de Amazon
RDS o los SDK de AWS, configure el parámetro log_output en FILE. Al igual que el registro de errores
de MySQL, estos archivos de registro rotan cada hora. Se conservan los archivos de registro que se
generaron durante las 24 horas anteriores. Tenga en cuenta que el periodo de retención es diferente entre
Amazon RDS y Aurora.
Para obtener más información sobre la el registro de consultas lentas y el registro general, consulte los
siguientes temas de la documentación de MySQL:
• The slow query log

• The general query log
Acceso al registro de auditoría de MySQL

Para acceder al registro de auditoría, la instancia de base de datos debe usar un grupo de opciones
personalizado con la opción MARIADB_AUDIT_PLUGIN. Para obtener más información, consulte
Compatibilidad con el complemento de auditoría MariaDB (p. 865).
Publicación de registros de MySQL en CloudWatch Logs

Puede configurar una instancia de base de datos MySQL en Amazon RDS para publicar datos de registro
en un grupo de registros en Amazon CloudWatch Logs. Con CloudWatch Logs, puede realizar análisis en
tiempo real de los datos de registro y utilizar CloudWatch para crear alarmas y ver métricas. Puede utilizar
CloudWatch Logs para almacenar los registros de registros en almacenamiento de larga duración.
Amazon RDS publica cada registro de base de datos de MySQL como un flujo de base de datos
el registro de consultas lentas, los datos de consultas lentas se almacenan en un flujo de registros de
consultas lentas en el grupo de registros /aws/rds/instance/my_instance/slowquery.
El registro de errores están habilitados de forma predeterminada. La tabla siguiente resume los requisitos
para los otros registros de MySQL.
Registro Requisito
Registro de auditoría La instancia de base de datos debe usar un

grupo de opciones personalizado con la opción
MARIADB_AUDIT_PLUGIN.
Registro general La instancia de base de datos debe usar un grupo

del parámetro general_log = 1 para habilitar el
registro general.
Registro de consultas lentas La instancia de base de datos debe usar un grupo

del parámetro slow_query_log = 1 para
habilitar el registro de consultas lentas.
Resultado de registro La instancia de base de datos debe usar un grupo

del parámetro log_output = FILE para escribir
503
Registro Requisito
registros en el sistema de archivos y publicarlos en
CloudWatch Logs.
Note
La publicación de archivos de registro en CloudWatch Logs solo es compatible en las versiones

de MySQL 5.6, 5.7 y 8.0.
Consola
Para publicar registros de base de datos MySQL en CloudWatch Logs con la consola

3. Elija Modify.
AWS CLI
Puede publicar registros de MySQL con la CLI de AWS. Puede llamar al comando modify-db-instance
con los parámetros siguientes:
Note

También puede publicar registros de MySQL llamando a los siguientes comandos de la CLI de AWS:
Ejecute uno de estos comandos de la CLI de AWS con las siguientes opciones:
• --engine
Podrían ser necesarias otras opciones en función del comando de la CLI de AWS que ejecute.
504
Example
En el siguiente ejemplo se modifica una instancia de base de datos MySQL DB para publicar archivos de
registro en CloudWatch Logs. El valor --cloudwatch-logs-export-configuration es un objeto
JSON. La clave de este objeto es EnableLogTypes y su valor es una matriz de cadenas con cualquier
combinación de audit, error, general y slowquery.

Para Windows:

Example
En el siguiente ejemplo se crea una instancia de base de datos MySQL y se publican archivos de registro
en CloudWatch Logs. El valor --enable-cloudwatch-logs-exports es una matriz de cadenas JSON.
Las cadenas pueden ser cualquier combinación de audit, error, general y slowquery.

--enable-cloudwatch-logs-exports '["audit","error","general","slowquery"]' \
--engine MySQL
Para Windows:

--enable-cloudwatch-logs-exports '["audit","error","general","slowquery"]' ^
--engine MySQL
API de RDS
Puede publicar registros de MySQL con la API de RDS. Puede llamar a la acción ModifyDBInstance
con los parámetros siguientes:
505
Note
tiene efecto.
También puede publicar registros de MySQL llamando a las siguientes operaciones de la API de RDS:
• Engine
• DBInstanceClass
Podrían ser necesarios otros parámetros en función del comando de la CLI de AWS que ejecute.

El tamaño de los archivos de registro de consultas lentas, registro de errores y registro general de MySQL
está limitado al 2 por ciento del espacio de almacenamiento asignado a una instancia de base de datos.
Para mantener este umbral, los registros se rotan automáticamente cada hora y los que tienen una
antigüedad superior a 24 horas se eliminan. Si el tamaño combinado de los archivos de registro sobrepasa
el umbral después de eliminar los archivos de registro antiguos, los archivos de registro más grandes se
eliminan hasta que el tamaño del archivo de registro deje de sobrepasar el umbral.
En MySQL existe un límite al tamaño de los BLOB escritos en el registro REDO. Para respetar este límite,
asegúrese de que el parámetro innodb_log_file_size de la instancia de base de datos MySQL
sea 10 veces mayor que el tamaño máximo de BLOB que haya en las tablas, más la longitud de otros
campos de longitud variable (como VARCHAR, VARBINARY o TEXT) de las mismas tablas. Para obtener
información acerca del modo de configurar los valores de los parámetros, consulte Trabajo con los grupos
de parámetros de base de datos (p. 223). Para obtener información acerca del límite de tamaño de BLOB
en el registro REDO, consulte Changes in MySQL 5.6.20.
Administración de registros de MySQL basados en tablas

Para dirigir los registros general y de consultas lentas a tablas de la instancia de base de datos, cree un
grupo de parámetros de base de datos y asigne al parámetro log_output del servidor el valor TABLE.
Las consultas generales se registrarán entonces en la tabla mysql.general_log y las consultas lentas
en la tabla mysql.slow_log. Puede consultar las tablas para obtener acceso a la información del
registro. Al habilitar este registro, se incrementa la cantidad de datos que se escribe en la base de datos, lo
que puede degradar el desempeño.
Tanto el registro general como los registros de consultas lentas están deshabilitados de manera
predeterminada. Para habilitar el registro en tablas, también debe asignar a los parámetros general_log
y slow_query_log del servidor el valor 1.
Las tablas de registro seguirán creciendo hasta que las actividades de registro respectivas se desactiven
cambiando el valor del parámetro a 0. A menudo, se acumula con el tiempo una gran cantidad de datos,
lo que puede consumir un porcentaje elevado del espacio de almacenamiento asignado. Amazon RDS
no permite truncar las tablas de registro, pero sí mover su contenido. Al rotar una tabla, su contenido se
506
guarda en una tabla de copia de seguridad y se crea una nueva tabla de registro vacía. Puede aplicar
manualmente la rotación de las tablas de registro con los procedimientos de línea de comandos siguientes,
en los que el símbolo del sistema se representa por PROMPT>:
PROMPT> CALL mysql.rds_rotate_slow_log;

PROMPT> CALL mysql.rds_rotate_general_log;
Para eliminar por completo los datos antiguos y recuperar el espacio del disco, llame al procedimiento
correspondiente dos veces consecutivas.
Formato de registro binario

MySQL en de Amazon RDS admite los formatos de registro binario basados en filas, basados en
instrucciones y mixto para las versiones 5.6 y posteriores de MySQL. El formato de registro binario
predeterminado es el mixto. Para las instancias de base de datos con MySQL 5.1 y 5.5, solo se admite el
registro binario mixto. Para obtener información detallada acerca de los formatos de registro binarios de
MySQL, consulte Binary Logging Formats en la documentación de MySQL.
Si tiene pensado utilizar la replicación, el formato de registro binario es importante porque determina el
registro de los cambios de datos que se registra en la fuente y se envía a los objetivos de replicación. Para
obtener más información acerca de las ventajas y desventajas de distintos tipos de formatos de registro
binarios para la replicación, consulte Advantages and Disadvantages of Statement-Based and Row-Based
Important
La configuración del formato de registro binario como basado en filas puede generar archivos
de registro binario muy grandes. Los archivos de registro binario grandes reducen la cantidad
de almacenamiento disponible para el de instancia de base de datos y pueden incrementar la
cantidad de tiempo necesaria para llevar a cabo la operación de restauración del de una instancia
de base de datos.
La replicación basada en instrucciones puede causar incoherencias entre el de la instancia
de base de datos de origen y la réplica de lectura. Para obtener más información, consulte
Determination of Safe and Unsafe Statements in Binary Logging en la documentación de MySQL.
Para configurar el formato de registro binario de MySQL

3. Elija el grupo de parámetros utilizados por el de la instancia de base de datos que quiera modificar.
No puede modificar un grupo de parámetros predeterminado. Si el de la instancia de base de datos

emplea un grupo de parámetros predeterminado, cree un nuevo grupo de parámetros y asócielo con
el de la instancia de base de datos.
Para obtener más información acerca de los grupos de parámetros, consulte Trabajo con los grupos
de parámetros de base de datos (p. 223).
5. Establezca el parámetro binlog_format en el formato de registro binario de su elección (ROW,
STATEMENT o MIXED).
6. Elija Save Changes (Guardar cambios) para guardar los cambios realizados en el grupo de
parámetros del de la base de datos.
Important
El cambio de un grupo de parámetros de base de datos afecta a todas las instancias de base de
datos que utilizan ese grupo de parámetros. Si desea especificar diferentes formatos de registro
507
binario para diferentes instancias de base de datos MySQL en una región de AWS, las instancias
de base de datos deben utilizar diferentes grupos de parámetros de base de datos. Estos grupos
de parámetros identifican diferentes formatos de registro. Asigne el grupo de parámetros de base
de datos apropiado a cada instancia de base de datos.
Acceso a los registros binarios de MySQL

Puede usar la herramienta mysqlbinlog para descargar o transmitir los registros binarios desde las
instancias de Amazon RDS con MySQL 5.6 o posterior. El registro binario se descarga en el equipo
local, donde puede ejecutar acciones tales como reproducirlo con la utilidad mysql. Para obtener más
información acerca del uso de la herramienta mysqlbinlog, consulte Using mysqlbinlog to Back Up Binary
Log Files.
Para ejecutar la utilidad mysqlbinlog en una instancia de Amazon RDS, use las siguientes opciones:
• Especifique la opción --read-from-remote-server.

• --host: especifique el nombre de DNS del punto de conexión de la instancia.
• --port: especifique el puerto que utiliza la instancia.
• --user: especifique un usuario de MySQL al que se haya asignado el permiso de esclavo de
replicación.
• --password: especifique la contraseña del usuario o no indique ninguna para que la utilidad le pida una
contraseña.
• Especifique la opción --raw para descargar el archivo en formato binario.
• --result-file: especifique el archivo local en que se guardará la salida sin procesar.
• Especifique los nombres de uno o varios de los archivos de registro binarios. Para obtener una lista de
los registros disponibles, use el comando SHOW BINARY LOGS de SQL.
• Especifique la opción --stop-never para transmitir los archivos binarios en streaming.
Para obtener más información acerca de las opciones de mysqlbinlog, consulte mysqlbinlog - Utility for
Processing Binary Log Files.
Consulte los ejemplos siguientes.
mysqlbinlog \
--read-from-remote-server \
--host=MySQL56Instance1.cg034hpkmmjt.region.rds.amazonaws.com \
--port=3306 \
--user ReplUser \
--password \
--raw \
--result-file=/tmp/ \
binlog.00098
Para Windows:
mysqlbinlog ^
--read-from-remote-server ^
--host=MySQL56Instance1.cg034hpkmmjt.region.rds.amazonaws.com ^
--port=3306 ^
--user ReplUser ^
--password ^
--raw ^
--result-file=/tmp/ ^
binlog.00098
508
Archivos de registro de base de datos de Oracle
Normalmente, Amazon RDS limpia un registro binario lo antes posible, pero el registro binario debe seguir
estando disponible en la instancia para que mysqlbinlog pueda obtener acceso a él. Para especificar
el número de horas que RDS debe retener los archivos binarios, utilice el procedimiento almacenado
mysql.rds_set_configuration y especifique un periodo lo bastante largo como para descargar
los registros. Una vez que haya definido el periodo de retención, monitorice el uso del almacenamiento
para la instancia de base de datos con el fin de asegurarse de que los registros binarios conservados no
consuman demasiado almacenamiento.
Note
El procedimiento almacenado mysql.rds_set_configuration solo está disponible para la

versión 5.6 o posteriores de MySQL.
En el siguiente ejemplo se define el periodo de retención en 1 día.
Para mostrar el valor actual, utilice el procedimiento almacenado mysql.rds_show_configuration.

Puede obtener acceso a los registros de alertas, archivos de auditoría y archivos de seguimiento de Oracle
mediante la API o la consola de Amazon RDS. Para obtener más información acerca de la visualización,
descarga y vigilancia de los registros de bases de datos basados en archivos, consulte Archivos de registro
de base de datos de Amazon RDS (p. 485).
Los archivos de auditoría de Oracle proporcionados son los archivos de auditoría estándar de Oracle.
Amazon RDS admite la función Fine Grained Auditing (FGA) de Oracle. Sin embargo, el acceso al registro
no proporciona acceso a los eventos de FGA que se almacenan en la tabla SYS.FGA_LOG$, disponibles
en la vista DBA_FGA_AUDIT_TRAIL.
La operación DescribeDBLogFiles de la API, que muestra una lista de los archivos de registro de
Oracle que están disponibles para una instancia de base de datos, no tiene en cuenta el parámetro
MaxRecords y devuelve hasta 1000 registros.
Calendario de retención
El motor de base de datos Oracle podría rotar los archivos de registros si alcanzan un tamaño muy grande.
Para conservar los archivos de auditoría o de seguimiento, descárguelos. Si almacena localmente los
archivos, reducirá los costos de almacenamiento de Amazon RDS y dispondrá de más espacio para los
datos.
A continuación se muestra el calendario de retención para los registros de alertas, los archivos de auditoría
y los archivos de seguimiento de Oracle en Amazon RDS.

registro)
Registros de alertas El registro de alertas de texto se rota diariamente con una retención de 30 días
administrada por Amazon RDS. El registro de alertas XML se conserva
durante al menos siete días. Puede obtener acceso a este registro con la vista
ALERTLOG.
509

registro)
Archivos de auditoría El periodo de retención predeterminado para los archivos de auditoría es de

siete días. Amazon RDS podría eliminar los archivos de auditoría que tienen
más de siete días.
Archivos de El periodo de retención predeterminado para los archivos de seguimiento es

seguimiento de siete días. Amazon RDS podría eliminar los archivos de seguimiento que
tienen más de siete días.
Registros de escuchas El periodo de retención predeterminado para los registros de escuchas es de

siete días. Amazon RDS podría eliminar los registros de escuchas que tienen
más de siete días.
Note
Los archivos de auditoría y archivos de seguimiento comparten la misma configuración de
retención.
Cambio de archivos de registro en línea

Puede utilizar el procedimiento rdsadmin.rdsadmin_util.switch_logfile de Amazon RDS para
cambiar los archivos de registro online. Para obtener más información, consulte Cambio de archivos de
registro en línea (p. 1120).
Recuperación de los registros REDO archivados

Puede retener registros REDO archivados. Para obtener más información, consulte Retención de los
registros REDO archivados (p. 1123).
Uso de los archivos de seguimiento de Oracle

Puede encontrar, a continuación, descripciones de procedimientos de Amazon RDS para crear, actualizar,
obtener acceso y eliminar archivos de seguimiento.
Descripción de archivos
Puede usar cualquiera de estos dos procedimientos para permitir el acceso a cualquier archivo en la ruta
background_dump_dest. El primer procedimiento actualiza una vista que contiene una lista de todos los
archivos existentes en background_dump_dest.
exec rdsadmin.manage_tracefiles.refresh_tracefile_listing;
Una vez actualizada la vista, consulte la siguiente vista para acceder a los resultados.
SELECT * FROM rdsadmin.tracefile_listing;
Una alternativa al proceso anterior consiste en utilizar FROM table para transmitir datos que no están
en tablas con un formato similar al de una tabla con el fin de listar el contenido del directorio de bases de
datos.
SELECT * FROM table(rdsadmin.rds_file_util.listdir('BDUMP'));
La consulta siguiente muestra el texto de un archivo de registro.
510
SELECT text FROM

table(rdsadmin.rds_file_util.read_text_file('BDUMP','alert_dbname.log.date'));
En una réplica de lectura, obtenga el nombre del directorio BDUMP consultando V

$DATABASE.DB_UNIQUE_NAME. Si el nombre único es DATABASE_B, entonces el directorio BDUMP es
BDUMP_B. En el ejemplo siguiente se consulta el nombre de BDUMP en una réplica y, a continuación, se
utiliza este nombre para consultar el contenido de alert_DATABASE.log.2020-06-23.
SELECT 'BDUMP' || (SELECT regexp_replace(DB_UNIQUE_NAME,'.*(_[A-Z])', '\1') FROM V

$DATABASE) AS BDUMP_VARIABLE FROM DUAL;
BDUMP_VARIABLE
--------------
BDUMP_B
SELECT TEXT FROM

table(rdsadmin.rds_file_util.read_text_file('BDUMP_B','alert_DATABASE.log.2020-06-23'));
Generación de archivos de seguimiento y seguimiento de una sesión

Dado que no existen restricciones sobre alter session, muchos métodos estándar para generar
archivos de seguimiento en Oracle permanecen disponibles para una instancia de base de datos de
Amazon RDS. Los siguientes procedimientos están disponibles para los archivos de seguimiento que
necesitan un acceso mayor.
Método de Oracle Método de Amazon RDS
oradebug hanganalyze 3 exec rdsadmin.manage_tracefiles.hanganalyze;
oradebug dump systemstate 266 exec

rdsadmin.manage_tracefiles.dump_systemstate;
Puede utilizar varios métodos estándar para realizar el seguimiento de sesiones individuales conectadas
a una instancia de base de datos de Oracle en Amazon RDS. Para habilitar el seguimiento de una
sesión, puede ejecutar subprogramas en paquetes PL/SQL suministrados por Oracle, como los paquetes
DBMS_SESSION y DBMS_MONITOR. Para obtener más información, consulte Enabling Tracing for a
Session en la documentación de Oracle.
Recuperación de archivos de seguimiento

Puede recuperar cualquier archivo de seguimiento de background_dump_dest utilizando una consulta
SQL estándar de una tabla externa administrada por Amazon RDS. Para utilizar este método, debe
ejecutar un procedimiento para establecer la ubicación de esta tabla en el archivo de seguimiento
específico.
Por ejemplo, puede utilizar la vista rdsadmin.tracefile_listing mencionada anteriormente para

obtener la lista de los archivos de seguimiento del sistema. A continuación, puede utilizar el siguiente
procedimiento para configurar la vista tracefile_table para que haga referencia al archivo de
seguimiento que desee.
exec
rdsadmin.manage_tracefiles.set_tracefile_table_location('CUST01_ora_3260_SYSTEMSTATE.trc');
En el siguiente ejemplo se crea una tabla externa en el esquema actual con la ubicación establecida en el
archivo indicado. Puede recuperar el contenido en un archivo local utilizando una consulta SQL.
511
spool /tmp/tracefile.txt
select * from tracefile_table;
spool off;
Depuración de archivos de seguimiento

Los archivos de seguimiento pueden acumularse y consumir espacio en disco. De manera
predeterminada, Amazon RDS purga los archivos de seguimiento y los archivos de log que tienen más de
siete días de antigüedad. Puede ver y establecer el periodo de retención de los archivos de seguimiento
mediante el procedimiento show_configuration. Debe ejecutar el comando SET SERVEROUTPUT ON
para ver los resultados de la configuración.
En el siguiente ejemplo se muestra el período actual de retención de archivos de seguimiento y, a

continuación, se establece un período nuevo de retención para dichos archivos.
# Show the current tracefile retention

SQL> exec rdsadmin.rdsadmin_util.show_configuration;
NAME:tracefile retention
VALUE:10080
DESCRIPTION:tracefile expiration specifies the duration in minutes before tracefiles in
bdump are automatically deleted.
# Set the tracefile retention to 24 hours:

SQL> exec rdsadmin.rdsadmin_util.set_configuration('tracefile retention',1440);
#show the new tracefile retention

SQL> exec rdsadmin.rdsadmin_util.show_configuration;
NAME:tracefile retention
VALUE:1440
DESCRIPTION:tracefile expiration specifies the duration in minutes before tracefiles in
bdump are automatically deleted.
Además del proceso de purga periódica, puede eliminar manualmente los archivos de
background_dump_dest. En el siguiente ejemplo se muestra cómo purgar todos los archivos que tienen
más de cinco minutos.
exec rdsadmin.manage_tracefiles.purge_tracefiles(5);
También puede purgar todos los archivos que coincidan con un patrón específico (si lo hace, no incluya la
extensión de archivo, como .trc). En el siguiente ejemplo se muestra cómo purgar todos los archivos que
comienzan por SCHPOC1_ora_5935.
exec rdsadmin.manage_tracefiles.purge_tracefiles('SCHPOC1_ora_5935');
Publicación de registros de Oracle en Amazon CloudWatch Logs

Puede configurar una instancia de base de datos de Oracle en Amazon RDS para publicar datos de
registro en un grupo de registros en Amazon CloudWatch Logs. Con CloudWatch Logs, puede analizar los
datos de registro y utilizar CloudWatch para crear alarmas y ver métricas. Puede utilizar CloudWatch Logs
para almacenar los registros de registros en almacenamiento de larga duración.
Amazon RDS publica cada registro de base de datos de Oracle como un flujo de base de datos
el registro de auditoría, los datos de auditoría se almacenan en un flujo de registros de auditorías en el
grupo de registros /aws/rds/instance/my_instance/audit.
512
Consola
Para publicar registros de base de datos Oracle en CloudWatch Logs desde la Consola de

3. Elija Modify.
AWS CLI
Para publicar registros de Oracle, puede utilizar el comando modify-db-instance con los siguientes
parámetros:
Note

También puede publicar registros de Oracle utilizando los siguientes comandos:
Example
En el siguiente ejemplo se crea una instancia de base de datos con la publicación de registros de
CloudWatch Logs habilitada. El valor --enable-cloudwatch-logs-exports es una matriz de cadenas
JSON. Las cadenas pueden ser cualquier combinación de alert, audit, listener y trace.

--enable-cloudwatch-logs-exports '["trace","audit","alert","listener"]' \
--engine oracle-ee \
--engine-version 12.1.0.2.v18 \
--license-model bring-your-own-license \
--master-username myadmin \
--master-user-password mypassword
513
Para Windows:

--enable-cloudwatch-logs-exports trace alert audit listener ^
--engine oracle-ee ^
--engine-version 12.1.0.2.v18 ^
--license-model bring-your-own-license ^
--master-username myadmin ^
--master-user-password mypassword
Example
En el siguiente ejemplo se modifica una instancia de base de datos de Oracle existente para publicar
cualquier combinación de alert, audit, listener y trace.

["trace","alert","audit","listener"]}'
Para Windows:

--cloudwatch-logs-export-configuration EnableLogTypes=\"trace\",\"alert\",\"audit\",
\"listener\"
Example
En el siguiente ejemplo se modifica una instancia de base de datos de Oracle existente para deshabilitar
la publicación de archivos de registro en CloudWatch Logs. El valor --cloudwatch-logs-export-
configuration es un objeto JSON. La clave de este objeto es DisableLogTypes y su valor es una
matriz de cadenas con cualquier combinación de alert, audit, listener y trace.

--cloudwatch-logs-export-configuration '{"DisableLogTypes":["audit","listener"]}'
Para Windows:

--cloudwatch-logs-export-configuration DisableLogTypes=\"audit\",\"listener\"
514
Archivos de registro de base de datos de PostgreSQL
API de RDS
Puede publicar registros de base de datos Oracle con la API de RDS. Puede llamar a la acción
Note

tiene efecto.
También puede publicar registros de Oracle llamando a las siguientes operaciones de la API de RDS:
• Engine
• DBInstanceClass
Podrían ser necesarios otros parámetros en función de la operación de la RDS que ejecute.
Métodos anteriores para obtener acceso a los registros de alertas

y de agentes de escucha
Puede ver el archivo de alertas mediante la consola de Amazon RDS. También puede utilizar la siguiente
instrucción SQL para obtener acceso al registro de alertas.
select message_text from alertlog;
Para acceder al registro del agente de escucha, utilice la siguiente instrucción SQL.
select message_text from listenerlog;
Note
Oracle rota los registros de alertas y de escuchas cuando superan los 10 MB, momento en el que
dejan de estar disponibles en las vistas de Amazon RDS.

Amazon RDS for PostgreSQL genera registros de consultas y de errores. PostgreSQL de RDS escribe
información de autovacuum y las acciones rds_admin en el registro de errores. PostgreSQL también
515
registra las conexiones, desconexiones y puntos de comprobación en el registro de errores. Para obtener
más información, consulte Error Reporting and Logging en la documentación de PostgreSQL.
Para establecer parámetros de registro para una instancia de base de datos, establezca los parámetros
en un grupo de parámetros de base de datos y asocie ese grupo de parámetros a la instancia de base
de datos. Para obtener más información, consulte Trabajo con los grupos de parámetros de base de
datos (p. 223).
Temas
• Configuración de periodo de retención de registros (p. 516)
• Uso del registro de consultas (p. 516)
• Publicación de registros de PostgreSQL en CloudWatch Logs (p. 517)
Configuración de periodo de retención de registros

Para establecer el periodo de retención de los registros del sistema, utilice el parámetro
rds.log_retention_period. Encontrará rds.log_retention_period en el grupo de parámetros
de base de datos asociado a su instancia de base de datos. La unidad para este parámetro son los
minutos. Por ejemplo, un valor de 1440 conserva registros durante un día. El valor predeterminado es 4320
(tres días). El valor máximo es 10 080 (siete días). La instancia debe tener suficiente almacenamiento
asignado para contener los archivos de registro retenidos.
Para conservar registros antiguos, publíquelos en Amazon CloudWatch Logs. Para obtener más
información, consulte Publicación de registros de PostgreSQL en CloudWatch Logs (p. 517).
Uso del registro de consultas

Para habilitar el registro de consultas de la instancia de base de datos de PostgreSQL establezca los dos
parámetros siguientes en el grupo de parámetros de base de datos asociado a la instancia de base de
datos: log_statement y log_min_duration_statement.
El parámetro log_statement controla qué instrucciones SQL se registran. Recomendamos que

configure el parámetro all para registrar todas las instrucciones al depurar problemas en la instancia de
base de datos. El valor predeterminado es none. Para registrar todas las instrucciones en lenguaje de
definición de datos (DDL) (CREATE, ALTER, DROP, etc.), establezca este valor en ddl. Para registrar
todas las instrucciones en lenguaje DDL y en lenguaje de modificación de datos (DML) (INSERT, UPDATE,
DELETE, etc.), establezca este valor en mod.
El parámetro log_min_duration_statement establece el límite de ejecución en milisegundos

para registrar las instrucciones. Todas las instrucciones SQL que se ejecuten durante mas tiempo del
establecido en este parámetro se registran. Este parámetro esta desactivado y establecido en -1 de
forma predeterminada. Si se activa este parámetro, puede resultar más sencillo encontrar consultas no
optimizadas.
Para configurar el registro de consultas, realice los siguientes pasos:
1. Defina el parámetro log_statement como all. En el siguiente ejemplo se muestra la información que
se escribe en el archivo postgres.log.
2013-11-05 16:48:56 UTC::@:[2952]:LOG: received SIGHUP, reloading configuration files

2013-11-05 16:48:56 UTC::@:[2952]:LOG: parameter "log_statement" changed to "all"
Al ejecutar una consulta, se escribe información adicional en el archivo postgres.log. En el siguiente

ejemplo se muestra el tipo de información que se escribe en el archivo después de una consulta.
2013-11-05 16:41:07 UTC::@:[2955]:LOG: checkpoint starting: time
516
2013-11-05 16:41:07 UTC::@:[2955]:LOG: checkpoint complete: wrote 1 buffers (0.3%);

0 transaction log file(s) added, 0 removed, 1 recycled; write=0.000 s, sync=0.003 s,
total=0.012 s; sync files=1, longest=0.003 s, average=0.003 s
2013-11-05 16:45:14 UTC:[local]:master@postgres:[8839]:LOG: statement: SELECT d.datname
as "Name",
pg_catalog.pg_get_userbyid(d.datdba) as "Owner",
pg_catalog.pg_encoding_to_char(d.encoding) as "Encoding",
d.datcollate as "Collate",
d.datctype as "Ctype",
pg_catalog.array_to_string(d.datacl, E'\n') AS "Access privileges"
FROM pg_catalog.pg_database d
ORDER BY 1;
2013-11-05 16:45:
2. Establezca el parámetro log_min_duration_statement. En el siguiente ejemplo se muestra la

información que se escribe en el archivo postgres.logcuando se establece el parámetro en 1:
2013-11-05 16:48:56 UTC::@:[2952]:LOG: received SIGHUP, reloading configuration files

2013-11-05 16:48:56 UTC::@:[2952]:LOG: parameter "log_min_duration_statement" changed to
"1"
Cuando se ejecuta una consulta que supera el límite establecido en el parámetro de duración, se
escribe información adicional en el archivo postgres.log. En el siguiente ejemplo se muestra el tipo
de información que se escribe en el archivo después de una consulta.
2013-11-05 16:51:10 UTC:[local]:master@postgres:[9193]:LOG: statement: SELECT

c2.relname, i.indisprimary, i.indisunique, i.indisclustered, i.indisvalid,
pg_catalog.pg_get_indexdef(i.indexrelid, 0, true),
pg_catalog.pg_get_constraintdef(con.oid, true), contype, condeferrable, condeferred,
c2.reltablespace
FROM pg_catalog.pg_class c, pg_catalog.pg_class c2, pg_catalog.pg_index i
LEFT JOIN pg_catalog.pg_constraint con ON (conrelid = i.indrelid AND conindid =
i.indexrelid AND contype IN ('p','u','x'))
WHERE c.oid = '1255' AND c.oid = i.indrelid AND i.indexrelid = c2.oid
ORDER BY i.indisprimary DESC, i.indisunique DESC, c2.relname;
2013-11-05 16:51:10 UTC:[local]:master@postgres:[9193]:LOG: duration: 3.367 ms
2013-11-05 16:51:10 UTC:[local]:master@postgres:[9193]:LOG: statement: SELECT
c.oid::pg_catalog.regclass FROM pg_catalog.pg_class c, pg_catalog.pg_inherits i WHERE
c.oid=i.inhparent AND i.inhrelid = '1255' ORDER BY inhseqno;
2013-11-05 16:51:10 UTC:[local]:master@postgres:[9193]:LOG: statement:
SELECT c.oid::pg_catalog.regclass FROM pg_catalog.pg_class c,
pg_catalog.pg_inherits i WHERE c.oid=i.inhrelid AND i.inhparent = '1255' ORDER BY
c.oid::pg_catalog.regclass::pg_catalog.text;
2013-11-05 16:51:18 UTC:[local]:master@postgres:[9193]:LOG: statement: select proname
from pg_proc;
Publicación de registros de PostgreSQL en CloudWatch Logs

Para almacenar los registros de PostgreSQL en un almacenamiento de larga duración, puede usar
CloudWatch Logs. Con CloudWatch Logs, también puede realizar análisis en tiempo real de los datos de
registro y utilizar CloudWatch para ver métricas y crear alarmas.
Para trabajar con CloudWatch Logs, configure la instancia de base de datos de RDS para PostgreSQL
para que publique datos de registro en un grupo de registros.
Note
La publicación de archivos de registro en CloudWatch Logs solo es compatible en las versiones
de PostgreSQL 9.6.6 y posteriores y 10.4 y posteriores.
517
Puede publicar los siguientes tipos de registro en CloudWatch Logs para RDS para PostgreSQL:
• Registro de Postgresql
• Registro de actualización (no disponible para Aurora PostgreSQL)
Tras completar la configuración, Amazon RDS publica los eventos de registro en los flujos de registro con
un grupo de registros de CloudWatch. Por ejemplo, los datos de registro de PostgreSQL se almacenan en
el grupo de registro /aws/rds/instance/my_instance/postgresql. Para ver los registros, abra la
consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.
Consola
Para publicar registros de base de datos PostgreSQL en CloudWatch Logs con la consola

3. Seleccione la instancia de base de datos que quiera modificar y seleccione Modify (Modificar).
La sección Log exports (Exportaciones de registros) está disponible para versiones de PostgreSQL
que admiten la publicación en CloudWatch Logs.
AWS CLI
Puede publicar registros de PostgreSQL con la AWS CLI. Puede llamar al comando modify-db-
instance con los parámetros siguientes:
Note

También puede publicar registros de PostgreSQL llamando a los siguientes comandos de la CLI:
Ejecute uno de estos comandos de la CLI con las siguientes opciones:
• --engine
Podrían ser necesarias otras opciones en función del comando de la CLI que ejecute.
518
Example Modificar una instancia para publicar registros en CloudWatch Logs

En el siguiente ejemplo se modifica una instancia de base de datos de PostgreSQL existente para publicar
cualquier combinación de postgresql y upgrade.

--cloudwatch-logs-export-configuration '{"EnableLogTypes":["postgresql", "upgrade"]}'
Para Windows:

--cloudwatch-logs-export-configuration '{"EnableLogTypes":["postgresql","upgrade"]}'
Example Crear una instancia para publicar registros en CloudWatch Logs

En el siguiente ejemplo se crea una instancia de base de datos PostgreSQL y se publican archivos de
registro en CloudWatch Logs. El valor --enable-cloudwatch-logs-exports es una matriz de
cadenas JSON. Las cadenas pueden ser cualquier combinación de postgresql y upgrade.

--enable-cloudwatch-logs-exports '["postgresql","upgrade"]' \
--engine postgres
Para Windows:

--enable-cloudwatch-logs-exports '["postgresql","upgrade"]' ^
--engine postgres
API de RDS
Puede publicar registros de PostgreSQL con la API de RDS. Puede llamar a la acción
Note

tiene efecto.
519
Uso de AWS CloudTrail y Amazon RDS
También puede publicar registros de PostgreSQL llamando a las siguientes operaciones de la API de RDS:
• Engine
• DBInstanceClass
Podrían ser necesarios otros parámetros en función de la operación que ejecute.
Uso de AWS CloudTrail y Amazon RDS

AWS CloudTrail es un servicio de AWS que le ayuda a auditar la cuenta de AWS. CloudTrail se activa en
la cuenta de AWS cuando esta se crea.
Para obtener información completa sobre CloudTrail, consulte la AWS CloudTrail User Guide.
Integración de CloudTrail con Amazon RDS

Todas las acciones de Amazon RDS se registran en CloudTrail. CloudTrail proporciona un registro de las
acciones que realiza un usuario, un rol o un servicio de AWS en Amazon RDS.
Eventos de CloudTrail
CloudTrail captura las llamadas a la API de Amazon RDS como eventos. Un evento representa una
solicitud específica realizada desde un origen y contiene información sobre la acción solicitada, la fecha
y la hora de la acción, los parámetros de la solicitud, etc. Los eventos incluyen las llamadas a las API de
Amazon RDS realizadas desde la consola de Amazon RDS y desde las llamadas del código.
La actividad de Amazon RDS se registra en un evento de CloudTrail del historial de eventos. Puede utilizar
la consola de CloudTrail para ver los últimos 90 días de actividad y los eventos de API registrados en
una región de AWS. Para obtener más información, consulte Visualización de eventos con el historial de
eventos de CloudTrail.
Registros de seguimiento de CloudTrail

Para mantener un registro continuo de eventos en la cuenta de AWS, incluidos los eventos de Amazon
RDS, cree un registro de seguimiento. Un registro de seguimiento es una configuración que permite la
entrega de eventos en un bucket de Amazon S3 especificado. CloudTrail suele entregar los archivos de
registro durante los 15 minutos posteriores a la actividad de la cuenta.
Note
Si no configura un registro de seguimiento, puede ver los eventos más recientes en la consola de
CloudTrail en el Event history (Historial de eventos).
Puede crear dos tipos de registros de seguimiento en una cuenta de AWS: uno que se aplique a todas
las regiones o uno que se aplique a una región específica. De forma predeterminada, cuando se crea un
registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las regiones.
520
Entradas de archivos de registro de Amazon RDS
También puede configurar otros servicios de AWS para analizar y actuar en función de los datos de
eventos recopilados en los registros de CloudTrail. Para obtener más información, consulte:
• Introducción a la creación de registros de seguimiento

• Servicios e integraciones compatibles con CloudTrail
• Configuración de notificaciones de Amazon SNS para CloudTrail
• Recibir archivos de registro de CloudTrail de varias regiones y Recepción de archivos de registro de
CloudTrail de varias cuentas

Los archivos de registro de CloudTrail contienen una o varias entradas. Los archivos de registro de
CloudTrail no son un seguimiento ordenado de la pila de llamadas a las API públicas, por lo que no
aparecen en ningún orden específico.
En el ejemplo siguiente, se muestra una entrada de registro de CloudTrail que ilustra la acción
CreateDBInstance.
{
"eventVersion": "1.04",
"userIdentity": {
"type": "IAMUser",
"principalId": "AKIAIOSFODNN7EXAMPLE",
"arn": "arn:aws:iam::123456789012:user/johndoe",
"accountId": "123456789012",
"accessKeyId": "AKIAI44QH8DHBEXAMPLE",
"userName": "johndoe"
},
"eventTime": "2018-07-30T22:14:06Z",
"eventSource": "rds.amazonaws.com",
"eventName": "CreateDBInstance",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/1.15.42 Python/3.6.1 Darwin/17.7.0 botocore/1.10.42",
"requestParameters": {
"enableCloudwatchLogsExports": [
"audit",
"error",
"general",
"slowquery"
],
"dBInstanceIdentifier": "test-instance",
"engine": "mysql",
"masterUsername": "myawsuser",
"allocatedStorage": 20,
"dBInstanceClass": "db.m1.small",
"masterUserPassword": "****"
},
"responseElements": {
"dBInstanceArn": "arn:aws:rds:us-east-1:123456789012:db:test-instance",
"storageEncrypted": false,
"preferredBackupWindow": "10:27-10:57",
"preferredMaintenanceWindow": "sat:05:47-sat:06:17",
"backupRetentionPeriod": 1,
"allocatedStorage": 20,
"storageType": "standard",
"engineVersion": "5.6.39",
"dbInstancePort": 0,
"optionGroupMemberships": [
{
521
"status": "in-sync",
"optionGroupName": "default:mysql-5-6"
}
],
"dBParameterGroups": [
{
"dBParameterGroupName": "default.mysql5.6",
"parameterApplyStatus": "in-sync"
}
],
"monitoringInterval": 0,
"dBInstanceClass": "db.m1.small",
"readReplicaDBInstanceIdentifiers": [],
"dBSubnetGroup": {
"dBSubnetGroupName": "default",
"dBSubnetGroupDescription": "default",
"subnets": [
{
"subnetAvailabilityZone": {"name": "us-east-1b"},
"subnetIdentifier": "subnet-cbfff283",
"subnetStatus": "Active"
},
{
"subnetAvailabilityZone": {"name": "us-east-1e"},
"subnetIdentifier": "subnet-d7c825e8",
},
{
"subnetAvailabilityZone": {"name": "us-east-1f"},
"subnetIdentifier": "subnet-6746046b",
},
{
"subnetAvailabilityZone": {"name": "us-east-1c"},
"subnetIdentifier": "subnet-bac383e0",
},
{
"subnetAvailabilityZone": {"name": "us-east-1d"},
"subnetIdentifier": "subnet-42599426",
},
{
"subnetAvailabilityZone": {"name": "us-east-1a"},
"subnetIdentifier": "subnet-da327bf6",
}
],
"vpcId": "vpc-136a4c6a",
"subnetGroupStatus": "Complete"
},
"masterUsername": "myawsuser",
"multiAZ": false,
"autoMinorVersionUpgrade": true,
"engine": "mysql",
"cACertificateIdentifier": "rds-ca-2015",
"dbiResourceId": "db-ETDZIIXHEWY5N7GXVC4SH7H5IA",
"dBSecurityGroups": [],
"pendingModifiedValues": {
"masterUserPassword": "****",
"pendingCloudwatchLogsExports": {
"logTypesToEnable": [
"audit",
"error",
"general",
"slowquery"
522
]
}
},
"dBInstanceStatus": "creating",
"publiclyAccessible": true,
"domainMemberships": [],
"copyTagsToSnapshot": false,
"dBInstanceIdentifier": "test-instance",
"licenseModel": "general-public-license",
"iAMDatabaseAuthenticationEnabled": false,
"performanceInsightsEnabled": false,
"vpcSecurityGroups": [
{
"status": "active",
"vpcSecurityGroupId": "sg-f839b688"
}
]
},
"requestID": "daf2e3f5-96a3-4df7-a026-863f96db793e",
"eventID": "797163d3-5726-441d-80a7-6eeb7464acd4",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}
Tal y como se muestra en el elemento userIdentity del ejemplo anterior, cada evento o entrada del
registro contiene información sobre quién generó la solicitud. La información de identidad del usuario le
ayuda a determinar lo siguiente:
• Si la solicitud se realizó con las credenciales raíz o del usuario de IAM.

• Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.
• Si la solicitud la realizó otro servicio de AWS.
Para obtener más información sobre userIdentity, consulte Elemento userIdentity de CloudTrail. Para
obtener más información sobre CreateDBInstance y otras acciones de Amazon RDS, consulte Amazon
RDS API Reference.
523
Requisitos previos
Trabajo con Amazon RDS en AWS

Outposts
Amazon RDS en AWS Outposts amplía Amazon RDS para bases de datos de MySQL y PostgreSQL
a entornos de AWS Outposts. AWS Outposts utiliza el mismo hardware que en las regiones públicas
de AWS para ofrecer servicios, infraestructura y modelos de operación de AWS en las instalaciones.
Con RDS en Outposts, puede aprovisionar instancias de base de datos administradas cercanas a las
aplicaciones empresariales que deben ejecutarse en las instalaciones. Para obtener más información
acerca de AWS Outposts, consulte AWS Outposts.
Se utiliza la misma Consola de administración de AWS, AWS CLI, y API de RDS para aprovisionar y
administrar instancias de base de datos de RDS en Outposts en las instalaciones que para instancias de
base de datos de RDS que se ejecutan en la nube de AWS. RDS en Outposts automatiza tareas, como el
aprovisionamiento de bases de datos, la aplicación de parches de sistema operativo y bases de datos, la
copia de seguridad y el archivado a largo plazo en Amazon S3.
RDS en Outposts admite copias de seguridad automatizadas de instancias de bases de datos. Es

obligatoria la conectividad de red entre su Outpost y su región de AWS para realizar copias de seguridad
y restaurar instancias de bases de datos. Todas las instantáneas de bases de datos y los registros
de transacciones de un Outpost se almacenan en la región de AWS. Desde la región de AWS, puede
restaurar una instancia de base de datos desde una instantánea de base de datos a un Outpost diferente.
Para obtener más información, consulte Trabajo con copias de seguridad (p. 314).
RDS en Outposts admite el mantenimiento automatizado y las actualizaciones de las instancias de

bases de datos. Para obtener más información, consulte Mantenimiento de una instancia de base de
datos (p. 257).
RDS en Outposts utiliza cifrado en reposo para las instancias de bases de datos y las instantáneas de
bases de datos mediante su clave de AWS Key Management Service (AWS KMS). Para obtener más
información sobre el cifrado en reposo, consulte Cifrado de recursos de Amazon RDS (p. 1509).
Cuando la conectividad de red con la región de AWS no está disponible, la instancia de base de datos
continúa ejecutándose localmente. No puede crear nuevas instancias de base de datos ni realizar nuevas
acciones en instancias de base de datos existentes. Las copias de seguridad automáticas no se producen
cuando no hay conectividad. Si hay un error de instancia de base de datos, la instancia de base de datos
no se reemplaza automáticamente hasta que se restablece la conectividad. Recomendamos restaurar la
conectividad de red lo antes posible.
Temas
• Requisitos previos de Amazon RDS en AWS Outposts (p. 524)
• Compatibilidad de Amazon RDS en AWS Outposts para características de Amazon RDS (p. 525)
• Clases de instancia de base de datos compatibles con Amazon RDS en AWS Outposts (p. 528)
• Creación de instancias de base de datos para Amazon RDS en AWS Outposts (p. 529)
Requisitos previos de Amazon RDS en AWS

Outposts
A continuación se indican los requisitos previos para utilizar Amazon RDS en AWS Outposts:
• Instale AWS Outposts en su centro de datos en las instalaciones. Para obtener más información acerca
de AWS Outposts, consulte AWS Outposts.
524
Compatibilidad para características de Amazon RDS
• Asegúrese de que tiene al menos una subred disponible para RDS en Outposts. Puede utilizar la misma
subred para otras cargas de trabajo.
• Asegúrese de que tiene una conexión de red de confianza entre su Outpost y una región de AWS.
Compatibilidad de Amazon RDS en AWS Outposts

para características de Amazon RDS
Característica Soportado Notas Más información
Aprovisionamiento Sí Solo puede crear instancias Creación de una instancia de

de instancias de de bases de datos para base de datos de Amazon
base de datos instancias de bases de RDS (p. 145)
datos de RDS for MySQL y
RDS for PostgreSQL. Solo
son compatibles MySQL
8.0.17 y la versión 12.2 de
PostgreSQL. Actualmente,
no son compatibles otros
motores de bases de datos.
Modificación de Sí — Modificación de una instancia

la contraseña del de base de datos de Amazon
usuario principal RDS (p. 241)
Cambio del Sí — Modificación de una instancia

nombre de una de base de datos de Amazon
instancia de base RDS (p. 241)
de datos
Reinicio de una Sí — Reinicio de una instancia de

instancia de base base de datos (p. 269)
de datos
Parar una Sí — Parada de una instancia de

instancia de base base de datos de Amazon
de datos RDS temporalmente (p. 237)
Comienzo de una Sí — Inicio de una instancia

instancia de base de base de datos de
de datos Amazon RDS parada
previamente (p. 240)
Implementaciones No — Alta disponibilidad (Multi-AZ)

Multi-AZ para Amazon RDS (p. 42)
Grupos de Sí — Trabajo con los grupos de

parámetros de parámetros de base de
base de datos datos (p. 223)
Réplicas de lectura No — Trabajo con réplicas de

lectura (p. 272)
Cifrado en reposo Sí RDS en Outposts no admite Cifrado de recursos de

instancias de base de datos Amazon RDS (p. 1509)
no cifradas.
525
Autenticación de No — Autenticación de bases de

base de datos datos de IAM para MySQL y
de AWS Identity PostgreSQL (p. 1541)
and Access
Management (IAM)
Asociación de un No — Comando de la CLI add-

rol de IAM con una role-to-db-instance y
instancia de base operación de la API de RDS
de datos AddRoleToDBInstance
Autenticación No — Autenticación
Kerberos Kerberos (p. 1507)
Etiquetado de Sí — Etiquetado de recursos de

recursos de Amazon RDS (p. 290)
Amazon RDS
Grupos de No — Trabajo con grupos de

opciones opciones (p. 208)
Modificación Sí — Mantenimiento de una

del periodo de instancia de base de
mantenimiento datos (p. 257)
Actualización Sí — Actualización automática de

de versiones la versión secundaria del
secundarias motor (p. 266)
automáticas
Modificación del Sí — Trabajo con copias de

periodo de copia seguridad (p. 314) y
de seguridad Modificación de una instancia
de base de datos de Amazon
RDS (p. 241)
Escalado de Sí Para escalar una instancia Modificación de una instancia

instancias de base de base de datos, modifique de base de datos de Amazon
de datos su clase de instancia de base RDS (p. 241)
de datos en las instalaciones.
No se admite el escalado de
almacenamiento.
Instantáneas de Sí Las instantáneas de Creación de una instantánea

instancias de base instancias de base de datos de base de datos (p. 324)
de datos manuales manuales y automáticas se
y automáticas almacenan en su región de
AWS.
Restauración Sí — Restauración de una

desde una instantánea de base de
instantánea de datos (p. 326)
base de datos
526
Restauración de No — Restauración de una copia de

una instancia de seguridad en una instancia
base de datos de base de datos MySQL en
desde Amazon S3 Amazon RDS (p. 812)
Exportación Sí — Exportación de datos de

de datos de instantáneas de bases de
instantáneas a datos a Amazon S3 (p. 346)
Amazon S3
Recuperación a un Sí — Restauración de una

momento dado instancia de base de
datos a un momento
especificado (p. 361)
Enhanced No — Monitorización
monitoring mejorada (p. 385)
(Monitorización
mejorada)
Monitoreo No — Monitorización con Amazon

de Amazon CloudWatch (p. 373)
CloudWatch
Publicación de No — Publicación de registros de

registros del motor base de datos en Amazon
de base de datos CloudWatch Logs (p. 487)
en CloudWatch
Logs
Notificación de Sí — Uso de las notificaciones

eventos de eventos de Amazon
RDS (p. 462)
Amazon RDS No — Uso de Performance Insights

Performance de Amazon RDS (p. 401)
Insights
Visualización No RDS en Outposts no admite Archivos de registro de

o descarga de la visualización de los base de datos de Amazon
registros de bases registros de la base de datos RDS (p. 485)
de datos mediante la consola ni la
descripción de los registros
de la base de datos mediante
la CLI o la API de RDS.
RDS en Outposts no admite

la descarga de registros de
base de datos mediante la
consola ni la descarga de
registros de base de datos
mediante la CLI o la API de
RDS.
Proxy de Amazon No — Administración de

RDS conexiones con Amazon RDS
Proxy (p. 169)
527
Clases de instancia de base de datos compatibles
Procedimientos Sí — Referencia de MySQL en

almacenados de Amazon RDS SQL (p. 890)
Amazon RDS para
MySQL
Replicación con No — Replicación con una instancia

bases de datos de base de datos MySQL o
externas de MariaDB que se ejecuta fuera
Amazon RDS para de Amazon RDS (p. 854)
MySQL
Note
RDS en Outposts no admite casos de uso que requieran que todos los datos permanezcan en su
centro de datos.
RDS en Outposts almacena copias de seguridad y registros de bases de datos en su región de
AWS.
Clases de instancia de base de datos compatibles

con Amazon RDS en AWS Outposts
Amazon RDS en AWS Outposts admite las siguientes clases de instancia de base de datos:
• Clases de instancia de base de datos generales

• db.m5.24xlarge
• db.m5.12xlarge
• db.m5.4xlarge
• db.m5.2xlarge
• db.m5.xlarge
• db.m5.large
• Clases de instancia de base de datos optimizadas para memoria
• db.r5.24xlarge
• db.r5.12xlarge
• db.r5.4xlarge
• db.r5.2xlarge
• db.r5.xlarge
• db.r5.large
Solo el almacenamiento de SSD de uso general es compatible con las instancias de base de datos de RDS
en Outposts. Para obtener más información acerca de las clases de instancias de bases de datos, consulte
528
Creación de instancias de base de datos
Creación de instancias de base de datos para

Amazon RDS en AWS Outposts
La creación de una instancia de base de datos de Amazon RDS en AWS Outposts es similar a la creación
de una instancia de base de datos de Amazon RDS en la nube de AWS. Sin embargo, debe especificar un
grupo de subredes de base de datos asociada a su Outpost.
Un Amazon VPC puede abarcar todas las zonas de disponibilidad de una región de AWS. Puede ampliar
cualquier VPC en la región de AWS a su Outpost agregando una subred de Outpost. Para agregar una
subred de Outpost a una VPC, especifique el nombre de recurso de Amazon (ARN) del Outpost al crear la
subred.
Antes de crear una instancia de base de datos de RDS en Outposts, puede crear un grupo de subredes de
base de datos que incluya una subred asociada a su Outpost. Al crear una instancia de base de datos de
RDS en Outposts, debe especificar este grupo de subredes de base de datos. También puede elegir crear
un nuevo grupo de subred de base de datos al crear la instancia de base de datos.
Para obtener información acerca de la configuración de AWS Outposts, consulte la Guía del usuario de
AWS Outposts.
Consola
Para crear una instancia de base de datos de RDS en Outposts mediante la consola
1. Cree un grupo de subredes de base de datos con una subred asociada a su Outpost.
Para crear un nuevo grupo de subred de base de datos para Outpost al crear la instancia de base de
datos, omita este paso.
Note
Para crear un grupo de subredes de base de datos para la nube de AWS, debe especificar al
menos dos subredes. No obstante, para un grupo de subredes de base de datos de Outpost,
puede especificar solo una subred.
a. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en

https://console.aws.amazon.com/rds/.
b. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS en la que
desea crear el grupo de subred de base de datos.
c. Elija Subnet Groups (Grupos de subredes) y, a continuación, elija Create DB Subnet Group (Crear
grupo de subredes de base de datos).
Aparece la página Create DB subnet group (Crear grupo de subredes de base de datos).
529
d. Defina los siguientes valores para el nuevo grupo de subredes de base de datos:
• Name (Nombre): el nombre del grupo de subredes de base de datos

• Description (Descripción): una descripción del grupo de subredes de base de datos
• VPC: la VPC para la que está creando el grupo de subredes de base de datos
e. En Zonas de disponibilidad, elija la zona de disponibilidad de su Outpost.
f. En Subredes, elija la subred que va a utilizar RDS en Outposts.
El grupo de subredes de base de datos solo debe tener una subred.

g. Seleccione Create (Crear) para crear el grupo de subredes de base de datos.
2. Cree la instancia de base de datos y elija Outpost para su instancia de base de datos.

b. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS en la que
desea crear la instancia de base de datos.
c. En el panel de navegación, seleccione Databases (Bases de datos).
d. Elija Create database (Crear base de datos).
La Consola de administración de AWS detecta Outposts disponibles que ha configurado y

presenta la opción Local en la sección Ubicación de la base de datos.
530
Note
Si no ha configurado ningún Outpost, la sección Ubicación de la base de datos no

aparece ni la opción RDS en Outposts está disponible en la sección Elegir un método de
creación en las instalaciones.
e. Seleccione los siguientes valores:
• Database location (Ubicación de la base de datos): On-premises (En las instalaciones)

• Método de creación en las instalaciones: RDS en Outposts
• Outpost: el Outpost que utiliza la nube virtual privada (VPC) que tiene el grupo de subredes de
base de datos para la instancia de base de datos. Su VPC aquí se debe basar en el servicio de
la Amazon VPC.
• Virtual Private Cloud (VPC): la VPC que contiene el grupo de subredes de base de datos para
• Grupo de seguridad de VPC: el grupo de seguridad de Amazon VPC para la instancia de base
de datos.
• Grupo de subredes: el grupo de subredes de base de datos para la instancia de base de datos.
Puede seleccionar un grupo de subredes de base de datos existente que esté asociado al
Outpost. Si no ha creado un grupo de subredes de base de datos, puede crear un nuevo grupo
de subredes de base de datos para el Outpost. Solo se permite una subred en este grupo de
subredes de base de datos.
f. En el resto de secciones, especifique los ajustes de configuración de la instancia de base de
datos.
Para obtener información acerca de cada configuración a la hora de crear una instancia de base
de datos, consulte Configuración de instancias de base de datos (p. 150).
g. Elija Create database (Crear base de datos).
531

Para conectarse a la instancia de base de datos como usuario maestro, utilice el nombre de
usuario y la contraseña que aparecen.
Important
No puede ver la contraseña de usuario maestro de nuevo. Si no la registra, es posible

que tenga que cambiarla. Para cambiar la contraseña de usuario principal después de
que la instancia de base de datos esté disponible, modifique la instancia de base de
datos. Para obtener más información acerca de la modificación de una instancia de
base de datos de , consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
h. En Databases (Bases de datos), seleccione el nombre de la nueva instancia de base de datos.
Los detalles de la nueva instancia de base de datos aparecen en la consola de RDS. La instancia
de base de datos tiene el estado Creating (Creándose) hasta que la instancia de base de
datos se cree y esté lista para su uso. Cuando el estado cambie a Available, podrá conectarse
a la instancia de base de datos. En función de la clase de instancia de base de datos y del
almacenamiento asignado, es posible que la nueva instancia de base de datos tarde varios
Cuando la instancia de base de datos esté disponible, puede administrarla de la misma forma que
administra las instancias de base de datos de RDS en la nube.
532
AWS CLI
Para crear una nueva instancia de base de datos en un Outpost con la AWS CLI, primero cree un grupo de
subredes de base de datos para que lo utilice RDS en Outposts llamando al comando create-db-subnet-
group. Para --subnet-ids, especifique el grupo de subredes en el Outpost para que lo utilice RDS en
Outposts.
aws rds create-db-subnet-group \

--db-subnet-group-name myoutpostdbsubnetgr \
--db-subnet-group-description "DB subnet group for RDS en Outposts" \
--subnet-ids subnet-abc123
Para Windows:
aws rds create-db-subnet-group ^

--db-subnet-group-name myoutpostdbsubnetgr ^
--db-subnet-group-description "DB subnet group for RDS en Outposts" ^
--subnet-ids subnet-abc123
A continuación, llame al comando create-db-instance con los parámetros que se muestran a continuación.
Especifique una zona de disponibilidad para el Outpost, un grupo de seguridad de Amazon VPC asociado
con el Outpost y el grupo de subredes de base de datos creado para el Outpost. Puede incluir las
• --engine
• --availability-zone
• --db-security-groups
• --db-subnet-group-name
• --master-user-name
• -storage-encrypted
• --kms-key-id
Example
En el siguiente ejemplo se crea una instancia de base de datos de MySQL llamada

myoutpostdbinstance.

--db-instance-identifier myoutpostdbinstance \
533
--engine mysql \
--availability-zone us-east-1d \
--db-security-groups outpost-sg \
--db-subnet-group-name myoutpostdbsubnetgr \
--storage-encrypted \
--kms-key-id mykey
Para Windows:

--db-instance-identifier myoutpostdbinstance ^
--engine mysql ^
--availability-zone us-east-1d ^
--db-security-groups outpost-sg ^
--db-subnet-group-name myoutpostdbsubnetgr ^
--storage-encrypted ^
--kms-key-id mykey
Para crear una instancia de base de datos de PostgreSQL, especifique postgres para la opción --
engine.
Para obtener información acerca de cada configuración a la hora de crear una instancia de base de datos,
consulte Configuración de instancias de base de datos (p. 150).
API de RDS
Para crear una nueva instancia de base de datos en un Outpost con la API de RDS, primero cree un
grupo de subredes de base de datos para que lo utilice RDS en Outposts llamando a la operación
CreateDBSubnetGroup. Para SubnetIds, especifique el grupo de subredes en el Outpost para que lo
utilice RDS en Outposts.
A continuación, llame a la operación CreateDBInstance con los parámetros que se muestran a

continuación. Especifique una zona de disponibilidad para el Outpost, un grupo de seguridad de Amazon
VPC asociado con el Outpost y el grupo de subredes de base de datos creado para el Outpost.
• AllocatedStorage
• AvailabilityZone
• DBInstanceClass
• DBSecurityGroups
• DBSubnetGroupName
• Engine
• MasterUsername
• MasterUserPassword
534
• StorageEncrypted
• KmsKeyID
Para obtener información acerca de cada configuración a la hora de crear una instancia de base de datos,
consulte Configuración de instancias de base de datos (p. 150).
535
Tareas de administración comunes
MariaDB en Amazon RDS

Amazon RDS admite instancias de base de datos que ejecutan varias versiones de MariaDB. Puede
utilizar las siguientes versiones principales:
• MariaDB 10.4
• MariaDB 10.3
• MariaDB 10.2
• MariaDB 10.1
• MariaDB 10.0
Para obtener más información acerca de la compatibilidad con las versiones secundarias, consulte
Versiones de MariaDB en Amazon RDS (p. 538).
En primer lugar, debe utilizar las herramientas de administración o las interfaces de Amazon RDS para
crear una instancia de base de datos de MariaDB en Amazon RDS. A continuación, puede usar las
herramientas de Amazon RDS para realizar acciones de administración en la instancia de base de datos,
como modificar la configuración o el tamaño de la instancia de base de datos, autorizar conexiones a
la instancia de base de datos, crear copias de seguridad o instantáneas y restaurar desde ellas, crear
secundarios Multi-AZ, crear réplicas de lectura y monitorear el rendimiento de la instancia de base de
datos. Puede usar las utilidades y aplicaciones estándar de MariaDB para almacenar los datos de la
instancia de base de datos y obtener acceso a ellos.
MariaDB está disponible en todas las regiones de AWS. Para obtener más información acerca de las
regiones de AWS, consulte Regiones, zonas de disponibilidad y zonas locales (p. 38).
Puede utilizar Amazon RDS para bases de datos MariaDB para crear aplicaciones compatibles con HIPAA.
Puede guardar información de contenido sanitario, incluida información sanitaria protegida (PHI), si ha
firmado un Acuerdo para socio empresarial (BAA) de AWS. Para obtener más información, consulte
Conformidad con HIPAA. Un auditor externo ha realizado una evaluación completa de los servicios de
AWS que están dentro del ámbito del programa y ha emitido una certificación, declaración de conformidad
o autoridad para operar (ATO). Para obtener más información, consulte Servicios de AWS en el ámbito del
programa de conformidad.
Antes de crear su primera instancia de base de datos, debe completar los pasos que se describen en la
sección de configuración de esta guía. Para obtener más información, consulte Configuración de Amazon
RDS (p. 61).
Tareas de administración frecuentes para MariaDB

en Amazon RDS
A continuación se detallan las tareas de administración frecuentes que se realizan para una instancia de
base de datos de Amazon RDS que ejecuta MariaDB, con enlaces a la documentación relativa a cada
tarea.
Área de la tarea Documentación relacionada
Clases de instancias, almacenamiento y PIOPS Clases de instancia de base de

datos (p. 6)
Si va a crear una instancia de base de datos con fines de
producción, debe entender cómo funcionan en Amazon RDS
536

las clases de instancia, los tipos de almacenamiento y las IOPS Tipos de almacenamiento de
provisionadas. Amazon RDS (p. 30)
Implementaciones Multi-AZ Alta disponibilidad (Multi-AZ)

para Amazon RDS (p. 42)
Proporcione alta disponibilidad con replicación síncrona en espera
en otra zona de disponibilidad, conmutación por error automática,
tolerancia a errores para las instancias de bases de datos mediante
implementaciones Multi-AZ y réplicas de lectura.
Amazon Virtual Private Cloud (VPC) Describe cómo determinar

si se está utilizando la
Si su cuenta de AWS tiene una VPC predeterminada, la instancia plataforma EC2-VPC o EC2-
de base de datos se creará automáticamente dentro de la VPC Classic. (p. 1598)
predeterminada. Si su cuenta no tiene una VPC predeterminada y
desea que la instancia de base de datos esté en una VPC, debe Uso de una instancia de base de
crear los grupos de VPC y de subredes antes de crear la instancia de datos en una VPC (p. 1606)
base de datos.
Grupos de seguridad Describe cómo determinar

De manera predeterminada, las instancias de base de datos se plataforma EC2-VPC o EC2-
crean con un firewall que impide el acceso a ellas. Por ello, debe Classic. (p. 1598)
crear un grupo de seguridad con la dirección IP y la configuración de
red correctas para obtener acceso a la instancia de base de datos. El Control de acceso con grupos de
grupo de seguridad que se crea depende de la plataforma Amazon seguridad (p. 1577)
EC2 en la que se encuentra la instancia de base de datos y de si
accede a la instancia de base de datos desde una instancia Amazon
EC2.
En general, si la instancia de base de datos está en la plataforma

EC2-Classic, tendrá que crear un grupo de seguridad de base de
datos; si la instancia de base de datos está en la plataforma EC2-
VPC, tendrá que crear un grupo de seguridad de VPC.
Grupos de parámetros Trabajo con los grupos de

parámetros de base de
Si su instancia de base de datos va a requerir unos parámetros de datos (p. 223)
base de datos concretos, debe crear un grupo de parámetros antes
de crear la instancia de base de datos.
Importación y exportación de datos Importación de datos en una

Establezca procedimientos para importar o exportar datos. MariaDB (p. 573)
Replicación Trabajo con réplicas de

lectura (p. 272)
Puede descargar tráfico de lectura de la instancia de base de datos
de origen de MariaDB mediante la creación de réplicas de lectura.
Conexión a una instancia de base de datos Conexión a una instancia de

base de datos que ejecuta
Conéctese a una instancia de base de datos mediante una aplicación el motor de base de datos
cliente SQL estándar. MariaDB (p. 550)
537
Versiones de MariaDB
Copia de seguridad y restauración Trabajo con copias de

seguridad (p. 314)
Cuando cree la instancia de base de datos, puede configurarla
para que realice copias de seguridad automatizadas. También
puede realizar copias de seguridad y restaurar las bases de datos
manualmente utilizando archivos de copia de seguridad completos
(archivos .bak).
Monitorización Visualización de métricas

de una instancia de base de
Monitorice la instancia de base de datos MariaDB en RDS mediante datos (p. 381)
las métricas, los eventos y la monitorización mejorada de Amazon
CloudWatch RDS. Vea archivos de registro para la instancia de base Consulta de eventos de Amazon
de datos MariaDB en RDS. RDS (p. 480)
Archivos de log Archivos de registro de base de

datos de Amazon RDS (p. 485)
Puede obtener acceso a los archivos de registro de la instancia de
base de datos MariaDB. Archivos de registro de base de
datos de MariaDB (p. 489)
También hay tareas administrativas avanzadas para trabajar con las instancias de base de datos que
ejecutan MariaDB. Para obtener más información, consulte la documentación siguiente:
• Parámetros de MariaDB (p. 577)

• Referencia de MariaDB en Amazon RDS SQL (p. 582)
Versiones de MariaDB en Amazon RDS

Para MariaDB, los números de versión se organizan como la versión X.Y.Z. En la terminología de Amazon
RDS, X.Y denota la versión principal y Z es el número de la versión secundaria. Para implementaciones de
Amazon RDS, un cambio de versión se considera importante si el número de versión principal cambia, por
ejemplo, pasando de la versión 10.0 a 10.1. Un cambio de versión se considera menor si solo la versión
menor cambia, por ejemplo, pasando de la versión 10.0.17 a 10.0.24.
Amazon RDS admite actualmente las siguientes versiones de MariaDB:
Versión principal Versión secundaria
MariaDB 10.4 • 10.4.13 (compatible en todas las regiones de AWS)

• 10.4.8 (compatible en todas las regiones de AWS)


538
Versiones de MariaDB

• 10.1.14 (compatible en todas las regiones de AWS excepto en
EE.UU. Este (Ohio))

• 10.0.17 (compatible en todas las regiones de AWS excepto en
EE.UU. Este (Ohio), Canadá (Central) y Europa (Londres))
Puede especificar cualquier versión de MariaDB admitida actualmente al crear una nueva instancia de
base de datos. Puede especificar la versión principal (como MariaDB 10.2) y cualquier versión secundaria
admitida para la versión principal especificada. Si no se especifica ninguna versión, Amazon RDS cambia
de forma predeterminada a una versión admitida, normalmente la más reciente. Si se especifica una
versión principal pero no una versión secundaria, Amazon RDS usa de manera predeterminada una
versión reciente de la versión principal especificada. Para ver una lista de las versiones admitidas, así
como de las versiones predeterminadas para instancias de bases de datos recién creadas, utilice el
comando describe-db-engine-versions de la AWS CLI.
La versión predeterminada de MariaDB puede variar según la región de AWS. Para crear una instancia de
base de datos con una versión secundaria concreta, especifique la versión secundaria durante la creación
de la instancia de base de datos. Puede determinar la versión secundaria predeterminada para una región
de AWS mediante el siguiente comando de la AWS CLI:
aws rds describe-db-engine-versions --default-only --engine mariadb --engine-version major-

engine-version --region region --query "*[].{Engine:Engine,EngineVersion:EngineVersion}" --
output text
Reemplace major-engine-version por la versión principal del motor y reemplace region por la región
de AWS. Por ejemplo, el siguiente comando de la AWS CLI devuelve la versión predeterminada del motor
secundario de MariaDB para la versión principal 10.3 y la región de AWS EE.UU. Oeste (Oregón) (us-
west-2):
aws rds describe-db-engine-versions --default-only --engine mariadb --engine-version 10.3

--region us-west-2 --query '*[].{Engine:Engine,EngineVersion:EngineVersion}' --output text
Para obtener información sobre la política de obsolescencia de Amazon RDS para MariaDB, consulte las
preguntas frecuentes sobre Amazon RDS.
539
Compatibilidad de características de MariaDB
Compatibilidad de características de MariaDB en

Amazon RDS
En las siguientes secciones, encontrará la compatibilidad de características de MariaDB en Amazon RDS
para las versiones principales de MariaDB:
Temas
• Compatibilidad con MariaDB 10.4 en Amazon RDS (p. 540)
Para obtener información acerca de la compatibilidad de las versiones secundarias de Amazon RDS for
MariaDB, consulte Versiones de MariaDB en Amazon RDS (p. 538).
Compatibilidad con MariaDB 10.4 en Amazon RDS

Amazon RDS admite las siguientes nuevas características de sus instancias de base de datos en las que
se ejecuta la versión de MariaDB 10.4 o posterior:
• Mejoras en la seguridad de la cuenta de usuario – Mejoras del vencimiento de la contraseña y bloqueo

de cuentas
• Mejoras del optimizador: Característica de seguimiento del optimizador
• Mejoras de InnoDB – Compatibilidad con DROP COLUMN instantánea y extensión VARCHAR instantánea
para ROW_FORMAT=DYNAMIC y ROW_FORMAT=COMPACT
• Nuevos parámetros – Incluidos tcp_nodedelay, tls_version y gtid_cleanup_batch_size
Para ver una lista de todas las características de MariaDB 10.4 y de su documentación, consulte Changes
& Improvements in MariaDB 10.4 y Release Notes - MariaDB 10.4 Series en el sitio web de MariaDB.
Para ver una lista de las características no admitidas, consulte Características no admitidas (p. 541).

• Compatibilidad con Oracle: analizador de compatibilidad PL/SQL; secuencias; INTERSECT y EXCEPT

para complementar UNION; declaraciones TYPE OF y ROW TYPE OF nuevas; y columnas invisibles.
• Procesamiento de datos temporales: tablas con control de versiones del sistema para realizar consultas
en estados anteriores y presentes de la base de datos
• Flexibilidad: agregados definidos por los usuarios; compresión de columnas independiente del
almacenamiento y compatibilidad con el protocolo de proxy para retransmitir la dirección IP del cliente al
servidor
• Manejabilidad: operaciones ADD COLUMN instantáneas; y operaciones de lenguaje de definición de
datos (DDL) de falla rápida
540
Compatibilidad con MariaDB 10.2

• ALTER USER
• Expresiones de tabla comunes
• Compresión de eventos para reducir el tamaño del log binario
• CREATE USER: nuevas opciones para limitar el uso de recursos y TLS/SSL
• EXECUTE IMMEDIATE
• Flashback
• InnoDB: ahora el motor de almacenamiento predeterminado en lugar de XtraDB
• InnoDB: establece el tamaño del grupo del búfer dinámicamente
• Funciones JSON
• Funciones de ventana
• WITH

• Replicación paralela optimista en orden

• Compresión de páginas
• Limpieza y desfragmentación de datos de XtraDB

Características no admitidas
Las siguientes características de MariaDB no se admiten en Amazon RDS:
541
Motores de almacenamiento admitidos
• Complemento de autenticación: GSSAPI

• Complemento de autenticación: conector Unix
• Complemento de cifrado de AWS Key Management
• Replicación retrasada
• Cifrado de MariaDB nativo en reposo para XtraDB, InnoDB y Aria.
Puede habilitar el cifrado en reposo para una instancia de base de datos de MariaDB siguiendo las
instrucciones en Cifrado de recursos de Amazon RDS (p. 1509).
• HandlerSocket
• Tipo de tabla JSON
• ColumnStore de MariaDB
• Clúster Galera de MariaDB
• Replicación de varios orígenes
• Motor de almacenamiento de MyRocks
• Complemento de validación de contraseñas, simple_password_check y
cracklib_password_check
• Filtros de replicación
• Motor de almacenamiento Spider
• Motor de almacenamiento Sphinx
• Motor de almacenamiento TokuDB
• Atributos de objetos específicos de motores de almacenamiento, como se describe en Engine-defined
New Table/Field/Index Attributes en la documentación de MariaDB
• Cifrado de tabla y espacio de tabla
Para ofrecer una experiencia de servicio administrado, Amazon RDS no proporciona acceso mediante shell
a las instancias de base de datos y restringe el acceso a ciertos procedimientos y tablas del sistema que
requieren privilegios avanzados. Amazon RDS permite el acceso a las bases de datos de una instancia de
base de datos usando cualquier aplicación cliente de SQL estándar. Amazon RDS no permite el acceso
de host directo a una instancia de base de datos a través de Telnet, Secure Shell (SSH) o Conexión a
Escritorio remoto de Windows.
Motores de almacenamiento de MariaDB admitidos

en Amazon RDS
Aunque MariaDB admite varios motores de almacenamiento con diversas capacidades, no todos están
optimizados para la recuperación y la durabilidad de los datos. InnoDB (para la versión 10.2 y superiores)
y XtraDB (para las versiones 10.0 y 10.1) son los motores de almacenamiento recomendados y admitidos
para las instancias de base de datos de MariaDB en Amazon RDS. Las características de Amazon
RDS como la restauración a un momento dado y de restauración de instantáneas requieren un motor
de almacenamiento que pueda recuperarse y solo son compatibles para el motor de almacenamiento
recomendado para la versión de MariaDB. Amazon RDS también admite Aria, aunque el uso de Aria puede
tener un impacto negativo en la recuperación si se produce un error en una instancia. Sin embargo, si
necesita usar índices espaciales para gestionar datos geográficos en MariaDB 10.1 o 10.0, debe usar Aria
porque los índices espaciales no son compatibles con XtraDB. En MariaDB 10.2 y superiores, el motor de
almacenamiento InnoDB admite índices espaciales.
Otros motores de almacenamiento no son compatibles actualmente con Amazon RDS para MariaDB.
542
Límites de tamaño de archivo
Límites de tamaño de archivo de MariaDB en

Amazon RDS
En las instancias de base de datos de MariaDB en Amazon RDS, el límite máximo de almacenamiento
aprovisionado restringe el tamaño de una tabla a un máximo de 16 TB cuando se usan espacios de tabla
file-per-table de InnoDB. Este límite también restringe el espacio de tabla del sistema a un tamaño máximo
de 16 TB. Los espacios de tabla file-per-table de InnoDB (en los que las tablas están cada una en su
propio espacio de tabla) se habilitan de forma predeterminada para las instancias de base de datos de
MariaDB en Amazon RDS. Para obtener más información, consulte Almacenamiento de instancias de base
de datos de Amazon RDS (p. 30).
El uso de los espacios de tabla file-per-table de InnoDB tiene pros y contras en función de la aplicación.
Para determinar el mejor método para su aplicación, consulte File-Per-Table Tablespaces en la
documentación de MySQL.
No es recomendable permitir que las tablas crezcan hasta el tamaño de archivo máximo. En general, es
preferible dividir los datos en tablas más pequeñas, que pueden mejorar el desempeño y los tiempos de
recuperación.
Una opción que se puede usar para dividir una tabla grande en tablas más pequeñas es la creación de
particiones. Las particiones distribuyen las porciones de una tabla grande en archivos independientes en
función de las reglas que se hayan especificado. Por ejemplo, si almacena las transacciones por fecha,
puede crear reglas de partición que distribuyan las transacciones más antiguas entre distintos archivos
por medio de la creación de particiones. Después, periódicamente, se pueden archivar los datos de
transacciones históricos que no tengan que estar disponibles de forma inmediata para su aplicación. Para
obtener información, consulte Partitioning en la documentación de MySQL.
Para determinar el tamaño de archivo de una tabla
Utilice el comando SQL siguiente para determinar si alguna de las tablas es demasiado grande y por
lo tanto es candidata para realizar particiones. Para actualizar las estadísticas de la tabla, ejecute un
comando ANALYZE TABLE en cada tabla. Para obtener más información, consulte ANALYZE TABLE
Statement en la documentación de MySQL.
SELECT TABLE_SCHEMA, TABLE_NAME,

round(((DATA_LENGTH + INDEX_LENGTH) / 1024 / 1024), 2) As "Approximate size (MB)",
DATA_FREE
FROM information_schema.TABLES
WHERE TABLE_SCHEMA NOT IN ('mysql', 'information_schema', 'performance_schema');
Para habilitar espacios de tabla file-per-table de InnoDB
• Para habilitar los espacios de tabla file-per-table de InnoDB, establezca el parámetro

innodb_file_per_table en 1, en el grupo de parámetros de la instancia de base de datos.
Para deshabilitar los espacios de tabla file-per-table de InnoDB
• Para deshabilitar los espacios de tabla file-per-table de InnoDB, establezca el parámetro

innodb_file_per_table en el valor 0 dentro del grupo de parámetros de la instancia de base de
datos.
Para obtener más información acerca de la actualización de un grupo de parámetros, consulte Trabajo con
Cuando haya habilitado o deshabilitado los espacios de tabla file-per-table de InnoDB, puede ejecutar un
comando ALTER TABLE. Puede utilizar este comando para mover una tabla desde el espacio de tabla
543
Seguridad de MariaDB
global a su propio espacio de tabla. O bien, puede mover una tabla desde su propio espacio de tabla al
espacio de tabla global. A continuación se muestra un ejemplo.
ALTER TABLE table_name ENGINE=InnoDB, ALGORITHM=COPY;
Seguridad de MariaDB en Amazon RDS

La seguridad de las instancias de bases de datos de MariaDB en Amazon RDS se administra en tres
niveles:
• AWS Identity and Access Management controla quién puede realizar acciones de administración de
Amazon RDS en las instancias de base de datos. Cuando se conecta a AWS con credenciales de
IAM, la cuenta de IAM debe tener políticas de IAM que otorguen los permisos necesarios para realizar
operaciones de administración de Amazon RDS. Para obtener más información, consulte Administración
de identidades y accesos en Amazon RDS (p. 1523).
• Al crear una instancia de base de datos, se usa un grupo de seguridad de VPC o un grupo de seguridad
de base de datos para controlar qué dispositivos e instancias Amazon EC2 pueden abrir conexiones al
punto de enlace y al puerto de la instancia de base de datos. Estas conexiones se pueden realizar por
medio de la Capa de conexión segura (SSL). Además, las reglas del firewall de su compañía pueden
controlar si los dispositivos que se ejecutan en ella pueden abrir conexiones a la instancia de base de
datos.
• Una vez que se ha abierto una conexión a una instancia de base de datos de MariaDB, la autenticación
del inicio de sesión y los permisos se aplican de la misma forma que en una instancia independiente
de MariaDB. Los comandos como CREATE USER, RENAME USER, GRANT, REVOKE y SET PASSWORD
funcionan de la misma forma que en las bases de datos independientes, al igual que la modificación
directa de las tablas de los esquemas de las bases de datos.
Cuando se crea una instancia de base de datos de Amazon RDS, el usuario maestro tiene los siguientes
privilegios predeterminados:
• alter
• alter routine
• create
• create routine
• create temporary tables
• create user
• create view
• delete
• drop
• event
• execute
• grant option
• index
• insert
• lock tables
• process
• references
• reload
544
Compatibilidad con SSL
Este privilegio es limitado en las instancias de base de datos de MariaDB en Amazon RDS. No concede
acceso a las operaciones FLUSH LOGS o FLUSH TABLES WITH READ LOCK.
• replication client
• replication slave
• select
• show databases
• show view
• trigger
• update
Para obtener más información acerca de estos privilegios, consulte MariaDB User Account Management
en la documentación de MariaDB.
Note
Aunque puede eliminar el usuario maestro en una instancia de base de datos, no es
recomendable hacerlo. Para volver a crear el usuario maestro, utilice la API ModifyDBInstance
o la herramienta de línea de comando modify-db-instance de AWS y especifique una nueva
contraseña de usuario maestro con el parámetro correcto. Si no existe el usuario maestro en la
instancia, se crea con la contraseña especificada.
Para proporcionar servicios de administración para cada instancia de base de datos, se crea el usuario
rdsadmin al crear la instancia de base de datos. Al intentar eliminar la cuenta rdsadmin o cambiar su
nombre, su contraseña o sus privilegios, se producirá un error.
Para permitir la administración de la instancia de base de datos, los comandos estándar

kill y kill_query se han restringido. Los comandos de Amazon RDS mysql.rds_kill,
mysql.rds_kill_query y mysql.rds_kill_query_id se proporcionan para el uso en MariaDB y
también en MySQL para que pueda finalizar las sesiones de usuario o las consultas en las instancias de
base de datos.
Uso de SSL con una instancia de base de datos de

MariaDB
Amazon RDS admite conexiones de Capa de conexión segura (SSL) con instancias de bases de datos que
ejecutan el motor de base de datos MariaDB.
Amazon RDS crea un certificado de SSL e instala el certificado en la instancia de base de datos cuando
Amazon RDS aprovisiona la instancia. Estos certificados están firmados por una autoridad de certificación.
El certificado SSL incluye el punto de enlace de la instancia de base de datos como nombre común (CN)
que el certificado de SSL debe proteger frente a los ataques de suplantación.
Para obtener más información acerca de cómo descargar certificados, consulte Uso de SSL/TLS para cifrar
una conexión a una instancia de base de datos (p. 1512).
MariaDB utiliza yaSSL para las conexiones seguras en las versiones siguientes:
• MariaDB versión 10.1.26 y versiones 10.1 anteriores

• MariaDB versión 10.0.32 y versiones 10.0 anteriores
MariaDB utiliza OpenSSL para las conexiones seguras en las versiones siguientes:
• Versiones de MariaDB 10.4
545

• MariaDB versión 10.1.31 y versiones 10.1 posteriores
• MariaDB versión 10.0.34 y versiones 10.0 posteriores
Amazon RDS para MariaDB es compatible con Transport Layer Security (TLS) versiones 1.0, 1.1 y 1.2. En
la tabla siguiente se muestran la compatibilidad de TLS para versiones MySQL.
Versión de MariaDB TLS 1.0 TLS 1.1 TLS 1.2
MariaDB 10.4 Soportado Soportado Soportado
MariaDB 10.1 Soportado Compatible con Compatible con

versiones 10.1.31 y 10.1 versiones 10.1.31 y 10.1
posteriores posteriores
MariaDB 10.0 Soportado Compatible con Compatible con

versiones 10.0.34 y 10.0 versiones 10.0.34 y 10.0
Para cifrar las conexiones con el cliente de mysql predeterminado, lance el cliente de mysql usando el
parámetro --ssl-ca para hacer referencia a la clave pública como se muestra en los siguientes ejemplos.
En el siguiente ejemplo, se muestra cómo lanzar un cliente con el parámetro --ssl-ca para MariaDB
10.2 y versiones posteriores.
mysql -h myinstance.c9akciq32.rds-us-east-1.amazonaws.com
--ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-mode=REQUIRED
En el siguiente ejemplo, se muestra cómo lanzar un cliente con el parámetro --ssl-ca para MariaDB
10.1 y versiones anteriores.
--ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-verify-server-cert
Puede exigir conexiones SSL para determinadas cuentas de usuarios. Por ejemplo, puede utilizar una de
las siguientes declaraciones, dependiendo de su versión de MariaDB, para exigir el uso de conexiones
SSL en la cuenta de usuario encrypted_user.
Para MariaDB 10.2 y versiones posteriores, utilice la siguiente instrucción.
ALTER USER 'encrypted_user'@'%' REQUIRE SSL;
Para MariaDB 10.1 y versiones anteriores, utilice la siguiente instrucción.
GRANT USAGE ON *.* TO 'encrypted_user'@'%' REQUIRE SSL;
546
Calentamiento de caché
Para obtener más información acerca de las conexiones SSL con MariaDB, consulte SSL Overview en la
documentación de MariaDB.
Calentamiento de caché
El calentamiento de caché de InnoDB (versiones 10.2 y posteriores) y XtraDB (versiones 10.0 y 10.1)
puede proporcionar ganancias de desempeño para la instancia de base de datos MariaDB guardando el
estado actual del grupo del búfer cuando se cierra la instancia de base de datos y volviendo a cargar el
grupo del búfer a partir de la información guardada, cuando se inicia la instancia de base de datos. Este
método elimina la necesidad de que el grupo del búfer "se caliente" con respecto al uso normal de la base
de datos y, en su lugar, precarga el grupo del búfer con las páginas de las consultas frecuentes conocidas.
Para obtener más información acerca del calentamiento de caché consulte Dumping and restoring the
buffer pool en la documentación de MariaDB.
El calentamiento de caché se habilita de forma predeterminada en MariaDB 10.2 y en

instancias de base de datos superiores. Para habilitarlo, establezca los parámetros
innodb_buffer_pool_dump_at_shutdown e innodb_buffer_pool_load_at_startup en 1 en
el grupo de parámetros de la instancia de base de datos. Cambiar los valores de estos parámetros en un
grupo de parámetros afecta a todas las instancias de base de datos de MariaDB que utilicen ese grupo
de parámetros. Para habilitar el calentamiento de caché para instancias de base de datos de MariaDB
concretas, es posible que deba crear un nuevo grupo de parámetros para esas instancias de base de
datos. Para obtener información acerca de los grupos de parámetros, consulte Trabajo con los grupos de
El calentamiento de caché proporciona principalmente un beneficio de desempeño para las instancias de

bases de datos que utilizan almacenamiento estándar. Si utiliza almacenamiento PIOPS, normalmente no
se observa un beneficio de desempeño significativo.
Important
Si la instancia de base de datos MariaDB no se cierra de forma normal como, por ejemplo,
durante una conmutación por error, el estado del grupo del búfer no se guarda en el disco. En
este caso, MariaDB carga cualquier archivo de grupo del búfer que esté disponible cuando se
reinicia la instancia de base de datos. Esto no es perjudicial, pero el grupo del búfer restaurado
podría no reflejar el estado más reciente del grupo del búfer antes del reinicio. Para asegurarse
de que tiene un estado reciente del grupo del búfer disponible para calentar la caché de al iniciar,
recomendamos que vuelque periódicamente el grupo del búfer "bajo demanda". Puede volcar o
cargar el grupo del búfer bajo demanda.
Puede crear un evento para volcar el grupo del búfer automáticamente a intervalos regulares. Por
ejemplo, la siguiente declaración crea un evento denominado periodic_buffer_pool_dump
que vuelca el grupo del búfer cada hora.
CREATE EVENT periodic_buffer_pool_dump

ON SCHEDULE EVERY 1 HOUR
DO CALL mysql.rds_innodb_buffer_pool_dump_now();
Para obtener más información, consulte Events en la documentación de MariaDB.
Volcado y carga del grupo del búfer bajo demanda

Puede guardar y cargar la caché de bajo demanda usando los siguientes procedimientos almacenados:
• Para volcar el estado actual del grupo del búfer en el disco, llame al procedimiento almacenado
mysql.rds_innodb_buffer_pool_dump_now (p. 910).
• Para cargar el estado guardado del grupo del búfer desde el disco, llame al procedimiento almacenado
mysql.rds_innodb_buffer_pool_load_now (p. 911).
547
Parámetros de la base de datos.
• Para cancelar una operación de carga en curso, llame al procedimiento almacenado

mysql.rds_innodb_buffer_pool_load_abort (p. 911).
Parámetros de base de datos para MariaDB

De manera predeterminada, una instancia de base de datos de MariaDB usa un grupo de parámetros de
base de datos específico de una base de datos de MariaDB. Este grupo de parámetros contiene algunos
de los parámetros (no todos) incluidos en los grupos de parámetros de base de datos de Amazon RDS
para el motor de base de datos de MySQL. También contiene varios nuevos parámetros específicos de
MariaDB. Para obtener más información acerca de los parámetros disponibles para el motor de base de
datos de MariaDB en Amazon RDS, consulte Parámetros de MariaDB (p. 577).
Tareas de administración de bases de datos

frecuentes para MariaDB
Finalizar sesiones o consultas, omitir errores de replicación, trabajar con espacios de tabla InnoDB
(versión 10.2 y posteriores) y XtraDB (versiones 10.0 y 10.1) para mejorar los tiempos de recuperación
de bloqueos y administrar el historial del estado global son tareas de administración de base de datos
frecuentes que se pueden realizar en una instancia de base de datos de MariaDB. Puede gestionar estas
tareas como en una instancia de base de datos MySQL en Amazon RDS, como se describe en Tareas
comunes de administración de bases de datos para las instancias de bases de datos MySQL (p. 872).
Las instrucciones para la recuperación en caso de bloqueo que se ofrecen en esa sección se refieren al
motor de InnoDB de MySQL, pero son válidas también para una instancia de MariaDB en la que se ejecute
InnoDB o XtraDB.
Zona horaria local para instancias de base de datos

de MariaDB
De manera predeterminada, la zona horaria para una instancia de base de datos de RDS MariaDB es el
horario universal coordinado (UTC). En su lugar, puede definir la zona horaria de su instancia de base de
datos en la zona horaria local de su aplicación.
Para definir la zona horaria local para una instancia de base de datos, configure el parámetro time_zone
del grupo de parámetros de la instancia de base de datos en uno de los valores admitidos que se indican
más adelante en esta sección. Al configurar el parámetro time_zone de un grupo de parámetros, todas
las instancias de base de datos y réplicas de lectura que utilizan ese grupo de parámetros cambian para
utilizar la nueva zona horaria local. Para obtener información acerca de cómo configurar los parámetros de
un grupo de parámetros, consulte Trabajo con los grupos de parámetros de base de datos (p. 223).
Después de definir la zona horaria local, todas las conexiones nuevas con la base de datos reflejarán el
cambio. Si tiene alguna conexión con la base de datos abierta al cambiar la zona horaria local, no verá la
actualización de la zona horaria local hasta que cierre la conexión y abra una nueva conexión.
Puede definir una zona horaria local diferente para una instancia de base de datos y una o varias de sus
réplicas de lectura. Para ello, utilice un grupo de parámetros diferente para la instancia de base de datos y
para la réplica o las réplicas y establezca el parámetro time_zone de cada grupo de parámetros en una
zona horaria local distinta.
Si está replicando entre varias regiones de AWS, la instancia de base de datos de origen y la réplica
de lectura usan distintos grupos de parámetros (los grupos de parámetros son únicos para cada región
548
Zona horaria local
de AWS). Para usar la misma zona horaria local para cada instancia, debe configurar el parámetro
time_zone en los grupos de parámetros de la instancia y de la réplica de lectura.
Cuando se restaura una instancia de base de datos desde una instantánea de base de datos, la zona
horaria local se define como UTC. Podrá actualizar la zona horaria a su zona horaria local una vez que
se haya completado la restauración. Si restaura una instancia de base de datos a un momento dado, la
zona horaria local de la instancia de base de datos restaurada será el ajuste de zona horaria del grupo de
parámetros de la instancia de base de datos restaurada.
Puede definir su zona horaria local en uno de los valores siguientes.
Africa/Cairo Asia/Bangkok Australia/Darwin
Africa/Casablanca Asia/Beirut Australia/Hobart
Africa/Harare Asia/Calcutta Australia/Perth
Africa/Monrovia Asia/Damascus Australia/Sydney
Africa/Nairobi Asia/Dhaka Brazil/East
Africa/Tripoli Asia/Irkutsk Canada/Newfoundland
Africa/Windhoek Asia/Jerusalem Canada/Saskatchewan
America/Araguaina Asia/Kabul Europe/Amsterdam
America/Asuncion Asia/Karachi Europe/Athens
America/Bogota Asia/Kathmandu Europe/Dublin
America/Caracas Asia/Krasnoyarsk Europe/Helsinki
America/Chihuahua Asia/Magadan Europe/Istanbul
America/Cuiaba Asia/Muscat Europe/Kaliningrad
America/Denver Asia/Novosibirsk Europe/Moscow
America/Fortaleza Asia/Riyadh Europe/Paris
America/Guatemala Asia/Seoul Europe/Prague
America/Halifax Asia/Shanghai Europe/Sarajevo
America/Manaus Asia/Singapore Pacific/Auckland
America/Matamoros Asia/Taipei Pacific/Fiji
America/Monterrey Asia/Tehran Pacific/Guam
America/Montevideo Asia/Tokyo Pacific/Honolulu
America/Phoenix Asia/Ulaanbaatar Pacific/Samoa
America/Santiago Asia/Vladivostok US/Alaska
America/Tijuana Asia/Yakutsk US/Central
Asia/Amman Asia/Yerevan US/Eastern
Asia/Ashgabat Atlantic/Azores US/East-Indiana
549
Conexión a una instancia de base
de datos que ejecuta MariaDB
Asia/Baghdad Australia/Adelaide US/Pacific
Asia/Baku Australia/Brisbane UTC
Conexión a una instancia de base de datos que

ejecuta el motor de base de datos MariaDB
Después de que Amazon RDS aprovisione una instancia de base de datos, puede usar cualquier utilidad
o aplicación cliente estándar de MariaDB para conectarse a la instancia. En la cadena de conexión,
especifique la dirección del sistema de nombre de dominio (DNS) del punto de enlace de la instancia de
base de datos como el parámetro del host. Especifique también el número de puerto del punto de enlace
de la instancia de base de datos como el parámetro del puerto.
Puede usar la Consola de administración de AWS, el comando describe-db-instances de la AWS CLI o la

operación DescribeDBInstances de la API de Amazon RDS para mostrar los detalles de una instancia de
base de datos de Amazon RDS, incluido su punto de enlace.
Para buscar el punto de enlace de una instancia de base de datos MariaDB en la Consola de
1. Abra la consola de RDS y, a continuación, elija Databases (Bases de datos) para mostrar una lista de
las instancias de base de datos.
2. Seleccione el nombre de la instancia de base de datos MariaDB para mostrar sus detalles.
3. En la pestaña Connectivity & security (Conectividad y seguridad), copie el punto de enlace. También
anote el número de puerto. Necesita el punto de enlace y el número de puerto para conectarse a la
550
de datos que ejecuta MariaDB
Si el valor de un punto de enlace es mariadb-instance1.123456789012.us-

east-1.rds.amazonaws.com:3306, debe especificar los siguientes valores en una cadena de conexión
de MariaDB:
• Para el host o el nombre del host, especifique mariadb-instance1.123456789012.us-

east-1.rds.amazonaws.com.
• Para el puerto, especifique 3306.
Puede conectarse a una instancia de base de datos MariaDB en Amazon RDS utilizando herramientas
como la utilidad de línea de comandos mysql. Para obtener más información acerca del uso de la
utilidad mysql, consulte mysql command-line client en la documentación de MariaDB. Heidi es una de las
aplicaciones basadas en interfaz gráfica de usuario (GUI) que puede utilizar para conectarse. Para obtener
más información, consulte la página Download Heidi.
551
Conexión desde la utilidad mysql
Para conectarse a una instancia de base de datos desde fuera de su Amazon VPC, la instancia de base
de datos debe ser accesible públicamente, el acceso debe concederse mediante las reglas entrantes del
grupo de seguridad de la instancia de base de datos y deben cumplirse otros requisitos. Para obtener más
información, consulte No puede conectarse a la instancia de base de datos de Amazon RDS (p. 1624).
Puede utilizar el cifrado SSL en las conexiones a una instancia de base de datos de MariaDB en
Amazon RDS. Para obtener información, consulte Uso de SSL con una instancia de base de datos de
MariaDB (p. 545).
Conexión desde la utilidad mysql

Para conectarse a una instancia de base de datos mediante la utilidad mysql, escriba el siguiente comando
en un símbolo del sistema en un equipo cliente. Al hacerlo, se conecta a una base de datos en una
instancia de base de datos MariaDB. Sustituya el nombre DNS (punto de enlace) de la instancia de
base de datos por <endpoint> y el nombre de usuario maestro que utilizó para <quartermaster>.
Proporcione la contraseña maestra que utilizó cuando se le solicite una contraseña.
mysql -h <endpoint> -P 3306 -u <mymasteruser> -p
Una vez especificada la contraseña del usuario, verá un resultado similar al siguiente.


owners.
mysql >
Conexión con SSL

Amazon RDS crea un certificado SSL para su instancia de base de datos cuando se crea la instancia. Si
se habilita la verificación con certificado SSL, el certificado incluye el punto de enlace de la instancia de
base de datos como nombre común (CN) que el certificado de SSL debe proteger frente a los ataques de
suplantación. Para conectarse a la instancia de base de datos mediante SSL, siga estos pasos:
Para conectarse a una instancia de base de datos mediante SSL con la utilidad mysql
1. Descargue un certificado raíz que funcione en todas las regiones de AWS.
Para obtener más información acerca de cómo descargar certificados, consulte Uso de SSL/TLS para
cifrar una conexión a una instancia de base de datos (p. 1512).
2. Escriba el siguiente comando en un símbolo del sistema para conectarse a una instancia de base
de datos mediante SSL con la utilidad mysql. Para el parámetro -h, utilice el nombre de DNS de la
instancia de base de datos. Para el parámetro --ssl-ca, utilice el nombre del archivo de certificado
de SSL que desee.
mysql -h mariadb-instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-

ca-2015-root.pem -p
552
Solución de problemas
3. Incluya el parámetro --ssl-verify-server-cert, para que la conexión SSL verifique el punto

de enlace de la instancia de base de datos con respecto al punto de enlace del certificado SSL. Por
ejemplo:
mysql -h mariadb-instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-

ca-2015-root.pem --ssl-verify-server-cert -p
4. Escriba la contraseña del usuario maestro cuando se le pida.


owners.
mysql >
Solución de problemas de conexiones a la instancia

de base de datos MariaDB
Hay dos causas frecuentes de errores de conexión a una instancia de base de datos nueva:
desde el dispositivo o la instancia Amazon EC2 en la que se está ejecutando la utilidad o la aplicación
de MariaDB. Si la instancia de base de datos se creó en una Amazon VPC, debe tener un grupo de
seguridad de VPC que autorice las conexiones. Para obtener más información, consulte VPC Amazon
Virtual Private Cloud y Amazon RDS (p. 1597).
Puede añadir o editar una regla de entrada en el grupo de seguridad. Para Source (Origen), elija My IP
(Mi IP). Esto permite el acceso a la instancia de base de datos desde la dirección IP detectada en su
navegador.
Si la instancia de base de datos se creó fuera de una VPC, debe tener un grupo de seguridad de base
de datos que autorice las conexiones.
Para obtener más información sobre problemas de conexión, consulte No puede conectarse a la instancia
553
Actualización de aplicaciones
para nuevos certificados SSL/TLS
Actualización de aplicaciones para la conexión a

las instancias de base de datos de MariaDB con los
nuevos certificados SSL/TLS
El 19 de septiembre de 2019, Amazon RDS publicó nuevos certificados de entidades de certificación
(CA) para la conexión a sus instancias de base de datos de RDS mediante la capa de conexión segura
o la seguridad de la capa de transporte (SSL/TLS). Después, puede encontrar la información sobre la
actualización de sus aplicaciones para utilizar los nuevos certificados.
Este tema puede ayudarle a determinar si sus aplicaciones precisan una verificación de certificados para
conectarse a sus instancias de base de datos.
Note
Algunas aplicaciones solo están configuradas para conectarse a MariaDB solo si pueden verificar
con éxito el certificado del servidor. Para esas aplicaciones, debe actualizar los almacenes de
confianza de la aplicación de su cliente para incluir los nuevos certificados de CA.
Puede especificar los siguientes modos SSL: disabled, preferred y required. Cuando
utiliza el modo SSL preferred y el certificado de entidad de certificación no existe o no está
actualizado, se aplica el siguiente comportamiento:
• Para MariaDB versión 10.2 y posterior, y versiones secundarias más recientes de 10.0 y 10.1, la
conexión vuelve a no usar SSL y sigue conectándose correctamente.
Dado que estas versiones posteriores utilizan el protocolo OpenSSL, un certificado de servidor
caducado no impide que se realicen conexiones correctas a menos que se especifique el modo
SSL required.
• En las versiones secundarias de MariaDB 10.0 y 10.1 más antiguas, se devuelve un error.
Dado que estas versiones más antiguas utilizan el protocolo yaSSL, la verificación del
certificado se aplica estrictamente y la conexión no es correcta.
Las siguientes versiones secundarias de MariaDB utilizan el protocolo yaSSL:

• 10.0.17, 10.0.24, 10.0.28, 10.0.31, 10.0.32
• 10.1.14, 10.1.19, 10.1.23, 10.1.26
Después actualizar sus certificados de CA en los almacenes de confianza de la aplicación de su cliente,

puede rotar los certificados en sus instancias de base de datos. Recomendamos encarecidamente probar
estos procedimientos en un entorno de desarrollo o ensayo antes de implementarlos en sus entornos de
producción.
Para obtener más información acerca de la rotación de certificados, consulte Rotar certificados SSL/
TLS (p. 1514). Para obtener más información acerca de cómo descargar certificados, consulte Uso de
SSL/TLS para cifrar una conexión a una instancia de base de datos (p. 1512). Para obtener información
sobre el uso de SSL/TLS con las instancias de base de datos de MariaDB, consulte Uso de SSL con una
instancia de base de datos de MariaDB (p. 545).
Temas
• Determinación de si un cliente necesita una verificación de certificados para conectarse (p. 555)
• Actualización del almacén de confianza de su aplicación (p. 556)
• Ejemplo de código Java para el establecimiento de conexiones SSL (p. 557)
554
Determinación de si un cliente necesita una
verificación de certificados para conectarse

Puede comprobar si los cliente de JDBC y MySQL precisan la verificación de certificados para conectarse.
JDBC
El siguiente ejemplo con el conector de MySQL/J 8.0 muestra una manera de comprobar las propiedades
de conexión de JDBC de una aplicación para determinar si las conexiones exitosas precisan un certificado
válido. Para obtener más información sobre todas las opciones de conexión de JDBC para MySQL,
consulte Propiedades de la configuración en la documentación de MySQL.
Al utilizar el conector de MySQL/J 8.0, una conexión precisa una verificación frente al certificado
de CA del servidor si sus propiedades de conexión han configurado sslMode como VERIFY_CA o
VERIFY_IDENTITY, como en el siguiente ejemplo.
Properties properties = new Properties();

properties.setProperty("sslMode", "VERIFY_IDENTITY");
properties.put("user", DB_USER);
properties.put("password", DB_PASSWORD);
Note
Si utiliza MySQL Java Connector v5.1.38 o posterior, o MySQL Java Connector v8.0.9 o
posterior para conectarse a sus bases de datos, incluso si no ha configurado explícitamente sus
aplicaciones para usar SSL/TLS al conectarse a sus bases de datos, estos controladores cliente
utilizan de forma predeterminada SSL/TLS. Además, al utilizar SSL/TLS, realizan una verificación
parcial del certificado y producen un error al conectarse si el certificado del servidor de base de
datos ha caducado.
MySQL
Los siguientes ejemplos con el cliente de MySQL muestran dos maneras de comprobar la conexión a
MySQL de un script para determinar si las conexiones exitosas precisan un certificado válido. Para obtener
más información sobre todas las opciones de conexión con el cliente de MySQL, consulte Configuración
del lado del cliente para las conexiones cifradas en la documentación de MySQL.
Al utilizar el cliente de MySQL 5.7 o 8.0, una conexión SSL precisa una verificación frente al certificado de
CA del servidor si para la opción de --ssl-mode especifica VERIFY_CA o VERIFY_IDENTITY, como en
el siguiente ejemplo.
mysql -h mysql-database.rds.amazonaws.com -uadmin -ppassword --ssl-ca=/tmp/ssl-cert.pem --

ssl-mode=VERIFY_CA
Al utilizar el cliente de MySQL 5.6, una conexión SSL precisa una verificación frente al certificado de CA
del servidor si especifica la opción --ssl-verify-server-cert, como en el siguiente ejemplo.

ssl-verify-server-cert
555
Actualización del almacén de confianza de su aplicación
Actualización del almacén de confianza de su

aplicación
Para obtener más información acerca de la actualización del almacén de confianza para las aplicaciones
de MySQL, consulte Uso de TLS/SSL con MariaDB Connector/J en la documentación de MariaDB.
Note
Cuando actualice el almacén de confianza, puede retener certificados antiguos además de añadir
los nuevos certificados.
Actualización del almacén de confianza de su aplicación para

JDBC
Puede actualizar el almacén de confianza para las aplicaciones que utilizan JDBC para las conexiones
SSL/TLS.
Para actualizar el almacén de confianza para las aplicaciones de JDBC
1. Descargue el certificado raíz de 2019 que funciona con todas las regiones de AWS y coloque el
archivo en el directorio del almacén de confianza.
Para obtener información sobre la descarga del certificado raíz, consulte Uso de SSL/TLS para cifrar
2. Convierta el certificado al formato .der con el siguiente comando.
openssl x509 -outform der -in rds-ca-2019-root.pem -out rds-ca-2019-root.der
Reemplace el nombre de archivo por el que ha descargado.

3. Importe el certificado en el almacén de claves utilizando el siguiente comando.
keytool -import -alias rds-root -keystore clientkeystore -file rds-ca-2019-root.der
4. Confirme que el almacén de claves se haya actualizado correctamente.
keytool -list -v -keystore clientkeystore.jks
Especifique la contraseña del almacén de claves cuando se le solicite.
Su resultado debe contener lo siguiente.
rds-root,date, trustedCertEntry,
Certificate fingerprint (SHA1):
D4:0D:DB:29:E3:75:0D:FF:A6:71:C3:14:0B:BF:5F:47:8D:1C:80:96
# This fingerprint should match the output from the below command
openssl x509 -fingerprint -in rds-ca-2019-root.pem -noout
556
Ejemplo de código Java para el
establecimiento de conexiones SSL
Si utiliza el controlador de MariaDB Connector/J JDBC en una aplicación, establezca las siguientes
propiedades en la aplicación.
System.setProperty("javax.net.ssl.trustStore", certs);
System.setProperty("javax.net.ssl.trustStorePassword", "password");
Cuando inicie la aplicación, establezca las siguientes propiedades.
java -Djavax.net.ssl.trustStore=/path_to_truststore/MyTruststore.jks -
Djavax.net.ssl.trustStorePassword=my_truststore_password com.companyName.MyApplication
Ejemplo de código Java para el establecimiento de

conexiones SSL
El siguiente ejemplo de código muestra cómo configurar la conexión SSL mediante JDBC.
private static final String DB_USER = "admin";
private static final String DB_USER = "user name";

private static final String DB_PASSWORD = "password";
// This key store has only the prod root ca.
private static final String KEY_STORE_FILE_PATH = "file-path-to-keystore";
private static final String KEY_STORE_PASS = "keystore-password";
public static void main(String[] args) throws Exception {

Class.forName("org.mariadb.jdbc.Driver");
System.setProperty("javax.net.ssl.trustStore", KEY_STORE_FILE_PATH);
System.setProperty("javax.net.ssl.trustStorePassword", KEY_STORE_PASS);

Connection connection = DriverManager.getConnection("jdbc:mysql://ssl-mariadb-

public.cni62e2e7kwh.us-east-1.rds.amazonaws.com:3306?useSSL=true",properties);
Statement stmt=connection.createStatement();
ResultSet rs=stmt.executeQuery("SELECT 1 from dual");
return;
}
Important
Después de que haya determinado que sus conexiones de base de datos utilizan SSL/TLS y
ha actualizado el almacén de confianza de su aplicación, puede actualizar su base de datos
557
Actualización del motor de base de datos MariaDB
para utilizar los certificados de rds-ca-2019. Para obtener instrucciones, consulte el paso 3 en
Actualización del certificado de entidad de certificación modificando la instancia de base de
datos (p. 1514).
Actualización del motor de base de datos MariaDB

Cuando Amazon RDS admita una nueva versión de un motor de base de datos, podrá actualizar sus
instancias de base de datos a la nueva versión. Hay dos tipos de actualizaciones para las instancias
de base de datos de MariaDB: actualizaciones de versiones principales y actualizaciones de versiones
secundarias.
Las actualizaciones de la versión principal pueden contener cambios realizados en la base de datos
que no son compatibles con las versiones anteriores de las aplicaciones. Por lo tanto, debe realizar
manualmente las actualizaciones de versiones principales de sus instancias de base de datos. Puede
iniciar una actualización de versión principal modificando su instancia de base de datos. Sin embargo,
antes de realizar una actualización de versión principal, recomendamos que siga las instrucciones
descritas en Información general de actualización (p. 558).
Por su parte, las actualizaciones de versiones secundarias solo incluyen cambios compatibles con las
versiones anteriores de las aplicaciones. Puede iniciar manualmente una actualización de versiones
secundarias modificando su instancia de base de datos. O puede habilitar la opción Auto minor version
upgrade (Actualización automática de versiones secundarias) al crear o modificar una instancia de base de
datos. Si lo hace, su instancia de base de datos se actualizará automáticamente después de que Amazon
RDS pruebe y apruebe la nueva versión. Para obtener información sobre cómo realizar una actualización,
consulte Actualización de una versión del motor de una instancia de base de datos (p. 264).
Si la instancia de base de datos de MariaDB usa las réplicas de lectura, debe actualizar todas las
réplicas de lectura antes de actualizar la instancia de origen. Si la instancia de base de datos está en una
implementación Multi-AZ, se actualizan las réplicas en espera y de escritor. Es posible que su instancia de
base de datos no esté disponible hasta que se complete la actualización.
Para obtener más información acerca de las versiones de MariaDB compatibles y la administración de las
versiones, consulte Versiones de MariaDB en Amazon RDS (p. 538).
Temas
• Información general de actualización (p. 558)
• Actualización de una instancia de base de datos MariaDB (p. 559)
• Actualizaciones de versiones secundarias automáticas para MariaDB (p. 559)
Información general de actualización

que no son compatibles con las versiones anteriores de las aplicaciones. Como resultado, Amazon
RDS no aplica automáticamente las actualizaciones de las versiones principales; es necesario modificar
manualmente la instancia de base de datos. Debe probar exhaustivamente cualquier actualización antes
de aplicarla a las instancias de producción.
A no ser que especifique lo contrario, la instancia de base de datos se actualizará automáticamente a

las nuevas versiones secundarias de MariaDB cuando Amazon RDS las admita. Los parches se instalan
durante el periodo de mantenimiento programado. Puede modificar una instancia de base de datos para
desactivar las actualizaciones automáticas de versiones secundarias.
Amazon RDS toma dos instantáneas de base de datos durante el proceso de actualización. La primera
instantánea de base de datos es la de la instancia de base de datos antes de que se haya llevado a cabo
558
Actualización de una instancia de base de datos MariaDB
ningún cambio. Si la actualización no funciona para las bases de datos, puede restaurar este snapshot
para crear una instancia de base de datos en la que se ejecuta la versión antigua. La segunda instantánea
de base de datos se crea cuando se completa la actualización.
Note
Amazon RDS solo realiza instantáneas de base de datos si ha definido el periodo de retención de
copia de seguridad de su instancia de base de datos en un número mayor que 0. Para cambiar el
periodo de retención de copia de seguridad, consulte Modificación de una instancia de base de
Después de completar la actualización, no puede volver a la versión anterior del motor de base de datos.
Si desea volver a la versión anterior, restaure la primera instantánea de base de datos que se realizó para
crear una nueva instancia de base de datos.
Puede controlar cuándo debe actualizar la instancia de base de datos a una nueva versión admitida por
Amazon RDS. Este nivel de control le ayuda a mantener la compatibilidad con versiones de base de datos
específicas y probar nuevas versiones con una aplicación antes de implementarlas en producción. Cuando
esté listo, podrá efectuar actualizaciones de versiones en el momento que le resulte más conveniente.
Si la instancia de base de datos de usa la replicación de lectura, debe actualizar todas las réplicas de
lectura antes de actualizar la instancia de origen.
Si la instancia de base de datos se encuentra en un despliegue Multi-AZ, se actualizan la instancia de

base de datos principal y la instancia en espera. Las instancias de base de datos principal y en espera se
actualizan al mismo tiempo y se produce una interrupción hasta que finaliza la actualización. El tiempo que
dura la interrupción varía según el motor de base de datos, la versión del motor y el tamaño de la instancia
de base de datos.
Si desea usar un grupo de parámetros personalizado y realiza una actualización de versión principal, debe
especificar un grupo de parámetros predeterminado para la nueva versión del motor de base de datos
o crear su grupo de parámetros personalizado para la nueva versión del motor de base de datos. Para
asociar el nuevo grupo de parámetros con la instancia de base de datos se requiere un reinicio de la base
de datos iniciado por el cliente una vez que se haya completado la actualización. El estado del grupo de
parámetros de la instancia mostrará pending-reboot si la instancia se tiene que reiniciar para aplicar los
cambios del grupo de parámetros. El estado del grupo de parámetros de una instancia se puede visualizar
en la consola de AWS o usando una llamada "describe", como describe-db-instances.
Actualización de una instancia de base de datos

MariaDB
Para obtener más información acerca de la actualización automática o manual de una instancia de base
de datos MariaDB, consulte Actualización de una versión del motor de una instancia de base de datos
(p. 264).
Actualizaciones de versiones secundarias automáticas

para MariaDB
Si habilita la opción Auto Minor Version Upgrade (Actualización automática de versiones secundarias)
al crear o modificar una instancia de base de datos, puede hacer que la instancia de base de datos se
actualice automáticamente.
Para algunas versiones principales de RDS para MariaDB en algunas regiones de AWS, RDS designa
una versión secundaria como versión de actualización automática. Después de que Amazon RDS pruebe
y apruebe una versión secundaria, la actualización de versión secundaria se produce automáticamente
559
durante el periodo de mantenimiento. RDS no configura automáticamente versiones secundarias

publicadas recientemente como la versión de actualización automática. Antes de que RDS asigne una
versión de actualización automática más reciente, deben considerarse algunos criterios, como, por
ejemplo, los que se indican a continuación:
• Problemas de seguridad conocidos

• Errores en la versión de la comunidad MySQL
• Estabilidad general de la flota desde que se publicó la versión secundaria
Puede utilizar el siguiente comando de la AWS CLI y secuencia de comandos para determinar la versión
actual de destino de actualización secundaria automática para una versión secundaria de MariaDB
especificada en una región de AWS específica.
aws rds describe-db-engine-versions --output=table --engine mariadb --engine-version minor-

version --region region
Por ejemplo, el siguiente comando de la AWS CLI determina el destino de actualización secundaria
automática para MariaDB versión secundaria 5.7.19 en la región de AWS EE.UU. Este (Ohio) (us-east-2).
aws rds describe-db-engine-versions --output=table --engine mysql --engine-version 10.2.21

--region us-east-2
Su resultado es similar al siguiente.
-------------------------------------------------------------------------------------------------------
|
DescribeDBEngineVersions
|
+------------------------------------------------------------------------------------------------------
+
||
DBEngineVersions
||
|+---------------------------+-----------------------------+-------------------------
+----------+----------------+------------+--------------------------------------
+-----------------------+|
|| DBEngineDescription | DBEngineVersionDescription | DBParameterGroupFamily
| Engine | EngineVersion | Status | SupportsLogExportsToCloudwatchLogs |
SupportsReadReplica ||
|+---------------------------+-----------------------------+-------------------------
+----------+----------------+------------+--------------------------------------
+-----------------------+|
|| MariaDb Community Edition| MariaDB 10.2.11 | mariadb10.2 |
mariadb | 10.2.11 | available | True | True
||
|+---------------------------+-----------------------------+-------------------------
+----------+----------------+------------+--------------------------------------
+-----------------------+|
|||
ExportableLogTypes
|||
||
+------------------------------------------------------------------------------------------------------
+||
||| audit
|||
||| error
|||
560
||| general
|||
||| slowquery
|||
||
+------------------------------------------------------------------------------------------------------
+||
|||
ValidUpgradeTarget
|||
||+-----------------------------+----------------------------------------
+-----------------------+------------------------------------
+-----------------------------------------------------+||
||| AutoUpgrade | Description | Engine
| EngineVersion | IsMajorVersionUpgrade
|||
||+-----------------------------+----------------------------------------
+-----------------------+------------------------------------
+-----------------------------------------------------+||
||| False | MariaDB 10.2.12 | mariadb
| 10.2.12 | False
|||
| 10.2.15 | False
|||
||| True | MariaDB 10.2.21 | mariadb
| 10.2.21 | False
|||
| 10.3.8 | True
|||
| 10.3.13 | True
|||
| 10.3.20 | True
|||
| 10.3.23 | True
|||
||+-----------------------------+----------------------------------------
+-----------------------+------------------------------------
+-----------------------------------------------------+||
En este ejemplo, el valor AutoUpgrade es True para MariaDB versión 10.2.21. Por lo tanto, el objetivo de
actualización secundaria automática es MariaDB versión 10.2.21, que está resaltado en el resultado.
Una instancia de base de datos de MariaDB se actualiza automáticamente durante el periodo de

mantenimiento si se cumplen los siguientes criterios:
• La instancia de base de datos tiene habilitada la opción Auto Minor Version Upgrade (Actualización
automática a versiones secundarias).
• La instancia de base de datos se ejecuta en una versión secundaria de motor de base de datos que es
anterior a la versión secundaria de actualización automática actual.
Para obtener más información, consulte Actualización automática de la versión secundaria del
motor (p. 266).
561
Migración de datos desde una instantánea de base de
datos de MySQL a una instancia de base de datos MariaDB
Migración de datos desde una instantánea de base

de datos de MySQL a una instancia de base de
datos MariaDB
Puede migrar una instantánea de base de datos MySQL en Amazon RDS a una nueva instancia de base
de datos en la que se ejecuta MariaDB 10.1 con la Consola de administración de AWS, la AWS CLI o la
API de Amazon RDS. Debe crear la instantánea de base de datos desde una instancia de base de datos
de Amazon RDS que ejecute MySQL 5.6. Para aprender a crear una instantánea de base de datos MYSQL
de RDS, consulte Creación de una instantánea de base de datos (p. 324).
Después de migrar de MySQL a MariaDB, la instancia de base de datos MariaDB se asociará con el
grupo de parámetros de base de datos predeterminado y el grupo de opciones correspondiente. Después
de restaurar la instantánea de base de datos, puede asociar un grupo de parámetros de base de datos
personalizado a la nueva instancia de base de datos. Sin embargo, un grupo de parámetros de MariaDB
tiene un conjunto diferente de variables de sistema configurables. Para obtener información acerca de las
diferencias entre las variables de sistema de MySQL y MariaDB, consulte System Variable Differences
Between MariaDB 10.1 and MySQL 5.6. Para obtener información acerca de los grupos de parámetros de
base de datos, consulte Trabajo con los grupos de parámetros de base de datos (p. 223). Para obtener
información acerca de los grupos de opciones, consulte Trabajo con grupos de opciones (p. 208).
Incompatibilidades entre MariaDB y MySQL

Entre las incompatibilidades entre MySQL y MariaDB se incluyen las siguientes:
• No puede migrar una instantánea de base de datos creada con MySQL 5.5 a MariaDB 10.1.
• No puede migrar una instantánea de base de datos creada con MySQL 5.7 a MariaDB.
• No puede migrar una instantánea de base de datos creada con MySQL 8.0 a MariaDB.
• No puede migrar una instantánea cifrada.
• Si la base de datos de MySQL usa un hash de contraseña SHA256, debe restablecer las contraseñas
de usuario con hash SHA256 para poder conectar a la base de datos de MariaDB. El siguiente código
muestra cómo restablecer una contraseña con hash SHA256:
SET old_passwords = 0;
UPDATE mysql.user SET plugin = 'mysql_native_password',
Password = PASSWORD('new_password')
WHERE (User, Host) = ('master_user_name', %);
FLUSH PRIVILEGES;
• Si una cuenta de usuario maestro de RDS usa el hash de contraseña SHA256, la contraseña se
debe restablecer usando el comando modify-db-instance de la AWS CLI de RDS, la operación
ModifyDBInstance de la API o la Consola de administración de AWS. Para obtener más información
acerca de la modificación de una instancia de base de datos , consulte Modificación de una instancia de
• MariaDB no admite el complemento Memcached; sin embargo, los datos utilizados por el complemento
Memcached se almacenan como tablas de InnoDB. Después de migrar una instantánea de base de
datos de MySQL, puede obtener acceso a los datos empleados por el complemento Memcached usando
SQL. Para obtener más información acerca de la base de datos innodb_memcache, consulte InnoDB
memcached Plugin Internals.
562
Realización de la migración
Puede migrar una instantánea de base de datos de Amazon RDS MySQL a una nueva instancia de base
de datos de MariaDB utilizando la Consola de administración de AWS, la AWS CLI o la API de RDS.
Consola
Para migrar una instantánea de base de datos de MySQL a una instancia de base de datos
MariaDB
2. En el panel de navegación, elija Snapshots y, a continuación, seleccione la instantánea de base de
datos MySQL que desea migrar.
3. En Actions (Acciones), seleccione Migrate Snapshot (Migrar instantánea). Aparece la página Migrate
Database.
4. En Migrate to DB Engine, elija mariadb.
5. En la página Migrate Database, especifique la información adicional que RDS necesita para lanzar la
instancia de base de datos MariaDB.
• DB Engine Version: elija la versión del motor de base de datos de MariaDB que desea usar. Para
obtener más información, consulte Actualización del motor de base de datos MariaDB (p. 558).
• DB Instance Class: elija una clase de instancia de base de datos que tenga el almacenamiento y
la capacidad requeridos para la base de datos, por ejemplo db.r3.large. Para cualquier aplicación
de producción que requiera un desempeño de E/S rápido y coherente, recomendamos el
almacenamiento de IOPS provisionadas. Para obtener más información, consulte Almacenamiento
de SSD de IOPS provisionadas (p. 33). MariaDB 10.1 no admite las clases de instancia de base
de datos de la generación anterior. Para obtener más información, consulte Clases de instancia de
• Multi-AZ Deployment (Implementación Multi-AZ): elija Yes (Sí) para implementar la instancia
de base de datos en varias zonas de disponibilidad; de lo contrario, elija No. Para obtener más
información, consulte Regiones, zonas de disponibilidad y zonas locales (p. 38).
• DB Snapshot ID: escriba un nombre para el identificador de la instantánea de base de datos.
El identificador de la instantánea de base de datos tiene las siguientes restricciones:

• Debe contener de 1 a 255 caracteres alfanuméricos o guiones.
• El carácter debe ser una letra.
• No puede terminar con un guion ni contener dos guiones consecutivos.
Si va a restaurar desde una instantánea de base de datos manual compartida, el identificador

correspondiente debe ser el nombre de recurso de Amazon (ARN) de la instantánea de base de
datos compartida.
• DB Instance Identifier (Identificador de instancias de bases de datos): escriba un nombre para la
instancia de base de datos que sea único para su cuenta en la región de AWS en la que residirá la
instancia de base de datos. Este identificador se utiliza en las direcciones de punto de enlace para
las instancias de la instancia de base de datos.
El identificador de instancias de bases de datos tiene las siguientes limitaciones:

• Debe contener de 1 a 63 caracteres alfanuméricos o guiones.
• El primer carácter debe ser una letra.
• No puede terminar con un guion ni contener dos guiones consecutivos.
• Debe ser único para todas las instancias de base de datos de su cuenta de AWS en una región
de AWS.
563
• Virtual Private Cloud (VPC): si ya dispone de una VPC, puede utilizarla con su instancia de base
de datos MariaDB si selecciona el identificador de la VPC, por ejemplo, vpc-a464d1c1. Para
obtener más información acerca de las VPC, consulte VPC Amazon Virtual Private Cloud y Amazon
RDS (p. 1597).
De lo contrario, puede optar por hacer que Amazon RDS cree una VPC seleccionando Create a new
VPC (Crear una nueva VPC).
No puede crear instancias de MariaDB en la red EC2 Classic.

• Subnet group:: si dispone de un grupo de subredes existente, puede utilizarlo con su instancia de
base de datos MariaDB seleccionando el identificador del grupo de subredes, por ejemplo, gs-
subnet-group1.
De lo contrario, puede optar por hacer que Amazon RDS cree un grupo de subredes seleccionando
Create a new subnet group (Crear un nuevo grupo de subredes).
• Public accessibility (Accesibilidad pública): elija No para especificar que solo pueden obtener acceso
a las instancias de su instancia de base de datos los recursos que se encuentran dentro de su
VPC. Elija Yes (Sí) para especificar que los recursos de la red pública pueden obtener acceso a las
instancias de su instancia de base de datos. El valor predeterminado es Yes (Sí).
• Availability zone: elija el valor de Availability Zone que alojará la instancia principal de la instancia de
base de datos MariaDB. Para hacer que Amazon RDS elija un valor de Availability Zone (Zona de
disponibilidad), elija No Preference (Sin preferencia).
• Database Port (Puerto de base de datos): indique el puerto predeterminado que se utilizará al
conectar a instancias de la instancia de base de datos. El valor predeterminado es 3306.
Es posible que se encuentre detrás de un firewall de una compañía que no permite el acceso a
los puertos predeterminados, como el puerto predeterminado de MySQL, el 3306. En este caso,
proporcione un valor de puerto permitido por el firewall corporativo.
• Option Group (Grupo de opciones): elija el grupo de opciones que desea asociar a la instancia de
base de datos. Para obtener más información, consulte Trabajo con grupos de opciones (p. 208).
• Encryption: elija Enable Encryption para que la nueva instancia de base de datos MariaDB se cifre
"en reposo". Si elige Enable Encryption (Habilitar cifrado), se le pedirá que elija una clave de cifrado
de AWS KMS como valor de Master key (Clave maestra).
• Auto minor version upgrade (Actualización automática de versiones secundarias): elija Enable
auto minor version upgrade (Habilitar actualización automática de versiones secundarias) para
permitir que la instancia de base de datos reciba actualizaciones preferidas de la versión secundaria
del motor de base de datos automáticamente cuando estén disponibles. Amazon RDS realiza
actualizaciones automáticas de versiones secundarias en el periodo de mantenimiento. La opción
Auto Minor Version Upgrade (Actualización automática de versiones secundarias) solo es válida
para las actualizaciones de las versiones secundarias del motor de MySQL para su instancia
de base de datos de MariaDB. No tiene validez para los parches periódicos que se utilizan para
mantener la estabilidad del sistema.
564
6. Elija Migrate.
AWS CLI
Para migrar datos desde una instantánea de base de datos de MySQL a una instancia de base de datos
de MariaDB, use el comando restore-db-instance-from-db-snapshot de la AWS CLI con los
• --db-instance-identifier: nombre de la instancia de base de datos que se debe crear a partir de la

• --db-snapshot-identifier: identificador de la instantánea de base de datos desde la que se debe restaurar.
• --engine: motor de base de datos que se va a usar para la nueva instancia.
Example

--db-instance-identifier newmariadbinstance \
--db-snapshot-identifier mysqlsnapshot \
--engine mariadb
Para Windows:
565
Uso de la replicación de MariaDB
--db-instance-identifier newmariadbinstance ^
--db-snapshot-identifier mysqlsnapshot ^
--engine mariadb
API
Para migrar los datos desde una instantánea de base de datos de MySQL a una instancia de base de
datos de MariaDB, llame a la operación RestoreDBInstanceFromDBSnapshot de la API de Amazon
RDS.
Example
?Action=RestoreDBInstanceFromDBSnapshot
&DBInstanceIdentifier= newmariadbinstance
&DBSnapshotIdentifier= mysqlsnapshot
&Engine= mariadb
&SignatureVersion=4
&Version=2013-09-09
&X-Amz-Date=20140428T232655Z
&X-Amz-Signature=78ac761e8c8f54a8c0727f4e67ad0a766fbb0024510b9aa34ea6d1f7df52fe92
Uso de la replicación de MariaDB en Amazon RDS

Normalmente se utilizan réplicas de lectura para configurar la replicación entre instancias de base de datos
de Amazon RDS. Para obtener información general acerca de las réplicas de lectura, consulte Trabajo con
réplicas de lectura (p. 272). Para obtener información específica acerca de cómo utilizar las réplicas de
lectura en MariaDB en Amazon RDS, consulte Uso de réplicas de lectura de MariaDB (p. 567).
También puede configurar la replicación en función de las coordenadas de los registros binarios para las
instancias de base de datos de MariaDB. Para las instancias de MariaDB, también puede configurar la
replicación en función de los ID de transacción global (GTID), lo que proporciona más seguridad en caso
de bloqueo. Para obtener más información, consulte Configuración de la replicación basada en GTID en
una instancia de base de datos de MariaDB en Amazon RDS (p. 570).
Estas opciones de replicación están disponibles con MariaDB en Amazon RDS:
• Puede configurar la replicación entre una instancia de base de datos MariaDB en Amazon RDS y
una instancia MySQL o MariaDB externa a Amazon RDS. Para obtener más información sobre cómo
configurar la replicación con un origen externo, consulte Replicación con una instancia de base de datos
MySQL o MariaDB que se ejecuta fuera de Amazon RDS (p. 854).
• Puede configurar la replicación para importar bases de datos desde una instancia de MySQL o
MariaDB externa a Amazon RDS o para exportar bases de datos a esas instancias. Para obtener más
información, consulte Importación de datos a una instancia de base de datos MySQL o MariaDB en
Amazon RDS con tiempo de inactividad reducido (p. 823) y Exportación de datos desde una instancia
de base de datos MySQL mediante replicación (p. 860).
566
Uso de réplicas de lectura de MariaDB
Para cualquiera de estas opciones de replicación, puede utilizar replicación basada en filas, basada en
instrucciones o mixta. La replicación basada en filas solo replica las filas cambiadas que resulten de una
instrucción SQL. La replicación basada en instrucciones replica toda la instrucción SQL. La replicación
mixta utiliza la replicación basada en instrucciones siempre que sea posible, pero alterna a la replicación
basada en filas cuando se ejecutan las instrucciones SQL que no son seguras para la replicación basada
en instrucciones. En la mayoría de los casos, se recomienda la replicación mixta. El formato de registro
binario de la instancia de base de datos determina si la replicación se basa en filas, instrucciones o mixta.
Para obtener información acerca de la configuración del formato de registro binario, consulte Formato de
registro binario (p. 494).
Temas
• Uso de réplicas de lectura de MariaDB (p. 567)
• Configuración de la replicación basada en GTID en una instancia de base de datos de MariaDB en
Amazon RDS (p. 570)

Esta sección contiene información específica acerca de cómo utilizar las réplicas de lectura en MariaDB en
Amazon RDS. Para obtener información general sobre las réplicas de lectura e instrucciones sobre cómo
usarlas, consulte Trabajo con réplicas de lectura (p. 272).
Temas
• Configuración de réplicas de lectura con MariaDB (p. 567)
• Actualizaciones de réplicas de lectura con MariaDB (p. 568)
• Implementaciones de réplicas de lectura Multi-AZ con MariaDB (p. 568)
• Monitoreo de réplicas de lectura de MariaDB (p. 568)
• Inicio y detención de replicaciones con réplicas de lectura de MariaDB (p. 569)
• Solución de problemas de una réplica de lectura de MariaDB (p. 569)
Configuración de réplicas de lectura con MariaDB

Para que una instancia de base de datos de MariaDB pueda servir como origen de replicación, debe
habilitar las copias de seguridad automáticas en la instancia de base de datos de origen estableciendo el
periodo de retención de copia de seguridad en un valor distinto de 0. Este requisito también es válido para
una réplica de lectura que sea la instancia de base de datos de origen de otra réplica de lectura.
Puede crear hasta cinco réplicas de lectura a partir de una instancia de base de datos. Para que la
replicación sea eficaz, cada réplica de lectura debe tener la misma cantidad de recursos informáticos y de
almacenamiento que la instancia de base de datos de origen. Si modifica la escala de la instancia de base
de datos de origen, debe ajustar también la escala de las réplicas de lectura.
Si en una réplica de lectura se ejecuta cualquier versión de MariaDB, puede especificarla como instancia
de base de datos de origen para otra réplica de lectura. Por ejemplo, puede crear RéplicaLectura1 a partir
de MiInstanciaBD y crear a continuación RéplicaLectura2 a partir de RéplicaLectura1. Las actualizaciones
realizadas en MiInstanciaBD se replican en RéplicaLectura1 y a continuación se replican desde
RéplicaLectura1 en RéplicaLectura2. En una cadena de replicación no pueden participar más de cuatro
instancias. Por ejemplo, puede crear RéplicaLectura1 desde MiInstanciaBDorigen, crear a continuación
RéplicaLectura2 desde RéplicaLectura1 y crear después RéplicaLectura3 desde RéplicaLectura2, pero no
puede crear RéplicaLectura4 desde RéplicaLectura3.
Si promociona una réplica de lectura de MariaDB que a su vez se replica en otras réplicas de lectura,
esas réplicas de lectura permanecen activas. Considere un ejemplo en el que MiInstanciaBD1 se replica
en MiInstanciaBD2 y MiInstanciaBD2 se replica en MiInstanciaBD3. Si se promueve MiInstanciaBD2,
567
la replicación de MiInstanciaBD1 a MiInstanciaBD2 deja de producirse, pero MiInstanciaBD2 se sigue

replicando en MyDBInstance3.
Para habilitar las copias de seguridad automáticas en una réplica de lectura para MariaDB en Amazon
RDS, primero cree la réplica de lectura y modifíquela a continuación para habilitar las copias de seguridad
automáticas.
Puede ejecutar varias acciones concurrentes de creación o eliminación de réplicas de lectura que hagan
referencia a la misma instancia de base de datos de origen siempre que esté dentro del límite de cinco
réplicas de lectura para la instancia de origen.
Actualizaciones de réplicas de lectura con MariaDB

Las réplicas de lectura se han diseñado para permitir las consultas de lectura, pero puede necesitar
actualizaciones ocasionales. Por ejemplo, puede necesitar añadir un índice para acelerar los tipos
concretos de consultas que obtienen acceso a la réplica. Puede habilitar las actualizaciones estableciendo
el parámetro read_only en 0 en el grupo de parámetros de base de datos para la réplica de lectura.
Implementaciones de réplicas de lectura Multi-AZ con MariaDB

Puede crear una réplica de lectura a partir de implementaciones de instancia de base de datos Single-AZ
o Multi-AZ. Puede usar implementaciones Multi-AZ para mejorar la durabilidad y la disponibilidad de los
datos críticos, pero no puede usar la implementación Multi-AZ secundaria para responder a consultas de
solo lectura. En lugar de ello, puede crear réplicas de lectura a partir de una instancia de base de datos
Multi-AZ con un tráfico elevado para descargar las consultas de solo lectura. Si la instancia de origen
de una implementación Multi-AZ conmuta a la secundaria, las réplicas de lectura asociadas cambian
automáticamente para usar la secundaria (ahora principal) como origen de replicación. Para obtener más
información, consulte Alta disponibilidad (Multi-AZ) para Amazon RDS (p. 42).
Puede crear réplicas de lectura como una instancia de base de datos Multi-AZ. Amazon RDS crea una
réplica en espera en otra zona de disponibilidad para permitir la conmutación por error de la réplica. La
creación de su réplica de lectura como instancia de base de datos Multi-AZ es independiente de si la base
de datos de origen es una instancia de base de datos Multi-AZ.
Monitoreo de réplicas de lectura de MariaDB

Para las réplicas de lectura de MariaDB, puede monitorear el retraso de replicación en Amazon
CloudWatch mediante la visualización de la métrica ReplicaLag de Amazon RDS. La métrica
ReplicaLag indica el valor del campo Seconds_Behind_Master del comando SHOW SLAVE STATUS.
Los motivos comunes de retardo de la replicación para MariaDB son los siguientes:

• Escritura en tablas con índices en una réplica de lectura. Si el parámetro read_only no se ha
establecido en 0 en la réplica de lectura, puede interrumpirse la replicación.
• Uso de un motor de almacenamiento no transaccional como MyISAM. La replicación solo se admite
para el motor de almacenamiento InnoDB en MariaDB 10.2 y posteriores y el motor de almacenamiento
XtraDB en MariaDB 10.1 y anteriores.
de base de datos de origen. Si la métrica ReplicaLag devuelve -1, la replicación no está activa.
568
Inicio y detención de replicaciones con réplicas de lectura de

MariaDB
Puede detener y reiniciar el proceso de replicación en una instancia de base de datos de Amazon RDS
llamando a los procedimientos mysql.rds_stop_replication (p. 906) y mysql.rds_start_replication (p. 904)
almacenados en el sistema. Puede hacerlo cuando replique entre dos instancias de Amazon RDS para las
operaciones de larga duración, como la creación de índices grandes. También debe detener y comenzar la
replicación cuando importe o exporte bases de datos. Para obtener más información, consulte Importación
de datos a una instancia de base de datos MySQL o MariaDB en Amazon RDS con tiempo de inactividad
reducido (p. 823) y Exportación de datos desde una instancia de base de datos MySQL mediante
replicación (p. 860).
Si la replicación se detiene durante más de 30 días consecutivos, ya sea manualmente o a causa de un

error de replicación, Amazon RDS termina la replicación entre la instancia de base de datos de origen
y todas las réplicas de lectura. Realiza ese procedimiento para impedir que aumenten los requisitos
de almacenamiento en la instancia de base de datos de origen y que se incrementen los tiempos de
conmutación por error. La instancia de base de datos de la réplica de lectura seguirá estando disponible.
Sin embargo, la replicación no se podrá reanudar porque los registros binarios requeridos por la réplica
de lectura se eliminan de la instancia de base de datos de origen cuando finaliza la replicación. Puede
crear una nueva réplica de lectura para la instancia de base de datos de origen si desea restablecer la
replicación.
Solución de problemas de una réplica de lectura de MariaDB

Las tecnologías de replicación para MariaDB son asíncronas. Como son asíncronas, cabe esperar
aumentos ocasionales de BinLogDiskUsage en la instancia de base de datos de origen y de
ReplicaLag en la réplica de lectura. Por ejemplo, en paralelo se pueden realizar gran volumen de
operaciones de escritura en la instancia de base de datos de origen. En cambio, las operaciones de
escritura en la réplica de lectura se serializan con un único subproceso E/S que puede provocar un retraso
entre la instancia de origen y la réplica de lectura. Para obtener más información acerca de las réplicas de
solo lectura en la documentación de MariaDB, vaya a Replication Overview.
Puede hacer varias cosas para reducir el retraso entre las actualizaciones de una instancia de base de
datos de origen y las actualizaciones posteriores de la réplica de lectura. Por ejemplo, puede hacer lo
siguiente:
• Dimensionar una réplica de lectura para que tenga un tamaño de almacenamiento y una clase de
instancia de base de datos comparables a los de la instancia de base de datos de origen.
• Asegurarse de que los valores de los parámetros de los grupos de parámetros de base de datos
utilizados en la instancia de base de datos de origen y la réplica de lectura son compatibles. Para
obtener más información y un ejemplo, consulte el análisis del parámetro max_allowed_packet que
se puede encontrar más adelante en esta sección.
Amazon RDS monitorea el estado de la replicación de las réplicas de lectura y actualiza el campo
Replication State de la instancia de la réplica de lectura a Error si la replicación se detiene por
cualquier motivo. Un ejemplo de ello pueden ser las consultas DML que se ejecutan en la réplica de lectura
y que entran en conflicto con las actualizaciones realizadas en la instancia de base de datos de origen.
Puede revisar los detalles del error asociado mostrado por el motor de MariaDB visualizando el campo
Replication Error. También se generan eventos que indican el estado de la réplica de lectura, entre
los que se incluyen RDS-EVENT-0045 (p. 468), RDS-EVENT-0046 (p. 469) y RDS-EVENT-0047 (p. 467).
Para obtener más información acerca de los eventos y la suscripción a ellos, consulte Uso de las
notificaciones de eventos de Amazon RDS (p. 462). Si aparece un mensaje de error de MariaDB, revise el
error en la documentación sobre los mensajes de error de MariaDB.
Un problema frecuente que puede causar errores de replicación es que el valor del parámetro
max_allowed_packet de una réplica de lectura sea inferior al parámetro max_allowed_packet
569
Configuración de la replicación basada en GTID
de la instancia de base de datos de origen. El parámetro max_allowed_packet es un parámetro

personalizado que se puede establecer en un grupo de parámetros de base de datos y que se usa
para especificar el tamaño máximo del código DML que se puede ejecutar en la base de datos. En
algunos casos, el valor del parámetro max_allowed_packet en el grupo de parámetros de base
de datos asociado a una instancia de base de datos de origen es inferior al valor del parámetro
max_allowed_packet del grupo de parámetros de base de datos asociado a la réplica de lectura de
origen. En estos casos, el proceso de replicación puede provocar un error (paquete mayor que los bytes
de "max_allowed_packet") y parar la replicación. Puede resolver el error haciendo que el origen y la
réplica de lectura usen grupos de parámetros de base de datos con los mismos valores del parámetro
max_allowed_packet.
Entre las situaciones comunes que pueden causar errores de replicación se incluyen las siguientes:
• Escritura en tablas en una réplica de lectura. Si desea crear índices en una réplica de lectura, debe
establecer el parámetro read_only en 0 para crear los índices. Si se escribe en las tablas de la réplica
de lectura, podría interrumpirse la replicación.
• Uso de un motor de almacenamiento no transaccional como MyISAM. Las réplicas de lectura
requieren un motor de almacenamiento transaccional. La replicación solo se admite para el motor de
almacenamiento InnoDB en MariaDB 10.2 y posteriores y el motor de almacenamiento XtraDB en
MariaDB 10.1 y anteriores.
• Uso de consultas no deterministas que no sean seguras, como SYSDATE(). Para obtener más
información, consulte Determination of Safe and Unsafe Statements in Binary Logging.
Si decide que es seguro hacer caso omiso de un error, puede seguir los pasos que se describen en la
sección Omisión del error de replicación actual (p. 872). De lo contrario, puede eliminar la réplica de
lectura y crear una instancia que use el mismo identificador de instancias de bases de datos para que
el punto de enlace siga siendo el mismo que en la réplica de lectura antigua. Si se corrige un error de
replicación, Replication State cambia a replicating.
Para las instancias de base de datos de MariaDB, en algunos casos las réplicas de lectura no se
pueden cambiar a la secundaria si algunos eventos de binlog no se vacían durante el error. En estos
casos, debe eliminar y volver a crear manualmente las réplicas de lectura. Puede reducir el riesgo
de que esto ocurra definiendo los siguientes valores de variables dinámicas: sync_binlog=1,
innodb_flush_log_at_trx_commit=1 e innodb_support_xa=1. Estos ajustes pueden reducir el
desempeño, así que es aconsejable probar su impacto antes de implementar los cambios en un entorno de
producción.

en una instancia de base de datos de MariaDB en
Amazon RDS
Puede configurar la replicación basada en GTID desde una instancia de MariaDB externa de la versión
10.0.24 o posterior en una instancia de base de datos de MariaDB en Amazon RDS. Asegúrese de seguir
estas directrices cuando configure una instancia de origen externo y una réplica en Amazon RDS:
• Monitorice los eventos de conmutación por error para la instancia de base de datos de MariaDB en
Amazon RDS que sea su réplica. Si se produce una conmutación por error, la instancia de base de datos
que es la réplica se puede volver a crear en un nuevo host con una dirección de red diferente. Para
obtener información acerca de la monitorización de los eventos de conmutación por error, consulte Uso
de las notificaciones de eventos de Amazon RDS (p. 462).
• Mantenga los binlogs en la instancia de origen hasta que haya verificado que se han aplicado a la
réplica. Este mantenimiento garantiza que puede restaurar la instancia de origen en caso de error.
• Active las copias de seguridad automatizadas en su instancia de base de datos de MariaDB en Amazon
RDS. La activación de las copias de seguridad automatizadas garantiza que puede restaurar su réplica
570
a un momento dado si necesita volver a sincronizar la instancia de origen y la réplica. Para obtener
información acerca de las copias de seguridad y la restauración a un momento dado, consulte Copia de
seguridad y restauración de una instancia de base de datos de Amazon RDS (p. 314).
Note
Los permisos requeridos para comenzar la replicación en una instancia de base

de datos de MariaDB en Amazon RDS están restringidos y no están disponibles
para el usuario maestro de Amazon RDS. Por este motivo, debe usar los comandos
mysql.rds_set_external_master_gtid (p. 582) y mysql.rds_start_replication (p. 904) de Amazon
RDS para configurar la replicación entre su base de datos en funcionamiento y su base de datos
de MariaDB en Amazon RDS.
Para iniciar la replicación entre una instancia de origen externa y una instancia de base de datos de
MariaDB en Amazon RDS, utilice el siguiente procedimiento.
Para iniciar la replicación
1. Configure la instancia de MariaDB de origen como de solo lectura:
mysql> FLUSH TABLES WITH READ LOCK;

mysql> SET GLOBAL read_only = ON;
2. Obtenga el GTID actual de la instancia de MariaDB externa. Puede hacerlo usando mysql o el editor
de consultas que prefiera para ejecutar SELECT @@gtid_current_pos;.
El GTID tiene el formato <domain-id>-<server-id>-<sequence-id>. Un GTID típico tiene un

aspecto similar a 0-1234510749-1728. Para obtener más información acerca de los GTID y sus
componentes, consulte Global Transaction ID en la documentación de MariaDB.
3. Copie la base de datos de la instancia de MariaDB externa en la instancia de base de datos de
MariaDB en Amazon RDS con mysqldump. Para las bases de datos muy grandes, puede usar el
procedimiento que se describe en Importación de datos a una instancia de base de datos MySQL o
MariaDB en Amazon RDS con tiempo de inactividad reducido (p. 823).
Note
Asegúrese de que no hay ningún espacio entre la opción -p y la contraseña que ha escrito.
mysqldump \
--databases <database_name> \
--single-transaction \
--compress \
--order-by-primary \
-u <local_user> \
-p<local_password> | mysql \
--host=hostname \
--port=3306 \
-u <RDS_user_name> \
-p <RDS_password>
Para Windows:
mysqldump ^
--databases <database_name> ^
--single-transaction ^
--compress ^
571
-u <local_user> \
-p<local_password> | mysql ^
--host=hostname ^
--port=3306 ^
-u <RDS_user_name> ^
-p <RDS_password>
Use las opciones --host, --user (-u), --port y -p del comando mysql para especificar el
nombre de host, el nombre de usuario, el puerto y la contraseña para conectarse a su instancia
de base de datos de MariaDB en Amazon RDS. El nombre de host es el nombre de DNS tomado
del punto de enlace de la instancia de base de datos de MariaDB en Amazon RDS, por ejemplo
myinstance.123456789012.us-east-1.rds.amazonaws.com. Puede encontrar el valor del
punto de enlace en los detalles de la instancia en la consola de administración de Amazon RDS.
4. Haga que la instancia de MariaDB de origen vuelva a admitir la escritura:
mysql> SET GLOBAL read_only = OFF;

5. En la consola de administración de Amazon RDS, añada la dirección IP del servidor que aloja la base
de datos de MariaDB externa al grupo de seguridad de VPC de la instancia de base de datos de
MariaDB en Amazon RDS. Para obtener más información acerca de la modificación de un grupo de
seguridad de VPC, vaya a Grupos de seguridad de su VPC en la Guía del usuario de Amazon Virtual
Private Cloud.
La dirección IP puede cambiar cuando se cumplen las siguientes condiciones:
• Está usando una dirección IP pública para la comunicación entre la instancia de origen externa y la
• La instancia de origen externa se detuvo y se reinició.
Si se cumplen esas condiciones, compruebe la dirección IP antes de añadirla.
Es posible que también necesite configurar su red local para permitir las conexiones desde la dirección
IP de la instancia de base de datos de MariaDB en Amazon RDS para que pueda comunicarse con
la instancia de MariaDB externa. Para encontrar la dirección IP de la instancia de base de datos de
MariaDB en Amazon RDS, use el comando host:
host <RDS_MariaDB_DB_host_name>
El nombre de host es el nombre de DNS tomado del punto de enlace de la instancia de base de datos
de MariaDB en Amazon RDS.
6. Con el cliente que prefiera, conéctese a la instancia de MariaDB externa y cree un usuario de MariaDB
que se usará para la replicación. Esta cuenta se usa únicamente para la replicación y debe estar
limitada a su dominio para mejorar la seguridad. A continuación se muestra un ejemplo:
CREATE USER 'repl_user'@'mydomain.com' IDENTIFIED BY '<password>';
7. Para la instancia de MariaDB externa, conceda a REPLICATION CLIENT y a REPLICATION SLAVE

privilegios para el usuario de replicación. Por ejemplo, para conceder los privilegios REPLICATION
CLIENT y REPLICATION SLAVE referidos a todas las bases de datos al usuario "repl_user" del
dominio, ejecute el siguiente comando:
GRANT REPLICATION CLIENT, REPLICATION SLAVE ON *.*

TO 'repl_user'@'mydomain.com'
IDENTIFIED BY '<password>';
572
Importación de datos en una instancia
de base de datos de MariaDB
8. Defina la instancia de base de datos de MariaDB en Amazon RDS como réplica. Conéctese a la
instancia de base de datos de MariaDB en Amazon RDS como usuario maestro e identifique la
base de datos de MariaDB externa como instancia de origen de replicación mediante el comando
mysql.rds_set_external_master_gtid (p. 582). Use el GTID que determinó en el paso 2. A
continuación se muestra un ejemplo:
CALL mysql.rds_set_external_master_gtid ('mymasterserver.mydomain.com', 3306,

'repl_user', '<password>', '<GTID>', 0);
9. En la instancia de base de datos de MariaDB en Amazon RDS, ejecute el comando

mysql.rds_start_replication (p. 904) para comenzar la replicación:
CALL mysql.rds_start_replication;
Importación de datos en una instancia de base de

datos de MariaDB
A continuación, podrá encontrar información sobre métodos para importar sus datos de MariaDBa una
instancia de base de datos de Amazon RDS que ejecuta MariaDB.
Para realizar una importación de datos inicial en una instancia de base de datos de MariaDB, puede usar
los procedimientos documentados en Restauración de una copia de seguridad en una instancia de base de
datos MySQL en Amazon RDS (p. 812), como se indica a continuación:
• Para mover los datos desde una instancia de base de datos MySQL en Amazon RDS, una instancia de
MariaDB o MySQL en Amazon Elastic Compute Cloud (Amazon EC2) en la misma VPC que su instancia
de base de datos de MariaDB en Amazon RDS, o una instancia local pequeña de MariaDB o MySQL,
puede usar el procedimiento documentado en Importación de datos de una base de datos MySQL o
MariaDB a una instancia de base de datos MySQL o MariaDB en Amazon RDS (p. 821).
• Para mover los datos desde una instancia local grande o de producción de MariaDB o MySQL, puede
usar el procedimiento documentado en Importación de datos a una instancia de base de datos MySQL o
MariaDB en Amazon RDS con tiempo de inactividad reducido (p. 823).
• Para mover los datos desde una instancia de MariaDB o MySQL que esté en EC2 en una VPC distinta
de la de su instancia de base de datos de MariaDB en Amazon RDS o para mover los datos desde
cualquier origen de datos que pueda generar archivos de texto delimitados, puede usar el procedimiento
documentado en Importación de datos de cualquier origen a una instancia de base de datos MySQL o
MariaDB (p. 837).
También puede utilizar AWS Database Migration Service (AWS DMS) para importar datos en una instancia
de base de datos de Amazon RDS. AWS DMS puede migrar bases de datos sin tiempo de inactividad
y, para numerosos motores de base de datos, continuar la replicación en curso hasta que todo esté
preparado para cambiar a la base de datos de destino. Puede migrar a MariaDB desde el mismo motor de
base de datos o desde un motor de base de datos diferente con AWS DMS. Si va a migrar desde un motor
de base de datos distinto, puede usar la Herramienta de conversión de esquemas de AWS para migrar
los objetos de esquema que no migre AWS DMS. Para obtener más información acerca de AWS DMS,
consulte ¿Qué es AWS Database Migration Service?
Puede configurar la replicación en una instancia de base de datos de MariaDB en Amazon RDS usando
identificadores de transacciones globales (GTID) de MariaDB cuando la instancia externa sea de la versión
10.0.24 o posterior de MariaDB o utilizando coordenadas de log binario para las instancias de MySQL o las
instancias de MariaDB en versiones anteriores a la 10.0.24. Tenga en cuenta que los GTID de MariaDB se
implementan de un modo distinto al de los GTID de MySQL, que no son compatibles con Amazon RDS.
573
Opciones para MariaDB
Para configurar la replicación en una instancia de base de datos de MariaDB, puede usar los siguientes
procedimientos:
• Para configurar la replicación en una instancia de base de datos de MariaDB desde una instancia de
MySQL externa o una instancia de MariaDB externa en la que se ejecute una versión anterior a la
10.0.24, puede usar el procedimiento documentado en Replicación con una instancia de base de datos
• Para configurar la replicación en una instancia de base de datos de MariaDB desde una instancia
de MariaDB externa en la que se ejecute la versión 10.0.24 o posterior, puede usar el procedimiento
documentado en Configuración de la replicación basada en GTID en una instancia de base de datos de
MariaDB en Amazon RDS (p. 570).
Note
La base de datos del sistema mysql contiene la información de autenticación y autorización

necesaria para iniciar sesión en la instancia de base de datos y obtener acceso a los datos. La
eliminación, la modificación, el cambio de nombre o el truncamiento de tablas, datos u otros
contenidos de la base de datos mysql de la instancia de base de datos puede provocar errores
e impedir el acceso a la instancia de base de datos y a los datos. En ese caso, es posible
restaurar la instancia de base de datos desde una instantánea usando el comando restore-db-
instance-from-db-snapshot o recuperarla con el comando restore-db-instance-to-
point-in-time de la AWS CLI.
Opciones para el motor de base de datos de

MariaDB
En este apéndice se describen las opciones, o características adicionales, que están disponibles para
las instancias de Amazon RDS que ejecutan el motor de base de datos de MariaDB. Para activar estas
opciones, puede añadirlas a un grupo de opciones personalizado y, a continuación, asociar el grupo de
opciones a la instancia de base de datos. Para obtener más información acerca de cómo trabajar con
grupos de opciones, consulte Trabajo con grupos de opciones (p. 208).
Amazon RDS admite las siguientes opciones para MariaDB:
ID de la opción Versiones del motor
MARIADB_AUDIT_PLUGIN MariaDB 10.0.24 y versiones posteriores
Compatibilidad con el complemento de auditoría

MariaDB
Amazon RDS permite utilizar el complemento de auditoría de MariaDB en las instancias de base de datos
de MariaDB. El complemento de auditoría de MariaDB registra la actividad de la base de datos, como el
registro de los usuarios en la base de datos, las consultas ejecutadas en la base de datos, etc. El registro
de la actividad de la base de datos se almacena en un archivo de registro.
Configuración de opciones del complemento de auditoría

Amazon RDS admite la siguiente configuración para la opción del complemento de auditoría de MariaDB.
574
Compatibilidad con el complemento de auditoría MariaDB
Ajuste de la Valores válidos Valor Descripción

opción predeterminado
SERVER_AUDIT_FILE_PATH
/rdsdbdata/ /rdsdbdata/ La ubicación del archivo de registro. El archivo
log/audit/ log/audit/ de registro contiene el registro de la actividad
especificada en SERVER_AUDIT_EVENTS. Para
obtener más información, consulte Visualización
y descripción de archivos de registro de base de
datos (p. 485) y Archivos de registro de base de
datos de MariaDB (p. 489).
1– 1000000
SERVER_AUDIT_FILE_ROTATE_SIZE El tamaño en bytes que, al alcanzarse, hace que
1 000 000 000 se rote el archivo. Para obtener más información,
consulte Tamaño del archivo de registro (p. 493).
0–100 9
SERVER_AUDIT_FILE_ROTATIONS El número de rotaciones de registros que se
deben guardar. Para obtener más información,
consulte Tamaño del archivo de registro (p. 493)
y Descarga de un archivo de registro de base de
datos (p. 486).
SERVER_AUDIT_EVENTS
CONNECT, CONNECT, Los tipos de actividad que se van a registrar en
QUERY, TABLE, QUERY el registro. La instalación del complemento de
QUERY_DDL, auditoría de MariaDB también se registra.
QUERY_DML,
QUERY_DCL • CONNECT: registra las conexiones a la base de
datos completadas y no completadas y también
las desconexiones.
• QUERY: registra el texto de todas las consultas
que se ejecutan en la base de datos.
• TABLE: registra las tablas afectadas por las
consultas cuando estas se ejecutan en la base
de datos.
• QUERY_DDL: similar al evento QUERY, pero solo
devuelve consultas en lenguaje de definición de
datos (DDL) (CREATE, ALTER, etc.).
• QUERY_DML: similar al evento QUERY, pero solo
devuelve consultas en lenguaje de manipulación
de datos (DML) (INSERT, UPDATE, etc. y
también SELECT).
• QUERY_DCL: similar al evento QUERY, pero solo
devuelve consultas en lenguaje de control de
datos (DCL) (GRANT, REVOKE, etc.).
Varios valores
SERVER_AUDIT_INCL_USERS Ninguno Incluya solo la actividad de los usuarios
separados por especificados. De manera predeterminada, se
comas registra la actividad para todos los usuarios.
Si un usuario se ha especificado tanto en
SERVER_AUDIT_EXCL_USERS como en
SERVER_AUDIT_INCL_USERS, la actividad se
registra para ese usuario.
Varios valores
SERVER_AUDIT_EXCL_USERS Ninguno Excluya la actividad de los usuarios especificados.
separados por De manera predeterminada, se registra
comas la actividad para todos los usuarios. Si
un usuario se ha especificado tanto en
575
Compatibilidad con el complemento de auditoría MariaDB

El usuario rdsadmin consulta la base de datos

cada segundo para comprobar su estado.
Dependiendo de otros ajustes de configuración,
esta actividad puede hacer que el tamaño del
archivo de registro llegue a ser muy grande
muy deprisa. Si no necesita registrar esta
actividad, añada el usuario rdsadmin a la lista
SERVER_AUDIT_EXCL_USERS.
Note
La actividad de CONNECT siempre

se registra para todos los usuarios,
aunque se especifique el usuario de esta
configuración de opciones.
SERVER_AUDIT_LOGGING
ON ON El registro está activo. El único valor válido
es ON. Amazon RDS no permite desactivar el
registro. Si desea desactivar el registro, elimine
el complemento de auditoría de MariaDB. Para
obtener más información, consulte Eliminación del
complemento de auditoría de MariaDB (p. 577).
0–2147483647 1024
SERVER_AUDIT_QUERY_LOG_LIMIT Límite de la longitud de la cadena de consulta en
un registro.
Adición del complemento de auditoría de MariaDB

El proceso general para añadir el complemento de auditoría de MariaDB a una instancia de base de datos
es el siguiente:

2. Añada la opción al grupo de opciones.
Después de añadir el complemento de auditoría de MariaDB, no es necesario reiniciar la instancia de base

de datos. En cuanto esté activo el grupo de opciones, comenzará la auditoría.
Para añadir el complemento de auditoría de MariaDB
1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno
existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario,
cree un grupo de opciones de base de datos personalizado. Elija mariadb en Engine y 10.0 o
posterior en Major engine version. Para obtener más información, consulte Creación de un grupo de
opciones (p. 210).
2. Añada la opción MARIADB_AUDIT_PLUGIN al grupo de opciones y configure los ajustes de las
opciones. Para obtener más información acerca de la adición de opciones, consulte Agregar una
opción a un grupo de opciones (p. 212). Para obtener más información acerca de cada opción,
consulte Configuración de opciones del complemento de auditoría (p. 574).
576
Parámetros de MariaDB
3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente.
• Si se trata de una instancia de base de datos nueva, el grupo de opciones se aplica cuando se
lanza la instancia. Para obtener más información, consulte Creación de una instancia de base de
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la
instancia de base de datos y asociando el grupo de opciones nuevo. Para obtener más información,
Visualización y descarga del registro del complemento de

auditoría de MariaDB
Después de habilitar un complemento de auditoría de MariaDB, podrá obtener acceso a los resultados
de los archivos de registro de la misma forma que a los de los demás archivos de registro basados en
texto. Los archivos del registro de auditoría se encuentran en /rdsdbdata/log/audit/. Para obtener
información acerca de la visualización del archivo de registro en la consola, consulte Visualización y
descripción de archivos de registro de base de datos (p. 485). Para obtener información acerca de la
descarga del archivo de registro, consulte Descarga de un archivo de registro de base de datos (p. 486).
Modificación de la configuración del complemento de auditoría de

MariaDB
Después de habilitar el complemento de auditoría de MariaDB, puede modificar la configuración del
complemento. Para obtener más información acerca de la modificación de la configuración de las
opciones, consulte Modificación de una configuración de opciones (p. 217). Para obtener más información
acerca de cada opción, consulte Configuración de opciones del complemento de auditoría (p. 574).
Eliminación del complemento de auditoría de MariaDB

Amazon RDS no permite desactivar el registro del complemento de auditoría de MariaDB. Sin embargo,
puede eliminar el complemento de una instancia de base de datos. Cuando elimina el complemento de
auditoría de MariaDB, la instancia de base de datos se reinicia automáticamente para detener la auditoría.
Para eliminar el complemento de auditoría de MariaDB de una instancia de base de datos, realice una de
las siguientes operaciones:
• Elimine la opción del complemento de auditoría de MariaDB del grupo de opciones al que pertenece.
Este cambio afecta a todas las instancias de bases de datos que utilizan el grupo de opciones. Para
obtener más información, consulte Quitar una opción de un grupo de opciones (p. 220)
• Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya el
complemento. Este cambio afecta a una única instancia de base de datos. Puede especificar el grupo
de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más
información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
De manera predeterminada, una instancia de base de datos de MariaDB usa un grupo de parámetros de
base de datos específico de una base de datos de MariaDB. Este grupo de parámetros contiene algunos
de los parámetros (no todos) incluidos en los grupos de parámetros de base de datos de Amazon RDS
para el motor de base de datos de MySQL. También contiene varios nuevos parámetros específicos de
MariaDB. Los siguientes parámetros de MySQL no están disponibles en los grupos de parámetros de base
de datos específicos de MariaDB:
577
• bind_address
• binlog_error_action
• binlog_gtid_simple_recovery
• binlog_max_flush_queue_time
• binlog_order_commits
• binlog_row_image
• binlog_rows_query_log_events
• binlogging_impossible_mode
• block_encryption_mode
• core_file
• default_tmp_storage_engine
• div_precision_increment
• end_markers_in_json
• enforce_gtid_consistency
• eq_range_index_dive_limit
• explicit_defaults_for_timestamp
• gtid_executed
• gtid-mode
• gtid_next
• gtid_owned
• gtid_purged
• log_bin_basename
• log_bin_index
• log_bin_use_v1_row_events
• log_slow_admin_statements
• log_slow_slave_statements
• log_throttle_queries_not_using_indexes
• master-info-repository
• optimizer_trace
• optimizer_trace_features
• optimizer_trace_limit
• optimizer_trace_max_mem_size
• optimizer_trace_offset
• relay_log_info_repository
• rpl_stop_slave_timeout
• slave_parallel_workers
• slave_pending_jobs_size_max
• slave_rows_search_algorithms
• storage_engine
• table_open_cache_instances
• timed_mutexes
• transaction_allow_batching
• validate-password
• validate_password_dictionary_file
• validate_password_length
578
• validate_password_mixed_case_count
• validate_password_number_count
• validate_password_policy
• validate_password_special_char_count
Para obtener más información acerca de los parámetros de MySQL, vaya a la documentación de MySQL.
Los grupos de parámetros de base de datos específicos de MariaDB también contienen los siguientes
parámetros que solo son válidos para MariaDB. Los intervalos aceptables para los parámetros
modificables son los mismos que se especifican en la documentación MariaDB, excepto si se indica lo
contrario. Los parámetros de MariaDB en Amazon RDS tienen definidos los valores predeterminados del
motor de almacenamiento que se ha seleccionado.
• aria_block_size
• aria_checkpoint_interval
• aria_checkpoint_log_activity
• aria_force_start_after_recovery_failures
• aria_group_commit
• aria_group_commit_interval
• aria_log_dir_path
• aria_log_file_size
• aria_log_purge_type
• aria_max_sort_file_size
• aria_page_checksum
• aria_pagecache_age_threshold
• aria_pagecache_division_limit
• aria_recover
MariaDB en Amazon RDS es compatible con los valores NORMAL, OFF y QUICK, pero no con FORCE
o BACKUP.
• aria_repair_threads
• aria_sort_buffer_size
• aria_stats_method
• aria_sync_log_dir
• binlog_annotate_row_events
• binlog_commit_wait_count
• binlog_commit_wait_usec
• binlog_row_image (MariaDB 10.1 y posteriores)
• deadlock_search_depth_long
• deadlock_search_depth_short
• deadlock_timeout_long
• deadlock_timeout_short
• explicit_defaults_for_timestamp (MariaDB 10.1 y posteriores)
• extra_max_connections
• extra_port
• valoración
• feedback_send_retry_wait
• feedback_send_timeout
579
• feedback_url
• feedback_user_info
• gtid_domain_id
• gtid_strict_mode
• histogram_size
• histogram_type
• innodb_adaptive_hash_index_partitions
• innodb_background_scrub_data_check_interval (MariaDB 10.1 y posteriores)
• innodb_background_scrub_data_compressed (MariaDB 10.1 y posteriores)
• innodb_background_scrub_data_interval (MariaDB 10.1 y posteriores)
• innodb_background_scrub_data_uncompressed (MariaDB 10.1 y posteriores)
• innodb_buf_dump_status_frequency (MariaDB 10.1 y posteriores)
• innodb_buffer_pool_populate
• innodb_cleaner_lsn_age_factor
• innodb_compression_algorithm (MariaDB 10.1 y posteriores)
• innodb_corrupt_table_action
• innodb_defragment (MariaDB 10.1 y posteriores)
• innodb_defragment_fill_factor (MariaDB 10.1 y posteriores)
• innodb_defragment_fill_factor_n_recs (MariaDB 10.1 y posteriores)
• innodb_defragment_frequency (MariaDB 10.1 y posteriores)
• innodb_defragment_n_pages (MariaDB 10.1 y posteriores)
• innodb_defragment_stats_accuracy (MariaDB 10.1 y posteriores)
• innodb_empty_free_List_algorithm
• innodb_fake_changes
• innodb_fatal_semaphore_wait_threshold (MariaDB 10.1 y posteriores)
• innodb_foreground_preflush
• innodb_idle_flush_pct (MariaDB 10.1 y posteriores)
• innodb_immediate_scrub_data_uncompressed (MariaDB 10.1 y posteriores)
• innodb_instrument_semaphores (MariaDB 10.1 y posteriores)
• innodb_locking_fake_changes
• innodb_log_arch_dir
• innodb_log_arch_expire_sec
• innodb_log_archive
• innodb_log_block_size
• innodb_log_checksum_algorithm
• innodb_max_bitmap_file_size
• innodb_max_changed_pages
• innodb_prefix_index_cluster_optimization (MariaDB 10.1 y posteriores)
• innodb_sched_priority_cleaner
• innodb_scrub_log (MariaDB 10.1 y posteriores)
• innodb_scrub_log_speed (MariaDB 10.1 y posteriores)
• innodb_show_locks_held
• innodb_show_verbose_locks
• innodb_simulate_comp_failures
• innodb_stats_modified_counter
580
• innodb_stats_traditional
• innodb_use_atomic_writes
• innodb_use_fallocate
• innodb_use_global_flush_log_at_trx_commit
• innodb_use_stacktrace
• innodb_use_trim (MariaDB 10.1 y posteriores)
• join_buffer_space_limit
• join_cache_level
• key_cache_file_hash_size
• key_cache_segments
• max_digest_length (MariaDB 10.1 y posteriores)
• max_statement_time (MariaDB 10.1 y posteriores)
• mysql56_temporal_format (MariaDB 10.1 y posteriores)
• progress_report_time
• query_cache_strip_comments
• replicate_annotate_row_events
• replicate_do_db
• replicate_do_table
• replicate_events_marked_for_skip
• replicate_ignore_db
• replicate_ignore_table
• replicate_wild_ignore_table
• slave_domain_parallel_threads
• slave_parallel_max_queued
• slave_parallel_mode (MariaDB 10.1 y posteriores)
• slave_parallel_threads
• slave_run_triggers_for_rbr (MariaDB 10.1 y posteriores)
• sql_error_log_filename
• sql_error_log_rate
• sql_error_log_rotate
• sql_error_log_rotations
• sql_error_log_size_limit
• thread_handling
• thread_pool_idle_timeout
• thread_pool_max_threads
• thread_pool_min_threads
• thread_pool_oversubscribe
• thread_pool_size
• thread_pool_stall_limit
• transaction_write_set_extraction
• use_stat_tables
• userstat
Para obtener más información acerca de los parámetros de MariaDB, vaya a la documentación de
MariaDB.
581
Referencia de MariaDB en Amazon RDS SQL
Referencia de MariaDB en Amazon RDS SQL

En este apéndice se describen los procedimientos almacenados del sistema que están disponibles para
las instancias de Amazon RDS que ejecutan el motor de base de datos de MariaDB.
Puede utilizar los procedimientos almacenados del sistema que están disponibles para instancias de
base de datos de MySQL de Amazon RDS también para instancias de base de datos de MariaDB.
Estos procedimientos almacenados están documentados en Referencia de MySQL en Amazon
RDS SQL (p. 890). Las instancias de base de datos de MariaDB admiten todos los procedimientos
almacenados, excepto mysql.rds_set_source_delay.
Además, los siguientes procedimientos almacenados del sistema solo son compatibles con las instancias
de base de datos de Amazon RDS en las que se ejecuta MariaDB:
• mysql.rds_set_external_master_gtid (p. 582)

• mysql.rds_kill_query_id (p. 584)
mysql.rds_set_external_master_gtid
Configura la replicación basada en GTID desde una instancia de MariaDB que se ejecuta fuera de Amazon
RDS a una instancia de base de datos de MariaDB en Amazon RDS. Este procedimiento almacenado solo
se admite cuando la instancia de MariaDB externa tiene la versión 10.0.24 o posterior. Cuando configure
una replicación en la que una o las dos instancias no admitan los identificadores de transacciones globales
(GTID) de MariaDB, use mysql.rds_set_external_master (p. 892).
El uso de GTID para la replicación proporciona características de seguridad en caso de bloqueo que
no ofrece la replicación con registros binarios, así que es el procedimiento recomendado cuando las
instancias que se van a replicar lo admiten.
Sintaxis
CALL mysql.rds_set_external_master_gtid(
host_name
, host_port
, replication_user_name
, replication_user_password
, gtid
, ssl_encryption
);
Parámetros
host_name
Cadena. El nombre de host o dirección IP de la instancia de MariaDB ejecutada fuera de Amazon RDS
que se convertirá en instancia de origen.
host_port
Entero. El puerto usado por la instancia de MariaDB ejecutada fuera de Amazon RDS que se
configurará como instancia de origen. Si la configuración de la red incluye la replicación del puerto
SSH que convierte el número de puerto, especifique el número de puerto expuesto por SSH.
replication_user_name
Cadena. ID de un usuario con permisos REPLICATION SLAVE en la instancia de base de datos de

MariaDB que se va a configurar como réplica de lectura.
582
mysql.rds_set_external_master_gtid
replication_user_password
Cadena. La contraseña del ID de usuario especificado en replication_user_name.

gtid
Cadena. El ID de transacción global de la instancia de origen desde el que debe comenzar la

replicación.
Puede usar @@gtid_current_pos para obtener el GTID actual si la instancia de origen se ha

bloqueado mientras se configura la replicación con el fin de que el registro binario no cambie entre los
puntos en los que se obtiene el GTID y comienza la replicación.
De lo contrario, si usa mysqldump versión 10.0.13 o posterior para rellenar la instancia de réplica
antes de comenzar la replicación, puede obtener la posición de GTID en la salida usando las opciones
--master-data o --dump-slave. Si no usa mysqldump 10.0.13 o posterior, puede ejecutar SHOW
MASTER STATUS o usar las mismas opciones de mysqldump para obtener el nombre y la posición del
archivo de registro binario y convertirlos a continuación en un GTID ejecutando BINLOG_GTID_POS en
la instancia de MariaDB externa:
SELECT BINLOG_GTID_POS('<binary log file name>', <binary log file position>);
Para obtener más información acerca de la implementación de los GTID en MariaDB, vaya a Global
Transaction ID en la documentación de MariaDB.
ssl_encryption
Valor que especifica si el cifrado de Capa de conexión segura (SSL) se usa en la conexión de
replicación. 1 especifica que se usa el cifrado SSL; 0 especifica que no se usa el cifrado. El valor
predeterminado es 0.
Note
La opción MASTER_SSL_VERIFY_SERVER_CERT no es compatible. Esta opción se establece

en 0, lo que significa que la conexión está cifrada, pero los certificados no se verifican.
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_set_external_master_gtid.
Se debe ejecutar en la instancia de base de datos de MariaDB que se está configurando como
réplica de una instancia de MariaDB que se ejecuta fuera de Amazon RDS. Antes de ejecutar
mysql.rds_set_external_master_gtid, debe haber configurado la instancia de MariaDB que
se ejecuta fuera de Amazon RDS como instancia de origen. Para obtener más información, consulte
Importación de datos en una instancia de base de datos de MariaDB (p. 573).
Warning
No use mysql.rds_set_external_master_gtid para administrar la replicación entre dos

instancias de base de datos de Amazon RDS. Úselo solo cuando replique con una instancia de
MariaDB que se ejecute fuera de RDS. Para obtener información sobre la administración de la
replicación entre instancias de base de datos de Amazon RDS, consulte Trabajo con réplicas de
lectura (p. 272).
Después de llamar a mysql.rds_set_external_master_gtid para configurar una instancia de base

de datos de Amazon RDS como réplica de lectura, puede llamar a mysql.rds_start_replication (p. 904) en
la réplica para iniciar el proceso de replicación. Puede llamar a mysql.rds_reset_external_master (p. 900)
para eliminar la configuración de la réplica de lectura.
Cuando se llama a mysql.rds_set_external_master_gtid, Amazon RDS registra la hora, el usuario

y una acción "set master" en las tablas mysql.rds_history y mysql.rds_replication_status.
583
mysql.rds_kill_query_id
Ejemplos
Cuando se ejecuta en una instancia de base de datos de MariaDB, el siguiente ejemplo la configura como
réplica de una instancia de MariaDB que se ejecuta fuera de Amazon RDS.
call mysql.rds_set_external_master_gtid
('Sourcedb.some.com',3306,'ReplicationUser','SomePassW0rd','0-123-456',0);
mysql.rds_kill_query_id
Finaliza una consulta que se ejecuta en el servidor de MariaDB.
Sintaxis
CALL mysql.rds_kill_query_id(queryID);
Parámetros
queryID
Entero. La identidad de la consulta que se va a finalizar.
Notas de uso
Para detener una consulta que se ejecute en el servidor de MariaDB, use el procedimiento
mysql.rds_kill_query_id y transfiera el ID de esa consulta. Para obtener el ID de la consulta,
consulte la Information Schema PROCESSLIST Table de MariaDB, como se muestra a continuación:
SELECT USER, HOST, COMMAND, TIME, STATE, INFO, QUERY_ID FROM

INFORMATION_SCHEMA.PROCESSLIST WHERE USER = '<user name>';
La conexión al servidor de MariaDB se conserva.
Temas relacionados
• mysql.rds_kill (p. 914)
• mysql.rds_kill_query (p. 914)
Ejemplos
El siguiente ejemplo finaliza una consulta con el ID de consulta 230040:
call mysql.rds_kill_query_id(230040);
584
Microsoft SQL Server en Amazon

RDS
Amazon RDS admite instancias de base de datos que ejecutan varias versiones y ediciones de Microsoft
SQL Server. A continuación se muestra la versión compatible más reciente de cada versión principal.
Para ver una lista completa de las versiones, ediciones y versiones del motor de RDS admitidas, consulte
Versiones de Microsoft SQL Server en Amazon RDS (p. 593).
• SQL Server 2019 CU5 15.00.4043.16, publicado según KB4552255 el 22 de junio de 2020.
• SQL Server 2017 CU20 14.00.3294.2, publicado según KB4541283 el 16 de junio de 2020.
• SQL Server 2016 SP2 CU13 13.00.5820.21, publicado por KB4549825 el 16 de junio de 2020.
• SQL Server 2014 SP3 CU4 12.00.6329.1, publicado por KB4500181 el 29 de julio de 2019.
• SQL Server 2012 SP4 GDR 11.0.7493.4, publicado por KB4532098 el 11 de febrero de 2020.
• SQL Server 2008: ya no es posible aprovisionar nuevas estancias en ninguna región. Amazon RDS está
migrando activamente las instancias existentes fuera de esta versión.
Para obtener información acerca de licencias para SQL Server, consulte Licencias de Microsoft SQL
Server en Amazon RDS (p. 610). Para obtener información sobre todas las compilaciones de SQL
Server, consulte este artículo de soporte de Microsoft sobre las últimas compilaciones de SQL Server.
Con Amazon RDS puede crear instancias de bases de datos e instantáneas de base de datos,
restauraciones a un momento dado y copias de seguridad automatizadas o manuales. Las instancias de
base de datos en las que se ejecuta SQL Server se pueden usar dentro de una VPC. También puede
utilizar la capa de conexión segura (SSL) para conectarse a una instancia de base de datos en la que se
ejecute SQL Server y usar el cifrado de datos transparente (TDE) para cifrar los datos en reposo. Amazon
RDS da soporte actualmente a implementaciones Multi-AZ para SQL Server a través de la creación de
reflejos de base de datos (Database Mirroring, DBM) de SQL Server o de grupos de disponibilidad Always
On (AG) como solución de conmutación por error de alta disponibilidad.
Para ofrecer una experiencia de servicio administrado, Amazon RDS no proporciona acceso de shell a
las instancias de base de datos y restringe el acceso a ciertos procedimientos y tablas del sistema que
requieren privilegios avanzados. Amazon RDS permite el acceso a las bases de datos de una instancia
de base de datos usando cualquier aplicación cliente de SQL estándar como Microsoft SQL Server
Management Studio. Amazon RDS no permite el acceso de host directo a una instancia de base de datos
a través de Telnet, Secure Shell (SSH) o Conexión a Escritorio remoto de Windows. Cuando se crea una
instancia de base de datos, el usuario maestro se asigna al rol db_owner para todas las bases de datos de
usuario en esa instancia y tiene todos los permisos de nivel de base de datos excepto los que se utilizan
para copias de seguridad. Amazon RDS administra las copias de seguridad automáticamente.
Antes de crear su primera instancia de base de datos, debe completar los pasos que se describen en la
sección de configuración de esta guía. Para obtener más información, consulte Configuración de Amazon
RDS (p. 61).
Tareas de administración frecuentes para Microsoft

SQL Server en Amazon RDS
base de datos de Amazon RDS SQL Server, con enlaces a la documentación relativa a cada tarea.
585
Clases de instancias, almacenamiento y PIOPS Compatibilidad con clases de

instancia de base de datos para
Si va a crear una instancia de base de datos con fines de Microsoft SQL Server (p. 589)
producción, debe entender cómo funcionan en Amazon RDS
las clases de instancia, los tipos de almacenamiento y las IOPS Tipos de almacenamiento de
provisionadas. Amazon RDS (p. 30)

Una instancia de base de datos de producción debe usar
implementaciones Multi-AZ. Las implementaciones Multi-AZ Implementaciones Multi-AZ con
proporcionan unos niveles superiores de disponibilidad, durabilidad creación de reflejos de base de
de los datos y tolerancia a errores para las instancias de base datos de Microsoft SQL Server o
de datos. Las implementaciones Multi-AZ de SQL Server se grupos de disponibilidad Always
implementan con la tecnología de DBM o AG nativas de SQL Server. On (p. 599)

desea que la instancia de base de datos esté en una VPC, debe Uso de una instancia de base de
crear los grupos de VPC y de subredes antes de crear la instancia de datos en una VPC (p. 1606)
base de datos.

red correctas para obtener acceso a la instancia de base de datos. El Control de acceso con grupos de
grupo de seguridad que se crea depende de la plataforma Amazon seguridad (p. 1577)
EC2 en la que se encuentra la instancia de base de datos y de si
obtendrá acceso a la instancia de base de datos desde una instancia
Amazon EC2.
En general, si la instancia de base de datos está en la plataforma

EC2-Classic, tendrá que crear un grupo de seguridad de base de
datos; si la instancia de base de datos está en la plataforma EC2-
VPC, tendrá que crear un grupo de seguridad de VPC.

Grupos de opciones Opciones para el motor de base

de datos de Microsoft SQL
Si su instancia de base de datos va a requerir unas opciones de Server (p. 690)
base de datos concretas, debe crear un grupo de opciones antes de
Conexión a la instancia de base de datos Conexión de una instancia de

base de datos que ejecuta el
Después de crear un grupo de seguridad y de asociarlo a una motor de base de datos de
instancia de base de datos, puede conectarse a la instancia de base Microsoft SQL Server (p. 611)
586
Límites

de datos usando cualquier aplicación cliente de SQL estándar como
Microsoft SQL Server Management Studio.
Copia de seguridad y restauración Trabajo con copias de

seguridad (p. 314)
Cuando cree la instancia de base de datos, puede configurarla
para que realice copias de seguridad automatizadas. También Importación y exportación
puede realizar copias de seguridad y restaurar las bases de datos de bases de datos de SQL
manualmente utilizando archivos de copia de seguridad completos Server (p. 626)
(archivos .bak).

Puede monitorizar la instancia de base de datos de SQL Server datos (p. 381)
usando métricas, eventos y monitorización mejorada de Amazon
RDS de CloudWatch. Consulta de eventos de Amazon
RDS (p. 480)
Archivos de registro Archivos de registro de base de

Puede obtener acceso a los archivos de registro de su instancia de
base de datos de SQL Server. Archivos de registro de base
de datos de Microsoft SQL
Server (p. 497)
También hay tareas administrativas avanzadas para trabajar con las instancias de base de datos de SQL
Server. Para obtener más información, consulte la documentación siguiente:
• Tareas comunes de administración de bases de datos para Microsoft SQL Server (p. 750).
• Uso de la autenticación de Windows con una instancia de base de datos (p. 667)
• Acceso a la base de datos tempdb (p. 751)
Límites para las instancias de base de datos de

La implementación con Amazon RDS de Microsoft SQL Server en una instancia de base de datos tiene
algunas limitaciones que debe conocer:
• El número máximo de bases de datos compatibles en una instancia de base de datos depende del tipo
de clase de instancia y el modo de disponibilidad: Creación de reflejos de bases de datos (DBM) Single-
AZ y Multi-AZ, o grupos de disponibilidad Multi-AZ (AG). Las bases de datos del sistema de Microsoft
SQL Server no cuentan para este límite.
La siguiente tabla muestra el número máximo de bases de datos compatibles para cada tipo de clase
de instancia y modo de disponibilidad. Utilice esta tabla para decidir si puede cambiar de un tipo de
clase de instancia a otro, o desde un modo de disponibilidad a otro. Si su instancia de base de datos de
origen dispone de más bases de datos de las que el tipo de clase de instancia de destino o el modo de
disponibilidad puede soportar, se producirá un error al modificar la instancia de base de datos. Puede ver
el estado de su solicitud en el panel Events (Eventos).
587
Límites
Tipo de clase de Single-AZ Multi-AZ con DBM Multi-AZ con grupos de

instancia disponibilidad siempre
activos
db.*.micro a 30 N/D N/D

db.*.medium
db.*.large 30 30 30
db.*.xlarge to 100 50 75
db.*.16xlarge
db.*.24xlarge 100 50 100
* Representa los tipos de clase de instancia diferentes.
Por ejemplo, supongamos que su instancia de base de datos se ejecuta en db.*.16xlarge con Single-AZ
y que dispone de 76 bases de datos. Modifique la instancia de base de datos que actualizar mediante
grupos de disponibilidad Always On Multi-AZ. Se producirá un error en la actualización porque su
instancia de base de datos contiene más bases de datos de las que su configuración de destino
puede soportar. Si actualiza su tipo de clase de instancia a to db.*.24xlarge, la modificación se realiza
correctamente.
Si se produce un error en la actualización, verá eventos y mensajes similares al siguiente:

• No es posible modificar la clase de instancia de base de datos. La instancia tiene 76 bases de datos,
pero después de la conversión solo admitirá 75.
• No es posible convertir la instancia de base de datos en Multi-AZ: la instancia dispone de 76 bases de
datos, pero después de la conversión solo admitirá 75.
Si se produce un error en la restauración a un momento dado o la restauración de una instantánea, verá

eventos y mensajes similares al siguiente:
• Instancia de base de datos puesta en una restauración incompatible. La instancia tiene 76 bases de
datos, pero después de la conversión solo admitirá 75.
• Algunos puertos están reservados para Amazon RDS y no se pueden usar al crear una instancia de
base de datos.
• La conexiones de cliente desde direcciones IP en el rango 169.254.0.0/16 no están permitidas. Este es
el rango de direccionamiento IP privado automático (APIPA), que se utiliza para direccionamiento de
enlace local.
• La SQL Server Standard Edition solo utilizará un subconjunto de los procesadores disponibles si
la instancia de base de datos tiene más procesadores que los límites del software (24 núcleos,
4 sockets y 128 GB de RAM). Algunos ejemplos de esto son las clases de instancias db.m5.24xlarge y
db.r5.24xlarge.
• Amazon RDS para SQL Server no admite la importación de datos en la base de datos de msdb.
• No se puede cambiar el nombre de las bases de datos de una instancia de base de datos en una
implementación Multi-AZ de SQL Server.
• El tamaño máximo de almacenamiento para las instancias de base de datos de SQL Server es el
siguiente:
• Almacenamiento de uso general (SSD): 16 TiB para todas las ediciones
• Almacenamiento de IOPS provisionadas: 16 TiB para todas las ediciones
• Almacenamiento magnético: 1 TiB para todas las ediciones
Si necesita una cantidad mayor de almacenamiento, puede usar la fragmentación entre varias
instancias de base de datos para evitar este límite. Esta estrategia requiere una lógica de enrutamiento
588
Compatibilidad con clases de instancia de base de datos
dependiente de los datos en las aplicaciones que se conectan con el sistema fragmentado. Puede usar
un marco de fragmentación ya existente o escribir código personalizado para habilitarlo. Si usa un marco
ya existente, este no podrá instalar ningún componente en el mismo servidor que la instancia de base de
datos.
• El tamaño mínimo de almacenamiento para las instancias de base de datos de SQL Server es el
siguiente:
• Almacenamiento de uso general (SSD): 20 GiB para las ediciones Enterprise, Standard, Web y
Express
• Almacenamiento de IOPS provisionadas: 20 GiB para las ediciones Enterprise y Standard y 100 GiB
para las ediciones Web y Express
• Almacenamiento magnético: 200 GiB para las ediciones Enterprise y Standard y 20 GiB para las
ediciones Web y Express
• Amazon RDS no admite la ejecución de estos servicios en el mismo servidor que la instancia de base de
datos de RDS:
• Data Quality Services
• Master Data Services
Para utilizar esas características, recomendamos que instale SQL Server en una instancia de Amazon
EC2 o utilice una instancia de SQL Server local. En esos casos, la instancia EC2 o SQL Server funciona
como servidor de Master Data Services para su instancia de base de datos de SQL Server en Amazon
RDS. Puede instalar SQL Server en una instancia Amazon EC2 con almacenamiento de Amazon EBS,
de acuerdo con las políticas de licencias de Microsoft.
• A causa de las limitaciones de Microsoft SQL Server, restaurar a un momento dado antes de completar
la ejecución de DROP DATABASE podría no reflejar el estado de la base de datos en ese momento. Por
ejemplo, la base de datos abandonada se restaura normalmente a su estado hasta 5 minutos antes de
que se ejecute el comando DROP DATABASE. Este tipo de restauración significa que no puede restaurar
las transacciones realizadas durante esos minutos en su base de datos abandonada. Para resolver este
inconveniente, puede volver a ejecutar el comando DROP DATABASE después de que se complete la
operación de restauración. Al eliminar una base de datos, se eliminan los registros de transacciones
correspondientes.
• En SQL Server, las bases de datos se crean después de crear la instancia de base de datos. Los
nombres de base de datos siguen las reglas de nomenclatura habituales en SQL Server con las
siguientes diferencias.
• Los nombres de la base de datos no pueden comenzar con rdsadmin.
• No pueden comenzar ni terminar con un espacio o una tabulación.
• No pueden contener ninguno de los caracteres que crean una nueva línea.
• No pueden contener una comilla simple (').
Compatibilidad con clases de instancia de base de

datos para Microsoft SQL Server
La capacidad de cómputo y de memoria de la instancia de base de datos se determina mediante su
clase de instancia de base de datos. La clase de instancia de base de datos que necesita depende de la
potencia de procesamiento y de los requisitos de memoria. Para obtener más información, consulte Clases
de instancia de base de datos (p. 6).
A continuación se muestra una lista de las clases de instancia de base de datos compatibles
con Microsoft SQL Server. Para ver la lista más actualizada, consulte la consola de RDS: https://
589
Edición Rango de compatibilidad de Rango de compatibilidad de Rango de compatibilidad de

de SQL 2019 2017 y 2016 2014 y 2012
Server
Enterprise db.t3.xlarge–db.t3.2xlarge
db.t3.xlarge–db.t3.2xlarge
Edition
db.r5.xlarge–db.r5.24xlarge
db.m5.xlarge–db.m5.24xlarge
db.x1.16xlarge–db.x1.32xlarge
db.x1e.xlarge–db.x1e.32xlarge
db.z1d.xlarge–db.z1d.3xlarge
db.z1d.xlarge–db.z1d.3xlarge
Standard db.t3.xlarge–db.t3.2xlarge
Edition
db.r5.large–db.r5.24xlarge
db.m5.large–db.m5.24xlarge
db.m3.medium–db.m3.2xlarge
db.z1d.large–db.z1d.3xlarge
Web db.t3.small–db.t3.2xlarge
db.t2.small–db.t2.mediumdb.t2.small–db.t2.medium
Edition
db.t3.small–db.t3.2xlarge
db.t3.small–db.t3.2xlarge
db.m3.medium–db.m3.2xlarge
Express db.t3.small–db.t3.xlargedb.t2.micro–db.t2.mediumdb.t2.micro–db.t2.medium
Edition
db.t3.small–db.t3.xlargedb.t3.small–db.t3.xlarge
590
Seguridad
Seguridad de Microsoft SQL Server

El motor de base de datos de Microsoft SQL Server usa la seguridad basada en roles. El nombre
de usuario maestro que se utiliza al crear una instancia de base de datos es un inicio de sesión de
autenticación de SQL Server que es miembro de los roles de servidor fijos processadmin, public y
setupadmin.
Cualquier usuario que crea una base de datos obtiene el rol db_owner para esa base de datos y todos los
permisos de nivel de base de datos, excepto los empleados para las copias de seguridad. Amazon RDS se
encarga de administrar las copias de seguridad.
Los siguientes roles de nivel de servidor no están disponibles actualmente en Amazon RDS:
• bulkadmin
• dbcreator
• diskadmin
• securityadmin
• serveradmin
• sysadmin
Los siguientes permisos de nivel de servidor no están disponibles en las instancias de base de datos de
SQL Server:
• ALTER ANY CREDENTIAL

• ALTER ANY EVENT NOTIFICATION
• ALTER ANY EVENT SESSION
• ALTER RESOURCES
• ALTER SETTINGS (puede usar las operaciones de la API del grupo de parámetros de base de
datos para modificar parámetros; para obtener más información, consulte Trabajo con los grupos de
parámetros de base de datos (p. 223)).
• AUTHENTICATE SERVER
• CONTROL_SERVER
• CREATE DDL EVENT NOTIFICATION
• CREATE ENDPOINT
• CREATE TRACE EVENT NOTIFICATION
• EXTERNAL ACCESS ASSEMBLY
• SHUTDOWN (puede usar como alternativa la opción de reinicio de RDS)
• UNSAFE ASSEMBLY
• ALTER ANY AVAILABILITY GROUP (solo SQL Server 2012)
• CREATE ANY AVAILABILITY GROUP (solo SQL Server 2012)
Compatibilidad con el programa de conformidad de

Server
Un auditor externo ha realizado una evaluación completa de los servicios de AWS que están dentro
del ámbito del programa y ha emitido una certificación, declaración de conformidad o autoridad para
591
HIPAA
operar (ATO). Para obtener más información, consulte Servicios de AWS en el ámbito del programa de
conformidad.
Compatibilidad de HIPAA con instancias de base de

Puede utilizar Amazon RDS para bases de datos Microsoft SQL Server para crear aplicaciones
compatibles con HIPAA. Puede guardar información de contenido sanitario, incluida información sanitaria
protegida (PHI), si ha firmado un Acuerdo para socio empresarial (BAA) de AWS. Para obtener más
información, consulte Conformidad con HIPAA.
Amazon RDS para SQL Server admite HIPAA en las siguientes versiones y ediciones:
• SQL Server 2017: Ediciones Enterprise, Standard y Web

Para disponer de compatibilidad con HIPAA en la instancia de base de datos, configure los siguientes tres
componentes.
Componente Detalles
Auditoría Para configurar la auditoría, establezca el parámetro rds.sqlserver_audit

en el valor fedramp_hipaa. Si la instancia de base de datos no utiliza aún
un grupo de parámetros de base de datos personalizado, debe crear uno y
asociarlo a la instancia de base de datos para poder modificar el parámetro
rds.sqlserver_audit. Para obtener más información, consulte Trabajo con
Cifrado en tránsito Para configurar el cifrado en tránsito, fuerce el uso de la Capa de conexión segura
(SSL) en todas las conexiones a la instancia de base de datos. Para obtener más
información, consulte Requerir que las conexiones a la instancia de base de datos
usen SSL (p. 660).
Cifrado en reposo Para configurar el cifrado en reposo, dispone de dos opciones:
1. Si utiliza Enterprise Edition, puede optar por usar el cifrado de datos

transparente (TDE) para lograr el cifrado en reposo. Para obtener más
información, consulte Compatibilidad con el Cifrado de datos transparente en
2. Puede configurar el cifrado en reposo utilizando claves de cifrado de AWS Key
Management Service (AWS KMS). Para obtener más información, consulte
Cifrado de recursos de Amazon RDS (p. 1509).
Compatibilidad con SSL para las instancias de base

de datos de Microsoft SQL Server
Puede usar SSL para cifrar las conexiones entre las aplicaciones y las instancias de base de datos
Amazon RDS en las que se ejecuta Microsoft SQL Server. También puede obligar a todas las conexiones
592
Compatibilidad con versiones
con su instancia de base de datos a usar SSL. Si obliga a las conexiones a usar SSL, esto sucede de
modo transparente para el cliente, que no tiene que hacer nada para usar SSL.
SSL es compatible con todas las regiones de AWS y con todas las ediciones admitidas de SQL Server.
Para obtener más información, consulte Uso de SSL con una instancia de base de datos de Microsoft SQL
Server (p. 660).
Versiones de Microsoft SQL Server en Amazon

RDS
Puede especificar cualquier versión admitida actualmente de Microsoft SQL Server al crear una nueva
instancia de base de datos. Puede especificar la versión principal de Microsoft SQL Server (como Microsoft
SQL Server 14.00) y cualquier versión secundaria admitida para la versión principal especificada. Si no
se especifica ninguna versión, Amazon RDS cambia de forma predeterminada a una versión admitida,
normalmente la más reciente. Si se especifica una versión principal pero no una versión secundaria,
Amazon RDS usa de manera predeterminada una versión reciente de la versión principal especificada.
En la siguiente tabla se muestran las versiones admitidas para todas las ediciones y todas las regiones de
AWS, excepto donde se indique. Para ver una lista de las versiones admitidas, así como de las versiones
predeterminadas para instancias de bases de datos recién creadas, puede utilizar el comando de la AWS
CLI describe-db-engine-versions.
Versiones de SQL Server admitidas en RDS
Versión principal Versión secundaria API de RDS EngineVersion y CLI

engine-version
SQL Server 2019 15.00.4043.16 (CU5) 15.00.4043.16.v1
SQL Server 2017 14.00.3294.2 (CU20) 14.00.3294.2.v1
14.00.3281.6 (CU19) 14.00.3281.6.v1
14.00.3223.3 (CU16) 14.00.3223.3.v1
14.00.3192.2 14.00.3192.2.v1
14.00.3049.1 14.00.3049.1.v1
14.00.3035.2 (CU9 GDR) 14.00.3035.2.v1
14.00.3015.40 (CU3) 14.00.3015.40.v1
14.00.1000.169 (RTM) 14.00.1000.169.v1
SQL Server 2016 13.00.5820.21 (SP2 CU13) 13.00.5820.21.v1
13.00.5598.27 (SP2 CU11) 13.00.5598.27.v1
13.00.5426.0 (SP2 CU8) 13.00.5426.0.v1
13.00.5366.0 (SP2) 13.00.5366.0.v1
13.00.5292.0 (CU6) 13.00.5292.0.v1
13.00.5216.0 (CU3) 13.00.5216.0.v1
13.00.4522.0.v1
593
Administración de versiones
Versión principal Versión secundaria API de RDS EngineVersion y CLI

engine-version
13.00.4522.0 (actualización de 13.00.4466.4.v1
seguridad SP1 CU10)
13.00.4451.0.v1
13.00.4466.4 (SP1 CU7)
13.00.4422.0.v1
13.00.4451.0 (SP1 CU5)
13.00.2164.0.v1
13.00.4422.0 (SP1 CU2)
13.00.2164.0 (RTM CU2)
SQL Server 2014 12.00.6329.1 (SP3 CU4) 12.00.6329.1.v1
12.00.6293.0 (SP3 CU3) 12.00.6293.0.v1
12.00.5571.0 (SP2 CU10) 12.00.5571.0.v1
12.00.5546.0 (SP2 CU5) 12.00.5546.0.v1
12.00.5000.0 (SP2) 12.00.5000.0.v1
SQL Server 2012 11.00.7493.4 (SP4 GDR) 11.00.7493.4.v1
11.00.7462.6 (SP4 GDR) 11.00.7462.6.v1
11.00.6594.0 (SP3 CU8) 11.00.6594.0.v1
11.00.6020.0 (SP3) 11.00.6020.0.v1
11.00.5058.0 (SP2), excepto EE.UU. 11.00.5058.0.v1

Este (Ohio), Canadá (Central) y Europa
(Londres)
Administración de versiones en Amazon RDS

Amazon RDS incluye la administración de versiones flexible que le permite controlar cuándo y dónde se
aplica el parche a su instancia de base de datos o se actualiza. Esto le permite realizar las siguientes
tareas en su motor de base de datos:
• Conservación de la compatibilidad con versiones de parche de motor de base de datos.

• Pruebe las nuevas versiones de parches para verificar que funcionan con la aplicación antes de
implementarlas en producción.
• Planificación y realización de actualizaciones de versión para cumplir con los requisitos de tiempo y los
acuerdos de nivel de servicio.
Aplicación de parches del motor de Microsoft SQL

Server en Amazon RDS
Amazon RDS agrega periódicamente parches de base de datos de Microsoft SQL Server oficiales en una
versión del motor de instancia de base de datos que es específica de Amazon RDS. Para obtener más
información sobre los parches de Microsoft SQL Server en cada versión del motor, consulte Compatibilidad
de versiones y características en Amazon RDS.
594
Calendario de obsolescencia
Actualmente, realiza manualmente todas las actualizaciones del motor en su instancia de base de
datos. Para obtener más información, consulte Actualización del motor de base de datos Microsoft SQL
Server (p. 622).
Programación de obsolescencia para las versiones de

motor principales de Microsoft SQL Server en Amazon
RDS
La siguiente tabla muestra la programación establecida de las obsolencias para las versiones de motor
principales de Microsoft SQL Server.
Fecha Información
12 de julio de 2019 El equipo de Amazon RDS no ofrece compatibilidad con Microsoft SQL Server 2008 R2 des
Microsoft SQL Server 2008 R2 se están migrando a SQL Server 2012 (la versión secundar
Para evitar la actualización automática desde Microsoft SQL Server 2008 R2, puede actual
más información, consulte Actualización de una versión del motor de una instancia de base
25 de abril de 2019 Antes de finales de abril de 2019, no podrá crear nuevas instancias de base de datos de Am
SQL Server 2008R2.
Características de Microsoft SQL Server en

Amazon RDS
Las versiones de SQL Server admitidas en Amazon RDS incluyen las siguientes características.
Características de Microsoft SQL Server 2019

SQL Server 2019 incluye muchas características nuevas, como las siguientes:
• Recuperación acelerada de bases de datos (ADR): reduce el tiempo de recuperación tras un reinicio o
una restauración de transacciones de larga ejecución.
• Procesamiento inteligente de consultas (IQP):
• Realimentación de concesión de memoria en modo de fila: corrige las concesiones excesivas
automáticamente, que de otro modo provocarían una pérdida de memoria y una simultaneidad
reducida.
• Modo por lotes en almacén de filas: habilita la ejecución del modo por lotes para cargas de trabajo
analíticas sin requerir índices de almacén de columnas.
• Compilación diferida de variables de tabla: mejora la calidad del plan y el rendimiento general de las
consultas que hacen referencia a variables de tabla.
• Rendimiento inteligente:
• Opción de índice OPTIMIZE_FOR_SEQUENTIAL_KEY: mejora el rendimiento de las inserciones de
alta simultaneidad en los índices.
• Escalabilidad indirecta mejorada del punto de control: ayuda a las bases de datos con cargas de
trabajo DML pesadas.
• Actualizaciones de espacio libre de páginas simultáneas (PFS): permite la gestión como un bloqueo
compartido en lugar de un bloqueo exclusivo.
595
Características de SQL Server 2017
• Mejoras en la monitorización:
• Tipo de espera WAIT_ON_SYNC_STATISTICS_REFRESH: muestra el tiempo acumulado a nivel de
instancia invertido en operaciones de actualización de estadísticas sincrónicas.
• Configuraciones de ámbito de base de datos: Incluyen LIGHTWEIGHT_QUERY_PROFILING y
LAST_QUERY_PLAN_STATS.
• Funciones de administración dinámica (DMF): incluyen sys.dm_exec_query_plan_stats y
sys.dm_db_page_info.
• Advertencias de truncamiento detallado: el mensaje de error de truncamiento de datos se establece de
forma predeterminada para incluir nombres de tabla y columna y el valor truncado.
• Creación de índices en línea reanudable: en SQL Server 2017, solo se admite la reconstrucción de
índices en línea reanudable.
Para obtener la lista completa de características de SQL Server 2019, consulte Novedades de SQL Server
2019 (15.x) en la documentación de Microsoft.
Para ver una lista de las características no admitidas, consulte Características no compatibles y
características con compatibilidad limitada (p. 598).

SQL Server 2017 incluye muchas características nuevas, como las siguientes:
• Procesamiento de consultas adaptativas

• Corrección de planes automático
• GraphDB
• Reconstrucciones de índices que pueden reanudarse
2017 en la documentación de Microsoft.

Amazon RDS es compatible con las siguientes características de SQL Server 2016:
• Cifrado en todo momento

• Compatibilidad con JSON
• Análisis operativo
• Almacén de consultas
• Tablas temporales
2016 en la documentación de Microsoft.

Además de las características compatibles de SQL Server 2012, Amazon RDS admite el nuevo
optimizador de consultas disponible en SQL Server 2014 y también la característica de durabilidad diferida.
596
Características de SQL Server 2012
SQL Server 2014 admite todos los parámetros de SQL Server 2012 y usa los mismos valores
predeterminados. SQL Server 2014 incluye un parámetro nuevo, backup checksum default. Para obtener
más información, consulte Cómo habilitar la opción CHECKSUM si utilidades de copia de seguridad no
exponen la opción en la documentación de Microsoft.

Además de las características compatibles de SQL Server 2008 R2, Amazon RDS admite las siguientes
características de SQL Server 2012:
• Índices ColumnStore (Enterprise Edition)

• Creación de índices online, volver a generar y eliminar para XML, tipos de datos varchar(max),
nvarchar(max) y varbinary(max) (Enterprise Edition)
• Roles de servidor flexibles
• Se admite Service Broker, pero no se admiten los puntos de enlace de Service Broker
• Bases de datos contenidas parcialmente
• Secuencias
• Cifrado de datos transparente (solo Enterprise Edition)
• Declaración THROW
• Tipos espaciales nuevos y mejorados
• Compatibilidad con UTF-16
• Permiso de nivel de servidor ALTER ANY SERVER ROLE
Para obtener más información acerca de SQL Server 2012, consulte Características compatibles con las
ediciones de SQL Server 2012 en la documentación de Microsoft.
Algunos parámetros de SQL Server han cambiado en SQL Server 2012.
• Los siguientes parámetros se han eliminado de SQL Server 2012: awe enabled, precompute rank
y sql mail xps. Estos parámetros no se podían modificar en las instancias de base de datos de SQL
Server y su eliminación no debería afectar al uso de SQL Server.
• Un nuevo parámetro contained database authentication de SQL Server 2012 es compatible
con las bases de datos parcialmente contenidas. Cuando se habilita este parámetro y se crea una base
de datos parcialmente contenida, se almacenan el nombre de usuario y la contraseña de un usuario
autorizado en la base de datos parcialmente contenida y no en la base de datos primaria. Para obtener
más información acerca de las bases de datos parcialmente contenidas, consulte Bases de datos
contenidas en la documentación de Microsoft.
Microsoft SQL Server 2008 R2 obsoleto en Amazon

RDS
Comenzaremos a actualizar todas las instancias existentes que siguen utilizando SQL Server 2012
R2 a la versión secundaria más reciente de SQL Server 2012. Para obtener más información, consulte
Administración de versiones en Amazon RDS (p. 594).
597
Compatibilidad con CDC
Para obtener más información acerca de SQL Server 2008 R2, consulte Características compatibles con
las ediciones de SQL Server 2008 R2 en la documentación de Microsoft.
Compatibilidad de captura de datos de cambio

para instancias de base de datos de Microsoft SQL
Server
Amazon RDS admite la captura de datos de cambios (CDC) para las instancias de base de datos
que ejecutan Microsoft SQL Server. CDC captura cambios que se realizan a los datos de las tablas y
almacena los metadatos sobre cada cambio a los que puede obtener acceso más tarde. Para obtener más
información, consulte Captura de datos de cambio en la documentación de Microsoft.
Amazon RDS admite CDC para las siguientes ediciones y versiones de SQL Server:
• Microsoft SQL Server Enterprise Edition (todas las versiones)

• Microsoft SQL Server Standard Edition:
• 2019
• 2017
• 2016, versión 13.00.4422.0 SP1 CU2 y posterior
Para usar CDC con las instancias de base de datos de Amazon RDS, primero habilite o deshabilite CDC
en el nivel de base de datos mediante los procedimientos almacenados proporcionados por RDS. Tras
ello, cualquier usuario que tenga el rol db_owner de esa base de datos puede usar los procedimientos
almacenados de Microsoft nativos para controlar CDC en la base de datos. Para obtener más información,
consulte Uso de la captura de datos de cambio (p. 763).
Puede usar CDC y AWS Database Migration Service para habilitar la replicación continua desde instancias
de base de datos de SQL Server.
Características no compatibles y características con

compatibilidad limitada
Las siguientes características de Microsoft SQL Server no se admiten en Amazon RDS:
• Copia de seguridad en Almacenamiento de blobs de Microsoft Azure

• Extensión del grupo de búferes
• Data Quality Services
• Trasvase de registros de bases de datos
• Correo electrónico de base de datos
• Se han ampliado los procedimientos almacenados, incluido xp_cmdshell
• Compatibilidad con FILESTREAM
• Tablas de archivos
• Aprendizaje automático y servicios R (requiere acceso al sistema operativo para la instalación)
• Planes de mantenimiento
• Recopilador de datos de desempeño
• Administración basada en políticas
598
Implementaciones Multi-AZ
• PolyBase
• Replicación
• Gobernador de recursos
• Desencadenadores de nivel de servidor
• Puntos de enlace de Service Broker
• Base de datos Stretch
• Puntos de enlace T-SQL (las operaciones que usan CREATE ENDPOINT no están disponibles)
• WCF Data Services
Las siguientes características de Microsoft SQL Server tienen compatibilidad limitada en Amazon RDS:
• Consultas distribuidas/servidores vinculados. Para obtener más información, consulte: Implementación

de servidores vinculados con Amazon RDS para Microsoft SQL Server.
Implementaciones Multi-AZ con creación de reflejos

de base de datos de Microsoft SQL Server o grupos
de disponibilidad Always On
Amazon RDS admite implementaciones Multi-AZ para instancias de base de datos en las que se ejecuta
Microsoft SQL Server mediante el uso de la creación de reflejos de bases de datos (DBM) de SQL Server
o los grupos de disponibilidad (AG) Always On. Las implementaciones Multi-AZ proporcionan unos niveles
superiores de disponibilidad, durabilidad de los datos y tolerancia a errores para las instancias de base
de datos. Si se produce una interrupción del servicio no planificada o un mantenimiento planificado de la
base de datos, Amazon RDS conmuta automáticamente a la réplica secundaria actualizada para que las
operaciones de la base de datos puedan reanudarse rápidamente sin intervención manual. Las instancias
principal y secundaria usan el mismo punto de enlace, cuya dirección de red física cambia a la réplica
secundaria pasiva como parte del proceso de conmutación por error. No tiene que volver a configurar su
aplicación cuando se produzca una conmutación por error.
Amazon RDS administra la conmutación por error monitorizando activamente el despliegue

Multi-AZ e iniciando una conmutación por error cuando se produzca un problema en la instancia
principal. La conmutación por error no se da a menos que las instancias en espera y principal estén
totalmente sincronizadas. Amazon RDS mantiene activamente su implementación Multi-AZ reparando
automáticamente las instancias de base de datos con problemas y restableciendo la replicación síncrona.
No tiene que administrar nada. Amazon RDS se encarga de la instancia principal, el testigo de creación
de reflejo y la instancia en espera. Al configurar Multi-AZ de SQL Server, RDS configura instancias
secundarias pasivas para todas las bases de datos de la instancia.
Para obtener más información, consulte Implementaciones Multi-AZ para Microsoft SQL Server (p. 655).
Uso del cifrado de datos transparente para cifrar los

datos en reposo
Amazon RDS admite el Cifrado de datos transparente (TDE) de Microsoft SQL Server, que cifra de forma
transparente los datos almacenados. Amazon RDS usa grupos de opciones para habilitar y configurar
estas características. Para obtener más información acerca de la opción TDE, consulte Compatibilidad con
el Cifrado de datos transparente en SQL Server (p. 695).
599
Funciones y procedimientos almacenados
Funciones y procedimientos almacenados para

Amazon RDS para Microsoft SQL Server
En la tabla siguiente se enumeran los procedimientos almacenados y las funciones de Amazon RDS que
ayudan a automatizar las tareas de SQL Server.
Funciones de SQL Server y procedimientos almacenados

Tipo de tarea Procedimiento Dónde se utiliza
o función
Tareas administrativas Eliminación con drop de una base de datos de Microsoft

rds_drop_database
SQL Server (p. 761)
Determinación de la hora de la última conmutación por

rds_failover_time
error (p. 760)
Cambio del nombre de una base de datos de Microsoft SQL

rds_modify_db_name
Server en una implementación Multi-AZ (p. 761)
Visualización de registros de agentes y errores (p. 767)

rds_read_error_log
Establece varias configuraciones de instancias de base de

rds_set_configuration
datos:
• Captura de datos de cambio para instancias Multi-

AZ (p. 765)
• Definición del periodo de retención para los archivos de
seguimiento y volcado (p. 768)
• Compresión de archivos de copia de seguridad (p. 642)
Transición de una base de datos de Microsoft SQL Server

rds_set_database_online
desde OFFLINE a ONLINE (p. 763)
Muestra los valores establecidos mediante

rds_show_configuration
rds_set_configuration:
• Captura de datos de cambio para instancias Multi-

AZ (p. 765)
• Definición del periodo de retención para los archivos de
seguimiento y volcado (p. 768)
Reducción del tamaño de la base de datos

rds_shrink_tempdbfile
tempdb (p. 752)
Captura de datos de Desactivación de CDC (p. 763)

rds_cdc_disable_db
cambio (CDC)
Habilitación de CDC (p. 763)
rds_cdc_enable_db
Copia de seguridad y Realización de copia de seguridad de una base de

rds_backup_database
restauración nativas datos (p. 632)
Cancelación de una tarea (p. 639)

rds_cancel_task
Finalización de la restauración de una base de

rds_finish_restore
datos (p. 638)
Restauración de una base de datos (p. 634)

rds_restore_database
600
Funciones y procedimientos almacenados
Tipo de tarea Procedimiento Dónde se utiliza

o función
Restauración de un registro (p. 637)

rds_restore_log
Transferencia de archivos Eliminación de los archivos de la instancia de

rds_delete_from_filesystem
Amazon S3 RDS (p. 686)
Descarga de archivos desde un bucket de Amazon S3 a

rds_download_from_s3
una instancia de base de datos de SQL Server (p. 684)
Descripción de los archivos de la instancia de base de

rds_gather_file_details
datos de RDS (p. 686)
Carga de archivos desde una instancia de base de datos de

rds_upload_to_s3
SQL Server a un bucket de Amazon S3 (p. 685)
Coordinador de Uso del seguimiento de transacciones (p. 746)

rds_msdtc_transaction_tracing
transacciones distribuidas
de Microsoft (MSDTC)
SQL Server Audit Visualización de registros de auditoría (p. 701)

rds_fn_get_audit_file
Microsoft Business rds_msbi_taskSQL Server Analysis Services (SSAS):

Intelligence (MSBI)
• Implementación de proyectos SSAS en Amazon
RDS (p. 709)
• Agregar un usuario de dominio como administrador de
bases de datos (p. 712)
• Copia de seguridad de una base de datos
SSAS (p. 712)
• Restauración de una base de datos SSAS (p. 713)
SQL Server Integration Services (SSIS):
• Permisos administrativos en SSISDB (p. 722)

• Implementación de un proyecto SSIS (p. 723)
SQL Server Reporting Services (SSRS):
• Concesión de acceso a usuarios de dominio (p. 734)

• Revocación de permisos de nivel de sistema (p. 735)
Muestra el estado de las tareas de MSBI:

rds_fn_task_status
• SSAS: Monitoreo del estado de una tarea de

implementación (p. 710)
• SSIS: Monitoreo del estado de una tarea de
implementación (p. 723)
• SSRS: Monitoreo del estado de una tarea (p. 736)
SSIS Borrado de la base de datos SSISDB (p. 728)

rds_drop_ssis_database
Creación de un proxy de SSIS (p. 725)

rds_sqlagent_proxy
SSRS Eliminación de las bases de datos SSRS (p. 738)

rds_drop_ssrs_databases
601
Zona horaria local
Zona horaria local para las instancias de base de

La zona horaria de una instancia de base de datos de Amazon RDS en la que se ejecuta Microsoft
SQL Server se define de forma predeterminada. El valor predeterminado actual es el Horario universal
coordinado (UTC). Si lo prefiere, puede definir la zona horaria de su instancia de base de datos en una
hora local para que coincida con la zona horaria de sus aplicaciones.
La zona horaria se define al crear inicialmente la instancia de base de datos. Puede crear una instancia
de base de datos usando la Consola de administración de AWS, la acción CreateDBInstance de la API de
Amazon RDS o el comando create-db-instance de la AWS CLI.
Si su instancia de base de datos forma parte de una implementación Multi-AZ (que use la creación de
reflejos de SQL Server o grupos de disponibilidad), al conmutar por error, la zona horaria seguirá siendo
la zona horaria local que definió. Para obtener más información, consulte Implementaciones Multi-AZ
con creación de reflejos de base de datos de Microsoft SQL Server o grupos de disponibilidad Always
On (p. 599).
Cuando solicite una restauración a un momento dado, debe especificar la hora a la que desea restaurar.
La hora se muestra en la zona horaria local. Para obtener más información, consulte Restauración de una
instancia de base de datos a un momento especificado (p. 361).
A continuación se indican las limitaciones de la definición de la hora local en una instancia de base de
datos:
• No puede modificar la zona horaria de una instancia de base de datos de SQL Server.
• No puede restaurar una instantánea a partir de una instancia de base de datos de una zona horaria en
una instancia de base de datos de una zona horaria diferente.
• Es recomendable que no restaure un archivo de copia de seguridad de una zona horaria en una zona
horaria diferente. Si restaura un archivo de copia de seguridad de una zona horaria en otra zona horaria
distinta, debe auditar las consultas y las aplicaciones para comprobar los efectos del cambio de zona
horaria. Para obtener más información, consulte Importación y exportación de bases de datos de SQL
Server (p. 626).
Zonas horarias admitidas

Puede definir su zona horaria local en uno de los valores que se muestran en la siguiente tabla.
Zonas horarias admitidas por Amazon RDS en SQL Server
Zona horaria Diferencia de hora Descripción Notas

estándar
Hora estándar de Afganistán (UTC+04:30) Kabul Esta zona horaria no

aplica el horario de
verano.
Hora estándar de Alaska (UTC–09:00) Alaska
Hora estándar de las Islas (UTC–10:00) Islas Aleutianas

Aleutianas
Hora estándar de Altai (UTC+07:00) Barnaul, Gorno-Altaisk
602

estándar
Hora estándar árabe (UTC+03:00) Kuwait, Riad Esta zona horaria no

verano.
Hora estándar árabe (UTC+04:00) Abu Dabi, Muscat
Hora estándar arábica (UTC+03:00) Bagdad Esta zona horaria no

verano.
Hora estándar de Argentina (UTC–03:00) Ciudad de Buenos Esta zona horaria no

Aires aplica el horario de
verano.
Hora estándar de Astracán (UTC+04:00) Astracán, Uliánovsk
Hora estándar del Atlántico (UTC–04:00) Hora del Atlántico

(Canadá)
Hora estándar central de (UTC+09:30) Darwin Esta zona horaria no

Australia aplica el horario de
verano.
Hora estándar del centro-oeste (UTC+08:45) Eucla

de Australia
Hora estándar de Australia (UTC+10:00) Canberra, Melbourne,

oriental Sídney
Hora estándar de Azerbaiyán (UTC+04:00) Bakú
Hora estándar de las Azores (UTC–01:00) Azores
Hora estándar de Bahía (UTC–03:00) Salvador
Hora estándar de Bangladesh (UTC+06:00) Dacca Esta zona horaria no

verano.
Hora estándar de Bielorrusia (UTC+03:00) Minsk Esta zona horaria no

verano.
Hora estándar de Bougainville (UTC+11:00) Isla Bougainville
Hora estándar central de (UTC–06:00) Saskatchewan Esta zona horaria no

Canadá aplica el horario de
verano.
Hora estándar de Cabo Verde (UTC–01:00) Archipiélago de Cabo Esta zona horaria no
Verde aplica el horario de
verano.
Hora estándar del Cáucaso (UTC+04:00) Ereván
Hora estándar de Australia (UTC+09:30) Adelaida

central
603

estándar
Hora estándar de América (UTC–06:00) América Central Esta zona horaria no

central aplica el horario de
verano.
Hora estándar de Asia central (UTC+06:00) Astana Esta zona horaria no

verano.
Hora estándar de Brasil central (UTC–04:00) Cuiaba
Hora estándar de Europa central (UTC+01:00) Belgrado, Bratislava,

Budapest, Liubliana,
Praga
Hora estándar europea central (UTC+01:00) Sarajevo, Skopie,

Varsovia, Zagreb
Hora estándar del Pacífico (UTC+11:00) Islas Salomón, Nueva Esta zona horaria no
central Caledonia aplica el horario de
verano.
Hora estándar central (UTC–06:00) Hora central (Estados

Unidos y Canadá)
Hora estándar central (México) (UTC–06:00) Guadalajara, Ciudad

de México, Monterrey
Hora estándar de las islas (UTC+12:45) Islas Chatham

Chatham
Hora estándar de China (UTC+08:00) Pekín, Chongqing, Esta zona horaria no

Hong Kong, Urumchi aplica el horario de
verano.
Hora estándar de Cuba (UTC–05:00) Habana
Hora estándar de línea de fecha (UTC–12:00) Línea internacional de Esta zona horaria no
cambio de fecha del aplica el horario de
oeste verano.
Hora estándar de África oriental (UTC+03:00) Nairobi Esta zona horaria no

verano.
Hora estándar de Australia (UTC+10:00) Brisbane Esta zona horaria no

verano.
Hora estándar de Europa (UTC+02:00) Chisinau

oriental
Hora estándar de América del (UTC–03:00) Brasilia

Sur oriental
Hora estándar de la Isla de (UTC–06:00) Isla de Pascua

Pascua
604

estándar
Hora estándar oriental (UTC–05:00) Hora oriental (Estados

Unidos y Canadá)
Hora estándar oriental (México) (UTC–05:00) Chetumal
Hora estándar de Egipto (UTC+02:00) El Cairo
Hora estándar de Ekaterimburgo (UTC+05:00) Ekaterimburgo
Hora estándar de Fiyi (UTC+12:00) Fiyi
Hora estándar de FLE (UTC+02:00) Helsinki, Kiev, Riga,

Sofía, Tallin, Vilna
Hora estándar de Georgia (UTC+04:00) Tiflis Esta zona horaria no

verano.
Hora estándar GMT (UTC) Dublín, Edimburgo, Esta zona horaria

Lisboa, Londres no es la misma que
la hora media de
Greenwich. Esta
zona horaria aplica el
horario de verano.
Hora estándar de Groenlandia (UTC–03:00) Groenlandia
Hora estándar de Greenwich (UTC) Monrovia, Reikiavik Esta zona horaria no

verano.
Hora estándar GTB (UTC+02:00) Atenas, Bucarest
Hora estándar de Haití (UTC–05:00) Haití
Hora estándar de Hawái (UTC–10:00) Hawái
Hora estándar de India (UTC+05:30) Chennai, Calcuta, Esta zona horaria no

Bombay, Nueva Delhi aplica el horario de
verano.
Hora estándar de Irán (UTC+03:30) Teherán
Hora estándar de Israel (UTC+02:00) Jerusalén
Hora estándar de Jordania (UTC+02:00) Amán
Hora estándar de Kaliningrado (UTC+02:00) Kaliningrado
Hora estándar de Kamchatka (UTC+12:00) Petropavlovsk-

Kamchatsky – Antiguo
Hora estándar de Corea (UTC+09:00) Seúl Esta zona horaria no

verano.
Hora estándar de Libia (UTC+02:00) Trípoli
605

estándar
Hora estándar de las Islas de la (UTC+14:00) Isla Kiritimati

Línea
Hora estándar de Lord Howe (UTC+10:30) Isla Lord Howe
Hora estándar de Magadán (UTC+11:00) Magadán Esta zona horaria no

verano.
Hora estándar de Magallanes (UTC–03:00) Punta Arenas
Hora estándar de Marquesas (UTC–09:30) Islas Marquesas
Hora estándar de Mauricio (UTC+04:00) Port-Louis Esta zona horaria no

verano.
Hora estándar de Oriente Medio (UTC+02:00) Beirut
Hora estándar de Montevideo (UTC–03:00) Montevideo
Hora estándar de Marruecos (UTC+01:00) Casablanca
Hora estándar de las montañas (UTC–07:00) Hora de las montañas

(Estados Unidos y
Canadá)
Hora estándar de las montañas (UTC–07:00) Chihuahua, La Paz,

(México) Mazatlán
Hora estándar de Myanmar (UTC+06:30) Yangón (Rangún) Esta zona horaria no

verano.
Norte de Hora estándar de Asia (UTC+07:00) Novosibirsk

central
Hora estándar de Namibia (UTC+02:00) Windhoek
Hora estándar de Nepal (UTC+05:45) Katmandú Esta zona horaria no

verano.
Hora estándar de Nueva (UTC+12:00) Auckland, Wellington

Zelanda
Hora estándar de Terranova (UTC–03:30) Terranova
Hora estándar de Norfolk (UTC+11:00) Isla Norfolk
Hora estándar del este de Asia (UTC+08:00) Irkutsk

del Norte
Hora estándar del norte de Asia (UTC+07:00) Krasnoyarsk
Hora estándar de Corea del (UTC+09:00) Pyongyang

Norte
606

estándar
Hora estándar de Omsk (UTC+06:00) Omsk
Hora estándar de Sudamérica (UTC–03:00) Santiago

del Pacífico
Hora estándar del Pacífico (UTC–08:00) Hora del Pacífico

(Estados Unidos y
Canadá)
Hora estándar del Pacífico (UTC–08:00) Baja California

(México)
Hora estándar de Pakistán (UTC+05:00) Islamabad, Karachi Esta zona horaria no

verano.
Hora estándar de Paraguay (UTC–04:00) Asunción
Hora estándar romance (UTC+01:00) Bruselas,

Copenhague, Madrid,
París
Zona horaria 10 de Rusia (UTC+11:00) Chokurdakh
Zona horaria 11 de Rusia (UTC+12:00) Anadyr,

Petropavlovsk-
Kamchatsky
Zona horaria 3 de Rusia (UTC+04:00) Izhevsk, Samara
Hora estándar de Rusia (UTC+03:00) Moscú, San Esta zona horaria no

Petersburgo, aplica el horario de
Volgogrado verano.
Hora estándar de Sudamérica (UTC–03:00) Cayena, Fortaleza Esta zona horaria no

oriental aplica el horario de
verano.
Hora estándar del Pacífico de (UTC–05:00) Bogotá, Lima, Quito, Esta zona horaria no
Sudamérica Río Branco aplica el horario de
verano.
Hora estándar de Sudamérica (UTC–04:00) Georgetown, La Paz, Esta zona horaria no

occidental Manaos, San Juan aplica el horario de
verano.
Hora estándar de San Pedro (UTC–03:00) San Pedro y Miquelón
Hora estándar de Sajalín (UTC+11:00) Sajalín
Hora estándar de Samoa (UTC+13:00) Samoa
Hora estándar de Santo Tomé (UTC+01:00) Santo Tomé
Hora estándar de Sarátov (UTC+04:00) Sarátov
607

estándar
Hora estándar del sureste de (UTC+07:00) Bangkok, Hanói, Esta zona horaria no
Asia Yakarta aplica el horario de
verano.
Hora estándar de Singapur (UTC+08:00) Kuala Lumpur, Esta zona horaria no

Singapur aplica el horario de
verano.
Hora estándar de Sudáfrica (UTC+02:00) Harare (Pretoria) Esta zona horaria no

verano.
Hora estándar de Sri Lanka (UTC+05:30) Sri Jayawardenepura Esta zona horaria no
verano.
Hora estándar de Sudán (UTC+02:00) Jartum
Hora estándar de Siria (UTC+02:00) Damasco
Hora estándar de Taipéi (UTC+08:00) Taipéi Esta zona horaria no

verano.
Hora estándar de Tasmania (UTC+10:00) Hobart
Hora estándar de Tocantins (UTC–03:00) Araguaina
Hora estándar de Tokio (UTC+09:00) Osaka, Sapporo, Esta zona horaria no

Tokio aplica el horario de
verano.
Hora estándar de Tomsk (UTC+07:00) Tomsk
Hora estándar de Tonga (UTC+13:00) Nuku'alofa Esta zona horaria no

verano.
Hora estándar de Transbaikal (UTC+09:00) Chita
Hora estándar de Turquía (UTC+03:00) Estambul
Hora estándar de Islas Turcas y (UTC–05:00) Islas Turcas y Caicos

Caicos
Hora estándar de Ulán Bator (UTC+08:00) Ulán Bator Esta zona horaria no
verano.
Hora estándar oriental de (UTC–05:00) Indiana (Este)

Estados Unidos
Hora estándar de las montañas (UTC–07:00) Arizona Esta zona horaria no

(Estados Unidos) aplica el horario de
verano.
608

estándar
UTC UTC Horario universal Esta zona horaria no

coordinado aplica el horario de
verano.
UTC–02 (UTC–02:00) Horario universal Esta zona horaria no

coordinado–02 aplica el horario de
verano.
UTC–08 (UTC–08:00) Horario universal

coordinado–08
UTC–09 (UTC–09:00) Horario universal

coordinado–09
UTC–11 (UTC–11:00) Horario universal Esta zona horaria no

coordinado–11 aplica el horario de
verano.
UTC+12 (UTC+12:00) Horario universal Esta zona horaria no

coordinado+12 aplica el horario de
verano.
UTC+13 (UTC+13:00) Horario universal

coordinado+13
Hora estándar de Venezuela (UTC–04:00) Caracas Esta zona horaria no

verano.
Hora estándar de Vladivostok (UTC+10:00) Vladivostok
Hora estándar de Volgogrado (UTC+04:00) Volgogrado
Hora estándar de Australia (UTC+08:00) Perth Esta zona horaria no

verano.
Hora estándar de África central (UTC+01:00) África central Esta zona horaria no
occidental occidental aplica el horario de
verano.
Hora estándar de Europa (UTC+01:00) Ámsterdam, Berlín,

oriental Berna, Roma,
Estocolmo, Viena
Hora Hora estándar de Mongolia (UTC+07:00) Hovd
Hora estándar de Asia occidental (UTC+05:00) Ashgabat, Tashkent Esta zona horaria no
verano.
Hora estándar de Cisjordania (UTC+02:00) Gaza, Hebrón
Hora estándar del Pacífico (UTC+10:00) Guam, Port Moresby Esta zona horaria no
occidental aplica el horario de
verano.
609
Licencias de SQL Server en Amazon RDS

estándar
Hora estándar de Yakutsk (UTC+09:00) Yakutsk
Licencias de Microsoft SQL Server en Amazon RDS

Al configurar una instancia de base de datos Amazon RDS para Microsoft SQL Server, se incluye la
licencia de software.
Esto quiere decir que no es necesario que compre por su cuenta licencias de SQL Server. AWS ya es
titular de la licencia del software de base de datos SQL Server. Los precios de Amazon RDS incluyen la
licencia de software, los recursos de hardware subyacentes y las funciones de administración de Amazon
RDS.
Amazon RDS admite las siguientes ediciones de Microsoft SQL Server:
• Enterprise
• Estándar
• Web
• Express
Note
Las licencias para SQL Server Web Edition solo admiten para páginas, sitios, aplicaciones y
servicios web públicos y accesibles a través de Internet. Este nivel de compatibilidad es necesario
para la conformidad de los derechos de uso de Microsoft. Para obtener más información, consulte
las Condiciones del servicio de AWS.
o los grupos de disponibilidad (AG) Always On. No hay más requisitos de licencia adicionales para
despliegues Multi-AZ. Para obtener más información, consulte Implementaciones Multi-AZ para Microsoft
Restauración de instancias de base de datos con

licencia caducada
Amazon RDS toma instantáneas de instancias de base de datos con licencia caducada. Si la instancia
termina por problemas con la licencia, puede restaurarla a partir de la instantánea a una nueva instancia de
base de datos. Las instancias de base de datos nuevas tienen una licencia incluida.
Para obtener más información, consulte Restauración de instancias de base de datos con licencia
caducada (p. 762).
Desarrollo y pruebas
Debido a los requisitos de las licencias, no podemos ofrecer la edición Developer de SQL Server en
Amazon RDS. Puede utilizar la edición Express para muchas necesidades de desarrollo, pruebas y otras
necesidades que no son de producción. Sin embargo, si necesita las capacidades completas de las
610
de datos que ejecuta SQL Server
características de una instalación de nivel empresarial de SQL Server para el desarrollo, puede descargar
e instalar la edición Developer de SQL Server (y otros productos MSDN) en Amazon EC2. No se necesita
una infraestructura dedicada para la edición Developer. Al usar su propio host, también obtiene acceso a
otras características de programación a las que no se puede acceder en Amazon RDS. Para obtener más
información sobre las diferencias entre las ediciones de SQL Server, consulte Ediciones y características
admitidas de SQL Server 2017 en la documentación de Microsoft.
Conexión de una instancia de base de datos que

ejecuta el motor de base de datos de Microsoft SQL
Server
cliente de SQL estándar para conectarse a la instancia. En este tema, se conecta a la instancia de base de
datos utilizando Microsoft SQL Server Management Studio (SSMS) o SQL Workbench/J.
Para ver un ejemplo que le enseña los procesos para crear y conectarse a una instancia de base de datos
de muestra, consulte Creación de una instancia de base de datos de Microsoft SQL Server y conexión a
una instancia de base de datos (p. 75).
Conexión a su instancia de base de datos con

Microsoft SQL Server Management Studio
En este procedimiento, puede conectarse a su instancia de base de datos de ejemplo utilizando Microsoft
SQL Server Management Studio (SSMS). Para descargar una versión independiente de esta utilidad,
consulte Descarga de SQL Server Management Studio (SSMS) en la documentación de Microsoft.
Para conectarse a una instancia de base de datos mediante SSMS
2. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS de la instancia
de base de datos.
3. Busque el nombre de sistema de nombre de dominio (DNS) y el número de puerto para su instancia
de base de datos:
b. Seleccione el nombre de la instancia de base de datos SQL Server para mostrar sus detalles.
611
Conexión a la instancia de base de datos con SSMS
4. Inicie SQL Server Management Studio.
Aparecerá el cuadro de diálogo Connect to Server.
5. Proporcione la información para la instancia de base de datos:
a. En Server type, elija Database Engine.

b. En Server name (Nombre del servidor), escriba el nombre DNS y el número de puerto de su
instancia de base de datos, separados por una coma.
Important
Cambie los dos puntos entre el nombre DNS y el número de puerto por una coma.
Por ejemplo, el nombre del servidor debería tener el siguiente aspecto.
database-2.cg034itsfake.us-east-1.rds.amazonaws.com,1433
612
Conexión a la instancia de base de datos con SSMS
c. En Authentication, elija SQL Server Authentication.

d. En Login (Inicio de sesión), escriba el nombre de usuario maestro para la instancia de base de
datos.
e. En Password (Contraseña), escriba la contraseña para la instancia de base de datos.
6. Elija Connect.
Luego de unos instantes, SSMS se conecta a su instancia de base de datos. Si no puede conectarse
a la instancia de base de datos, consulte Consideraciones relativas al grupo de seguridad (p. 616) y
Solución de problemas de conexión a la instancia de base de datos de SQL Server (p. 617).
7. Su instancia de base de datos de SQL Server incluye bases de datos de sistema estándar integradas
de SQL Server (master, model, msdb y tempdb). Para explorar las bases de datos de sistema, haga
lo siguiente:
a. En SSMS, en el menú Ver elija Explorador de objetos.

b. Amplíe la instancia de base de datos, amplíe Bases de datos y, a continuación, amplíe Bases de
datos del sistema.
8. La instancia de base de datos de SQL Server incluye también una base de datos denominada
rdsadmin. Amazon RDS utiliza esta base de datos para almacenar los objetos que utiliza para
administrar su base de datos. La base de datos rdsadmin también incluye procedimientos
almacenados que puede ejecutar para realizar tareas avanzadas. Para obtener más información,
consulte Tareas comunes de administración de bases de datos para Microsoft SQL Server (p. 750).
de base de datos, haga lo siguiente:
a. En SSMS, en el menú File, apunte a New y, a continuación, elija Query with Current Connection.
b. Escriba la siguiente consulta de SQL.
select @@VERSION
c. Ejecute la consulta. SSMS devuelve la versión de SQL Server de su instancia de base de datos
de Amazon RDS.
613
Conexión a la instancia de base
de datos con SQL Workbench/J
Conexión a la instancia de base de datos con SQL

Workbench/J
Este ejemplo muestra cómo conectarse a una instancia de base de datos que ejecuta el motor de base
de datos de Microsoft SQL Server mediante la herramienta de base de datos SQL Workbench/J. Para
descargar SQL Workbench/J, consulte SQL Workbench/J.
SQL Workbench/J utiliza JDBC para conectarse a su instancia de base de datos. También necesita el
controlador JDBC para SQL Server. Para descargar este controlador, consulte Microsoft JDBC Drivers 4.1
(Preview) y 4.0 para SQL Server.
Para conectarse a una instancia de base de datos mediante SQL Workbench
2. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS de la instancia
de base de datos.
3. Busque el nombre DNS y el número de puerto para su instancia de base de datos:
b. Elija el nombre de la instancia de base de datos de SQL Server para mostrar sus detalles.
614
Conexión a la instancia de base
de datos con SQL Workbench/J
c. En la pestaña Connectivity (Conectividad), copie el punto de enlace. Anote también el puerto que
utiliza la instancia de base de datos.
4. Abra el SQL Workbench/J. Aparece el cuadro de diálogo Select Connection Profile (Seleccionar perfil
de conexión) como se muestra a continuación.
5. En el primer cuadro en la parte superior del cuadro de diálogo, escriba un nombre para el perfil.
6. En Driver (Controlador), elija SQL JDBC 4.0.
7. En URL, escriba jdbc:sqlserver:// y luego escriba el punto de enlace de su instancia de base de
datos. Por ejemplo, el valor de la URL podría ser el siguiente.
jdbc:sqlserver://sqlsvr-pdz.abcd12340.us-west-2.rds.amazonaws.com:1433
8. En Username (Nombre de usuario), escriba el nombre de usuario maestro para la instancia de base
de datos.
9. En Password (Contraseña), escriba la contraseña para el usuario maestro.
615
10. Elija el icono de guardar en la barra de herramientas del cuadro de diálogo, tal y como se muestra a
continuación.
11. Seleccione OK. Luego de unos instantes, SQL Workbench/J se conecta a su instancia de base de
datos. Si no puede conectarse a la instancia de base de datos, consulte Consideraciones relativas al
grupo de seguridad (p. 616) y Solución de problemas de conexión a la instancia de base de datos de
12. En el panel de consultas, escriba la siguiente consulta SQL.
select @@VERSION
13. Elija el icono de Execute en la barra de herramientas, tal y como se muestra a continuación.
La consulta devuelve la información de versión de su instancia de base de datos, similar a la siguiente.
Microsoft SQL Server 2012 - 11.0.2100.60 (X64)

Para conectarse a su instancia de base de datos, esta debe estar asociada a un grupo de seguridad. Este
grupo de seguridad contiene las direcciones IP y la configuración de red que utiliza para tener acceso a
la instancia de base de datos. Es posible que haya asociado la instancia de base de datos al grupo de
seguridad apropiado cuando creó su instancia de base de datos. Si asignó un grupo de seguridad no
configurado predeterminado cuando creó una instancia de base de datos, el firewall de la instancia de
base datos impide las conexiones.
En algunos casos, es posible que necesite crear un nuevo grupo de seguridad para habilitar el acceso. Si
es así, el tipo de grupo de seguridad que se va a crear depende de la plataforma de Amazon EC2 en la
que se encuentre su instancia de base de datos. Para determinar su plataforma, consulte Describe cómo
determinar si se está utilizando la plataforma EC2-VPC o EC2-Classic. (p. 1598). Por norma general, si la
instancia de base de datos se encuentra en la plataforma EC2-Classic, debe crear un grupo de seguridad
de base de datos. Si la instancia de base de datos se encuentra en la plataforma de la VPC, debe crear un
grupo de seguridad de la VPC.
Para obtener instrucciones sobre cómo crear grupos de seguridad nuevos, consulte Control de acceso
con grupos de seguridad (p. 1577). Para encontrar un tema que le muestre el proceso de configuración
de reglas para el grupo de seguridad de la VPC, consulte Tutorial: Creación de una Amazon VPC para
utilizarla con una instancia de base de datos (p. 1614).
Después de haber creado el nuevo grupo de seguridad, modifique la instancia de base de datos para
asociarla al grupo. Para obtener más información, consulte Modificación de una instancia de base de datos
616
Puede mejorar la seguridad utilizando SSL para cifrar conexiones a su instancia de base de datos. Para
obtener más información, consulte Uso de SSL con una instancia de base de datos de Microsoft SQL
Server (p. 660).
Solución de problemas de conexión a la instancia de

base de datos de SQL Server
En la tabla siguiente , se muestran los problemas que pueden presentarse cuando intenta conectarse a su
instancia de base de datos de SQL Server. Para obtener más información sobre problemas de conexión,
consulte No puede conectarse a la instancia de base de datos de Amazon RDS (p. 1624).
Problema Sugerencias para la solución de problemas
Could not open a connection Asegúrese de haber especificado el nombre del servidor correctamente.
to SQL Server – Microsoft En Server name (Nombre del servidor), escriba el nombre DNS y
SQL Server, Error: 53 (No se el número de puerto de la instancia de base de datos de muestra,
pudo abrir una conexión con separados por una coma.
SQL Server - Microsoft SQL
Important
Server, Error: 53)
Si tiene dos puntos entre el nombre DNS y el número de puerto,
cambie los dos puntos por una coma.
El nombre del servidor debería tener el siguiente aspecto.
sample-instance.cg034itsfake.us-east-1.rds.amazonaws.com,1433
No connection could be Ha podido alcanzar la instancia de base de datos, pero se rechazó la

made because the target conexión. Esto suele deberse a que se ha especificado incorrectamente
machine actively refused el nombre de usuario o la contraseña. Compruebe el nombre de usuario
it – Microsoft SQL Server, y la contraseña, y, a continuación, vuelva a intentarlo.
Error: 10061 (No se pudo
establecer una conexión
porque el equipo de destino
la denegó expresamente -
Microsoft SQL Server, Error:
10061)
A network-related or instance- Las reglas de acceso impuestas por el firewall local y las direcciones
specific error occurred while IP a las que autorizó el acceso a la instancia de base de datos podrían
establishing a connection no coincidir. Lo más probable es que el problema se encuentre en las
to SQL Server. The server reglas de entrada de su grupo de seguridad.
was not found or was not
accessible... The wait La instancia de la base de datos debe ser accesible públicamente.
operation timed out – Para conectarse a ella desde fuera de la VPC, la instancia debe tener
Microsoft SQL Server, Error: asignada una dirección IP pública.
258(Se produjo un error
específico de la instancia
o relacionado con la red al
establecer una conexión
con SQL Server. No se
ha encontrado el servidor
o no se pudo acceder a
él. Se agotó el tiempo de
la operación de espera -
617

Microsoft SQL Server, Error:
258)

Server con los nuevos certificados SSL/TLS
Este tema puede ayudarle a determinar si las aplicaciones de cualquier cliente utilizan SSL/TLS para
conectarse a sus instancias de base de datos. Si lo hacen, puede comprobar de manera adicional si esas
aplicaciones precisan una verificación de certificados para conectarse.
Note
Algunas aplicaciones están configuradas para conectarse a las instancias de base de datos de
SQL Server solo si pueden verificar con éxito el certificado del servidor.
Para esas aplicaciones, debe actualizar los almacenes de confianza de la aplicación de su cliente
para incluir los nuevos certificados de CA.

producción.
sobre el uso de SSL/TLS con las instancias de base de datos de Microsoft SQL Server, consulte Uso de
SSL con una instancia de base de datos de Microsoft SQL Server (p. 660).
Temas
• Determinación de si alguna aplicación se conecta a su instancia de base de datos de Microsoft SQL
Server mediante SSL (p. 618)
Determinación de si alguna aplicación se conecta a su

instancia de base de datos de Microsoft SQL Server
mediante SSL
Compruebe la configuración de la instancia de base de datos para obtener el valor del parámetro de
rds.force_ssl. De forma predeterminada, el parámetro rds.force_ssl tiene el valor 0 (desactivado).
Si el parámetro rds.force_ssl está configurado como 1 (activado), se precisa que los clientes utilicen
618
SSL/TLS para las conexiones. Para obtener más información acerca de los grupos de parámetros,
consulte Trabajo con los grupos de parámetros de base de datos (p. 223). También puede encontrar la
configuración de este parámetro en la DMV de sys.dm_server_registry.
Ejecute la siguiente consulta para tener acceso a la opción de cifrado actual para todas las conexiones
abiertas de la instancia de base de datos. La columna ENCRYPT_OPTION devuelve TRUE si la conexión
está cifrada.
select SESSION_ID,
ENCRYPT_OPTION,
NET_TRANSPORT,
AUTH_SCHEME
from SYS.DM_EXEC_CONNECTIONS
Esta consulta muestra solo las conexiones actuales. No muestra si las aplicaciones que se han conectado
y desconectado anteriormente han utilizado SSL.

Puede comprobar si diferentes tipos de clientes precisan la verificación de certificados para conectarse.
Note
Si utiliza conectores distintos a los enumerados, consulte la documentación del conector

específico para obtener información sobre cómo aplica las conexiones cifradas. Para obtener
más información, consulte Módulos de conexión para las bases de datos de Microsoft SQL en la
SQL Server Management Studio

Compruebe si el cifrado se aplica para las conexiones de SQL Server Management Studio:
1. Lance SQL Server Management Studio.

2. En Connect to server (Conectar al servidor), introduzca la información del servidor, el nombre de usuario
de inicio de sesión y la contraseña.
3. Elija Options.
4. Compruebe si Encrypt connection (Cifrar conexión) se ha seleccionado en la página de conexión.
Para obtener más información acerca de SQL Server Management Studio, consulte SQL Server
Management Studio.
Sqlcmd
En el siguiente ejemplo con el cliente de sqlcmd se muestra cómo comprobar la conexión a SQL Server
de un script para determinar si las conexiones realizadas correctamente precisan un certificado válido.
Para obtener más información, consulte Conexión con sqlcmd en la documentación de Microsoft SQL
Server.
Al utilizar sqlcmd, una conexión SSL precisa una verificación frente al certificado del servidor si utiliza el
argumento del comando -N para cifrar conexiones, como en el siguiente ejemplo.
619
$ sqlcmd -N -S dbinstance.rds.amazon.com -d ExampleDB
Note
Si se invoca sqlcmd con la opción -C, confía en el certificado del servidor, incluso si no coincide
con el almacén de confianza del lado del cliente.
ADO.NET
En el siguiente ejemplo, la aplicación se conecta utilizando SSL y el certificado del servidor se debe
verificar.
using SQLC = Microsoft.Data.SqlClient;
...
static public void Main()

{
using (var connection = new SQLC.SqlConnection(
"Server=tcp:dbinstance.rds.amazon.com;" +
"Database=ExampleDB;User ID=LOGIN_NAME;" +
"Password=YOUR_PASSWORD;" +
"Encrypt=True;TrustServerCertificate=False;"
))
{
connection.Open();
...
}
Java
En el siguiente ejemplo, la aplicación se conecta utilizando SSL y el certificado del servidor se debe
verificar.
String connectionUrl =
"jdbc:sqlserver://dbinstance.rds.amazon.com;" +
"databaseName=ExampleDB;integratedSecurity=true;" +
"encrypt=true;trustServerCertificate=false";
Para habilitar el cifrado SSL para los clientes que se conectan usando JDBC, puede ser necesario añadir
el certificado de Amazon RDS al almacén de certificados de CA de Java. Para obtener instrucciones,
consulte Configuración del cliente para el cifrado en la documentación de Microsoft SQL Server. También
puede proporcionar el nombre del archivo del certificado de CA de confianza directamente añadiendo
trustStore=path-to-certificate-trust-store-file a la cadena de conexión.
Note
SI utiliza TrustServerCertificate=true (o su equivalente) en la cadena de

conexión, el proceso de conexión omite la validación de la cadena de confianza. En este
caso, la aplicación se conecta incluso si el certificado no se puede verificar. El uso de
TrustServerCertificate=false aplica la validación del certificado y es una práctica
recomendada.
620

aplicación
Puede actualizar el almacén de confianza para las aplicaciones que utilizan Microsoft SQL Server.
Para obtener instrucciones, consulte Cifrado de conexiones concretas (p. 661). Además, consulte
Configuración del cliente para el cifrado en la documentación de Microsoft SQL Server.
Si utiliza un sistema operativo distinto a Microsoft Windows, consulte la documentación de distribución

de software para conseguir la implementación de SSL/TLS para obtener información sobre la adición de
un nuevo certificado de CA de raíz. Por ejemplo, OpenSSL y GnuTLS son opciones populares. Utilice
el método de implementación para añadir confianza al certificado de CA de raíz de RDS. Microsoft
proporciona instrucciones para configurar certificados en algunos sistemas.
Note

JDBC
SSL/TLS.

621
Actualización del motor de base de datos SQL Server
Important
datos (p. 1514).
Actualización del motor de base de datos Microsoft

SQL Server
instancias de base de datos a la nueva versión. Hay dos tipos de actualizaciones para las instancias de
base de datos de SQL Server: actualizaciones de versiones principales y actualizaciones de versiones
secundarias.
antes de realizar una actualización de versión principal, recomendamos que pruebe la actualización
siguiendo los pasos descritos en Comprobación de una actualización (p. 625).
secundarias modificando su instancia de base de datos.
Amazon RDS en SQL Server no es compatible con las actualizaciones de versiones secundarias. Puede
confirmar esto utilizando el comando describe-db-engine-versions de la AWS CLI. Por ejemplo:
aws rds describe-db-engine-versions --engine sqlserver-se --engine-version 14.00.3049.1.v1
En este ejemplo, el comando de la CLI devuelve la respuesta siguiente que indica que la actualización
no será automática incluso si se ha habilitado Auto minor versión upgrade (Actualización automática de
versiones secundarias).
...
"ValidUpgradeTarget": [
{
"Engine": "sqlserver-se",
"EngineVersion": "14.00.3192.2.v1",
"Description": "SQL Server 2017 14.00.3192.2.v1",
"AutoUpgrade": false,
622
"IsMajorVersionUpgrade": false
}
...
Para obtener más información acerca de cómo realizar actualizaciones, consulte Actualización de una
instancia de base de datos de SQL Server (p. 626). Para obtener información acerca de las versiones de
SQL Server disponibles en Amazon RDS, consulte Microsoft SQL Server en Amazon RDS (p. 585).
Temas
• Actualizaciones de la versión principal (p. 623)
• Consideraciones sobre optimización en memoria y Multi-AZ (p. 624)
• Consideraciones relativas al grupo de parámetros y al grupo de opciones (p. 625)
• Comprobación de una actualización (p. 625)
• Actualización de una instancia de base de datos de SQL Server (p. 626)
• Actualización de instancias de base de datos obsoletas antes de finalizar el soporte técnico (p. 626)

Note
Si desea volver a la versión anterior, restaure la instantánea de base de datos que se realizó antes de la
actualización para crear una nueva instancia de base de datos.
Durante la actualización de una versión principal o secundaria de SQL Server, las métricas Free Storage
Space y Disk Queue Depth mostrarán el valor -1. Una vez finalizada la actualización, las dos métricas
recuperarán sus valores normales.
Actualizaciones de la versión principal

Amazon RDS admite actualmente las siguientes actualizaciones de la versión principal para una instancia
de base de datos de Microsoft SQL Server.
Puede actualizar su instancia de base de datos existente a SQL Server 2017 o 2019 desde cualquier
versión salvo SQL Server 2008. Para actualizar desde SQL Server 2008, primero actualice a una de las
otras versiones.
Versión actual Versiones de actualización admitidas
SQL Server 2017 SQL Server 2019
623
Consideraciones sobre optimización en memoria y Multi-AZ
Versión actual Versiones de actualización admitidas
SQL Server 2017
SQL Server 2017
SQL Server 2016
SQL Server 2017
SQL Server 2016
SQL Server 2014
SQL Server 2008 R2 (Obsoleto) SQL Server 2016
SQL Server 2014
SQL Server 2012
Nivel de compatibilidad de la base de datos

Puede utilizar los niveles de compatibilidad de la base de datos de Microsoft SQL Server para ajustar
algunos comportamientos de la base de datos con objeto de imitar versiones anteriores de SQL Server.
Para obtener más información, consulte Niveles de compatibilidad en la documentación de Microsoft.
Al actualizar la instancia de base de datos, todas las bases de datos existentes conservan su nivel de
compatibilidad original. Por ejemplo, si se actualiza desde SQL Server 2012 a SQL Server 2014, todas las
bases de datos existentes tienen el nivel de compatibilidad 110. Cualquier base de datos nueva creada
después de la actualización tiene el nivel de compatibilidad 120.
Puede cambiar el nivel de compatibilidad de una base de datos mediante el comando ALTER DATABASE.
Por ejemplo, para cambiar la base de datos customeracct de modo que sea compatible con SQL Server
2014, utilice el siguiente comando:
ALTER DATABASE customeracct SET COMPATIBILITY_LEVEL = 120
Consideraciones sobre optimización en memoria y

Multi-AZ
o los grupos de disponibilidad (AG) Always On. Para obtener más información, consulte Implementaciones
Multi-AZ para Microsoft SQL Server (p. 655).
Si la instancia de base de datos se encuentra en una implementación Multi-AZ, se actualizan la instancia

de base de datos principal y la instancia en espera. Amazon RDS realiza actualizaciones continuas. La
interrupción solo se produce mientras dura la conmutación por error.
SQL Server 2014 a 2019 Enterprise Edition es compatible con la optimización en memoria.
624
Consideraciones relativas al grupo de
parámetros y al grupo de opciones
Consideraciones relativas al grupo de parámetros y al

grupo de opciones
Si la instancia de base de datos utiliza un grupo de opciones personalizado, en algunos casos Amazon
RDS no puede asignar automáticamente a la instancia de base de datos un grupo de opciones nuevo. Por
ejemplo, cuando se actualiza a una versión principal nueva. En ese caso, se debe especificar un grupo de
opciones nuevo al realizar la actualización. Recomendamos que cree un grupo de opciones nuevo y que le
añada las mismas opciones que tiene el grupo de opciones personalizado existente.
Para obtener más información, consulte Creación de un grupo de opciones (p. 210) o Copia de un grupo
de opciones (p. 212).

Si la instancia de base de datos utiliza un grupo de parámetros personalizado, en algunos casos Amazon
RDS no puede asignar automáticamente a la instancia de base de datos un grupo de parámetros nuevo.
Por ejemplo, cuando se actualiza a una versión principal nueva. En ese caso, se debe especificar un grupo
de parámetro nuevo al realizar la actualización. Recomendamos que cree un grupo de parámetros nuevo y
que configure en él los mismos parámetros que tiene el grupo de parámetros personalizado existente.
Para obtener más información, consulte Creación de un grupo de parámetros de base de datos (p. 225) o
Copia de un grupo de parámetros de base de datos (p. 229).
Comprobación de una actualización

Antes de realizar una actualización de versión principal en su instancia de base de datos, deberá realizar
una comprobación exhaustiva de su base de datos y de todas las aplicaciones que tienen acceso a
ella, para determinar la compatibilidad con la versión nueva. Le recomendamos que utilice el siguiente
procedimiento.
Para probar una actualización de versión principal
1. Revise Actualizar SQL Server en la documentación de actualización relativa a la nueva versión del
motor de base de datos para ver si hubiera problemas de compatibilidad que pudieran afectar a su
base de datos o aplicaciones:
2. Si la instancia de base de datos utiliza un grupo de opciones personalizado, cree un grupo de
opciones nuevo compatible con la versión nueva a la que va a actualizar. Para obtener más
3. Si la instancia de base de datos utiliza un grupo de parámetros personalizado, cree un grupo de
parámetros nuevo compatible con la versión nueva a la que va a actualizar. Para obtener más
información, consulte Consideraciones relativas al grupo de parámetros (p. 625).
4. Cree una instantánea de base de datos de la instancia de base de datos que se va a actualizar. Para
obtener más información, consulte Creación de una instantánea de base de datos (p. 324).
5. Restaure la instantánea de base de datos para crear una nueva instancia de base de datos de prueba.
Para obtener más información, consulte Restauración de una instantánea de base de datos (p. 326).
6. Modifique esta instancia de base de datos de prueba nueva para actualizarla a la nueva versión,
utilizando uno de los siguientes métodos:
• Consola (p. 265)

• AWS CLI (p. 265)
625
Actualización de una instancia
de base de datos de SQL Server
• API de RDS (p. 266)

7. Evalúe el almacenamiento utilizado por la instancia actualizada para determinar si la actualización
necesita almacenamiento adicional.
8. Ejecute tantas pruebas de control de calidad en la instancia de base de datos actualizada como
necesite para asegurarse de que la base de datos y la aplicación funcionan correctamente con la
versión nueva. Implemente las pruebas nuevas necesarias para evaluar el impacto de cualquier
problema de compatibilidad identificado en el paso 1. Pruebe todas las funciones y los procedimientos
almacenados. Dirija las versiones de prueba de sus aplicaciones a la instancia de base de datos
actualizada.
9. Si se superan todas las pruebas, realice la actualización de la instancia de base de datos de
producción. Recomendamos que no permita operaciones de escritura en la instancia de base de datos
hasta haber confirmado que todo funciona correctamente.
Actualización de una instancia de base de datos de

SQL Server
Para obtener más información acerca de la actualización automática o manual de una instancia de base de
datos de SQL Server, consulte lo siguiente:
• Actualización de una versión del motor de una instancia de base de datos (p. 264)
• Procedimientos recomendados para actualizar SQL Server 2008 R2 a SQL Server 2016 en Amazon
RDS for SQL Server
Important
Si tiene instantáneas cifradas con AWS KMS, es recomendable que inicie una actualización antes
de que finalice el soporte técnico.
Actualización de instancias de base de datos

obsoletas antes de finalizar el soporte técnico
Una vez que queda obsoleta una versión principal, no puede instalarla en instancias de base de datos
nuevas. RDS intentará actualizar automáticamente todas las instancias de base de datos existentes.
Si tiene que restaurar una instancia de base de datos obsoleta, puede realizar una restauración a un
momento dado (PITR) o restaurar una instantánea. De este modo se le concederá acceso temporal
a una instancia de base de datos que use la versión obsoleta. No obstante, una vez que una versión
principal haya quedado totalmente obsoleta, estas instancias de base de datos también se actualizarán
automáticamente a una versión compatible.
Importación y exportación de bases de datos de

SQL Server
Amazon RDS admite la copia de seguridad y la restauración nativas de bases de datos de Microsoft SQL
Server mediante los archivos de copia de seguridad completos (archivos .bak). Al utilizar RDS, accede a
archivos almacenados en Amazon S3 en lugar de usar el sistema de archivos local en el servidor de base
de datos.
626
Por ejemplo, puede crear una copia de seguridad completa desde su servidor local, almacenarlo en S3
y restaurarlo en una instancia de base de datos de Amazon RDS. También puede realizar copias de
seguridad desde RDS, almacenarlas en S3 y restaurarlas siempre que quiera.
La copia de seguridad y la restauración nativas están disponibles en todas las regiones de AWS para
instancias de base de datos Single-AZ y Multi-AZ, incluidas las instancias de base de datos Multi-AZ
con réplicas de lectura. La copia de seguridad y la restauración nativas están disponibles para todas las
ediciones de Microsoft SQL Server compatibles con Amazon RDS.
En el siguiente diagrama se muestran los escenarios admitidos.
El uso de archivos .bak nativos para realizar copias de seguridad y restaurar bases de datos suele ser
la forma más rápida de realizar copias de seguridad y de restaurar bases de datos. El uso de la copia de
seguridad y la restauración nativas ofrece muchos beneficios adicionales. Por ejemplo, puede hacer lo
siguiente:
• Migrar bases de datos a o desde Amazon RDS.

• Mover bases de datos entre instancias de bases de datos de SQL Server de RDS.
• Migrar datos, esquemas, procedimientos almacenados, disparadores y otro tipo de código de base de
datos dentro de los archivos .bak.
• Realizar una copia de seguridad y restaurar bases de datos únicas, en lugar de instancias de base de
datos completas.
• Crear copias de bases de datos para desarrollo, pruebas, sesiones de formación y demostraciones.
• Almacenar y transferir archivos de copia de seguridad con Amazon S3 para capa de protección adicional
para la recuperación de desastres.
El uso de la copia de seguridad y la restauración nativas tiene limitaciones como las siguientes:
• No se puede realizar una copia de seguridad en un bucket ni restaurar desde un bucket de Amazon S3
situado en una región de AWS que no coincida con la de la instancia de base de datos de Amazon RDS.
627
• Recomendamos encarecidamente que no restaure copias de seguridad de una zona horaria en una
zona horaria diferente. Si restaura copias de seguridad de una zona horaria a otra zona horaria distinta,
debe auditar las consultas y las aplicaciones para comprobar los efectos del cambio de zona horaria.
• Amazon S3 tiene un límite de 5 TB por archivo. Para las copias de seguridad nativas de bases de datos
más grandes, puede utilizar la copia de seguridad de varios archivos.
• El tamaño máximo de la base de datos del que se puede realizar una copia de seguridad en S3 depende
de la memoria, la CPU, la E/S y los recursos de red disponibles en la instancia de base de datos. Cuanto
mayor sea la base de datos, más memoria consume el agente de copia de seguridad. Nuestras pruebas
muestran que puede realizar una copia de seguridad comprimida de una base de datos de 16 TB en
nuestros tipos de instancia de última generación a partir de tamaños de instancia 2xlarge o más
grandes, siempre que haya recursos suficientes del sistema.
• No puede realizar copias de seguridad ni restaurar de más de 10 archivos de copia de seguridad al
mismo tiempo.
• Una copia de seguridad diferencial se basa en la copia de seguridad completa. Para que funcionen los
backups diferenciales, no puede crear una instantánea entre el último backup completo y la copia de
seguridad diferencial. Si desea una copia de seguridad diferencial, pero existe una instantánea manual
o automatizada, haga otra copia de seguridad completa antes de continuar con la copia de seguridad
diferencial.
• Las restauraciones de registros y diferenciales no son compatibles con bases de datos con archivos que
tienen su file_guid (identificador único) establecido en NULL.
• Puede ejecutar hasta dos tareas de copia de seguridad o restauración al mismo tiempo.
• No puede realizar copias de seguridad del registro nativas desde SQL Server en Amazon RDS.
• RDS admite restauraciones nativas de bases de datos de hasta 16 TB. Las restauraciones nativas de
bases de datos en SQL Server Express Edition están limitadas a 10 GB.
• No se puede realizar una copia de seguridad nativa durante el periodo de mantenimiento ni mientras
Amazon RDS esté creando una instantánea de la base de datos. Si una tarea de copia de seguridad
nativa se superpone a la ventana de copia de seguridad diaria de RDS, la tarea de copia de seguridad
nativa se cancela.
• En las instancias de base de datos Multi-AZ, solo puede restaurar de forma nativa las bases de datos a
las que se haya realizado una copia de seguridad en el modelo de recuperación completa.
• No se admite la restauración desde copias de seguridad diferenciales en instancias Multi-AZ.
• La llamada a los procedimientos RDS para la copia de seguridad y la restauración nativas no es
compatible.
• Debe utilizar una clave maestra de cliente (CMK) simétrica de AWS KMS para cifrar las copias de
seguridad. Amazon RDS no admite CMK asimétricas. Para obtener más información, consulte Uso de
claves simétricas y asimétricas en la AWS Key Management Service Developer Guide.
• Los archivos de copia de seguridad nativos se cifran con la CMK de AWS KMS especificada utilizando el
modo criptográfico "Solo cifrado". Al restaurar archivos de copia de seguridad cifrados, tenga en cuenta
que estaban cifrados con el modo criptográfico "Solo cifrado".
• No se puede restaurar una base de datos que contenga un grupo de archivos FILESTREAM.
Si la base de datos puede estar sin conexión mientras se crea, se copia y se restaura el archivo de copia
de seguridad, recomendamos utilizar la copia de seguridad y la restauración nativas para migrarla a RDS.
Si la base de datos local no puede estar sin conexión, recomendamos utilizar AWS Database Migration
Service para migrar la base de datos a Amazon RDS. Para obtener más información, consulte ¿Qué es
AWS Database Migration Service?
La copia de seguridad y la restauración nativas no se han diseñado para reemplazar las capacidades
de recuperación de datos de la característica de copia de instantáneas entre regiones. Recomendamos
utilizar la función de copia de instantáneas para copiar la instantánea de base de datos en otra región de
AWS para la recuperación de desastres entre regiones en Amazon RDS. Para obtener más información,
consulte Copia de una instantánea de (p. 329).
628
Configuración
Configuración de la copia de seguridad y la

restauración nativas
Para configurar la copia de seguridad y la restauración nativas, son necesarios tres componentes:
1. Un bucket de Amazon S3 para almacenar los archivos de copia de seguridad.
Debe tener un bucket S3 para utilizar con sus archivos de copia de seguridad y después cargar
las copias de seguridad que quiera migrar a RDS. Si ya tiene un bucket de Amazon S3, puede
utilizarlo. Si no dispone de un bucket, puede crear un bucket. También puede hacer que se cree
automáticamente un bucket cuando añada la opción SQLSERVER_BACKUP_RESTORE mediante la
Consola de administración de AWS.
Para obtener información acerca de cómo usar S3, consulte la Guía de introducción a Amazon Simple
Storage Service para una introducción sencilla. Para mayor profundidad, consulte la Guía del usuario de
la consola de Amazon Simple Storage Service.
2. Un rol de AWS Identity and Access Management (IAM) para obtener acceso al bucket.
Si ya tiene un rol de IAM, puede utilizarlo. También puede elegir en la Consola de

administración de AWS que el rol de IAM se cree automáticamente cuando se agregue la opción
SQLSERVER_BACKUP_RESTORE. Si lo desea, puede crear uno nuevo manualmente.
Si desea crear un nuevo rol de IAM manualmente, siga las indicaciones de la siguiente sección. Haga lo
mismo si desea asociar relaciones de confianza y directivas de permisos a un rol de IAM existente.
3. La opción SQLSERVER_BACKUP_RESTORE añadida a un grupo de opciones en la instancia de base de
datos.
Para activar la copia de seguridad y la restauración nativas en la instancia de base de datos, añada la
opción SQLSERVER_BACKUP_RESTORE a un grupo de opciones en la instancia de base de datos. Para
obtener más información e instrucciones, consulte Compatibilidad con copia de seguridad y restauración
nativas en SQL Server (p. 692).
Creación manual de un rol de IAM para la copia de seguridad y la

restauración nativas
Si desea crear manualmente un nuevo rol de IAM para utilizarlo con la copia de seguridad y la restauración
nativas, puede hacerlo. En este caso, se crea un rol para delegar los permisos desde el servicio de
Amazon RDS a su bucket de Amazon S3. Cuando cree un rol de IAM, asocie una relación de confianza
y una política de permisos. La relación de confianza permite que RDS adopte este rol. La política de
permisos define las acciones que este rol puede realizar. Para obtener más información acerca de cómo
crear un rol, consulte Crear un rol para delegar permisos a un servicio de AWS.
En el caso de la copia de seguridad y la restauración nativas, utilice relacione de confianza y políticas de

permisos similares a las de los ejemplos de esta sección. En el ejemplo siguiente, vamos a usar el nombre
de la entidad principal de servicio, rds.amazonaws.com, como alias de todas las cuentas del servicio. En
los otros ejemplos, especificamos un Nombre de recurso de Amazon (ARN) para identificar otra cuenta,
usuario o función con acceso a la política de confianza.
Example Relación de confianza en las tareas nativas de copia de seguridad y restauración
{
"Version": "2012-10-17",
"Statement":
[{
"Effect": "Allow",
629
Configuración
"Principal": {"Service": "rds.amazonaws.com"},

}]
}
En el siguiente ejemplo se utiliza un ARN para especificar un recurso. Para obtener más información sobre
cómo usar ARN, consulte Nombres de recursos de Amazon (ARN).
Example Política de permisos para la copia de seguridad y la restauración nativas sin cifrado
{
"Version": "2012-10-17",
"Statement":
[
{
"Effect": "Allow",
"Action":
[
"s3:ListBucket",
],
"Resource": "arn:aws:s3:::bucket_name"
},
{
"Effect": "Allow",
"Action":
[
"s3:GetObject",
"s3:PutObject",
"s3:ListMultipartUploadParts",
"s3:AbortMultipartUpload"
],
"Resource": "arn:aws:s3:::bucket_name/*"
}
]
}
Example Política de permisos para la copia de seguridad y la restauración nativas con cifrado
Si desea cifrar los archivos de copia de seguridad, incluya una clave de cifrado en la política de permisos.
Para obtener más información acerca de las claves de cifrado, consulte Introducción en la AWS Key
Management Service Developer Guide.
Note
Debe utilizar una clave maestra del cliente (CMK) de AWS KMS simétrica para cifrar las copias
de seguridad. Amazon RDS no admite CMK asimétricas. Para obtener más información, consulte
Uso de claves simétricas y asimétricas en la AWS Key Management Service Developer Guide.
El rol de IAM también debe ser un usuario de claves y un administrador de claves de la CMK
de AWS KMS; es decir, debe estar especificado en la política de claves. Para obtener más
información, consulte Creación de CMK simétricas en la AWS Key Management Service
Developer Guide.
{
"Version": "2012-10-17",
"Statement":
[
{
"Effect": "Allow",
"Action":
[
"kms:DescribeKey",
630
Uso de la copia de seguridad y la restauración nativas
"kms:GenerateDataKey",
"kms:Encrypt",
"kms:Decrypt"
],
"Resource": "arn:aws:kms:region:account-id:key/key-id"
},
{
"Effect": "Allow",
"Action":
[
"s3:ListBucket",
],
},
{
"Effect": "Allow",
"Action":
[
"s3:GetObject",
"s3:PutObject",
],
"Resource": "arn:aws:s3:::bucket_name/*"
}
]
}

Una vez que haya activado y configurado la copia de seguridad y la restauración nativas, puede empezar a
utilizarlos. En primer lugar, conéctese a la base de datos de Microsoft SQL Server y, a continuación, llame
a un procedimiento almacenado de Amazon RDS para que haga el trabajo. Para obtener instrucciones
acerca de cómo conectarse a la base de datos, consulte Conexión de una instancia de base de datos que
ejecuta el motor de base de datos de Microsoft SQL Server (p. 611).
Algunos procedimientos almacenados necesitan que asigne un nombre de recurso

de Amazon (ARN) al bucket de Amazon S3 y al archivo. El formato del ARN es
arn:aws:s3:::bucket_name/file_name.extension. Amazon S3 no requiere un número de cuenta
ni una región de AWS en los ARN.
Si también proporciona una clave maestra de cliente (CMK) de AWS KMS opcional, el formato del ARN
de la clave será arn:aws:kms:region:account-id:key/key-id. Para obtener más información,
consulte Nombres de recursos de Amazon (ARN) y espacios de nombres de servicios de AWS. Debe
utilizar una CMK de AWS KMS simétrica para cifrar las copias de seguridad. Amazon RDS no admite CMK
asimétricas. Para obtener más información, consulte Uso de claves simétricas y asimétricas en la AWS
Key Management Service Developer Guide.
Note
Independientemente de que utilice o no una CMK de KMS, de forma predeterminada, las tareas
nativas de copia de seguridad y restauración habilitan el cifrado de 256 bits del estándar de
cifrado avanzado (AES) del servidor en los archivos cargados en S3.
Para obtener instrucciones acerca de cómo llamar a cada procedimiento almacenado, consulte los
siguientes temas:
• Realización de copia de seguridad de una base de datos (p. 632)

• Restauración de una base de datos (p. 634)
• Restauración de un registro (p. 637)
631
• Finalización de la restauración de una base de datos (p. 638)

• Uso de bases de datos parcialmente restauradas (p. 639)
• Cancelación de una tarea (p. 639)
• Seguimiento del estado de las tareas (p. 639)
Realización de copia de seguridad de una base de datos

Para realizar una copia de seguridad de una base de datos, use el procedimiento almacenado
rds_backup_database.
Note
No se puede realizar una copia de seguridad de una base de datos durante el periodo de
mantenimiento ni mientras Amazon RDS esté tomando una instantánea.
Uso
exec msdb.dbo.rds_backup_database
@source_db_name='database_name',
@s3_arn_to_backup_to='arn:aws:s3:::bucket_name/file_name.extension',
[@kms_master_key_arn='arn:aws:kms:region:account-id:key/key-id'],
[@overwrite_s3_backup_file=0|1],
[@type='DIFFERENTIAL|FULL'],
[@number_of_files=n];
• @source_db_name: nombre de la base de datos de la que se va a realizar la copia de seguridad.

• @s3_arn_to_backup_to: el ARN que indica el bucket de Amazon S3 que se usará para la copia de
seguridad, además del nombre del archivo de copia de seguridad.
El archivo puede tener cualquier extensión, pero se suele utilizar .bak.
Los siguientes parámetros son opcionales:
• @kms_master_key_arn: ARN de la CMK simétrica de AWS KMS que se va a usar para cifrar el
elemento.
• No puede usar la clave de cifrado predeterminada. Si utiliza la clave predeterminada, no se realizará
una copia de seguridad de la base de datos.
• Si no especifica ningún identificador de clave de AWS KMS, el archivo de copia de seguridad no se
cifrará. Para obtener más información, consulte Cifrado de recursos de Amazon RDS.
• Cuando se especifica una CMK de AWS KMS, se utiliza el cifrado del lado del cliente.
• Amazon RDS no admite CMK asimétricas. Para obtener más información, consulte Uso de claves
simétricas y asimétricas en la AWS Key Management Service Developer Guide.
• @overwrite_s3_backup_file: un valor que indica si se va a sobrescribir un archivo de copia de
seguridad existente.
• 0: no se sobrescribe el archivo existente. Este valor es el valor predeterminado.
Al establecer @overwrite_s3_backup_file en 0, se devuelve un error si ya existe el archivo.

• 1: se sobrescribe un archivo existente que tenga el nombre especificado, aunque no sea un archivo de
copia de seguridad.
• @type: el tipo de copia de seguridad.
• DIFFERENTIAL: se crea una copia de seguridad diferencial.
632
• FULL: se crea una copia de seguridad completa. Este valor es el valor predeterminado.
Una copia de seguridad diferencial se basa en la copia de seguridad completa. Para que funcionen los
backups diferenciales, no puede crear una instantánea entre el último backup completo y la copia de
seguridad diferencial. Si desea una copia de seguridad diferencial, pero existe una instantánea, haga
otra copia de seguridad completa antes de continuar con la copia de seguridad diferencial.
Puede buscar la última copia de seguridad completa o instantánea con la siguiente consulta de SQL de
ejemplo:
select top 1
database_name
, backup_start_date
, backup_finish_date
from msdb.dbo.backupset
where database_name='mydatabase'
and type = 'D'
order by backup_start_date desc;
• @number_of_files: el número de archivos en los que se dividirá la copia de seguridad (fragmentada).

El número máximo es 10.
• La copia de seguridad de varios archivos es compatible tanto para copias de seguridad completas
como diferenciales.
• Si introduce un valor de 1 u omite el parámetro, se creará un único archivo de copia de seguridad.
Proporcione el prefijo que comparten los archivos y, a continuación, agregue un asterisco (*) como
sufijo. El asterisco puede estar en cualquier parte de nombre_archivo del ARN de S3. El asterisco
se sustituye por una serie de cadenas alfanuméricas en los archivos generados, empezando por 1-
of-number_of_files.
Por ejemplo, si los nombres de archivo en el ARN de S3 son backup*.bak y establece

@number_of_files=4, los archivos de copia de seguridad generados son backup1-of-4.bak,
backup2-of-4.bak, backup3-of-4.bak y backup4-of-4.bak.
• Si ya existe alguno de los nombres de archivo y @overwrite_s3_backup_file es 0, se devuelve
un error.
• Las copias de seguridad de varios archivos solo pueden tener un asterisco en la parte
nombre_archivo del ARN de S3.
• Las copias de seguridad de un solo archivo pueden tener cualquier número de asteriscos en la parte
nombre_archivo del ARN de S3. Los asteriscos no se eliminan del nombre de archivo generado.
Ejemplos
Example de copia de seguridad diferencial
@source_db_name='mydatabase',
@s3_arn_to_backup_to='arn:aws:s3:::mybucket/backup1.bak',
@overwrite_s3_backup_file=1,
@type='DIFFERENTIAL';
Example de copia de seguridad completa con cifrado
@s3_arn_to_backup_to='arn:aws:s3:::mybucket/backup1.bak',
@kms_master_key_arn='arn:aws:kms:us-east-1:123456789012:key/AKIAIOSFODNN7EXAMPLE',
633
@type='FULL';
Example de copia de seguridad de varios archivos
@s3_arn_to_backup_to='arn:aws:s3:::mybucket/backup*.bak',
@number_of_files=4;
Example de copia de seguridad diferencial de varios múltiples
@type='DIFFERENTIAL',
@number_of_files=4;
Example de copia de seguridad de varios archivos con cifrado
@kms_master_key_arn='arn:aws:kms:us-east-1:123456789012:key/AKIAIOSFODNN7EXAMPLE',
@number_of_files=4;
Example de copia de seguridad de varios archivos con sobrescritura de S3
@number_of_files=4;
Example de copia de seguridad de un solo archivo con el parámetro @number_of_files

En este ejemplo se genera un archivo de copia de seguridad denominado backup*.bak.
@number_of_files=1;
Restauración de una base de datos

Para restaurar la base de datos, llame al procedimiento almacenado rds_restore_database. Amazon
RDS crea una instantánea inicial de la base de datos una vez que finalice la tarea de restauración y se
abra la base de datos.
Uso
exec msdb.dbo.rds_restore_database
@restore_db_name='database_name',
@s3_arn_to_restore_from='arn:aws:s3:::bucket_name/file_name.extension',
@with_norecovery=0|1,
[@type='DIFFERENTIAL|FULL'];
634
• @restore_db_name: nombre de la base de datos que se va a restaurar.

• @s3_arn_to_restore_from: el ARN que indica el prefijo de Amazon S3 y los nombres de los
archivos de copia de seguridad utilizados para restaurar la base de datos.
• Para una copia de seguridad de un solo archivo, proporcione todo el nombre del archivo.
• Para una copia de seguridad de varios archivos, proporcione el prefijo que comparten los archivos y, a
continuación, agregue un asterisco (*) como sufijo.
• Si @s3_arn_to_restore_from está vacío, se devolverá el siguiente mensaje de error: S3 ARN
prefix cannot be empty.
El siguiente parámetro es obligatorio para las restauraciones diferenciales, pero opcional para las
restauraciones completas:
• @with_norecovery: la cláusula de recuperación que se utilizará para la operación de restauración.

• Establezca esta opción en 0 para la restauración con RECOVERY. En este caso, la base de datos
está online tras la restauración.
• Establezca esta opción en 1 para la restauración con NORECOVERY. En este caso, la base de datos
permanece en estado RESTORING una vez finalizada la tarea de restauración. Con este método,
puede realizar restauraciones diferenciales posteriores.
• En las restauraciones DIFFERENTIAL, especifique 0 o 1.
• En las restauraciones FULL, este valor se establece de forma predeterminada en 0.
• @kms_master_key_arn: si cifró el archivo de copia de seguridad, es la clave maestra de cliente (CMK)

de AWS KMS que se va a usar para descifrar el archivo.
Cuando se especifica una CMK de AWS KMS, se utiliza el cifrado del lado del cliente.
• @type: el tipo de restauración. Los tipos válidos son DIFFERENTIAL y FULL. El valor predeterminado
es FULL.
Note
En las restauraciones diferenciales, la base de datos debe tener el estado RESTORING o debe
existir previamente una tarea que restaure con NORECOVERY.
No puede restaurar copias de seguridad diferenciales posteriores mientras la base de datos esté
online.
No puede enviar una tarea de restauración para una base de datos que ya tenga una tarea de
restauración pendiente con RECOVERY.
No se admiten las restauraciones completas con NORECOVERY ni las restauraciones
diferenciales en instancias Multi-AZ.
La restauración de una base de datos en una instancia Multi-AZ con réplicas de lectura es similar
a la restauración de una base de datos en una instancia Multi-AZ. No es necesario realizar
ninguna acción adicional para restaurar una base de datos en una réplica.
Ejemplos
Example de restauración de un solo archivo
@restore_db_name='mydatabase',
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/backup1.bak';
635
Example de restauración de múltiples archivos
Para evitar errores al restaurar varios archivos, asegúrese de que todos los archivos de copia de seguridad
tienen el mismo prefijo y que ningún otro archivo lo utiliza.
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/backup*';
Example de restauración completa de una base de datos con RECOVERY
En los tres ejemplos siguientes, se realiza la misma tarea, una restauración completa con RECOVERY.
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/backup1.bak';
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/backup1.bak',
[@type='DIFFERENTIAL|FULL'];
@type='FULL',
@with_norecovery=0;
Example de restauración completa de una base de datos con cifrado
@kms_master_key_arn='arn:aws:kms:us-east-1:123456789012:key/AKIAIOSFODNN7EXAMPLE';
Example de restauración completa de una base de datos con NORECOVERY
@type='FULL',
@with_norecovery=1;
Example de restauración diferencial con NORECOVERY
@with_norecovery=1;
Example de restauración diferencial con RECOVERY
636
@with_norecovery=0;
Restauración de un registro
Para restaurar el registro, llame al procedimiento almacenado rds_restore_log.
Uso
exec msdb.dbo.rds_restore_log
@restore_db_name='database_name',
@s3_arn_to_restore_from='arn:aws:s3:::bucket_name/log_file_name.extension',
[@with_norecovery=0|1],
[@stopat='datetime'];
• @restore_db_name: nombre de la base de datos cuyo registro se va a restaurar.

• @s3_arn_to_restore_from: el ARN que indica el prefijo de Amazon S3 y el nombre del archivo
de registro utilizado para restaurarlo. El archivo puede tener cualquier extensión, pero se suele utilizar
.trn.
Si @s3_arn_to_restore_from está vacío, se devolverá el siguiente mensaje de error: S3 ARN prefix

cannot be empty.
• @kms_master_key_arn: si cifró el registro, es la clave maestra de cliente (CMK) de AWS KMS que se
va a usar para descifrar el registro.
• @with_norecovery: la cláusula de recuperación que se utilizará para la operación de restauración.
Este valor se establece de forma predeterminada en 1.
• Establezca esta opción en 0 para la restauración con RECOVERY. En este caso, la base de datos
está online tras la restauración. No puede restaurar más copias de seguridad de registros mientras la
base de datos esté online.
• Establezca esta opción en 1 para la restauración con NORECOVERY. En este caso, la base de datos
permanece en estado RESTORING una vez finalizada la tarea de restauración. Con este método,
puede realizar restauraciones de registros posteriores.
• @stopat: un valor que especifica que la base de datos se restaura al estado que presentaba en la
fecha y la hora especificadas (en formato fechahora). Solo se aplican a la base de datos los registros de
transacciones escritos antes de la fecha y la hora especificadas.
Si no se especifica este parámetro (es NULL), se restaura el registro completo.
Note
En las restauraciones de registros, la base de datos debe tener un estado de restauración o debe
existir previamente una tarea que restaure con NORECOVERY.
No puede restaurar copias de seguridad de registros mientras la base de datos esté online.
No puede enviar una tarea de restauración de registros en una base de datos que ya tenga una
tarea de restauración pendiente con RECOVERY.
No se admiten las restauraciones de registros en instancias Multi-AZ.
637
Ejemplos
Example de restauración de registros
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/mylog.trn';
Example de restauración de registros con cifrado
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/mylog.trn',
@kms_master_key_arn='arn:aws:kms:us-east-1:123456789012:key/AKIAIOSFODNN7EXAMPLE';
Example de restauración de registros con NORECOVERY
En los dos ejemplos siguientes, se realiza la misma tarea, una restauración de registros con
NORECOVERY.
@with_norecovery=1;
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/mylog.trn';
Example de restauración de registros con RECOVERY
@with_norecovery=0;
Example de restauración de registros con la cláusula STOPAT
@with_norecovery=0,
@stopat='2019-12-01 03:57:09';
Finalización de la restauración de una base de datos

Si la última tarea de restauración de la base de datos se ha realizado con @with_norecovery=1, la base
de datos tiene ahora el estado RESTORING. Abra esta base de datos para el uso normal mediante el
procedimiento almacenado rds_finish_restore.
Uso
exec msdb.dbo.rds_finish_restore @db_name='database_name';
638
Note
Para utilizar este método, la base de datos debe tener el estado RESTORING sin ninguna tarea
de restauración pendiente.
No se admite el procedimiento rds_finish_restore en instancias Multi-AZ.
Para finalizar la restauración de la base de datos, utilice el inicio de sesión maestro. O utilice el
inicio de sesión del usuario que restauró la base de datos más recientemente o inicie sesióncon
NORECOVERY.
Uso de bases de datos parcialmente restauradas

Eliminación de una base de datos parcialmente restaurada
Para eliminar una base de datos parcialmente restaurada (que se ha quedado en el estado RESTORING),
utilice el procedimiento almacenado rds_drop_database.
exec msdb.dbo.rds_drop_database @db_name='database_name';
Note
No puede enviar una solicitud DROP para una base de datos que ya tenga una tarea de
restauración pendiente o una tarea de restauración finalizada.
Para eliminar la base de datos, utilice el inicio de sesión maestro. O utilice el inicio de sesión del
usuario que restauró la base de datos más recientemente o inicie sesióncon NORECOVERY.
Comportamiento de la restauración de instantáneas y la recuperación a un

momento dado en bases de datos parcialmente restauradas
Las bases de datos parcialmente restauradas de la instancia de origen (que se ha quedado en el estado
RESTORING) se eliminan de la instancia de destino durante la recuperación a un momento dado y la
restauración de una instantánea.
Cancelación de una tarea

Para cancelar una tarea de copia de seguridad o de restauración, llame al procedimiento almacenado
rds_cancel_task.
Note
No se puede cancelar una tarea FINISH_RESTORE.
Uso
exec msdb.dbo.rds_cancel_task @task_id=ID_number;
El siguiente parámetro es obligatorio:
• @task_id: ID de la tarea que se va a cancelar. Puede obtener el ID de la tarea llamando a

rds_task_status.
Seguimiento del estado de las tareas

Para realizar un seguimiento del estado de las tareas de copia de seguridad o de restauración, llame al
procedimiento almacenado rds_task_status. Si no proporciona ningún parámetro, el procedimiento
almacenado devuelve el estado de todas las tareas. El estado de las tareas se actualiza cada dos minutos
aproximadamente. El historial de tareas se conserva durante 36 días.
639
Uso
exec msdb.dbo.rds_task_status
[@db_name='database_name'],
[@task_id=ID_number];
• @db_name: nombre de la base de datos para la que se desea mostrar el estado de una tarea.
• @task_id: ID de la tarea cuyo estado se desea mostrar.
Ejemplos
Example de descripción del estado de una tarea específica
exec msdb.dbo.rds_task_status @task_id=5;
Example de descripción del estado de una tarea y una base de datos específicas
exec msdb.dbo.rds_task_status
@db_name='my_database',
@task_id=5;
Example de descripción de todas las tareas y sus estados en una base de datos específica
exec msdb.dbo.rds_task_status @db_name='my_database';
Example de descripción de todas las tareas y sus estados en la instancia actual
exec msdb.dbo.rds_task_status;
Respuesta
El procedimiento almacenado rds_task_status devuelve las siguientes columnas.
Columna Descripción
task_id El ID de la tarea.
task_type El tipo de tarea que depende de los parámetros de entrada, como se indica a
continuación:
• Para tareas de copia de seguridad:

• BACKUP_DB: copia de seguridad completa de una base de datos
• BACKUP_DB_DIFFERENTIAL: copia de seguridad diferencial de una base de
datos
• Para tareas de restauración:
• RESTORE_DB: restauración completa de una base de datos con RECOVERY
• RESTORE_DB_NORECOVERY: restauración completa de una base de datos
con NORECOVERY
• RESTORE_DB_DIFFERENTIAL: restauración diferencial de una base de datos
con RECOVERY
640
• RESTORE_DB_DIFFERENTIAL_NORECOVERY: restauración diferencial de
una base de datos con NORECOVERY
• RESTORE_DB_LOG: restauración de registros con RECOVERY
• RESTORE_DB_LOG_NORECOVERY: restauración de registros con
NORECOVERY
• Para tareas que finalizan una restauración:
• FINISH_RESTORE: se finaliza una restauración y se abre una base de datos
Amazon RDS crea una instantánea inicial de la base de datos después de que esta
se abra tras la finalización de las siguientes tareas de restauración:
• RESTORE_DB
• RESTORE_DB_DIFFERENTIAL
• RESTORE_DB_LOG
• FINISH_RESTORE
database_name El nombre de la base de datos a la que está asociada la tarea.
% complete El valor porcentual de progreso de la tarea.
duration El tiempo empleado en la tarea, en minutos.

(mins)
lifecycle El estado de la tarea. Los posibles estados son los siguientes:
• CREATED: en el momento en que se llama a rds_backup_database o a

rds_restore_database, se crea una tarea y se establece su estado en
CREATED.
• IN_PROGRESS: después de que comienza una tarea de copia de seguridad o de
restauración, se establece su estado en IN_PROGRESS. El estado puede tardar
hasta cinco minutos en cambiar de CREATED a IN_PROGRESS.
• SUCCESS: después de que finaliza una tarea de copia de seguridad o de
restauración, se establece su estado en SUCCESS.
• ERROR: si se produce un error en una tarea de copia de seguridad o de
restauración, se establece su estado en ERROR. Para obtener más información
acerca del error, consulte la columna task_info.
• CANCEL_REQUESTED: en el momento en que se llama a rds_cancel_task, se
establece el estado de la tarea en CANCEL_REQUESTED.
• CANCELLED: después de que se cancela una tarea correctamente, se establece
su estado en CANCELLED.
task_info Información adicional acerca de la tarea.
Si ocurre un error al realizar una copia de seguridad o al restaurar una base

de datos, esta columna contiene información acerca del error. Para obtener
una lista de posibles errores y estrategias de mitigación, consulte Solución de
problemas (p. 642).
last_updated La fecha y hora en que se actualizó por última vez el estado de la tarea. El estado
se actualiza cada vez que la tarea progresa un 5 %.
created_at La fecha y hora en que se creó la tarea.
641
Compresión de archivos de copia de seguridad
S3_object_arn El ARN que indica el prefijo de Amazon S3 y el nombre del archivo que se está
restaurando o del que se está realizando una copia de seguridad.
El valor del parámetro @overwrite_s3_backup_file especificado al llamar a

overwrite_s3_backup_file
una tarea de backup. Para obtener más información, consulte Realización de copia
de seguridad de una base de datos (p. 632).
ARN de la CMK de AWS KMS que se utiliza para el cifrado (de la copia de
KMS_master_key_arn
seguridad) y el descifrado (de la restauración).
filepath No se aplica a las tareas de copia de seguridad y restauración nativas.
overwrite_file No se aplica a las tareas de copia de seguridad y restauración nativas.
Compresión de archivos de copia de seguridad

Para ahorrar espacio en el bucket de Amazon S3 puede comprimir los archivos de backup. Para obtener
más información acerca de cómo comprimir archivos de backup, consulte Compresión de copia de
seguridad en la documentación de Microsoft.
La compresión de archivos de backup se admite para las siguientes ediciones de base de datos:
• Microsoft SQL Server Enterprise Edition

• Microsoft SQL Server Standard Edition
Para activar la compresión de los archivos de backup, ejecute el código siguiente:
exec rdsadmin..rds_set_configuration 'S3 backup compression', 'true';
Para desactivar la compresión de los archivos de backup, ejecute el código siguiente:
exec rdsadmin..rds_set_configuration 'S3 backup compression', 'false';
A continuación se muestran los problemas que pueden presentarse al utilizar la copia de seguridad y la
restauración nativas.
Access Denied El proceso de backup o restauración no puede acceder al archivo

de backup. Normalmente, esto se suele debe a problemas como el
siguiente:
• Hacer referencia a un bucket incorrecto. Hacer referencia a un bucket

utilizando un formato incorrecto. Hacer referencia a un nombre de
archivo sin utilizar el ARN.
• Permisos incorrectos en el archivo de bucket. Por ejemplo, si se crea
mediante una cuenta distinta que está intentando acceder ahora,
añada los permisos correctos.
• Una política de IAM que es incorrecta o incompleta. Su rol de IAM
debe incluir todos los elementos necesarios, incluyendo, por ejemplo,
642

la versión correcta. Estas se destacan en Importación y exportación de
bases de datos de SQL Server (p. 626).
BACKUP DATABASE La compresión de los archivos de copia de seguridad solo se admite

WITH COMPRESSION para las ediciones Enterprise y Standard de Microsoft SQL Server.
isn't supported on
<edition_name> Edition Para obtener más información, consulte Compresión de archivos de
copia de seguridad (p. 642).
Key <ARN> does not Ha intentado restaurar una copia de seguridad cifrada, pero no ha
exist proporcionado una clave de cifrado válida. Compruebe la clave de
cifrado y vuelva a intentarlo.
Para obtener más información, consulte Restauración de una base de

datos (p. 634).
Please reissue task Si intenta realizar una copia de seguridad de la base de datos e indica
with correct type and un nombre de archivo que ya existe, pero no ha establecido en 1 la
overwrite property propiedad de sobrescribir, la operación falla al guardar el archivo. Para
solucionar este error, indique un nombre de archivo que no exista o
establezca en 1 la propiedad de sobrescribir.
Para obtener más información, consulte Realización de copia de

seguridad de una base de datos (p. 632).
También es posible que pretendiese restaurar la base de

datos, pero que haya llamado al procedimiento almacenado
rds_backup_database por error. En ese caso, llame al procedimiento
almacenado rds_restore_database en su lugar.
Para obtener más información, consulte Restauración de una base de

datos (p. 634).
Si pretendía restaurar la base de datos y ha llamado al procedimiento

almacenado rds_restore_database, asegúrese de que ha indicado
un nombre de archivo de backup válido.
Para obtener más información, consulte Uso de la copia de seguridad y

la restauración nativas (p. 631).
Please specify a No se puede realizar una copia de seguridad ni restaurar desde un

bucket that is in the bucket de Amazon S3 situado en una región de AWS que no coincide
same region as RDS con la de la instancia de base de datos de Amazon RDS. Puede
instance utilizar la replicación de Amazon S3 para copiar el archivo de copia de
seguridad en la región de AWS correcta.
Para obtener más información, consulte Replicación entre regiones en la

documentación de Amazon S3.
The specified bucket Compruebe que ha proporcionado el ARN correcto para el bucket y el
does not exist archivo, y que el formato es correcto.
Para obtener más información, consulte Uso de la copia de seguridad y

la restauración nativas (p. 631).
643
Importación y exportación de datos
de SQL Server por otros métodos
User <ARN> is not Ha solicitado una operación cifrada, pero no ha proporcionado los
authorized to perform permisos de AWS KMS correctos. Compruebe que tiene los permisos
<kms action> on correctos o añádalos.
resource <ARN>
Para obtener más información, consulte Configuración de la copia de
seguridad y la restauración nativas (p. 629).
The Restore task is Reduzca el número de archivos a partir de los cuales está intentando
unable to restore from llevar a cabo la restauración. Puede agrandar cada archivo individual si
more than 10 backup es necesario.
file(s). Please reduce
the number of files
matched and try again.
Importación y exportación de datos de SQL Server por

otros métodos
A continuación, puede encontrar información acerca del uso de instantáneas para importar sus datos de
Microsoft SQL Server a Amazon RDS. También puede encontrar información sobre el uso de instantáneas
para exportar sus datos desde una instancia de base de datos de RDS que ejecuta SQL Server.
Si es posible en su situación concreta, lo más sencillo es importar y exportar los datos de Amazon RDS
utilizando las funciones de backup y restauración nativas. Para obtener más información, consulte
Importación y exportación de bases de datos de SQL Server (p. 626).
Note
Amazon RDS para SQL Server no admite la importación de datos en la base de datos msdb.
Importación de datos a SQL Server en Amazon RDS utilizando

una instantánea
Para importar datos a una instancia de base de datos SQL Server utilizando una instantánea
1. Cree una instancia de base de datos. Para obtener más información, consulte Creación de una
2. Detenga el acceso de las aplicaciones a la instancia de base de datos de destino.
Si impide el acceso a la instancia de base de datos durante la importación, la transferencia de datos

será más rápida. Además no tiene que preocuparse por que se produzcan conflictos durante la carga
de datos si otras aplicaciones no pueden escribir al mismo tiempo en la instancia de base de datos.
Si hay algún problema y es necesario volver a una instantánea anterior de la base de datos, los
únicos cambios que se perderán serán los datos importados. Puede volver a importar estos datos tras
resolver el problema.
Para obtener más información sobre el control del acceso a la instancia de base de datos, consulte
Uso de grupos de seguridad de base de datos (plataforma EC2-Classic) (p. 1582).
3. Cree una instantánea de la base de datos de destino.
Si la base de datos de destino ya contiene datos, es recomendable obtener una instantánea de

ella antes de importar nuevos datos. Si hay algún problema en la importación o desea descartar
644
los cambios, podrá utilizar la instantánea para devolver a la base de datos su estado anterior. Para
obtener más información acerca de la creación de instantáneas de base de datos, consulte Creación
de una instantánea de base de datos (p. 324).
Note
Al obtener una instantánea de base de datos, las operaciones de E/S de la base de datos se
suspenden durante un momento (milisegundos), mientras se efectúa una copia de seguridad.
4. Deshabilite los backups automatizados en la base de datos de destino.
La deshabilitación de los backups automatizados en la base de datos de destino mejora el rendimiento

de la importación de datos, ya que con los backups automáticos deshabilitados Amazon RDS no
registra las transacciones. Sin embargo, hay algunos aspectos que se deben considerar. Se precisa
que las copias de seguridad automatizadas realicen una recuperación a un momento dado. Por lo
tanto, no puede restaurar la base de datos a un momento específico mientras importa los datos.
Además, las copias de seguridad automatizadas creadas en la instancia de base de datos se borran a
no ser que elija conservarlos.
Optar por conservar las copias de seguridad automatizadas puede ayudarle a protegerse contra la
eliminación accidental de datos. Amazon RDS también guarda las propiedades de instancia de base
de datos junto con cada copia de seguridad automatizada para facilitar la recuperación. Si usa esta
opción, podrá restaurar una instancia de base de datos eliminada en un punto determinado dentro del
período de retención de la copia de seguridad, incluso después de eliminarla. Las copias de seguridad
automáticas, al igual que las de una instancia de base de datos activa, se eliminan automáticamente al
final del período especificado.
También puede usar instantáneas anteriores para recuperar la base de datos, y las instantáneas que
haya obtenido continúan disponibles. Para obtener información acerca de los backups automatizados,
consulte Trabajo con copias de seguridad (p. 314).
5. Deshabilite las restricciones de clave externa, en su caso.
Si es necesario deshabilitar las restricciones de clave externa, puede hacerlo con el script siguiente.
--Disable foreign keys on all tables

DECLARE @table_name SYSNAME;
DECLARE @cmd NVARCHAR(MAX);
DECLARE table_cursor CURSOR FOR SELECT name FROM sys.tables;
OPEN table_cursor;
FETCH NEXT FROM table_cursor INTO @table_name;
WHILE @@FETCH_STATUS = 0 BEGIN

SELECT @cmd = 'ALTER TABLE '+QUOTENAME(@table_name)+' NOCHECK CONSTRAINT ALL';
EXEC (@cmd);
END
CLOSE table_cursor;
DEALLOCATE table_cursor;
GO
6. Elimine los índices, en su caso.

7. Deshabilite los disparadores, en su caso.
Si es necesario deshabilitar los disparadores, puede hacerlo con el script siguiente.
--Disable triggers on all tables

DECLARE @enable BIT = 0;
DECLARE @trigger SYSNAME;
645
DECLARE @table SYSNAME;

DECLARE trigger_cursor CURSOR FOR SELECT trigger_object.name trigger_name,
table_object.name table_name
FROM sysobjects trigger_object
JOIN sysobjects table_object ON trigger_object.parent_obj = table_object.id
WHERE trigger_object.type = 'TR';
OPEN trigger_cursor;
FETCH NEXT FROM trigger_cursor INTO @trigger, @table;

IF @enable = 1
SET @cmd = 'ENABLE ';
ELSE
SET @cmd = 'DISABLE ';
SET @cmd = @cmd + ' TRIGGER dbo.'+QUOTENAME(@trigger)+' ON

dbo.'+QUOTENAME(@table)+' ';
EXEC (@cmd);
END
CLOSE trigger_cursor;
DEALLOCATE trigger_cursor;
GO
8. Consulte la instancia SQL Server de origen para determinar los nombres de inicio de sesión que
desea importar a la instancia de base de datos de destino.
SQL Server almacena los nombres y contraseñas de inicio de sesión en la base de datos master.
Amazon RDS no permite el acceso a la base de datos master, por lo que no es posible importar
directamente los nombres y contraseñas de inicio de sesión en la instancia de base de datos de
destino. En su lugar, debe consultar la base de datos master en la instancia SQL Server de origen
para generar un archivo de lenguaje de definición de datos (DDL). Este archivo debería incluir todos
los inicios de sesión y las contraseñas que desee añadir a la instancia de base de datos de destino.
Este archivo también debería incluir las suscripciones y permisos de rol que desea transferir.
Para obtener información acerca de cómo consultar la base de datos master, consulte Cómo
transferir inicios de sesión y contraseñas entre instancias de SQL Server 2005 y 2008 en Microsoft
Knowledge Base.
La salida del script es otro script que puede ejecutar en la instancia de base de datos de destino. El
script del artículo de Knowledge Base contiene el código siguiente:
p.type IN
En todos los lugares donde aparezca p.type, sustitúyalo por el código siguiente:
p.type = 'S'
9. Importe los datos siguiendo el método indicado en Importación de los datos (p. 648).
10. Conceda a las aplicaciones acceso a la instancia de base de datos de destino.
Cuando termine la importación de los datos, puede conceder acceso a la instancia de base de datos
a las aplicaciones que bloqueó antes de la importación. Para obtener más información sobre el control
del acceso a la instancia de base de datos, consulte Uso de grupos de seguridad de base de datos
(plataforma EC2-Classic) (p. 1582).
11. Habilite los backups automatizados para la instancia de base de datos de destino.
646
Para obtener información acerca de los backups automatizados, consulte Trabajo con copias de
seguridad (p. 314).
12. Habilite las restricciones de clave externa.
Si antes deshabilitó las restricciones de clave externa, puede habilitarlas ahora con el script siguiente.
--Enable foreign keys on all tables

DECLARE @table_name SYSNAME;
DECLARE table_cursor CURSOR FOR SELECT name FROM sys.tables;
OPEN table_cursor;

SELECT @cmd = 'ALTER TABLE '+QUOTENAME(@table_name)+' CHECK CONSTRAINT ALL';
EXEC (@cmd);
END
CLOSE table_cursor;
DEALLOCATE table_cursor;
13. Habilite los índices, en su caso.

14. Habilite los disparadores, en su caso.
Si antes deshabilitó los disparadores, puede habilitarlos ahora con el script siguiente.
--Enable triggers on all tables

DECLARE @enable BIT = 1;
DECLARE @trigger SYSNAME;
DECLARE @table SYSNAME;
DECLARE trigger_cursor CURSOR FOR SELECT trigger_object.name trigger_name,
table_object.name table_name
FROM sysobjects trigger_object
JOIN sysobjects table_object ON trigger_object.parent_obj = table_object.id
WHERE trigger_object.type = 'TR';
OPEN trigger_cursor;

IF @enable = 1
SET @cmd = 'ENABLE ';
ELSE
SET @cmd = 'DISABLE ';
SET @cmd = @cmd + ' TRIGGER dbo.'+QUOTENAME(@trigger)+' ON

dbo.'+QUOTENAME(@table)+' ';
EXEC (@cmd);
END
CLOSE trigger_cursor;
DEALLOCATE trigger_cursor;
647
Importación de los datos

Microsoft SQL Server Management Studio es un cliente SQL Server gráfico incluido en todas las ediciones
de Microsoft SQL Server excepto Express Edition. Microsoft ofrece SQL Server Management Studio
Express como descarga gratuita. Encontrará esta descarga en el sitio web de Microsoft.
Note
SQL Server Management Studio solo está disponible como aplicación basada en Windows.
SQL Server Management Studio incluye herramientas que resultan útiles para importar datos a una
instancia de base de datos SQL Server:
• Asistente Generar y publicar scripts

• Asistente para importación y exportación
• Copia masiva
Asistente Generar y publicar scripts
El asistente Generar y publicar scripts crea un script que contiene el esquema de una base de datos, los
datos en sí, o ambos. Puede generar un script para una base de datos en su implementación SQL Server
local. Puede ejecutar el script para que transfiera la información que contiene a una instancia de base de
datos de Amazon RDS.
Note
Para las bases de datos de 1 GiB o más, es más eficiente generar scripts solo para el
esquema de la base de datos. Puede utilizar el asistente para la Importación y Exportación o la
característica de copia masiva de SQL Server para transferir los datos.
Para obtener información detallada acerca del asistente Generar y publicar scripts, consulte la
En el asistente, ponga especial atención en las opciones avanzadas de la página Establecer opciones de
scripting para asegurarse de que esté seleccionado todo lo que desea incluir en el script. Por ejemplo, por
defecto los disparadores de base de datos no se incluyen en el script.
Una vez generado y guardado el script, puede usar SQL Server Management Studio para conectar con la
instancia de base de datos y ejecutarlo.
Asistente para importación y exportación
El Asistente para importación y exportación crea un paquete especial de servicios de integración que
puede usar para copiar datos de la base de datos SQL Server local a la instancia de base de datos de
destino. El asistente puede filtrar las tablas e incluso las tuplas de una tabla que se copian a la instancia de
base de datos de destino.
Note
El Asistente para importación y exportación funciona bien con conjuntos de datos grandes, pero
puede no ser el modo más rápido para exportar datos desde una instalación local. Para conseguir
una velocidad incluso mayor, considere utilizar la función de copia masiva de SQL Server.
Para obtener información detallada acerca del Asistente para importación y exportación, consulte la
En el asistente, en la página Elegir un destino, haga lo siguiente:
• En Nombre del servidor, escriba el nombre del punto de conexión de la instancia de base de datos.
• Elija Utilizar autenticación de SQL Server como modo de autenticación del servidor.
648
• En Nombre de usuario y Contraseña, escriba las credenciales del usuario maestro que ha creado para la
Copia masiva
La función de copia masiva de SQL Server es un modo eficiente de copiar datos de una base de datos de
origen a una instancia de base de datos. La copia masiva escribe los datos que especifique en un archivo
de datos, por ejemplo un archivo ASCII. A continuación puede ejecutar de nuevo la copia masiva para
escribir el contenido del archivo en la instancia de base de datos de destino.
En esta sección se utiliza la herramienta bcp, que se incluye en todas las ediciones de SQL Server. Para
obtener información detallada acerca las operaciones de importación y exportación masivas, consulte la
Note
Antes de usar la copia masiva, debe importar el esquema de base de datos en la instancia de
base de datos de destino. El asistente Generar y publicar scripts, descrito anteriormente en este
tema, es una herramienta excelente para hacerlo.
El siguiente comando se conecta a la instancia SQL Server local. Genera un archivo delimitado por
tabuladores a partir de una tabla especificada en el directorio C:\root de la instalación de SQL Server
existente. La tabla se especifica por su nombre completo y el archivo de texto tiene el mismo nombre que
la tabla que se copia.
bcp dbname.schema_name.table_name out C:\table_name.txt -n -S localhost -U username -

P password -b 10000
En el código anterior se incluyen las opciones siguientes:
• -n especifica que la copia masiva utiliza los tipos de datos nativos de los datos que se copian.
• -S especifica la instancia SQL Server con la que conecta la utilidad bcp.
• -U especifica el nombre de usuario de la cuenta que inicia sesión en la instancia de SQL Server.
• -P especifica la contraseña del usuario indicado con -U.
• -b especifica el número de filas en cada lote de datos importados.
Note
Puede haber otros parámetros importantes para cada caso de importación. Por ejemplo, puede
ser necesario el parámetro -E, que se refiere a los valores de identidad. Para obtener más
información, consulte la descripción completa de la sintaxis de línea de comandos de la utilidad
bcp en la documentación de Microsoft SQL Server.
Por ejemplo, supongamos que una base de datos llamada store usa el esquema predeterminado dbo y
contiene una tabla llamada customers. La cuenta de usuario admin, con la contraseña insecure, copia
10 000 filas de la tabla customers en un archivo llamado customers.txt.
bcp store.dbo.customers out C:\customers.txt -n -S localhost -U admin -P insecure -b 10000
Después de generar el archivo de datos, puede cargar los datos en su instancia de base de datos
utilizando un comando similar. Previamente, cree la base de datos y el esquema en la instancia de base
de datos de destino. Utilice el argumento in para especificar un archivo de entrada en lugar de out para
especificar un archivo de salida. En lugar de especificar localhost para indicar la instancia SQL Server
local, especifique el punto de conexión de la instancia de base de datos. Si usa un puerto distinto del
1433, también debe especificarlo. El nombre de usuario y la contraseña son los del usuario maestro de la
instancia de base de datos. La sintaxis es la siguiente:
649
bcp dbname.schema_name.table_name in C:\table_name.txt -n -S endpoint,port -

U master_user_name -P master_user_password -b 10000
Para continuar con el ejemplo anterior, supongamos que el nombre del usuario maestro es admin
y que la contraseña es insecure. El punto de conexión de la instancia de base de datos es
rds.ckz2kqd4qsn1.us-east-1.rds.amazonaws.com y se usa el puerto 4080. El comando es el
siguiente:
bcp store.dbo.customers in C:\customers.txt -n -S rds.ckz2kqd4qsn1.us-

east-1.rds.amazonaws.com,4080 -U admin -P insecure -b 10000
Exportación de datos de SQL Server a Amazon RDS

Puede elegir una de las opciones siguientes para exportar datos desde una instancia de base de datos
SQL Server de RDS:
• Copia de seguridad de base de datos nativo con un archivo de copia de seguridad completo (.bak): el
uso de archivos .bak para la copia de seguridad de bases de datos está muy optimizado y normalmente
es la forma más rápida de exportar datos. Para obtener más información, consulte Importación y
exportación de bases de datos de SQL Server (p. 626).
• Asistente para importación y exportación de SQL Server: para obtener más información, consulte
Asistente para importación y exportación de SQL Server (p. 650).
• Asistente Generar y publicar scripts y utilidad bcp de SQL Server: para obtener más información,
consulte Asistente Generar y publicar scripts de SQL Server y utilidad bcp (p. 651).
Asistente para importación y exportación de SQL Server

El Asistente para importación y exportación de SQL Server le permite copiar una o varias tablas, vistas
o consultas de una instancia de base de datos SQL Server en RDS a otro almacén de datos. Esta es la
mejor opción cuando el almacén de datos de destino no es SQL Server. Para obtener más información,
consulte Asistente para importación y exportación de SQL Server en la documentación de SQL Server.
El asistente para importación y exportación de SQL Server está disponible como parte de SQL Server
Management Studio. Es un cliente SQL Server gráfico incluido en todas las ediciones de Microsoft SQL
Server excepto Express Edition. SQL Server Management Studio solo está disponible como aplicación
basada en Windows. Microsoft ofrece SQL Server Management Studio Express como descarga gratuita.
Encontrará esta descarga en el sitio web de Microsoft.
Para usar el Asistente para importación y exportación de SQL Server para exportar datos
1. En SQL Server Management Studio, conecte con la instancia de base de datos SQL Server de RDS.
Para obtener más detalles sobre cómo hacerlo, consulte Conexión de una instancia de base de datos
que ejecuta el motor de base de datos de Microsoft SQL Server (p. 611).
2. En el Explorador de objetos, expanda Bases de datos, abra el menú contextual (clic con el botón
derecho) para la base de datos de origen, elija Tareas y, a continuación, elija Exportar datos.
Aparecerá el asistente.
3. En la página Elija un origen de datos, haga lo siguiente:
a. Para Origen de datos, elija SQL Server Native Client 11.0.

b. Compruebe que el cuadro Server name (Nombre del servidor) muestra el punto de conexión de la
instancia de base de datos SQL Server de RDS.
c. Seleccione Utilizar autenticación de SQL Server. En Nombre de usuario y Contraseña, escriba el
nombre y la contraseña del usuario maestro de la base de datos SQL de Amazon RDS.
650
d. Compruebe que en el cuadro Base de datos aparece la base de datos desde la que desea
exportar datos.
e. Seleccione Siguiente.
4. En la página Elija un destino, haga lo siguiente:
a. Para Destino: elija SQL Server Native Client 11.0.

Note
Hay disponibles otros orígenes de datos de destino disponibles. Estos incluyen .NET
Framework, clientes nativos SQL Server, ADO.NET, Microsoft Office Excel, Microsoft
Office Access y el origen Archivo sin formato. Si elige como destino uno de estos
orígenes de datos, omita el recordatorio del paso 4. Para obtener detalles la siguiente
información de conexión que proporcionar, consulte Elija un destino en la documentación
de SQL Server.
b. En Nombre del servidor, escriba el nombre del servidor de la instancia de base de datos SQL de
destino.
c. Elija el tipo de autenticación adecuado. Escriba un nombre de usuario y una contraseña si es
necesario.
d. En Base de datos, elija el nombre de la base de datos de destino, o bien elija Nueva para crear
una base de datos nueva para contener los datos exportados.
Si elige Nueva, consulte Crear base de datos en la documentación de SQL Server para obtener
detalles sobre la información de base de datos que debe proporcionar.
e. Elija Next (Siguiente).
5. En la página Copia de tabla o consulta, elija Copiar los datos de una o más tablas o vistas o Escribir
una consulta para especificar los datos que se van a transferir. Seleccione Siguiente.
6. Si elige Escribir una consulta para especificar los datos que se van a transferir, aparecerá la página
Proporcionar una consulta de origen. Escriba o pegue una consulta SQL y, a continuación, elija
Analizar para comprobarla. Una vez validada la consulta, elija Siguiente.
7. En la página Seleccionar tablas y vistas de origen, haga lo siguiente:
a. Seleccione las tablas y vistas que desea exportar o compruebe que está seleccionada la consulta
que ha especificado.
b. Elija Editar asignaciones y especifique la información de la base de datos y de asignación de
columnas. Para obtener más información, consulte Mapeos de columnas en la documentación de
SQL Server.
c. (Opcional) Para ver una vista previa de los datos que se van a exportar, seleccione la tabla, vista
o consulta y elija Vista previa.
d. Seleccione Siguiente.
8. En la página Ejecutar paquete, compruebe que está seleccionado Ejecutar inmediatamente.
Seleccione Siguiente.
9. En la página Finalización del asistente, compruebe que los detalles de la exportación de datos son los
que espera. Elija Finalizar.
10. En la página Ejecución completada con éxito, elija Cerrar.
Asistente Generar y publicar scripts de SQL Server y utilidad bcp

Puede usar el asistente Generar y publicar scripts de SQL Server para crear scripts referidos a toda
una base de datos o solo a objetos seleccionados. A continuación puede ejecutar esos scripts en una
instancia de base de datos SQL Server de destino para volver a crear los objetos especificados. Entonces
puede usar la herramienta bcp para una exportación masiva de los datos de los objetos seleccionados
a la instancia de base de datos de destino, Esta es la mejor opción cuando se desea transferir una base
651
de datos completa (incluyendo los objetos que no son tablas) o grandes cantidades de datos entre dos
instancias de base de datos SQL Server. Para obtener una descripción completa de la sintaxis de línea de
comandos de bcp, consulte bcp (utilidad) en la documentación de Microsoft SQL Server.
El asistente Generar y publicar scripts de SQL Server está disponible como parte de SQL Server
Management Studio. Es un cliente SQL Server gráfico incluido en todas las ediciones de Microsoft SQL
Server excepto Express Edition. SQL Server Management Studio solo está disponible como aplicación
basada en Windows. Microsoft ofrece SQL Server Management Studio Express como descarga gratuita.
Para usar el asistente Generar y publicar scripts y la utilidad bcp de SQL Server para exportar
datos
1. En SQL Server Management Studio, conecte con la instancia de base de datos SQL Server de RDS.
Para obtener más detalles sobre cómo hacerlo, consulte Conexión de una instancia de base de datos
que ejecuta el motor de base de datos de Microsoft SQL Server (p. 611).
2. En el Explorador de objetos, expanda el nodo Bases de datos y seleccione la base de datos que
desee incluir en el script.
3. Siga las instrucciones indicadas en Asistente Generar y publicar scripts en la documentación de SQL
Server para crear un archivo de script.
4. En SQL Server Management Studio, conecte con la instancia de base de datos SQL Server de
destino.
5. Con la instancia de base de datos SQL Server seleccionada en el Explorador de objetos, elija Abrir en
el menú Archivo, elija Archivo y, a continuación, abra el archivo de script.
6. Si ha realizado scripts en toda la base de datos, revise la instrucción CREATE DATABASE en el
scripts. Asegúrese de que la base de datos se crea en la ubicación y con los parámetros que desea,
Para obtener más información, consulte CREATE DATABASE en la documentación de SQL Server.
7. Si va a crear usuarios de base de datos con el script, compruebe si los nombres de inicio de sesión en
el servidor existen para esos usuarios en la instancia de base de datos. Si no existen, cree nombres
de inicio de sesión para los usuarios. De no hacerlo, los comandos del script que crean los usuarios de
base de datos generan un error. Para obtener más información, consulte Crear un inicio de sesión en
la documentación de SQL Server.
8. Elija !Ejecutar en el menú del Editor SQL para ejecutar el archivo de script y crear los objetos de base
de datos. Cuando termine el script, compruebe que existen todos los objetos de base de datos que
esperaba.
9. Utilice la herramienta bcp para exportar datos de la instancia de base de datos SQL Server de RDS a
archivos. Abra un símbolo del sistema y escriba el comando siguiente:
bcp database_name.schema_name.table_name out data_file -n -S aws_rds_sql_endpoint -U

username -P password
En el código anterior se incluyen las opciones siguientes:
• table_name es el nombre de una de las tablas que ha creado en la base de datos de destino y que
ahora quiere rellenar con datos.
• data_file es la ruta completa y el nombre del archivo de datos que se va a crear.
• -n especifica que la copia masiva utiliza los tipos de datos nativos de los datos que se copian.
• -S especifica la instancia de base de datos SQL Server desde la que se exporta.
• -U especifica el nombre de usuario empleado al conectar con la instancia de base de datos SQL
Server.
• -P especifica la contraseña del usuario indicado con -U.
El siguiente es un ejemplo del comando:
652
Uso de réplicas de lectura de SQL Server
bcp world.dbo.city out C:\Users\JohnDoe\city.dat -n -S sql-jdoe.1234abcd.us-

west-2.rds.amazonaws.com,1433 -U JohnDoe -P ClearTextPassword
Repita este paso hasta tener archivos de datos para todas las tablas que desea exportar.
10. Prepare la instancia de base de datos de destino para la importación masiva de datos siguiendo las
instrucciones indicadas en Prepararse para importar datos de forma masiva en la documentación de
SQL Server.
11. Para decidir el método de importación masiva a emplear, tenga en cuenta las consideraciones
y aspectos expuestos en Acerca de las operaciones de importación y exportación masivas en la
documentación de SQL Server.
12. Importe de forma masiva los datos de los archivos de datos que ha creado utilizando la utilidad bcp.
Para hacerlo, siga las instrucciones facilitadas en Importar y exportar datos de forma masiva con la
utilidad bcp o en Importar de forma masiva datos mediante BULK INSERT u OPENROWSET(BULK...)
en la documentación de SQL Server, dependiendo de lo que haya decidido en el paso 11.
Uso de réplicas de lectura para Microsoft SQL

Esta sección contiene información específica acerca de cómo utilizar las réplicas de lectura en Amazon
RDS for SQL Server.
Temas
• Configuración de réplicas de lectura para SQL Server (p. 653)
• Limitaciones de las réplicas de lectura con SQL Server (p. 654)
• Solución de problemas de réplicas de lectura de SQL Server (p. 654)
Configuración de réplicas de lectura para SQL Server

Para que una instancia de base de datos pueda servir como instancia de origen para la replicación, debe
habilitar las copias de seguridad automáticas en la instancia de base de datos de origen. Para ello, debe
establecer el periodo de retención de copia de seguridad en un valor distinto de 0. La instancia de base
de datos de origen debe ser una implementación Multi-AZ con Grupos de disponibilidad (AG) Always On.
Al establecer este tipo de implementación también se exige que estén habilitadas las copias de seguridad
automáticas.
Para crear una réplica de lectura de SQL Server no se requiere una interrupción de la instancia de base
de datos principal. Amazon RDS define los parámetros y permisos necesarios para la instancia de base
de datos de origen y la réplica de lectura sin ninguna interrupción del servicio. Se toma una instantánea
de la instancia de base de datos de origen, y esta instantánea se convierte en la réplica de lectura. No se
produce ninguna interrupción cuando se elimina una réplica de lectura.
Puede crear hasta cinco réplicas de lectura a partir de una instancia de base de datos de origen. Para que
la replicación sea eficaz, cada réplica de lectura debe tener la misma cantidad de recursos de computación
y de almacenamiento que la instancia de base de datos de origen. Si modifica la escala de la instancia de
base de datos de origen, debe ajustar también la escala de las réplicas de lectura.
653
Limitaciones de las réplicas de lectura con SQL Server
La versión del motor de base de datos de SQL Server de la instancia de base de datos de origen y todas
sus réplicas de lectura debe ser la misma. Amazon RDS actualiza el principal inmediatamente después de
actualizar las réplicas de lectura, independientemente del periodo de mantenimiento. Para obtener más
información acerca de cómo actualizar la versión del motor de base de datos, consulte Actualización del
motor de base de datos Microsoft SQL Server (p. 622).
Para que una réplica de lectura reciba y aplique los cambios desde el origen, debe tener suficientes
recursos de almacenamiento e informáticos. Si una réplica de lectura llega a su capacidad en materia
de recursos de almacenamiento, de red o informáticos, dejará de recibir o aplicar los cambios
desde su origen. Puede modificar los recursos de CPU y almacenamiento de una réplica de lectura
independientemente de su origen y otras réplicas de lectura.
Limitaciones de las réplicas de lectura con SQL Server

Se aplican las siguientes limitaciones a las réplicas de lectura de SQL Server en Amazon RDS:
• Las réplicas de lectura solo están disponibles en el motor de SQL Server Enterprise Edition (EE).
• Las réplicas de lectura están disponibles para las versiones 2016 y 2017 de SQL Server.
• La instancia de base de datos de origen que se va a replicar debe ser una implementación Multi-AZ con
AG Always On.
• Las réplicas de lectura solo están disponibles para instancias de base de datos de la plataforma EC2-
VPC.
• Además, solo están disponibles para las instancias de base de datos que se ejecutan en clases de
instancia de base de datos con cuatro o más vCPU.
• Lo siguiente no es compatible con Amazon RDS for SQL Server:
• Creación de una réplica de lectura en una región de AWS diferente (una réplica de lectura entre
regiones)
• Retención de copias de seguridad de réplicas de lectura
• Recuperación a un momento dado de réplicas de lectura
• Instantáneas manuales de réplicas de lectura
• Réplicas de lectura Multi-AZ
• Creación de réplicas de lectura a partir de otras réplicas de lectura
• Sincronización de inicios de sesión de usuario para leer réplicas
• Amazon RDS for SQL Server no interviene para mitigar el retraso de réplica elevado entre una instancia
de base de datos de origen y sus réplicas de lectura. Asegúrese de que la instancia de base de datos
de origen y sus réplicas de lectura tienen el tamaño adecuado, en términos de potencia informática y
almacenamiento, para adaptarse a su carga operativa.
• Una réplica de lectura de SQL Server pertenece al mismo grupo de opciones que la instancia de
base de datos de origen. Las modificaciones en el grupo de opciones de origen o en la suscripción a
grupos de opciones de origen se propagan a las réplicas de lectura. Estos cambios se aplican a las
réplicas de lectura inmediatamente después de su aplicación a la instancia de base de datos de origen,
independientemente del periodo de mantenimiento de la réplica de lectura.
Para obtener más información acerca de los grupos de opciones, consulte Trabajo con grupos de
opciones (p. 208).
Solución de problemas de réplicas de lectura de SQL

Server
Puede monitorizar el retardo de replicación en Amazon CloudWatch mediante la visualización de la métrica
ReplicaLag de Amazon RDS. Para obtener información acerca del retardo de replicación, consulte
Monitoreo de la replicación de lectura (p. 288).
654
Multi-AZ para SQL Server
Si el retraso de replicación es demasiado largo, puede usar la siguiente consulta para obtener información
acerca de este.
SELECT AR.replica_server_name
, DB_NAME (ARS.database_id) 'database_name'
, AR.availability_mode_desc
, ARS.synchronization_health_desc
, ARS.last_hardened_lsn
, ARS.last_redone_lsn
, ARS.secondary_lag_seconds
FROM sys.dm_hadr_database_replica_states ARS
INNER JOIN sys.availability_replicas AR ON ARS.replica_id = AR.replica_id
--WHERE DB_NAME(ARS.database_id) = 'database_name'
ORDER BY AR.replica_server_name;
Implementaciones Multi-AZ para Microsoft SQL

Server
Las implementaciones Multi-AZ proporcionan unos niveles superiores de disponibilidad, durabilidad de
los datos y tolerancia a errores para las instancias de base de datos. Si se produce una interrupción
del servicio no planificada o un mantenimiento planificado de la base de datos, Amazon RDS conmuta
automáticamente a la instancia de base de datos secundaria. Esta funcionalidad permite que las
operaciones de base de datos se reanuden rápidamente sin intervención manual. Las instancias principal
y en espera usan el mismo punto de enlace, cuya dirección de red física cambia a la réplica secundaria
como parte del proceso de conmutación por error. No tiene que volver a configurar su aplicación cuando se
produzca una conmutación por error.
Amazon RDS es compatible con implementaciones Multi A-Z para Microsoft SQL Server utilizando la
creación de reflejos de base de datos (DBM) de SQL Server o grupos de disponibilidad (AG) Always
On. Amazon RDS monitoriza y mantiene el estado de su implementación Multi-AZ. Si se produce algún
problema, RDS reparará automáticamente las instancias de base de datos con problemas, restablecerá la
sincronización e iniciará las conmutaciones por error. La conmutación por error solo ocurre si las instancias
en espera y principal están totalmente sincronizadas. No es necesario que administre nada.
Al configurar Multi-AZ en SQL Server, RDS configura automáticamente todas las bases de datos en la
instancia para utilizar DBM o AG. Amazon RDS gestiona la instancia primaria, el testigo y la instancia
de base de datos secundaria de forma automática. Debido a que la configuración es automática, RDS
selecciona DBM o AG siempre en función de la versión de SQL Server que implemente.
Amazon RDS admite Multi-AZ con los AG Always On para las siguientes versiones y ediciones de SQL
Server:
• SQL Server 2019: Enterprise Edition 15.00.4043.16 o versiones posteriores

• SQL Server 2017: Enterprise Edition 14.00.3049.1 o posterior
• SQL Server 2016: Enterprise Edition 13.00.5216.0 o posterior
Amazon RDS admite Multi-AZ con DBM para las siguientes versiones y ediciones de SQL Server, salvo
para las versiones de Enterprise Edition mencionadas anteriormente:
• SQL Server 2017: Standard y Enterprise Editions

655
Adición de implementaciones Multi-AZ a una
instancia de base de datos de SQL Server
Amazon RDS admite las implementaciones Multi-AZ para SQL Server en todas las regiones de AWS,
excepto las siguientes:
• Asia Pacífico (Osaka-local): aquí no son compatibles ni DBM ni los AG Always On

• Asia Pacífico (Sídney): compatible para las instancias de base de datos en VPC.
• Asia Pacífico (Tokio): compatible para las instancias de base de datos en VPC.
• América del Sur (São Paulo): compatible en todas las clases de instancia de base de datos, excepto m1
y m2.
Adición de implementaciones Multi-AZ a una instancia

de base de datos de Microsoft SQL Server
Al crear una nueva instancia de base de datos de SQL Server utilizando la Consola de administración
de AWS, puede añadir Multi-AZ con creación de reflejos (DBM) o AG Always On. Para ello, elija Yes
(Mirroring / Always On) (Sí [Creación de reflejos / Always On]) en la Multi-AZ Deployment (Implementación
Multi-AZ) . Para obtener más información, consulte Creación de una instancia de base de datos de
Cuando modifique una instancia de base de datos de SQL Server existente usando la Consola de
administración de AWS, puede añadir Multi-AZ con DBM o AG seleccionando Yes (Mirroring/Always On)
(Sí [Creación de reflejos/Always On]) en la lista Multi-AZ Deployment (Implementación Multi-AZ) de la
página Modify DB Instance (Modificar instancia de base de datos). Para obtener más información, consulte
Note
Si la instancia de base de datos ejecuta la creación de reflejos de base de datos (DBM) —no
grupos de disponibilidad (AG) Always On— deshabilite la optimización en memoria antes de
agregar Multi-AZ. Deshabilite la optimización en memoria con DBM antes de agregar Multi-AZ si
su instancia de base de datos ejecuta SQL Server 2014, 2016 o 2017 Enterprise Edition y está
habilitada la optimización en memoria.
Si la instancia de base de datos está ejecutando AG, este paso no es necesario.
Notas y recomendaciones relativas a las

implementaciones Multi-AZ de Microsoft SQL Server
Las siguientes restricciones se aplican al trabajar con implementaciones Multi-AZ para instancias de base
de datos de Microsoft SQL Server:
• No se admite Multi-AZ entre regiones.

• No puede configurar la instancia de base de datos secundaria de modo que acepte la actividad de
lectura de bases de datos.
• Multi-AZ con grupos de disponibilidad (AG) Always On es compatible con la optimización en memoria.
• Multi-AZ con grupos de disponibilidad (AG) Always On no admite la autenticación Kerberos para el
agente de escucha del grupo de disponibilidad. Esto se debe a que el agente de escucha no tiene
nombre principal de servicio (SPN).
• No se puede cambiar el nombre de una base de datos de una instancia de base de datos de SQL Server
que esté en una implementación Multi-AZ de SQL Server. Si tiene que cambiar el nombre de una base
de datos en una instancia de este tipo, desactive primero la implementación Multi-AZ para la instancia
de base de datos, cambie el nombre de la base de datos. Por último, vuelva a activar la implementación
Multi-AZ en la instancia de base de datos.
• Solo puede restaurar las instancias de base de datos Multi-AZ a las que se haya realizado una copia de
seguridad usando el modelo de recuperación completa.
656
Notas y recomendaciones
En las siguientes notas se describe el trabajo con implementaciones Multi-AZ para instancias de base de
datos de Microsoft SQL Server:
• Amazon RDS expone el punto de enlace del agente de escucha del grupo de disponibilidad de los AG
Always On. El punto de enlace está visible en la consola, y lo devuelve la API DescribeDBInstances
como entrada en el campo de puntos de enlace.
• Amazon RDS es compatible con las conmutaciones por error multisubred de grupos de disponibilidad.
• Para usar las implementaciones Multi-AZ con una instancia de base de datos de SQL Server en una
VPC, debe crear primero un grupo de subredes de base de datos que tenga subredes en al menos dos
zonas de disponibilidad diferentes. A continuación, asigne el grupo de subredes de la réplica principal de
la instancia de base de datos de SQL Server.
• Cuando una instancia de base de datos se modifica para convertirla en una implementación Multi-
AZ, durante la modificación tiene el estado modifying (modificando). Amazon RDS crea la versión
en espera y crea una copia de seguridad de la instancia de base de datos principal. Una vez que el
proceso se haya completado, el estado de la instancia de base de datos principal pasará a ser available
(disponible).
• Las implementaciones Multi-AZ mantienen todas las bases de datos en el mismo nodo. Si una base de
datos del host principal experimenta una conmutación por error, todas las bases de datos de SQL Server
conmutarán por error como una unidad atómica al host en espera. Amazon RDS aprovisiona un nuevo
host en buen estado y reemplaza el que ha dejado de funcionar.
• Las implementaciones Multi-AZ con DBM o AG son compatibles con una única réplica en espera.
• Los usuarios, los inicios de sesión y los permisos se replican automáticamente en la secundaria. No
tiene que volver a crearlos. Los roles de servidor definidos por los usuarios (una característica de SQL
Server 2012) solo se replican en las instancias Multi-AZ para instancias de AG.
• Si tiene trabajos de Agente de SQL Server, recréelos en la secundaria. Debe hacerlo porque estos
trabajos se almacenan en la base de datos msdb, y no puede replicar esta base de datos utilizando la
creación de reflejos (DBM) ni grupos de disponibilidad (AG) Always On. Cree los trabajos primero en la
instancia principal original, a continuación, realice una conmutación por error y cree los mismos trabajos
en la nueva instancia principal.
• Pueden producirse latencias elevadas comparadas con una implementación de instancia de base de
datos estándar (en una única zona de disponibilidad) debido a la replicación de datos síncrona.
• Los tiempos de conmutación por error se ven afectados por el tiempo necesario para completar el
proceso de recuperación. Las transacciones grandes aumentan el tiempo de conmutación por error.
Las siguientes recomendaciones están indicadas al trabajar con implementaciones Multi-AZ para
instancias de base de datos de Microsoft SQL Server:
• Para conocer las bases de datos utilizadas en el proceso de producción y preproducción, le

recomendamos las siguientes opciones:
• Implementaciones Multi-AZ para alta disponibilidad
• "IOPS provisionadas" para un rendimiento rápido y coherente
• "Optimizada para memoria" en lugar de "Uso general"
• No se puede seleccionar la zona de disponibilidad (AZ) para la instancia secundaria, así que al
implementar los hosts de las aplicaciones, tenga esto en cuenta. Su base de datos podría experimentar
una conmutación por error a otra zona de disponibilidad y los hosts de las aplicaciones podrían no estar
en la misma zona de disponibilidad que la base de datos. Por este motivo, le recomendamos equilibrar
los hosts de aplicaciones entre todas las zonas de disponibilidad de la región de AWS dada.
• Para obtener el máximo rendimiento, no habilite la creación de reflejos ni AG Always On durante
una operación grande de carga de datos. Si desea que la carga de datos sea lo más rápida posible,
termínela antes de convertir la instancia de base de datos en una implementación Multi-AZ.
• Las aplicaciones que obtienen acceso a las bases de datos de SQL Server deben tener un tratamiento
de las excepciones que detecte los errores de conexión. En la siguiente muestra de código, un bloque
try/catch detecta un error de comunicación.
657
Notas y recomendaciones
for (int iRetryCount = 0; (iRetryCount < RetryMaxAttempts && keepInserting); iRetryCount+

+)
{
using (SqlConnection connection = new SqlConnection(DatabaseConnString))
{
using (SqlCommand command = connection.CreateCommand())
{
command.CommandText = "INSERT INTO SOME_TABLE VALUES ('SomeValue');";
try
{
connection.Open();
while (keepInserting)
{
command.ExecuteNonQuery();
intervalCount++;
}
connection.Close();
}
catch (Exception ex)

{
Logger(ex.Message);
}
}
}
if (iRetryCount < RetryMaxAttempts && keepInserting)

{
Thread.Sleep(RetryIntervalPeriodInSeconds * 1000);
}
}
• No use el comando Set Partner Off cuando se trabaja con instancias Multi-AZ. Por ejemplo, no
haga lo siguiente.
--Don't do this
ALTER DATABASE db1 SET PARTNER off
• No establezca el modo de recuperación en simple. Por ejemplo, no haga lo siguiente.
--Don't do this
ALTER DATABASE db1 SET RECOVERY simple
• No use el parámetro DEFAULT_DATABASE cuando cree nuevos inicios de sesión en instancias de base
de datos Multi-AZ, ya que esta configuración no se puede aplicar en el reflejo en espera. Por ejemplo, no
haga lo siguiente.
--Don't do this
CREATE LOGIN [test_dba] WITH PASSWORD=foo, DEFAULT_DATABASE=[db2]
Tampoco haga lo siguiente.
--Don't do this
ALTER LOGIN [test_dba] SET DEFAULT_DATABASE=[db3]
658
Determinar la ubicación de la secundaria
Determinar la ubicación de la secundaria

Puede determinar la ubicación de la réplica secundaria usando la Consola de administración de AWS.
Debe conocer la ubicación de la secundaria si va a configurar la instancia de base de datos principal en
una VPC.
También puede ver la zona de disponibilidad de la secundaria usando el comando describe-db-

instances de la AWS CLI o la operación DescribeDBInstances de la API de RDS. La salida muestra
la zona de disponibilidad secundaria en la que se encuentra el reflejo en espera.
Migración desde la creación de reflejos de base de

datos a grupos de disponibilidad Always On
En la versión 14.00.3049.1 de Microsoft SQL Server Enterprise Edition, los grupos de disponibilidad (AG)
Always On son compatibles de forma predeterminada.
Para migrar desde la creación de reflejos de base de datos (DBM) a AG, compruebe su versión antes. Si
está utilizando una instancia de base de datos con una versión anterior a Enterprise Edition 13.00.5216.0,
modifique la instancia para parchearla a la versión 13.00.5216.0 o posterior. Si está utilizando una
instancia de base de datos con una versión anterior a Enterprise Edition 14.00.3049.1, modifique la
instancia para parchearla a la versión 14.00.3049.1 o posterior.
Si desea actualizar una instancia de base de datos de la que se ha creado el reflejo para usar AG,
ejecute la actualización primero, modifique la instancia para eliminar Multi-AZ y, a continuación, vuelva a
modificarla para añadir Multi-AZ. Esto convierte su instancia para usar AG Always On.
Características adicionales para Microsoft SQL

En las siguientes secciones, puede encontrar información acerca de la ampliación de las instancias de
Amazon RDS que se ejecutan en el motor de base de datos de Microsoft SQL Server al añadir SSL, la
autenticación de Windows y la integración de S3.
659
Uso de SSL con una instancia de base de datos SQL Server
Temas
• Uso de SSL con una instancia de base de datos de Microsoft SQL Server (p. 660)
• Configuración de protocolos de seguridad y cifrados (p. 663)
• Uso de la autenticación de Windows con una instancia de base de datos de Amazon RDS for SQL
Server (p. 667)
• Integración de Amazon RDS para una instancia de base de datos de SQL Server con Amazon
S3 (p. 677)

Puede usar la Capa de conexión segura (SSL) para cifrar las conexiones entre las aplicaciones cliente y
las instancias de base de datos de Amazon RDS en las que se ejecuta Microsoft SQL Server. SSL está
disponible en todas las regiones de AWS y para todas las ediciones admitidas de SQL Server.
Cuando se crea una instancia de base de datos SQL Server, Amazon RDS crea un certificado de SSL para
ella. El certificado SSL incluye el punto de enlace de la instancia de base de datos como nombre común
(CN) que el certificado de SSL debe proteger frente a los ataques de suplantación.
Hay dos formas de usar SSL para conectar a una instancia de base de datos SQL Server:
• Aplicar SSL para todas las conexiones: esto sucede de modo transparente para el cliente, que no tiene
que hacer nada para usar SSL.
• Cifrar conexiones concretas: esto configura una conexión SSL desde un equipo cliente concreto y es
necesario realizar algunos cambios en el cliente para cifrar las conexiones.
Para obtener información sobre la compatibilidad con Transport Layer Security (TLS) para SQL Server,
consulte TLS 1.2 support for Microsoft SQL Server.
Requerir que las conexiones a la instancia de base de datos usen

SSL
Puede requerir que todas las conexiones con su instancia de base de datos usen SSL. Si obliga a las
conexiones a usar SSL, esto sucede de modo transparente para el cliente, que no tiene que hacer nada
para usar SSL.
Si desea forzar la aplicación de SSL, use el parámetro rds.force_ssl. De forma predeterminada, el

parámetro rds.force_ssl está definido como 0 (off). Defina el parámetro rds.force_ssl como
1 (on) para requerir que las conexiones usen SSL. El parámetro rds.force_ssl es estático, así que
después de cambiar el valor debe reiniciar su instancia de base de datos para que el cambio tenga efecto.
Para obligar a todas las conexiones a su instancia de base de datos a usar SSL
1. Determine el grupo de parámetros que está asociado a su instancia de base de datos:

b. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS de la
c. En el panel de navegación, elija Databases (Bases de datos) y, a continuación, seleccione el
nombre de la base de datos para mostrar sus detalles.
d. Elija la pestaña Configuration (Configuración). Busque el campo Parameter Group (Grupo de
parámetros) en la sección.
660
2. Si es necesario, cree un nuevo grupo de parámetros. Si su instancia de base de datos usa el grupo
de parámetros predeterminado, debe crear un nuevo grupo de parámetros. Si su instancia de
base de datos usa un grupo de parámetros distinto del predeterminado, puede optar por editar el
grupo de parámetros existente o por crear un nuevo grupo de parámetros. Si edita un grupo de
parámetros existente, el cambio afecta a todas las instancias de base de datos que usan ese grupo de
parámetros.
Para crear un nuevo grupo de parámetros, siga las instrucciones que se describen en Creación de un
grupo de parámetros de base de datos (p. 225).
3. Edite el grupo de parámetros nuevo o ya existente para definir el parámetro rds.force_ssl como
true. Para editar el grupo de parámetros, siga las instrucciones que se describen en Modificación de
parámetros de un grupo de parámetros de base de datos (p. 227).
4. Si ha creado un nuevo grupo de parámetros, modifique la instancia de base de datos para adjuntar el
nuevo grupo de parámetros. Modifique el ajuste DB Parameter Group (Grupo de parámetros de base
de datos) de la instancia de base de datos. Para obtener más información, consulte Modificación de
5. Reinicie la instancia de base de datos. Para obtener más información, consulte Reinicio de una
Cifrado de conexiones concretas

Puede requerir que todas las conexiones a su instancia de base de datos usen SSL o puede cifrar
únicamente las conexiones procedentes de equipos cliente concretos. Para usar SSL desde un cliente
concreto, debe obtener certificados para el equipo cliente, importar los certificados en el equipo cliente y, a
continuación, cifrar las conexiones del equipo cliente.
Note
Todas las instancias de SQL Server creadas después del 5 de agosto de 2014 usan el punto de
enlace de instancia de base de datos del campo Nombre común (CN) del certificado SSL. Antes
del 5 de agosto de 2014, la verificación del certificado SSL no estaba disponible en las instancias
de SQL Server basadas en VPC. Si tiene una instancia de SQL Server basada en VPC que se
creó antes del 5 de agosto de 2014 y desea usar la verificación del certificado SSL y garantizar
que el punto de enlace de la instancia se incluye como nombre común para el certificado SSL de
esa instancia de base de datos, cambie el nombre de la instancia. Cuando se cambia el nombre
de una instancia de base de datos, se implementa un nuevo certificado y la instancia se reinicia
para habilitar el nuevo certificado.
Obtención de certificados para equipos cliente

Para cifrar las conexiones de un equipo cliente a una instancia de base de datos de Amazon RDS en la
que se ejecuta Microsoft SQL Server, necesita un certificado en el equipo cliente.
Para obtener ese certificado, descárguelo en el equipo cliente. Puede descargar un certificado raíz que
funcione en todas las regiones. También puede descargar un paquete de certificados que contenga
tanto los certificados raíz antiguos como los nuevos. Además, puede descargar certificados intermedios
específicos de las regiones. Para obtener más información acerca de cómo descargar certificados,
consulte Uso de SSL/TLS para cifrar una conexión a una instancia de base de datos (p. 1512).
Una vez que haya descargado el certificado correcto, impórtelo en su sistema operativo de Microsoft
Windows llevando a cabo el procedimiento que se describe en la sección siguiente.
Importación de certificados en equipos cliente

Puede usar el siguiente procedimiento para importar su certificado en el sistema operativo Microsoft
Windows de su equipo cliente.
661
Para importar el certificado en su sistema operativo Windows:
1. En el menú Inicio, escriba Run en el cuadro de búsqueda y pulse Entrar.

2. En el cuadro Abrir, escriba MMC y elija Aceptar.
3. En la consola de MMC, en el menú Archivo, elija Agregar o quitar complemento.
4. En el cuadro de diálogo Agregar o quitar complementos, para Complementos disponibles, seleccione
Certificates y elija Agregar.
5. En el cuadro de diálogo Complemento Certificados, elija Cuenta de equipo y, a continuación, elija
Siguiente.
6. En el cuadro de diálogo Seleccionar equipo, elija Finalizar.
7. En el cuadro de diálogo Agregar o quitar complementos, elija Aceptar.
8. En la consola de MMC, expanda Certificados, abra el menú contextual (clic con el botón derecho) de
Entidades de certificación raíz de confianza, elija Todas las tareas y, a continuación, elija Importar.
9. En la primera página del Asistente para importar certificados, elija Siguiente.
10. En la segunda página del Asistente para importar certificados, elija Examinar. En la ventana de
navegación, cambie el tipo de archivo a Todos los archivos (*.*) ya que .pem no es una extensión de
certificado estándar. Busque el archivo .pem que ha descargado previamente.
11. Elija Abrir para seleccionar el archivo de certificado y elija Siguiente.
12. En la tercera página del Asistente para importar certificados, elija Siguiente.
13. En la cuarta página del Asistente para importar certificados, elija Finalizar. Aparece un cuadro de
diálogo que indica que la importación se ha realizado correctamente.
14. En la consola de MMC, expanda Certificados, expanda Entidades de certificación raíz de confianza y
elija Certificados. Busque el certificado para confirmar que existe, como se muestra a continuación.
15. Reinicie el equipo.
Cifrado de las conexiones a una instancia de base de datos de Amazon RDS que
ejecuta Microsoft SQL Server
Una vez que haya importado un certificado en el equipo cliente, podrá cifrar las conexiones desde el
equipo cliente a una instancia de base de datos de Amazon RDS en la que se ejecuta Microsoft SQL
Server.
En SQL Server Management Studio, use el siguiente procedimiento. Para obtener más información acerca
de SQL Server Management Studio, consulte SQL Server Management Studio.
Para cifrar las conexiones desde SQL Server Management Studio
1. Lance SQL Server Management Studio.

2. En Connect to server, escriba la información del servidor, el nombre de usuario de inicio de sesión y la
contraseña.
3. Elija Options.
4. Seleccione Encrypt connection.
5. Elija Connect.
662
Configuración de protocolos de seguridad y cifrados
6. Confirme que la conexión está cifrada ejecutando la siguiente consulta. Compruebe que la consulta
devuelve true para encrypt_option.
select ENCRYPT_OPTION from SYS.DM_EXEC_CONNECTIONS where SESSION_ID = @@SPID
Para cualquier otro cliente de SQL, use el siguiente procedimiento.
Para cifrar las conexiones desde otros clientes de SQL
1. Añada encrypt=true a la cadena de conexión. Esta cadena puede estar disponible como opción o
como propiedad en la página de conexión de las herramientas de la interfaz gráfica de usuario.
Note
Para habilitar el cifrado SSL para los clientes que se conectan usando JDBC, puede ser
necesario añadir el certificado de Amazon RDS SQL al almacén de certificados de CA
(cacerts) de Java. Para ello, puede usar la utilidad keytool.
2. Confirme que la conexión está cifrada ejecutando la siguiente consulta. Compruebe que la consulta
devuelve true para encrypt_option.
select ENCRYPT_OPTION from SYS.DM_EXEC_CONNECTIONS where SESSION_ID = @@SPID

Puede activar y desactivar determinados protocolos de seguridad y cifrados mediante parámetros de base
de datos. Los parámetros de seguridad que puede configurar (excepto TLS versión 1.2) se muestran en la
tabla siguiente.
Un valor de default significa que se utiliza el valor predeterminado del sistema operativo, ya sea
enabled o disabled.
Note
No puede desactivar TLS 1.2, porque Amazon RDS lo usa internamente.
Parámetro de base de datos Valores permitidos (valor Descripción

predeterminado en negrita)
rds.tls10 predeterminado, habilitado, TLS 1.0.

desactivado
rds.tls11 predeterminado, habilitado, TLS 1.1.

desactivado
rds.tls12 predeterminada TLS 1.2. No se puede modificar

este valor.
rds.rc4 predeterminado, habilitado, Cifrado de flujo RC4.

desactivado
rds.diffie-hellman predeterminado, habilitado, Cifrado de intercambio de claves

desactivado Diffie-Hellman.
rds.diffie-hellman-min-key-bit- predeterminado, 1024, 2048, Longitud mínima de bit para las

length 4096 claves Diffie-Hellman.
663
Parámetro de base de datos Valores permitidos (valor Descripción

predeterminado en negrita)
rds.curve25519 predeterminado, habilitado, Código de cifrado de curva

desactivado elíptica Curve25519. Este
parámetro no es compatible con
todas las versiones del motor.
rds.3des168 predeterminado, habilitado, Código de cifrado de estándar de

desactivado cifrado de datos triple (DES) con
una longitud de clave de 168 bits.
Utilice el siguiente proceso para configurar los protocolos de seguridad y los cifrados:
1. Cree un grupo de parámetros de base de datos personalizado.

2. Modifique los parámetros en el grupo de parámetros.
3. Asocie el nuevo grupo de parámetros de base de datos a la instancia de base de datos.
Para obtener más información acerca de los grupos de parámetros de base de datos, consulte Trabajo con
Creación del grupo de parámetros relacionados con la seguridad

Cree un grupo de parámetros para los parámetros relacionados con la seguridad que corresponda a la
edición y versión de SQL Server de la instancia de base de datos.
Consola
El procedimiento siguiente crea un grupo de parámetros para SQL Server Standard Edition 2016.
Para crear el grupo de parámetros
4. En el panel Create parameter group (Crear grupo de parámetros), haga lo siguiente:
a. En Familia de grupos de parámetros, elija sqlserver-se-13.0.

b. En Nombre de grupo, escriba un identificador para el grupo de parámetros, como sqlserver-
ciphers-se-13.
c. En Descripción, escriba Parameter group for security protocols and ciphers.
CLI
• Ejecute uno de los siguientes comandos.
Example
664

--db-parameter-group-name sqlserver-ciphers-se-13 \
--db-parameter-group-family "sqlserver-se-13.0" \
--description "Parameter group for security protocols and ciphers"
Para Windows:

--db-parameter-group-name sqlserver-ciphers-se-13 ^
--db-parameter-group-family "sqlserver-se-13.0" ^
--description "Parameter group for security protocols and ciphers"
Modificación de parámetros relacionados con la seguridad

Modifique los parámetros relacionados con la seguridad en el grupo de parámetros que corresponde a la
edición y versión de SQL Server de su instancia de base de datos.
Consola
El procedimiento siguiente modifica el grupo de parámetros que ha creado para SQL Server Standard
Edition 2016. Este ejemplo desactiva la versión 1.0 de TLS.
Para modificar el grupo de parámetros
3. Elija el grupo de parámetros, como sqlserver-ciphers-se-13.
4. En Parámetros, filtre la lista de parámetros para rds.
5. Elija Edit parameters (Editar parámetros).
6. Elija rds.tls10.
7. En Valores, elija desactivado.
CLI
Edition 2016. Este ejemplo desactiva la versión 1.0 de TLS.
Example

--parameters
"ParameterName='rds.tls10',ParameterValue='disabled',ApplyMethod=pending-reboot"
665
Para Windows:

--parameters
"ParameterName='rds.tls10',ParameterValue='disabled',ApplyMethod=pending-reboot"
Asociación del grupo de parámetros relacionados con la

seguridad con su instancia de base de datos
Para asociar el grupo de parámetros a su instancia de base de datos, utilice la Consola de administración
de AWS o la AWS CLI.
Consola
Puede asociar el grupo de parámetros con una instancia de base de datos nueva o existente:
• Para una nueva instancia de base de datos, asóciela cuando lance la instancia. Para obtener más
información, consulte Creación de una instancia de base de datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, asóciela modificando la instancia. Para obtener más
CLI
Puede asociar el grupo de parámetros con una instancia de base de datos nueva o existente.
Para crear una instancia de base de datos con el grupo de parámetros
• Especifique el mismo tipo de motor de base de datos y la misma versión principal que ha utilizado al
crear el grupo de parámetros.
Example

--db-instance-class db.m5.2xlarge \
--master-user-password secret123 \
--master-username admin \
--storage-type gp2 \
--license-model li \
--db-parameter-group-name sqlserver-ciphers-se-13
Para Windows:

--db-instance-class db.m5.2xlarge ^
666
Uso de la autenticación de Windows
con una instancia de base de datos
--master-user-password secret123 ^
--master-username admin ^
--storage-type gp2 ^
--license-model li ^
--db-parameter-group-name sqlserver-ciphers-se-13
Para modificar una instancia de base de datos y asociar el grupo de parámetros
Example

--apply-immediately
Para Windows:

--apply-immediately
Uso de la autenticación de Windows con una instancia

de base de datos de Amazon RDS for SQL Server
Puede usar la autenticación de Microsoft Windows para autenticar a los usuarios cuando se conecten a
su instancia de base de datos de Amazon RDS for Microsoft SQL Server. La instancia de base de datos
funciona con AWS Directory Service for Microsoft Active Directory, también denominado AWS Managed
Microsoft AD, para habilitar la autenticación de Windows. Cuando los usuarios se autentican con una
instancia de base de datos de SQL Server unida al dominio de confianza, las solicitudes de autenticación
se reenvían al directorio de dominio que se ha creado con AWS Directory Service.
Amazon RDS admite la autenticación de Windows para SQL Server en todas las regiones de AWS.
Amazon RDS usa el modo mixto para la autenticación de Windows. Este método significa que el usuario
principal (el nombre y la contraseña que se han utilizado para crear la instancia de base de datos de
SQL Server) usa la autenticación de SQL. Dado que la cuenta de usuario maestro es una credencial
privilegiada, debe restringir el acceso a esta cuenta.
Para realizar la autenticación de Windows con un Microsoft Active Directory en las instalaciones o
autoalojado, cree una relación de confianza entre bosques. La confianza puede ser unidireccional o
bidireccional. Para obtener más información acerca de la configuración de relaciones de confianza
entre bosques con AWS Directory Service, consulte Cuándo crear una relación de confianza en la AWS
Directory Service Administration Guide.
Para configurar la autenticación de Windows para una instancia de base de datos de SQL Server, lleve
a cabo los siguientes pasos, que se explican con más detalle en Configuración de la autenticación de
Windows para las instancias de base de datos de SQL Server (p. 668)
1. Use AWS Managed Microsoft AD, desde la Consola de administración de AWS o la API de AWS
Directory Service, para crear un directorio AWS Managed Microsoft AD.
667
2. Si usa la AWS CLI o la API de Amazon RDS para crear la instancia de base de datos de SQL
Server, cree un rol de AWS Identity and Access Management (IAM). Este rol utiliza la política de IAM
administrada AmazonRDSDirectoryServiceAccess y permite a Amazon RDS realizar llamadas a su
directorio. Si usa la consola para crear la instancia de base de datos de SQL Server, AWS crea el rol de
IAM automáticamente.
Para que el rol permita el acceso, el punto de enlace AWS Security Token Service (AWS STS) debe
activarse en la región de AWS para su cuenta de AWS. Los puntos de enlace de AWS STS están
activos de forma predeterminada en todas las regiones de AWS, y puede usarlos sin ninguna acción
posterior. Para obtener más información, consulte Administración de AWS STS en una región de AWS
en la Guía del usuario de IAM.
3. Cree y configure usuarios y grupos en el directorio de AWS Managed Microsoft AD usando las
herramientas de Microsoft Active Directory. Para obtener más información acerca de la creación de
usuarios y grupos en Active Directory, consulte Administrar usuarios y grupos de AWS Managed
Microsoft AD en la AWS Directory Service Administration Guide.
4. Si tiene previsto ubicar el directorio y la instancia de base de datos en diferentes VPC, habilite el tráfico
entre VPC.
5. Use Amazon RDS para crear una nueva instancia de base de datos de SQL Server desde la consola,
la AWS CLI o la API de Amazon RDS. En la solicitud de creación, proporcione el identificador de
dominio (identificador «d-*») que se generó cuando creó el directorio y el nombre del rol. También
puede modificar una instancia de base de datos de SQL Server existente para usar la autenticación de
Windows mediante la configuración de los parámetros dominio y rol de IAM para la instancia de base de
datos.
6. Use las credenciales del usuario maestro de Amazon RDS para conectarse a la instancia de base de
datos de SQL Server como lo haría con cualquier otra instancia de base de datos. Como la instancia
de base de datos está unida al dominio AWS Managed Microsoft AD, puede aprovisionar inicios de
sesión y usuarios de SQL Server desde los usuarios y grupos de Active Directory de su dominio. (Estos
se conocen como inicios de sesión de SQL Server «Windows»). Los permisos de bases de datos se
administran a través de los permisos de SQL Server estándar otorgados y revocados para estos inicios
de sesión de Windows.
Creación del punto de enlace para la autenticación Kerberos

La autenticación basada en Kerberos requiere que el punto de enlace sea el nombre de host especificado
por el cliente, un punto y, a continuación, el nombre de dominio completo (FQDN). Por ejemplo, el
siguiente ejemplo muestra un punto de enlace que se podría usarse con la autenticación basada en
Kerberos. En este ejemplo, el nombre de host de la instancia de base de datos de SQL Server es ad-
test y el nombre de dominio es corp-ad.company.com.
ad-test.corp-ad.company.com
Si desea asegurarse de que su conexión use Kerberos, ejecute la siguiente consulta:
SELECT net_transport, auth_scheme

FROM sys.dm_exec_connections
WHERE session_id = @@SPID;
Configuración de la autenticación de Windows para las instancias

Debe usar AWS Directory Service for Microsoft Active Directory, también llamado AWS Managed Microsoft
AD, para configurar la autenticación de Windows para una instancia de base de datos de SQL Server. Para
configurar la autenticación de Windows, lleve a cabo los siguientes pasos.
668
Paso 1: crear un directorio con AWS Directory Service for Microsoft Active
Directory
AWS Directory Service crea un directorio de Microsoft Active Directory completamente administrado en
la nube de AWS. Cuando crea un directorio AWS Managed Microsoft AD, AWS Directory Service crea
dos controladores de dominio y servidores del Servicio de nombres de dominio (DNS) en su nombre. Los
servidores de directorio se crean en dos subredes en dos zonas de disponibilidad diferentes dentro de una
VPC. Esta redundancia ayuda a garantizar que su directorio permanezca accesible incluso si ocurre un
fallo.
Cuando se crea un directorio de AWS Managed Microsoft AD, AWS Directory Service realiza las siguientes
tareas en su nombre:
• Configura un Microsoft Active Directory dentro de la VPC.

• Crea una cuenta de administrador para el directorio con el nombre de usuario Admin y la contraseña
especificada. Esta cuenta le permite administrar el directorio.
Note
Asegúrese de guardar esta contraseña. AWS Directory Service no almacena esta contraseña y
no podrá recuperarla ni restablecerla.
• Crea un grupo de seguridad para los controladores del directorio.
Al lanzar AWS Directory Service for Microsoft Active Directory, AWS crea una unidad organizativa (OU)
que contiene todos los objetos del directorio. Esta unidad organizativa, que tiene el nombre de NetBIOS
que escribió al crear el directorio, se encuentra en la raíz del dominio. La raíz del dominio es propiedad de
AWS, que también se encarga de su administración.
La cuenta admin que se creó con el directorio de AWS Managed Microsoft AD dispone de permisos para
realizar las actividades administrativas más habituales para la unidad organizativa:
• Cree, actualice o elimine usuarios, grupos y equipos.

• Añadir recursos a su dominio, como servidores de archivos o de impresión y, a continuación, asignar
permisos para esos recursos a usuarios y grupos dentro de la unidad organizativa.
• Crear unidades organizativas y contenedores adicionales.
• Delegar autoridad.
• Crear y enlazar políticas de grupo.
• Restaurar objetos eliminados de la papelera de reciclaje de Active Directory.
• Ejecutar módulos de AD y DNS de Windows PowerShell en el servicio web de Active Directory.
La cuenta admin también tiene derechos para realizar las siguientes actividades en todo el dominio:
• Administrar configuraciones DNS (agregar, quitar o actualizar registros, zonas y programas de envío).
• Ver logs de eventos DNS.
• Ver logs de eventos de seguridad.
Para crear un directorio con AWS Managed Microsoft AD
1. En el panel de navegación de la consola de AWS Directory Service, elija Directories (Directorios) y, a

continuación, elija Set up Directory (Configurar directorio).
2. Elija AWS Managed Microsoft AD. Es la única opción que se admite actualmente para el uso con
Amazon RDS.
3. Seleccione Next (Siguiente).
669
4. En la página Enter directory information (Especifique la información del directorio), facilite la siguiente
información:
Edición
Elija la edición que se adapte a sus necesidades.

Nombre de DNS del directorio
El nombre completo del directorio, como por ejemplo corp.example.com. SQL Server no
admite nombres de más de 47 caracteres.
Nombre NetBIOS del directorio
Un nombre abreviado del directorio opcional, como CORP.CORP

Descripción del directorio
Descripción opcional del directorio.

Contraseña de administrador
Contraseña del administrador del directorio. El proceso de creación de directorios crea una cuenta
de administrador con el nombre de usuario Admin y esta contraseña.
La contraseña del administrador del directorio no puede contener la palabra admin. La

contraseña distingue entre mayúsculas y minúsculas y debe tener un mínimo de 864 caracteres
y un máximo de 64. También debe contener al menos un carácter de tres de las siguientes
categorías:
• Letras minúsculas (a-z)
• Letras mayúsculas (A-Z)
• Números (0-9)
• Caracteres no alfanuméricos (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)
Confirm password
Vuelva a escribir la contraseña de administrador.

5. Seleccione Siguiente.
6. En la página Choose VPC and subnets (Elegir la VPC y las subredes), proporcione la información
siguiente:
VPC
Elija la VPC del directorio.

Note
Puede ubicar el directorio y la instancia de base de datos en diferentes VPC pero, si lo

hace así, habilite el tráfico entre VPC. Para obtener más información, consulte Paso 4:
habilitar el tráfico entre VPC entre el directorio y la instancia de base de datos (p. 673).
Subredes
Elija las subredes de los servidores del directorio. Las dos subredes deben estar en diferentes
zonas de disponibilidad.
8. Revise la información del directorio. Si es necesario realizar algún cambio, seleccione Privous
(Anterior). Cuando la información sea correcta, seleccione Create directory (Crear directorio).
670
La creación del directorio tarda varios minutos. Cuando se haya creado correctamente, el valor de Status
(Estado) cambiará a Active (Activo).
Para ver información acerca de su directorio, seleccione el ID del directorio en la lista de directorios. Anote
el valor de Directory ID (ID de directorio). Necesitará este valor cuando cree o modifique la instancia de
base de datos de SQL Server.
671
Paso 2: crear el rol de IAM que usará Amazon RDS

Si usa la consola para crear la instancia de base de datos de SQL Server, puede omitir este paso. Si usa la
CLI o la API de RDS para crear su propia instancia de base de datos de SQL Server, debe crear un rol de
IAM que use la política de IAM administrada AmazonRDSDirectoryServiceAccess. Este rol permite a
Amazon RDS realizar llamadas a AWS Directory Service.
Si usa una política personalizada para unirse a un dominio en lugar de usar la política
AmazonRDSDirectoryServiceAccess administrada por AWS, debe permitir la acción
ds:GetAuthorizedApplicationDetails. Este requisito entrará en vigor a partir de julio de 2019,
debido a un cambio en la API de AWS Directory Service.
La siguiente política de IAM, AmazonRDSDirectoryServiceAccess, proporciona acceso a AWS

Directory Service.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ds:DescribeDirectories",
"ds:AuthorizeApplication",
"ds:UnauthorizeApplication",
"ds:GetAuthorizedApplicationDetails"
],
"Effect": "Allow",
672
"Resource": "*"
}
]
}
Cree un rol de IAM con esta política. Para obtener más información acerca de la creación de roles de IAM,
consulte Creación de políticas administradas por el cliente en la Guía del usuario de IAM.
Paso 3: crear y configurar usuarios y grupos

Puede crear usuarios y grupos con la herramienta Usuarios y equipos de Active Directory. Esta
herramienta es una de las herramientas Active Directory Domain Services y Active Directory Lightweight
Directory Services. Los usuarios representan a las personas físicas o entidades que tienen acceso al
directorio. Los grupos resultan muy útiles para conceder o denegar privilegios a un conjunto de usuarios en
lugar de asignar esos privilegios a cada usuario por separado.
Para crear usuarios y grupos en un directorio de AWS Directory Service, debe estar conectado a una
instancia EC2 de Windows que sea miembro del directorio de AWS Directory Service. También debe
haber iniciado sesión como usuario con privilegios para crear usuarios. Para obtener más información,
consulte Agregar usuarios y grupos (Simple AD y AWS Managed Microsoft AD) en la AWS Directory
Service Administration Guide.
Paso 4: habilitar el tráfico entre VPC entre el directorio y la instancia de base de

datos
Si tiene previsto ubicar el directorio y la instancia de base de datos en la misma VPC, omita este paso y
continúe con Paso 5: crear o modificar una instancia de base de datos de SQL Server (p. 674).
Si tiene previsto ubicar el directorio y la instancia de base de datos en diferentes VPC, configure el tráfico
entre VPC mediante la interconexión de VPC o AWS Transit Gateway.
El siguiente procedimiento permite el tráfico entre VPC mediante la interconexión de VPC. Siga las
instrucciones de ¿Qué es una interconexión de VPC? en la Guía de interconexión de Amazon Virtual
Private Cloud.
Para habilitar el tráfico entre VPC mediante la interconexión de VPC
1. Configure las reglas de enrutamiento de VPC adecuadas para garantizar que el tráfico de red pueda
fluir en ambos sentidos.
2. Asegúrese de que el grupo de seguridad de la instancia de base de datos pueda recibir tráfico de
entrada del grupo de seguridad del directorio.
3. Asegúrese de que no haya una regla de lista de control de acceso (ACL) a la red para bloquear el
tráfico.
Si una cuenta de AWS distinta es la propietaria del directorio, debe compartirlo.
Para compartir el directorio entre cuentas de AWS
1. Comience a compartir el directorio con la cuenta de AWS en la que se creará la instancia de base
de datos siguiendo las instrucciones de Tutorial: Uso compartido del directorio de AWS Managed
Microsoft AD para realizar la unión al dominio fluida de EC2 en la Guía de administración de AWS
Directory Service.
2. Inicie sesión en la consola de AWS Directory Service utilizando la cuenta para la instancia de base de
datos y asegúrese de que el dominio tiene el estado SHARED antes de continuar.
673
3. Una vez iniciada sesión en la consola de AWS Directory Service utilizando la cuenta de la instancia de
base de datos, anote el valor de Directory ID (ID de directorio). Utilice este identificador de directorio
para unir la instancia de base de datos al dominio.
Paso 5: crear o modificar una instancia de base de datos de SQL Server

Cree o modifique una instancia de base de datos de SQL Server para usarla con su directorio. Puede
utilizar la consola, CLI, o la API de RDS para asociar una instancia de base de datos con un directorio.
Puede hacerlo de una de las siguientes formas:
• Cree una nueva instancia de base de datos de SQL Server mediante la consola, el comando de la CLI
create-db-instance o la operación CreateDBInstance de la API de RDS.
Para obtener instrucciones, consulte Creación de una instancia de base de datos de Amazon
RDS (p. 145).
• Modifique una instancia de base de datos de SQL Server existente mediante la consola, el comando de
la CLI modify-db-instance o la operación ModifyDBInstance de la API de RDS.
Para obtener instrucciones, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
• Restaure una instancia de base de datos de SQL Server a partir de una instantánea de base de datos
mediante la consola, el comando de la CLI restore-db-instance-from-db-snapshot o la operación
RestoreDBInstanceFromDBSnapshot de la API de RDS.
Para obtener instrucciones, consulte Restauración de una instantánea de base de datos (p. 326).
• Restaure una instancia de base de datos de SQL Server a un punto en el tiempo mediante la consola, el
comando de la CLI restore-db-instance-to-point-in-time o la operación RestoreDBInstanceToPointInTime
de la API de RDS.
Para obtener instrucciones, consulte Restauración de una instancia de base de datos a un momento
especificado (p. 361).
La autenticación Windows solo es compatible con instancias de base de datos de SQL Server en una VPC.
Para que la instancia de base de datos pueda usar el directorio de dominio que ha creado, se precisa lo
siguiente:
• Para Directory (Directorio), elija el identificador de dominio (d-ID) que se generó cuando creó el
directorio.
• Asegúrese de que el grupo de seguridad de VPC tiene una regla de salida que permita a la instancia de
base de datos comunicarse con el directorio.
674
Cuando utilice la AWS CLI, se necesitan los siguientes parámetros para que la instancia de base de datos
pueda usar el directorio que ha creado:
• Para el parámetro --domain, utilice el identificador de dominio (identificador «d-ID») que se generó
cuando creó el directorio.
• Para el parámetro --domain-iam-role-name, utilice el rol que creó que usa la política
AmazonRDSDirectoryServiceAccess de IAM administrada.
Por ejemplo, el siguiente comando de CLI modifica una instancia de base de datos para usar un directorio.

--domain d-ID \
--domain-iam-role-name role-name
Para Windows:

--domain d-ID ^
Important
Si modifica una instancia de base de datos para habilitar la autenticación Kerberos, reinicie la
instancia de base de datos después de realizar el cambio.
Paso 6: crear inicios de sesión de SQL Server de autenticación de Windows

Use las credenciales del usuario maestro de Amazon RDS para conectarse a la instancia de base de datos
de SQL Server como lo haría con cualquier otra instancia de base de datos. Como la instancia de base de
datos está unida al dominio AWS Managed Microsoft AD, puede aprovisionar inicios de sesión y usuarios
de SQL Server. Esto se realiza desde los usuarios y grupos de Active Directory de su dominio. Los
permisos de bases de datos se administran a través de los permisos de SQL Server estándar otorgados y
revocados para estos inicios de sesión de Windows.
Para que un usuario de Active Directory se autentique con SQL Server, debe existir un inicio de sesión
de Windows de SQL Server para el usuario o para un grupo del que el usuario sea miembro. El control
detallado del acceso se gestiona mediante la concesión y la revocación de permisos en estos inicios de
sesión de SQL Server. Un usuario que no tenga un inicio de sesión de SQL Server o no pertenezca a un
grupo con dicho inicio de sesión no puede tener acceso a la instancia de base de datos de SQL Server.
El permiso ALTER ANY LOGIN es necesario para crear un inicio de sesión de SQL Server de Active
Directory. Si todavía no ha creado ningún inicio de sesión con este permiso, conéctese como usuario
maestro de la instancia de base de datos usando la autenticación de SQL Server. Ejecute el siguiente
comando de lenguaje de definición de datos (DDL) para crear un inicio de sesión de SQL Server para el
usuario o el grupo de Active Directory.
CREATE LOGIN [<user or group>] FROM WINDOWS WITH DEFAULT_DATABASE = [master],

DEFAULT_LANGUAGE = [us_english];
Especifique usuarios o grupos con el nombre de inicio de sesión anterior a Windows 2000 en el formato
domainName\login_name. No puede usar un Nombre principal del usuario (UPN) en el formato
675
login_name@DomainName. Para obtener más información acerca de CREATE LOGIN, vaya a https://
msdn.microsoft.com/en-us/library/ms189751.aspx en la documentación de Microsoft Developer Network.
Los usuarios (tanto humanos como aplicaciones) del dominio pueden conectarse ahora a la instancia de
SQL Server de RDS desde un equipo cliente unido al dominio utilizando la autenticación de Windows.
Administración de una instancia de base de datos en un dominio

Puede usar la consola, la AWS CLI o la API de Amazon RDS para administrar la instancia de base de
datos y su relación con su dominio. Por ejemplo, puede mover la instancia de base de datos dentro, fuera o
entre dominios.
Por ejemplo, con la API de Amazon RDS puede hacer lo siguiente:
• Para volver a intentar una unión de dominio para una suscripción que haya generado un error, use la
operación ModifyDBInstance de la API y especifique el ID del directorio de suscripción actual.
• Para actualizar el nombre del rol de IAM para la suscripción, use la operación ModifyDBInstance de
la API y especifique el ID del directorio de la suscripción actual y el nuevo rol de IAM.
• Para eliminar una instancia de base de datos de un dominio, use la operación ModifyDBInstance de
la API y especifique none como parámetro del dominio.
• Para mover una instancia de base de datos de un dominio a otro, use la operación ModifyDBInstance
de la API y especifique el identificador del nuevo dominio como parámetro del dominio.
• Para ver la suscripción de cada instancia de base de datos, use la operación DescribeDBInstances de la
API.
Descripción de la pertenencia a los dominios

Una vez que haya creado o modificado una instancia de base de datos, esta se convierte en miembro del
dominio. La consola de AWS indica el estado de la pertenencia del dominio para la instancia de base de
datos. El estado de la instancia de base de datos puede ser uno de los siguientes:
• joined: la instancia es miembro del dominio.

• joining: la instancia está en el proceso de convertirse en miembro del dominio.
• pending-join: la suscripción de la instancia está pendiente.
• pending-maintenance-join: AWS intentará convertir la instancia en miembro del dominio durante la
próxima ventana de mantenimiento programado.
• pending-removal: la eliminación de la instancia del dominio está pendiente.
• pending-maintenance-removal: AWS intentará eliminar la instancia del dominio durante la próxima
ventana de mantenimiento programado.
• error: un problema de configuración ha impedido que la instancia se una al dominio. Compruebe y corrija
la configuración antes de volver a ejecutar el comando para modificar la instancia.
• removing: la instancia se está eliminando del dominio.
Una solicitud para convertirse en miembro de un dominio puede generar un error a causa de un problema
de conectividad de la red o de un rol de IAM incorrecto. Por ejemplo, puede crear una instancia de base de
datos o modificar una instancia existente y que se produzca un error al intentar que la instancia de base
de datos se convierta en miembro de un dominio. En este caso, vuelva a emitir el comando para crear o
modificar la instancia de base de datos o modificar la instancia recién creada para unirse al dominio.
Conexión a SQL Server con la autenticación de Windows

Para conectarse a SQL Server con la autenticación de Windows, debe haber iniciado sesión en un equipo
unido al dominio como usuario del dominio. Después de lanzar SQL Server Management Studio, elija
Windows Authentication como tipo de autenticación, como se puede ver a continuación.
676
Integración de Amazon S3
Restauración de una instancia de base de datos de SQL Server y

adición de esta a un dominio
Puede restaurar una instantánea de base de datos o realizar una restauración a un momento dado (PITR)
para una instancia de base de datos de SQL Server y, a continuación, añadirla al dominio. Una vez que
la instancia de base de datos se haya restaurado, modifíquela usando el proceso que se explica en la
sección Paso 5: crear o modificar una instancia de base de datos de SQL Server (p. 674) para agregar la
instancia de base de datos a un dominio.
Integración de Amazon RDS para una instancia de

base de datos de SQL Server con Amazon S3
Puede transferir archivos entre una instancia de base de datos que se ejecuta en Amazon RDS para SQL
Server y un bucket de Amazon S3. Al hacer esto, puede utilizar Amazon S3 con las características de SQL
Server, por ejemplo, INSERCIÓN MASIVA. Por ejemplo, puede descargar archivos .csv, .xml, .txt y de otro
tipo desde Amazon S3 al host de la instancia de base de datos e importar los datos desde D:\S3\ a la
base de datos. Todos los archivos se almacenan en D:\S3\ en la instancia de base de datos.
Se aplican las siguientes restricciones:
• Los archivos de la carpeta D:\S3 se eliminan en la réplica en espera después de una conmutación
por error en instancias multi-AZ. Para obtener más información, consulte Limitaciones multi-AZ para la
integración S3 (p. 689).
• La instancia de base de datos y el bucket de S3 deben estar en la misma región de AWS.
• Si ejecuta más de una tarea de integración de S3 a la vez, las tareas se ejecutan secuencialmente, no
en paralelo.
Note
Las tareas de integración de S3 comparten la misma cola que las tareas nativas de copia de
seguridad y restauración. Como máximo, solo puede tener dos tareas en curso en cualquier
momento en esta cola. Por lo tanto, dos tareas nativas de copia de seguridad y restauración
bloquearán cualquier tarea de integración de S3.
• Tiene que volver a habilitar la característica de integración de S3 en las instancias restauradas. La
integración de S3 no se propaga desde la instancia de origen a la instancia restaurada. Los archivos de
D:\S3 se eliminan en una instancia restaurada.
• Las descargas a la instancia de base de datos tienen un límite de 100 archivos. En otras palabras, no
puede haber más de 100 archivos en D:\S3\.
677
• Solo se admiten archivos sin extensiones de archivo o con las siguientes extensiones de archivo para
descarga: .bcp, .csv, .dat, .fmt, .info, .lst, .tbl, .txt y .xml.
Note
Los archivos con la extensión de archivo .ispac se pueden descargar cuando SQL Server
Integration Services está habilitado. Para obtener más información sobre la habilitación de
SSIS, consulte SQL Server Integration Services (p. 714).
Los archivos con las siguientes extensiones de archivo se
pueden descargar cuando SQL Server Analysis Services está
habilitado: .abf, .asdatabase, .configsettings, .deploymentoptions, .deploymenttargets y .xmla.
Para obtener más información sobre cómo habilitar SSAS, consulte SQL Server Analysis
Services (p. 704).
• El propietario del bucket de S3 debe ser el mismo que el del rol relacionado de AWS Identity and Access
Management (IAM). Además, el bucket no se puede abrir al público.
• El tamaño de los archivos para las cargas tiene un límite de 50 GB por archivo.
Temas
• Requisitos previos para la integración de RDS SQL Server con S3 (p. 678)
• Habilitación de la integración de RDS SQL Server con S3 (p. 682)
• Transferencia de archivos entre RDS SQL Server y un bucket de S3 (p. 684)
• Limitaciones multi-AZ para la integración S3 (p. 689)
• Desactivación de la integración de RDS SQL Server con S3 (p. 689)
Para obtener más información sobre cómo trabajar con archivos en Amazon S3, consulte Introducción a
Amazon Simple Storage Service.
Requisitos previos para la integración de RDS SQL Server con

S3
Antes de comenzar, busque o cree el bucket de S3 que desea utilizar. También tiene que añadir los
permisos para que la instancia de base de datos de RDS pueda acceder al bucket de S3. Para configurar
este acceso, cree una política de IAM y un rol de IAM.
Consola
Para crear una política de IAM para acceder a Amazon S3
1. En la Consola de administración de IAM, seleccione Policies (Políticas) en el panel de navegación.

2. Cree una nueva política y utilice la pestaña Visual editor (Editor visual) para los siguientes pasos.
3. En Service (Servicio), introduzca S3 y, a continuación, seleccione el servicio de S3.
4. En Actions (Acciones), seleccione los siguientes elementos para conceder el acceso que requiere la
• ListAllMyBuckets: obligatorio
• ListBucket: obligatorio
• GetBucketACL: obligatorio
• GetBucketLocation: obligatorio
• GetObject: obligatorio para descargar archivos desde S3 a D:\S3\
• PutObject: obligatorio para cargar archivos desde D:\S3\ a S3
• ListMultipartUploadParts: obligatorio para cargar archivos desde D:\S3\ a S3
• AbortMultipartUpload: obligatorio para cargar archivos desde D:\S3\ a S3
678
5. En Resources (Recursos), las opciones que aparecen varían en función de las acciones que
seleccione en el paso anterior. Es posible que vea opciones para bucket, object (objeto) o para ambos.
En cada una de ellas, añada el nombre de recurso de Amazon (ARN) adecuado.
En bucket, añada el ARN del bucket que desea utilizar. Por ejemplo, si el bucket se denomina
example-bucket, establezca el ARN en arn:aws:s3:::example-bucket.
En object (objeto), introduzca el ARN del bucket y, a continuación, seleccione una de las siguientes
opciones:
• Para conceder acceso a todos los archivos del bucket especificado, seleccione Any (Cualquiera) en
Bucket name (Nombre de bucket) y Object name (Nombre de objeto).
• Para conceder acceso a carpetas o archivos específicos del bucket, facilite los ARN de los objetos y
buckets específicos a los que desea que SQL Server acceda.
6. Siga las instrucciones de la consola hasta que termine de crear la política.
Se trata de una guía resumida para configurar una política. Para obtener instrucciones más detalladas
acerca de la creación de políticas de IAM, consulte Creación de políticas de IAM en la Guía del
usuario de IAM.
Para crear un rol de IAM que utiliza la política de IAM del procedimiento anterior
1. En la Consola de administración de IAM, seleccione Roles en el panel de navegación.

2. Cree un rol de IAM nuevo y seleccione las siguientes opciones a medida que aparecen en la consola:
• AWS service (Servicio de AWS)

• RDS
• RDS – Add Role to Database (RDS: Añadir rol a la base de datos)
A continuación, seleccione Next:Permissions (Siguiente:Permisos) en la parte inferior.

3. En Attach permissions policies (Asociar políticas de permisos), introduzca el nombre de la política de
IAM que ha creado previamente. A continuación, seleccione la política de la lista.
4. Siga las instrucciones de la consola hasta que termine de crear el rol.
Se trata de una guía resumida para configurar un rol. Si desea obtener instrucciones más detalladas
acerca de la creación de roles, consulte Roles de IAM en la Guía del usuario de IAM.
AWS CLI
Para conceder a Amazon RDS acceso a un bucket de Amazon S3
1. Cree una política de IAM que conceda a Amazon RDS acceso a un bucket de S3.
Incluya las acciones adecuadas para conceder el acceso que requiere la instancia de base de datos:
• ListAllMyBuckets: obligatorio
• ListBucket: obligatorio
• GetBucketACL: obligatorio
• GetBucketLocation: obligatorio
• GetObject: obligatorio para descargar archivos desde S3 a D:\S3\
• PutObject: obligatorio para cargar archivos desde D:\S3\ a S3
• ListMultipartUploadParts: obligatorio para cargar archivos desde D:\S3\ a S3
• AbortMultipartUpload: obligatorio para cargar archivos desde D:\S3\ a S3
679
El siguiente comando de AWS CLI crea una política de IAM denominada rds-s3-integration-
policy con estas opciones. Otorga acceso a un bucket llamado your-s3-bucket-arn.
Example
aws iam create-policy \

--policy-name rds-s3-integration-policy \
--policy-document '{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketACL",
],
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject",
],
"Resource": "arn:aws:s3:::bucket_name/key_prefix/*"
}
]
}'
Para Windows:
Asegúrese de cambiar las terminaciones de las líneas a las que son compatibles con la interfaz
(^ en lugar de \). Además, en Windows, tiene que escapar todas las comillas dobles con \. Para
evitar tener que escapar las comillas del JSON, puede guardarlo en un archivo y transferirlo como un
parámetro.
En primer lugar, cree el archivo policy.json con la siguiente política de permisos:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
680
"s3:GetBucketACL",
],
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject",
],
}
]
}
A continuación, utilice el siguiente comando para crear la política:
aws iam create-policy ^

--policy-name rds-s3-integration-policy ^
--policy-document file://policy_file_path
2. Después de crear la política, anote el Nombre de recurso de Amazon (ARN) de la política. Necesita el
ARN para un paso posterior.
3. Cree un rol de IAM que Amazon RDS pueda asumir en su nombre para acceder a los buckets de S3.
El siguiente comando de la AWS CLI crea el rds-s3-integration-role con este fin.
Example
aws iam create-role \

--role-name rds-s3-integration-role \
--assume-role-policy-document '{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
},
}
]
}'
Para Windows:
Asegúrese de cambiar las terminaciones de las líneas a las que son compatibles con la interfaz
(^ en lugar de \). Además, en Windows, tiene que escapar todas las comillas dobles con \. Para
evitar tener que escapar las comillas del JSON, puede guardarlo en un archivo y transferirlo como un
parámetro.
En primer lugar, cree el archivo assume_role_policy.json con la siguiente política:
{
"Version": "2012-10-17",
"Statement": [
681
{
"Effect": "Allow",
"Principal": {
"Service": [
"rds.amazonaws.com"
]
},
}
]
}
A continuación, utilice el siguiente comando para crear el rol de IAM:
aws iam create-role ^

--role-name rds-s3-integration-role ^
--assume-role-policy-document file://assume_role_policy_file_path
Para obtener más información, consulte Creación de un rol para delegar permisos a un usuario de IAM
4. Después de crear el rol de IAM, anote el ARN del rol. Necesita el ARN para un paso posterior.
El siguiente comando de la AWS CLI asocia la política al rol denominado rds-s3-integration-

role.
Example
aws iam attach-role-policy \

--policy-arn your-policy-arn \
--role-name rds-s3-integration-role
Para Windows:
aws iam attach-role-policy ^

--policy-arn your-policy-arn ^
Sustituya your-policy-arn por el ARN de la política anotado en el paso anterior.
Habilitación de la integración de RDS SQL Server con S3

En la siguiente sección, puede encontrar cómo habilitar la integración de Amazon S3 con Amazon
RDS para SQL Server. Para trabajar con la integración de S3, la instancia de base de datos debe
estar asociada al rol de IAM que ha creado previamente antes de utilizar el parámetro feature-name de
S3_INTEGRATION.
Note
Para añadir un rol de IAM a una instancia de base de datos, el estado de la instancia de base de
datos debe ser available (disponible).
682
Consola
Para asociar su rol de IAM a su instancia de base de datos
2. Seleccione el nombre de la instancia de base de datos de RDS SQL Server para mostrar sus detalles.
3. En la pestaña Connectivity & security (Conectividad y seguridad), en la sección Manage IAM roles
(Administrar roles de IAM), seleccione el rol de IAM que desea añadir en Add IAM roles to this
instance (Añadir roles de IAM a esta instancia).
4. En Feature (Característica), elija S3_INTEGRATION.
5. Seleccione Add role (Añadir rol).
AWS CLI
Para añadir el rol de IAM a la instancia de base de datos de RDS SQL Server
• El siguiente comando de la AWS CLI añade el rol de IAM a una instancia de base de datos de RDS
SQL Server denominada mydbinstance.
Example
aws rds add-role-to-db-instance \

--feature-name S3_INTEGRATION \
--role-arn your-role-arn
Para Windows:
aws rds add-role-to-db-instance ^

--feature-name S3_INTEGRATION ^
Sustituya your-role-arn por el ARN del rol anotado en el paso anterior. S3_INTEGRATION debe
especificarse para la opción --feature-name.
683
Transferencia de archivos entre RDS SQL Server y un bucket de

S3
Puede utilizar los procedimientos almacenados de Amazon RDS para descargar y cargar archivos entre
S3 y la instancia de base de datos de RDS. También puede utilizar los procedimientos almacenados de
Amazon RDS para visualizar y eliminar los archivos de la instancia de RDS.
Los archivos que descarga desde y carga a Amazon S3 se almacenan en la carpeta D:\S3. Esta es la
única carpeta que puede utilizar para acceder a los archivos. Puede organizar los archivos en subcarpetas,
que se crean cuando incluye la carpeta de destino durante la descarga.
Algunos procedimientos almacenados requieren que asigne un nombre de recurso de Amazon (ARN) al
archivo y al bucket de Amazon S3. El formato del ARN es arn:aws:s3:::bucket_name/file_name.
Amazon S3 no requiere un número de cuenta ni una región de AWS en los ARN.
Las tareas de integración de S3 se ejecutan de forma secuencial y comparten la misma cola que las tareas
de restauración y copia de seguridad nativas. Como máximo, solo puede tener dos tareas en curso en
cualquier momento en esta cola. La tarea puede tardar hasta cinco minutos en comenzar a procesarse.
Descarga de archivos desde un bucket de Amazon S3 a una instancia de base de

datos de SQL Server
Para descargar archivos desde un bucket de S3 a una instancia de base de datos de RDS SQL Server,
utilice el procedimiento almacenado de Amazon RDS msdb.dbo.rds_download_from_s3 con los
siguientes parámetros.
Nombre del parámetro Tipo de Valor Obligatorio Descripción

datos predeterminado
@s3_arn_of_file NVARCHAR – Obligatorio El ARN de S3 del

archivo que desea
descargar, por ejemplo:
arn:aws:s3:::bucket_name/
mydata.csv
@rds_file_path NVARCHAR – Opcional La ruta del archivo de

la instancia de RDS.
Si no se especifica, la
ruta del archivo es D:
\S3\<filename in s3>.
RDS admite rutas absolutas
y relativas. Si desea crear
una subcarpeta, inclúyala
en la ruta del archivo.
@overwrite_file INT 0 Opcional Sobrescribir el archivo

existente:
0 = No sobrescribir
1 = Sobrescribir
Puede descargar archivos sin una extensión de archivo y archivos con las siguientes extensiones de
archivo: .bcp, .csv, .dat, .fmt, .info, .lst, .tbl, .txt y .xml.
684
Note
Los archivos con la extensión de archivo .ispac se pueden descargar cuando SQL Server
Integration Services está habilitado. Para obtener más información sobre la habilitación de SSIS,
consulte SQL Server Integration Services (p. 714).
Los archivos con las siguientes extensiones de archivo se
pueden descargar cuando SQL Server Analysis Services está
habilitado: .abf, .asdatabase, .configsettings, .deploymentoptions, .deploymenttargets y .xmla.
Para obtener más información sobre cómo habilitar SSAS, consulte SQL Server Analysis
Services (p. 704).
En el siguiente ejemplo se muestra el procedimiento almacenado para descargar archivos desde S3.
exec msdb.dbo.rds_download_from_s3
@s3_arn_of_file='arn:aws:s3:::bucket_name/bulk_data.csv',
@rds_file_path='D:\S3\seed_data\data.csv',
@overwrite_file=1;
La operación de ejemplo rds_download_from_s3 crea una carpeta denominada seed_data en D:

\S3\, si la carpeta no existe. A continuación, el ejemplo descarga el archivo de origen bulk_data.csv
desde S3 a un nuevo archivo denominado data.csv en la instancia de base de datos. Si el archivo existía
previamente, se sobrescribe porque el parámetro @overwrite_file está establecido en 1.
Carga de archivos desde una instancia de base de datos de SQL Server a un

bucket de Amazon S3
Para cargar archivos desde una instancia de base de datos de RDS SQL Server a un bucket de S3, utilice
el procedimiento almacenado de Amazon RDS msdb.dbo.rds_upload_to_s3 con los siguientes
parámetros.

@s3_arn_of_file NVARCHAR – Obligatorio El ARN de S3 del

archivo que desea crear
en S3, por ejemplo:
arn:aws:s3:::bucket_name/
mydata.csv
@rds_file_path NVARCHAR – Obligatorio La ruta del archivo que

desea cargar en S3. Se
admiten rutas relativas y
absolutas.
@overwrite_file INT – Opcional Sobrescribir el archivo

existente:
0 = No sobrescribir
1 = Sobrescribir
En el siguiente ejemplo se carga el archivo denominado data.csv desde la ubicación especificada en D:

\S3\seed_data\ al archivo new_data.csv del bucket de S3 que especifica el ARN.
exec msdb.dbo.rds_upload_to_s3
@rds_file_path='D:\S3\seed_data\data.csv',
685
@s3_arn_of_file='arn:aws:s3:::bucket_name/new_data.csv',
@overwrite_file=1;
Si el archivo existía previamente en S3, se sobrescribe porque el parámetro @overwrite_file está

establecido en 1.
Descripción de los archivos de la instancia de base de datos de RDS

Para visualizar los archivos disponibles en la instancia de base de datos, utilice una función y un
procedimiento almacenado. En primer lugar, ejecute el siguiente procedimiento almacenado para recopilar
los detalles de los archivos que se encuentran en D:\S3\.
exec msdb.dbo.rds_gather_file_details;
El procedimiento almacenado devuelve el ID de la tarea. Al igual que con las otras tareas, este
procedimiento almacenado se ejecuta de forma asíncrona. Cuando el estado de la tarea sea SUCCESS,
puede utilizar el ID de la tarea en la función rds_fn_list_file_details para visualizar los directorios
y los archivos existentes que se encuentran en D:\S3\, como se muestra a continuación.
SELECT * FROM msdb.dbo.rds_fn_list_file_details(TASK_ID);
La función rds_fn_list_file_details devuelve una tabla con las siguientes columnas.
Parámetro de salida Descripción
filepath Ruta absoluta del archivo (por ejemplo, D:

\S3\mydata.csv)
size_in_bytes Tamaño del archivo (en bytes)
last_modified_utc Fecha y hora en formato UTC de la última

modificación
is_directory Opción que indica si el elemento es un directorio

(true/false)
Eliminación de los archivos de la instancia de RDS

Para eliminar los archivos disponibles en la instancia de base de datos, utilice el procedimiento
almacenado de Amazon RDS msdb.dbo.rds_delete_from_filesystem con los siguientes
parámetros.

@rds_file_path NVARCHAR – Obligatorio La ruta del archivo que

desea eliminar. Se admiten
rutas relativas y absolutas.
@force_delete INT 0 Opcional Para eliminar un directorio,

se debe incluir este
indicador y establecerlo en
1.
1 = Eliminar directorio
686

Este parámetro se ignora si
va a eliminar un archivo.
Para eliminar un directorio, @rds_file_path debe terminar con una barra invertida (\) y
@force_delete se debe establecer en 1.
En el siguiente ejemplo se elimina el archivo D:\S3\delete_me.txt.
exec msdb.dbo.rds_delete_from_filesystem
@rds_file_path='D:\S3\delete_me.txt';
En el siguiente archivo se elimina el directorio D:\S3\example_folder\.
exec msdb.dbo.rds_delete_from_filesystem
@rds_file_path='D:\S3\example_folder\',
@force_delete=1;
Monitoreo del estado de una tarea de transferencia de archivos

Para realizar un seguimiento del estado de la tarea de integración de S3, llame a la función
rds_fn_task_status. Tiene dos parámetros. El primer parámetro siempre debe ser NULL porque no
se aplica a la integración de S3. El segundo parámetro acepta un ID de tarea. Establezca el segundo
parámetro en 0 para obtener los resultados de todas las tareas.
Para obtener una lista de todas las tareas, establezca el primer parámetro en NULL y el segundo en 0,
como se muestra en el siguiente ejemplo.
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,0);
Para obtener una tarea específica, establezca el primer parámetro en NULL y el segundo en el ID de la
tarea, como se muestra en el siguiente ejemplo.
La función rds_fn_task_status devuelve la siguiente información.
task_type En la integración de S3, las tareas pueden ser de

los siguientes tipos:
• DOWNLOAD_FROM_S3
• UPLOAD_TO_S3
• LIST_FILES_ON_DISK
• DELETE_FILES_ON_DISK
database_name No se aplica a las tareas de integración de S3.
% complete El porcentaje de progreso de la tarea.
duration(mins) El tiempo empleado en la tarea, en minutos.
687
lifecycle El estado de la tarea. Los posibles estados son los

siguientes:
• CREATED: después de llamar a uno de los

procedimientos almacenados de la integración
de S3, se crea una tarea y el estado se
establece en CREATED.
• IN_PROGRESS: cuando una tarea comienza, el
estado se establece en IN_PROGRESS. Pueden
pasar hasta cinco minutos hasta que el estado
cambie de CREATED a IN_PROGRESS.
• SUCCESS: cuando una tarea se completa, el
estado se establece en SUCCESS.
• ERROR: si se produce un error con una tarea,
el estado se establece en ERROR. Para obtener
más información acerca del error, consulte la
columna task_info.
• CANCEL_REQUESTED: después de llamar a
rds_cancel_task, el estado de la tarea se
establece en CANCEL_REQUESTED.
• CANCELLED: después de que se cancela una
tarea correctamente, se establece su estado en
CANCELLED.
task_info Información adicional acerca de la tarea. Si se

produce un error durante el procesamiento, esta
columna contiene información acerca del error.
last_updated La fecha y hora en que se actualizó por última vez

el estado de la tarea.
S3_object_arn El ARN del objeto de S3 desde el que se descarga

o al que se carga.
overwrite_S3_backup_file No se aplica a las tareas de integración de S3.
KMS_master_key_arn No se aplica a las tareas de integración de S3.
filepath La ruta del archivo de la instancia de base de datos

de RDS.
overwrite_file Una opción que indica si un archivo existente se

sobrescribe.
task_metadata No se aplica a las tareas de integración de S3.
Cancelación de una tarea

Para cancelar las tareas de integración de S3, utilice el procedimiento almacenado
msdb.dbo.rds_cancel_task con el parámetro task_id. La eliminación y la visualización de las tareas
que están en curso no se pueden cancelar. En el siguiente ejemplo se muestra una solicitud para cancelar
una tarea.
688
exec msdb.dbo.rds_cancel_task @task_id = 1234;
Para obtener información general acerca de todas las tareas y sus ID de tarea, utilice la función
rds_fn_task_status como se describe en Monitoreo del estado de una tarea de transferencia de
archivos (p. 687).
Limitaciones multi-AZ para la integración S3

En las instancias multi-AZ, los archivos de la carpeta D:\S3 se eliminan en la réplica en espera después
de una conmutación por error. Se puede planificar una conmutación por error, por ejemplo, durante las
modificaciones de instancia de base de datos, como cambiar la clase de instancia o actualizar la versión
del motor. O una conmutación por error puede no estar planificada, durante una interrupción del servicio
principal.
Note
No recomendamos usar la carpeta D:\S3 para el almacenamiento de archivos. La práctica

recomendada consiste en cargar archivos creados en Amazon S3 para hacerlos duraderos y
descargar archivos cuando tenga que importar datos.
Para determinar la hora de la última conmutación por error, puede utilizar el procedimiento almacenado
msdb.dbo.rds_failover_time. Para obtener más información, consulte Determinación de la hora de
la última conmutación por error (p. 760).
Example de No hay conmutación por error reciente
Este ejemplo muestra el resultado cuando no hay conmutación por error reciente en los registros de
errores. No se ha producido ninguna conmutación por error desde 2020-04-29 23:59:00 .01.
Por lo tanto, todos los archivos descargados después de esa hora que no se hayan eliminado mediante el
procedimiento almacenado rds_delete_from_filesystem siguen siendo accesibles en el alojamiento
actual. Los archivos descargados antes de esa hora también pueden estar disponibles.
errorlog_available_from recent_failover_time
2020-04-29 23:59:00.0100000 null
Example de Conmutación por error reciente
Este ejemplo muestra el resultado cuando hay una conmutación por error en los registros de errores. La
conmutación por error más reciente fue en 2020-05-05 18:57:51 .89.
Todos los archivos descargados después de esa hora que no se hayan eliminado mediante el
procedimiento almacenado rds_delete_from_filesystem siguen siendo accesibles en el alojamiento
actual.
2020-04-29 23:59:00.0100000 2020-05-05 18:57:51.8900000
Desactivación de la integración de RDS SQL Server con S3

A continuación puede encontrar cómo deshabilitar la integración de Amazon S3 con Amazon RDS para
SQL Server. Los archivos de D:\S3\ no se eliminan al deshabilitar la integración de S3.
689
Opciones para SQL Server
Note
Para eliminar un rol de IAM de una instancia de base de datos, el estado de la instancia de base
de datos debe ser available.
Consola
Para desvincular el rol de IAM de la instancia de base de datos
2. Seleccione el nombre de la instancia de base de datos de RDS SQL Server para mostrar sus detalles.
(Administrar roles de IAM), seleccione el rol de IAM que desea eliminar.
4. Elija Eliminar.
AWS CLI
Para eliminar el rol de IAM de la instancia de base de datos de RDS SQL Server
• El siguiente comando de la AWS CLI elimina el rol de IAM de una instancia de base de datos de RDS
SQL Server denominada mydbinstance.
Example
aws rds remove-role-from-db-instance \

Para Windows:
aws rds remove-role-from-db-instance ^

Sustituya your-role-arn por el ARN del rol de IAM adecuado en la opción --feature-name.
Opciones para el motor de base de datos de

En esta sección encontrará descripciones de las opciones que están disponibles para las instancias
de Amazon RDS que ejecutan el motor de base de datos de Microsoft SQL Server. Para habilitar estas
opciones, puede añadirlas a un grupo de opciones y, a continuación, asociar el grupo de opciones
a la instancia de base de datos. Para obtener más información, consulte Trabajo con grupos de
opciones (p. 208).
Si busca características opcionales que no se hayan agregado a través de los grupos de opciones de
RDS, (como SSL, la autenticación de Microsoft Windows y la integración de Amazon S3), consulte
Características adicionales para Microsoft SQL Server en Amazon RDS (p. 659).
690
Opciones para SQL Server
Amazon RDS admite las siguientes opciones para las instancias de base de datos de Microsoft SQL
Server.
Opción ID de la opción Ediciones del motor
Copia de seguridad y restauración SQL Server Enterprise

SQLSERVER_BACKUP_RESTORE
nativas (p. 692) Edition
SQL Server Standard

Edition
SQL Server Web Edition
SQL Server Express

Edition
Cifrado de datos transparente (p. 695) SQL Server 2012–2019

TRANSPARENT_DATA_ENCRYPTION
Enterprise Edition
SQL Server 2019

Standard Edition
SQL Server Audit (p. 698) SQLSERVER_AUDIT En RDS, a partir de

SQL Server 2012,
todas las ediciones de
SQL Server admiten
auditorías de nivel de
servidor y la edición
Enterprise también
admite auditorías de
nivel de base de datos.
A partir de SQL Server

2016 (13.x) SP1, todas
las ediciones admiten
tanto auditorías de nivel
de servidor como de
nivel de base de datos.
Para obtener más

SQL Server Audit (motor
de base de datos) en la
documentación de SQL
Server.
SQL Server Analysis Services (p. 704) SSAS SQL Server Enterprise
Edition
SQL Server Standard

Edition
SQL Server Integration Services (p. 714) SSIS SQL Server Enterprise
Edition
SQL Server Standard

Edition
691
Copia de seguridad y restauración nativas
Opción ID de la opción Ediciones del motor
SQL Server Reporting Services (p. 729) SSRS SQL Server Enterprise
Edition
SQL Server Standard

Edition
Coordinador de transacciones distribuidas de MSDTC En RDS, a partir de

Microsoft (p. 738) SQL Server 2012,
todas las ediciones
de SQL Server
admiten transacciones
distribuidas.
Compatibilidad con copia de seguridad y restauración

nativas en SQL Server
Al utilizar las características de copia de seguridad y restauración nativas para bases de datos de SQL
Server, puede crear una copia de seguridad diferencial o completa en la base de datos que tiene en las
instalaciones y almacenar los archivos de copia de seguridad en Amazon S3. A continuación, puede
restaurar a una instancia de base de datos de Amazon RDS existente que ejecute SQL Server. También
puede realizar una copia de seguridad de una base de datos de SQL Server de RDS, almacenarla en
Amazon S3 y restaurarla en otras ubicaciones. Además, puede restaurar la copia de seguridad a un
servidor local, o bien a otra instancia de base de datos de Amazon RDS que ejecute SQL Server. Para
obtener más información, consulte Importación y exportación de bases de datos de SQL Server (p. 626).
Amazon RDS da soporte a la copia de seguridad y la restauración nativas de bases de datos de Microsoft
SQL Server mediante los archivos de copia de seguridad diferenciales y completos (archivos .bak).
Adición de opciones de copia de seguridad y restauración nativas

El proceso general para añadir la opción de copia de seguridad y restauración nativas a una instancia de
base de datos es el siguiente:

2. Añada la opción SQLSERVER_BACKUP_RESTORE al grupo de opciones.
3. Asocie un rol de AWS Identity and Access Management (IAM) con la opción. El rol de IAM debe tener
acceso a un bucket de S3 para almacenar las copias de seguridad de base de datos.
Es decir, debe tener como ajuste de opción un Nombre de recurso de Amazon (ARN) válido en el
formato arn:aws:iam::account-id:role/role-name. Para obtener más información, consulte
Nombres de recurso de Amazon (ARN) en la AWS General Reference.
Después de añadir la opción de copia de seguridad y restauración nativas, no es necesario reiniciar la

instancia de base de datos. En cuanto el grupo de opciones esté activo, podrá empezar a crear copias de
seguridad y restauraciones.
692
Consola
Para añadir la opción de copia de seguridad y restauración nativas
3. Cree un nuevo grupo de opciones o utilice un grupo de opciones existente. Para obtener más
información sobre cómo crear un grupo de opciones de base de datos personalizado, consulte
Creación de un grupo de opciones (p. 210).
Para utilizar un grupo de opciones existente, vaya al siguiente paso.

4. Añada la opción SQLSERVER_BACKUP_RESTORE al grupo de opciones. Para obtener más
información acerca de la adición de opciones, consulte Agregar una opción a un grupo de
opciones (p. 212).
5. Aplique alguna de las siguientes acciones:
• Para utilizar un rol de IAM existente y configuración de Amazon S3, elija un rol de IAM existente
para IAM Role (Rol de IAM). Si utiliza un rol de IAM existente, RDS utiliza los ajustes de Amazon S3
configurados para este rol.
• Para crear un nuevo rol y configurar nuevos ajustes de Amazon S3, realice lo siguiente:
1. En IAM Role (Rol de IAM), elija Create a New Role (Crear un nuevo rol).
2. En Select S3 Bucket (Seleccionar bucket de S3), cree un bucket de S3 o utilice uno existente.
Para crear un nuevo bucket, elija Create a New S3 Bucket (Crear un nuevo bucket de S3). Para
usar un bucket existente, selecciónelo en la lista.
3. En S3 folder path prefix (optional) (Prefijo de ruta de la carpeta de S3 [opcional]), especifique un
prefijo para usarlo con los archivos almacenados en el bucket de Amazon S3.
Este prefijo puede incluir una ruta de archivo, pero no es obligatorio. Si proporciona un prefijo,
RDS asocia dicho prefijo a todos los archivos de copia de seguridad. RDS utiliza a continuación
el prefijo durante una restauración para identificar archivos relacionados y omitir archivos
irrelevantes. Por ejemplo, podría usar el bucket de S3 para otros fines además de mantener
archivos de copia de seguridad. En este caso, puede utilizar el prefijo para que RDS realice la
copia de seguridad y restauración nativas solo en una carpeta específica y sus subcarpetas.
Si deja el prefijo en blanco, RDS no utiliza un prefijo para identificar archivos de copia de
seguridad o archivos que restaurar. En consecuencia, durante una restauración de varios
archivos, RDS trata de restaurar todos los archivos de todas las carpetas del bucket de S3.
4. En Enable Encryption (Habilitar cifrado), elija Yes (Sí) para cifrar el archivo de copia de
seguridad. Seleccione No para dejar el archivo de copia de seguridad sin cifrar.
Si elige Yes (Sí), seleccione una clave de cifrado para Master Key (Clave maestra). Para
obtener más información acerca de las claves de cifrado, consulte Introducción en la AWS Key
Management Service Developer Guide.
6. Seleccione Add option (Añadir opción).
7. Aplique el grupo de opciones a una instancia de base de datos nueva o existente:
• Si se trata de una instancia de base de datos nueva, aplique el grupo de opciones al lanzar la
instancia. Para obtener más información, consulte Creación de una instancia de base de datos de
instancia y asociando el grupo de opciones nuevo. Para obtener más información, consulte
693
CLI
En este procedimiento se parte de las siguientes suposiciones:
• Usted está agregando la opción SQLSERVER_BACKUP_RESTORE a un grupo de opciones que ya

existe. Para obtener más información acerca de la adición de opciones, consulte Agregar una opción a
un grupo de opciones (p. 212).
• Está asociando la opción a un rol de IAM que ya existe y tiene acceso a un bucket de S3 para almacenar
las copias de seguridad.
• Está aplicando el grupo de opciones a una instancia de base de datos que ya existe. Para obtener más
Para añadir la opción de copia de seguridad y restauración nativas
1. Añada la opción SQLSERVER_BACKUP_RESTORE al grupo de opciones.
Example

--apply-immediately \
--option-group-name mybackupgroup \
--options "OptionName=SQLSERVER_BACKUP_RESTORE, \
OptionSettings=[{Name=IAM_ROLE_ARN,Value=arn:aws:iam::account-id:role/role-name}]"
Para Windows:

--option-group-name mybackupgroup ^
--options "[{\"OptionName\": \"SQLSERVER_BACKUP_RESTORE\", ^
\"OptionSettings\": [{\"Name\": \"IAM_ROLE_ARN\", ^
\"Value\": \"arn:aws:iam::account-id:role/role-name"}]}]" ^
--apply-immediately
Note
2. Aplique el grupo de opciones a la instancia de base de datos.
Example

--option-group-name mybackupgroup \
--apply-immediately
Para Windows:

--option-group-name mybackupgroup ^
--apply-immediately
694
Cifrado de datos transparente
Modificación de opciones de copia de seguridad y restauración

nativas
Después de habilitar la opción de copia de seguridad y restauración nativas, puede modificar su
configuración. Para obtener más información acerca de la modificación de la configuración de las opciones,
consulte Modificación de una configuración de opciones (p. 217).
Quitar la opción de copia de seguridad y restauración nativas

Puede desactivar la característica de copia de seguridad y restauración nativas eliminando la opción de su
instancia de base de datos. Después de eliminar la opción de copia de seguridad y restauración nativas,
no es necesario reiniciar la instancia de base de datos.
Para eliminar la opción de copia de seguridad y restauración nativas de una instancia de base de datos,
lleve a cabo el siguiente procedimiento:
• Quite la opción del grupo de opciones al que pertenece. Este cambio afecta a todas las instancias de
bases de datos que utilizan el grupo de opciones. Para obtener más información, consulte Quitar una
opción de un grupo de opciones (p. 220).
• Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya la opción de
copia de seguridad y restauración nativas. Este cambio afecta a una única instancia de base de datos.
Puede especificar el grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado.
RDS (p. 241).
Compatibilidad con el Cifrado de datos transparente

en SQL Server
Amazon RDS admite el Cifrado de datos transparente (TDE) para cifrar los datos almacenados en las
instancias de base de datos en las que se ejecuta Microsoft SQL Server. La característica TDE cifra
automáticamente los datos antes de que se escriban en el sistema de almacenamiento y los descifra
también automáticamente cuando se leen.
Amazon RDS admite TDE para las siguientes versiones y ediciones de SQL Server:

• SQL Server 2017 Enterprise Edition
Para habilitar el cifrado de datos transparente para una instancia de base de datos de SQL Server de RDS,
especifique la opción TDE en un grupo de opciones de RDS que esté asociado con esa instancia de base
de datos.
El cifrado de datos transparente para SQL Server proporciona administración de claves de cifrado
mediante el uso de una arquitectura de claves de dos niveles. Para proteger las claves de cifrado de datos
se usa un certificado generado desde la clave maestra de la base de datos. La clave de cifrado de base de
datos efectúa el cifrado y descifrado real de los datos en la base de datos del usuario. Amazon RDS crea
copias de seguridad y administra la clave maestra de la base de datos y el certificado de TDE Para cumplir
diversos estándares de seguridad, Amazon RDS está trabajando para implementar la rotación periódica
automática de claves maestras.
695
El cifrado de datos transparente se usa en situaciones en las que es necesario cifrar la información
confidencial. Por ejemplo, es posible que desee proporcionar archivos de datos y copias de seguridad a un
tercero, o bien solucionar problemas de cumplimiento normativo relacionados con la seguridad. No puede
cifrar las bases de datos del sistema para SQL Server, por ejemplo las bases de datos model o master.
Una descripción detallada del cifrado de datos transparente va más allá del alcance de esta guía, pero
sí debe conocer los puntos fuertes y débiles de cada algoritmo y cada clave de cifrado. Para obtener
información acerca del cifrado de datos transparente para SQL Server, consulte Cifrado de datos
transparente (TDE) en el sitio web de Microsoft.
Determine si la instancia de base de datos está ya asociada a un grupo de opciones que tiene la opción
TDE. Para ver el grupo de opciones al que está asociada una instancia de base de datos, puede utilizar
la consola de RDS, el comando describe-db-instance AWS CLI o la operación DescribeDBInstances de la
API.
El proceso para habilitar el cifrado de datos transparente en una instancia de base de datos de SQL Server
es el siguiente:
1. Si la instancia de base de datos no se asocia a un grupo de opciones con TDE habilitado, dispone
de dos alternativas: Puede crear un grupo de opciones o añadir la opción TDE, o bien modificar el
grupo de opciones asociado para añadirla. Para obtener información acerca de cómo crear o modificar
un grupo de opciones, consulte Trabajo con grupos de opciones (p. 208). Para obtener información
acerca de cómo añadir una opción a un grupo de opciones, consulte Agregar una opción a un grupo de
opciones (p. 212).
2. Asocie la instancia de base de datos al grupo de opciones con la opción TDE. Para obtener información
acerca de cómo asociar una instancia de base de datos a un grupo de opciones, consulte Modificación
de una instancia de base de datos de Amazon RDS (p. 241).
Cuando la opción TDE se añade a un grupo de opciones, Amazon RDS genera un certificado que se
usa en el proceso de cifrado. A continuación puede usar el certificado para ejecutar instrucciones SQL
que cifren los datos de una base de datos de la instancia de base de datos. En el siguiente ejemplo se
usa un certificado creado por RDS llamado RDSTDECertificateName para cifrar una base de datos
denominada customerDatabase.
---------- Enabling TDE -------------
-- Find a RDSTDECertificate to use

USE [master]
GO
SELECT name FROM sys.certificates WHERE name LIKE 'RDSTDECertificate%'
GO
USE [customerDatabase]
GO
-- Create DEK using one of the certificates from the previous step
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_128
ENCRYPTION BY SERVER CERTIFICATE [RDSTDECertificateName]
GO
-- Enable encryption on the database

ALTER DATABASE [customerDatabase]
SET ENCRYPTION ON
GO
-- Verify that the database is encrypted

USE [master]
GO
SELECT name FROM sys.databases WHERE is_encrypted = 1
GO
696
SELECT db_name(database_id) as DatabaseName, * FROM sys.dm_database_encryption_keys

GO
El tiempo que tarda en cifrarse una base de datos de SQL Server con TDE depende de varios factores.
Estos incluyen el tamaño de la instancia de base de datos, si PIOPS está habilitada para la instancia, la
cantidad de datos, etc.
TDE es una opción persistente que no puede eliminar de un grupo de opciones a menos que se anule la
asociación de todas las instancias de base de datos y las copias de seguridad del grupo de opciones. Una
vez que la opción TDE se añade a un grupo de opciones, este solo se puede asociar a instancias de base
de datos que usan TDE. Para obtener más información acerca de las opciones persistentes de un grupo de
opciones, use Información general sobre grupos de opciones (p. 208).
Como TDE es una opción persistente, puede producirse un conflicto entre el grupo de opciones y una
instancia de base de datos asociada. Puede producirse un conflicto entre el grupo de opciones y una
instancia de base de datos asociada en las siguientes situaciones:
• El grupo de opciones actual tiene la opción TDE y lo reemplaza con un grupo de opciones que no tiene
la opción TDE.
• Restaura desde una instantánea de base de datos a una nueva instancia de base de datos que no
tiene un grupo de opciones que contenga la opción TDE. Para obtener más información acerca de esta
situación, consulte Consideraciones relativas al grupo de opciones (p. 332).
Para deshabilitar TDE para una instancia de base de datos, asegúrese primero de que no queden objetos
cifrados en la instancia de base de datos; para ello descifre los objetos o elimínelos. Si existe algún objeto
cifrado en la instancia de base de datos, no podrá deshabilitar TDE para la instancia de base de datos.
Al usar la consola para eliminar la opción TDE de un grupo de opciones, la consola indica que se está
procesando. Además, se creará un evento de error si el grupo de opciones se asocia a una instantánea de
base de datos o una instancia de base de datos cifrada.
En el siguiente ejemplo se elimina el cifrado de TDE de una base de datos llamada customerDatabase.
------------- Removing TDE ----------------
USE [customerDatabase]
GO
-- Disable encryption on the database

ALTER DATABASE [customerDatabase]
SET ENCRYPTION OFF
GO
-- Wait until the encryption state of the database becomes 1. The state is 5 (Decryption in
progress) for a while
SELECT db_name(database_id) as DatabaseName, * FROM sys.dm_database_encryption_keys
GO
-- Drop the DEK used for encryption

DROP DATABASE ENCRYPTION KEY
GO
-- Alter to SIMPLE Recovery mode so that your encrypted log gets truncated
USE [master]
GO
ALTER DATABASE [customerDatabase] SET RECOVERY SIMPLE
GO
Cuando todos los objetos estén descifrados, tendrá a su disposición dos opciones. Puede modificar la
instancia de base de datos para asociarla a un grupo de opciones sin la opción TDE. O bien, puede quitar
la opción TDE del grupo de opciones.
697
SQL Server Audit
Consideraciones sobre el rendimiento de SQL Server

El desempeño de una instancia de base de datos de SQL Server puede verse afectado por el uso del
cifrado de datos transparente.
El desempeño de las bases de datos sin cifrar puede reducirse también si están en una instancia de base
de datos que tenga al menos una base de datos cifrada. Como resultado, es recomendable mantener las
bases de datos cifradas y sin cifrar en instancias de base de datos diferentes.
Por la naturaleza del cifrado, el tamaño de la base de datos y el tamaño del log de transacciones son
superiores a los de una base de datos sin cifrar. Podría agotar su asignación de espacio de copia de
seguridad disponible. La naturaleza de TDE tiene inevitablemente un impacto en el rendimiento. Si
necesita un alto rendimiento y TDE, mida el impacto y asegúrese de que responde a sus necesidades. El
impacto en el rendimiento es menor si se usan IOPS provisionadas y una clase de instancia de base de
datos M3.Large como mínimo.
SQL Server Audit

En Amazon RDS, puede auditar las bases de datos de Microsoft SQL Server mediante el mecanismo de
auditoría de SQL Server integrado. Puede crear auditorías y especificaciones de auditoría del mismo modo
que las crea para los servidores de base de datos locales.
RDS carga los registros de auditoría completados en su bucket de S3 mediante el rol de IAM que
proporciona. Si habilita la retención, RDS conservará sus registros de auditoría en su instancia de base de
datos durante el periodo de tiempo configurado.
Para obtener más información, consulte la sección sobre SQL Server Audit (motor de base de datos) en la
Temas
• Compatibilidad con SQL Server Audit (p. 698)
• Incorporación de SQL Server Audit a las opciones de instancia de base de datos (p. 699)
• Uso de SQL Server Audit (p. 700)
• Visualización de registros de auditoría (p. 701)
• Uso de SQL Server Audit con instancias Multi-AZ (p. 702)
• Configuración de un bucket de S3 (p. 702)
• Creación manual de un rol de IAM para SQL Server Audit (p. 703)
Compatibilidad con SQL Server Audit

En Amazon RDS, a partir de SQL Server 2012, todas las ediciones de SQL Server admiten auditorías
de nivel de servidor y la edición Enterprise también admite auditorías de nivel de base de datos. A partir
de SQL Server 2016 (13.x) SP1, todas las ediciones admiten tanto auditorías de nivel de servidor como
de nivel de base de datos. Para obtener más información, consulte SQL Server Audit (motor de base de
datos) en la documentación de SQL Server.
RDS admite ajustar la siguiente configuración de opciones para SQL Server Audit.
Ajuste de la opción Valores válidos Descripción
IAM_ROLE_ARN Nombre de recurso de Amazon ARN del rol de IAM que concede
(ARN) válido en el formato acceso al bucket de S3 donde
arn:aws:iam::account- desea almacenar sus registros
id:role/role-name. de auditoría. Para obtener más
información, consulte Nombres
698
SQL Server Audit

de recurso de Amazon (ARN) en
la AWS General Reference.
S3_BUCKET_ARN ARN válido en el formato ARN para el bucket de S3 donde

arn:aws:s3:::bucket-name desea almacenar sus registros
o arn:aws:s3:::bucket- de auditoría.
name/key-prefix
ENABLE_COMPRESSION true o bien false Controla la compresión de

registros de auditoría. De forma
predeterminada, la compresión
está habilitada (establecida en
true).
RETENTION_TIME De 0 a 840 El tiempo de retención (en horas)

durante el que se conservan los
registros de auditoría de SQL
Server en su instancia RDS.
De forma predeterminada, la
retención está deshabilitada.
RDS admite la auditoría de SQL Server en todas las regiones de AWS excepto Medio Oriente (Baréin).
Incorporación de SQL Server Audit a las opciones de instancia de

base de datos
Habilitar SQL Server Audit requiere dos pasos: habilitar la opción en la instancia de base de datos y
habilitar la característica dentro de SQL Server. El proceso de incorporación de la opción SQL Server Audit
a una instancia de base de datos es el siguiente:
1. Cree un grupo de opciones nuevo o copie o modifique uno ya existente.

2. Añada y configure todas las opciones necesarias.
Después de añadir la opción SQL Server Audit, no es necesario reiniciar la instancia de base de datos. En
cuanto el grupo de opciones esté activo, podrá crear auditorías y almacenar registros de auditoría en su
bucket de S3.
Para añadir y configurar SQL Server Audit en el grupo de opciones de una instancia de base de
datos
1. Elija una de las siguientes opciones:
• Use un grupo de opciones existente.

• Cree un grupo de opciones de base de datos personalizado y úselo. Para obtener más información,
consulte Creación de un grupo de opciones (p. 210).
2. Agregue la opción SQLSERVER_AUDIT al grupo de opciones y establezca la configuración de
opciones. Para obtener más información acerca de cómo añadir opciones, consulte Agregar una
opción a un grupo de opciones (p. 212).
• En Rol de IAM, si ya tiene un rol de IAM con las políticas necesarias, puede elegir ese rol. Para
crear un nuevo rol de IAM, elija Crear un nuevo rol. Para obtener información acerca de las políticas
necesarias, consulte Creación manual de un rol de IAM para SQL Server Audit (p. 703).
699
SQL Server Audit
• En la opción para Select S3 destination (Seleccionar el destino de S3), si ya dispone de un bucket

de S3 que desee usar, elíjalo. Para crear un bucket de S3, elija Create a New S3 Bucket (Crear un
nuevo bucket de S3).
• En Enable Compression (Habilitar compresión), deje esta opción elegida para comprimir archivos de
auditoría. La compresión está habilitada de forma predeterminada. Para deshabilitar la compresión,
borre Enable Compression (Habilitar compresión).
• En Audit log retention (Retención de registros de auditoría), para conservar los registros de auditoría
en la instancia de base de datos, elija esta opción. Especifique un tiempo de retención en horas. El
tiempo de retención máximo son 35 días.
3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente. Elija una de las
• Si está creando una instancia de base de datos nueva, aplique el grupo de opciones al lanzar la
instancia.
• En una instancia de base de datos existente, el grupo de opciones se aplica modificando la instancia
y asociando el grupo de opciones nuevo. Para obtener más información, consulte Modificación de
Modificación de la opción SQL Server Audit

Después de habilitar la opción SQL Server Audit, puede modificar la configuración. Para obtener más
información acerca de cómo modificar la configuración de opciones, consulte Modificación de una
configuración de opciones (p. 217).
Eliminación de SQL Server Audit de las opciones de instancia de base de datos

Puede desactivar la característica SQL Server Audit deshabilitando las auditorías y, a continuación,
eliminando la opción.
Para eliminar auditorías
1. Deshabilite toda la configuración de auditorías dentro de SQL Server. Para obtener información
acerca de dónde se ejecutan las auditorías, consulte las vistas de catálogo de seguridad de SQL
Server. Para obtener más información, consulte la sección sobre Vistas de catálogo de seguridad en la
2. Elimine la opción SQL Server Audit de la instancia de base de datos. Elija una de las siguientes
opciones:
• Elimine la opción SQL Server Audit del grupo de opciones que la instancia de base de datos
usa. Este cambio afecta a todas las instancias de base de datos que utilizan el mismo grupo
de opciones. Para obtener más información, consulte Quitar una opción de un grupo de
opciones (p. 220).
• Modifique la instancia de base de datos y, a continuación, elija un grupo de opciones sin la opción
SQL Server Audit. Este cambio solo afecta a la instancia de base de datos que modifique. Puede
especificar el grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado.
RDS (p. 241).
3. Una vez que elimine la opción SQL Server Audit de la instancia de base de datos, no será necesario
reiniciar la instancia. Elimine los archivos de auditoría innecesarios de su bucket de S3.
Uso de SQL Server Audit

Puede controlar auditorías de servidor y especificaciones de auditoría tanto de servidor como de base de
datos del mismo modo que las controla para servidores de base de datos locales.
700
SQL Server Audit
Creación de auditorías
Crea auditorías de servidor del mismo modo que las crea para los servidores de base de datos locales.
Para obtener información acerca de cómo crear auditorías de servidor, consulte CREATE SERVER AUDIT
en la documentación de Microsoft SQL Server.
Para evitar errores, cumpla las siguientes limitaciones:
• No sobrepase el número máximo de auditorías de servidor admitidas por instancia de 50.

• Pida a SQL Server que escriba datos en un archivo binario.
• No use RDS_ como prefijo en el nombre de auditoría de servidor.
• En FILEPATH, especifique D:\rdsdbdata\SQLAudit.
• En MAXSIZE, especifique un tamaño entre 2 y 50 MB.
• No configure MAX_ROLLOVER_FILES ni MAX_FILES.
• No configure SQL Server para cerrar la instancia de base de datos si no escribe el registro de auditoría.
Creación de especificaciones de auditoría

Puede crear especificaciones de auditoría tanto de servidor como de base de datos del mismo modo
que las crea para servidores de base de datos locales. Para obtener información acerca de cómo
crear especificaciones de auditoría, consulte CREATE SERVER AUDIT SPECIFICATION y CREATE
DATABASE AUDIT SPECIFICATION en la documentación de Microsoft SQL Server.
Para evitar errores, no use RDS_ como prefijo en el nombre de la especificación de auditoría de base de
datos o de servidor.
Visualización de registros de auditoría

Sus registros de auditoría se almacenan en D:\rdsdbdata\SQLAudit.
Una vez que SQL Server termina de escribir en un archivo de registro de auditoría (cuando el archivo
alcanza su límite de tamaño), Amazon RDS lo carga en su bucket de S3. Si se habilita la retención,
Amazon RDS mueve el archivo a la carpeta de retención: D:\rdsdbdata\SQLAudit\transmitted.
Para obtener información acerca de cómo configurar la retención, consulte Incorporación de SQL Server
Audit a las opciones de instancia de base de datos (p. 699).
Los registros de auditoría se conservan en la instancia de base de datos hasta que se carga el archivo de
registro de auditoría. Puede ver los registros de auditoría ejecutando el siguiente comando.
SELECT *
FROM msdb.dbo.rds_fn_get_audit_file
('D:\rdsdbdata\SQLAudit\*.sqlaudit'
, default
, default )
Puede usar el mismo comando para ver los registros de auditoría en su carpeta de retención cambiando el
filtro a D:\rdsdbdata\SQLAudit\transmitted\*.sqlaudit.
SELECT *
FROM msdb.dbo.rds_fn_get_audit_file
('D:\rdsdbdata\SQLAudit\transmitted\*.sqlaudit'
, default
701
SQL Server Audit
, default )
Uso de SQL Server Audit con instancias Multi-AZ

En el caso de las instancias Multi-AZ, el proceso de envío de archivos de registro de auditoría a Amazon
S3 es similar al de las instancias Single-AZ. No obstante, hay algunas diferencias importantes:
• Los objetos de especificación de auditoría de base de datos se replican en todos los nodos.
• Las auditorías de servidor y las especificaciones de auditoría de servidor no se replican en nodos
secundarios. En su lugar, debe crearlas o modificarlas manualmente.
Para capturar auditorías de servidor o una especificación de auditoría de servidor desde ambos nodos:
1. Cree una auditoría de servidor o una especificación de auditoría de servidor en el nodo principal.
2. Realice una conmutación por error al nodo secundario y cree una auditoría de servidor o una
especificación de auditoría de servidor con los mismos nombre y GUID en el nodo secundario. Use el
parámetro AUDIT_GUID para especificar el GUID.
Configuración de un bucket de S3
Los archivos de registro de auditoría se cargan automáticamente desde la instancia de base de datos en
su bucket de S3. Se aplican las siguientes restricciones al bucket de S3 que usa como destino para los
archivos de auditoría:
• Debe estar en la misma región de AWS que la instancia de base de datos.

• No debe estar abierto al público.
• El propietario del bucket también debe ser el propietario del rol de IAM.
La clave de destino que se usa para almacenar los datos sigue este esquema de nomenclatura: bucket-
name/key-prefix/instance-name/audit-name/node_file-name.ext
Note
Establece los valores tanto del nombre del bucket como del prefijo de clave con la configuración
de opciones (S3_BUCKET_ARN.
El esquema se compone de los siguientes elementos:
• bucket-name: nombre del bucket de S3.

• key-prefix: prefijo de clave personalizado que desea usar para los registros de auditoría.
• instance-name: nombre de su instancia Amazon RDS.
• audit-name: nombre de la auditoría.
• node: identificador del nodo que es el origen de los registros de auditoría (node1 o node2). Hay un
nodo para una instancia Single-AZ y dos nodos de replicación para una instancia Multi-AZ. Estos no son
nodos principales ni secundarios, ya que los roles de principal y secundario cambian con el tiempo. En
su lugar, el identificador de nodo es una simple etiqueta.
• node1: primer nodo de replicación (Single-AZ tiene solo un nodo).
• node2: segundo nodo de replicación (Multi-AZ tiene dos nodos).
• file-name: nombre del archivo de destino. El nombre del archivo se toma tal y como es de SQL
Server.
• ext: extensión del archivo (zip o sqlaudit):
• zip: si la compresión está habilitada (valor predeterminado).
702
SQL Server Audit
• sqlaudit: si la compresión está deshabilitada.
Creación manual de un rol de IAM para SQL Server Audit

Normalmente, al crear una nueva opción, la Consola de administración de AWS crea el rol de IAM y la
política de confianza de IAM para usted. No obstante, puede crear manualmente un nuevo rol de IAM
para usarlo con instancias de SQL Server Audit de modo que pueda personalizarlo con los requisitos
adicionales que pueda tener. Para ello, debe crear un rol de IAM y delegar permisos de modo que el
servicio Amazon RDS pueda usar su bucket de Amazon S3. Cuando cree este rol de IAM, debe asociar
políticas de confianza y de permisos. La política de confianza permite a Amazon RDS asumir este rol.
La política de permisos define las acciones que puede realizar este rol. Para obtener más información,
consulte Creación de un rol para delegar permisos a un servicio de AWS en la Guía del usuario de AWS
Identity and Access Management.
Puede usar los ejemplos de esta sección para crear las políticas de confianza y permisos que necesita.
En el siguiente ejemplo se muestra una política de confianza de SQL Server Audit. La política usa el
principal de servicio rds.amazonaws.com para permitir a RDS escribir en el bucket de S3. Un principal
de servicio es un identificador que se utiliza para conceder permisos a un servicio. Cada vez que conceda
acceso a rds.amazonaws.com de esta forma, permitirá a RDS realizar una acción en su nombre.
Para obtener más información acerca de las entidades principales de servicio, consulte la sección sobre
elementos de las políticas de JSON de AWS: entidad principal.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
},
}
]
}
En el siguiente ejemplo de una política de permisos de SQL Server Audit, especificamos un Nombre de
recurso de Amazon (ARN) para un bucket de Amazon S3. Puede usar ARN para identificar una cuenta, un
usuario o un rol específicos a los que desea conceder acceso. Para obtener más información acerca de
cómo usar ARN, consulte Nombres de recurso de Amazon (ARN).
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketACL",
],
},
{
703
SQL Server Analysis Services
"Effect": "Allow",
"Action": [
"s3:PutObject",
],
}
]
}
Compatibilidad con SQL Server Analysis Services en

Amazon RDS para SQL Server
Microsoft SQL Server Analysis Services (SSAS) forma parte del conjunto Microsoft Business Intelligence
(MSBI). SSAS es una herramienta de procesamiento analítico en línea (OLAP) y minería de datos
instalada en SQL Server. Utilice SSAS para analizar datos como ayuda para tomar decisiones
empresariales. SSAS es diferente de la base de datos relacional de SQL Server porque SSAS está
optimizado para consultas y cálculos comunes en un entorno de inteligencia empresarial. Para obtener
más información sobre SSAS, consulte la documentación de Microsoft Analysis Services.
Amazon RDS para SQL Server da soporte a la ejecución de SQL Server Analysis Services (SSAS) en
modo tabular. Puede habilitar SSAS en instancias de base de datos ya existentes o nuevas. Está instalado
en la misma instancia de base de datos que su motor de base de datos.
RDS admite SSAS para las ediciones Standard y Enterprise de SQL Server en las siguientes versiones:
• SQL Server 2017, versión 14.00.3223.3.v1 y posterior

Limitaciones
Las siguientes limitaciones se aplican a la ejecución de SSAS en RDS para SQL Server:
• Solo se da soporte al modo tabular para SSAS.

• No se da soporte a las instancias Multi-AZ.
• Las instancias deben utilizar AWS Directory Service for Microsoft Active Directory para la autenticación
SSAS.
• Los usuarios no tienen acceso de administrador del servidor SSAS, pero se les puede conceder acceso
de administrador en el nivel de base de datos.
• El único puerto con soporte para obtener acceso a SSAS es 2383.
• No se pueden implementar proyectos directamente. Para implementarlos, proporcionamos un
procedimiento almacenado de RDS. Para obtener más información, consulte Implementación de
proyectos SSAS en Amazon RDS (p. 709).
• No se da soporte a los procesamientos durante la implementación.
• No se da soporte al uso de archivos .xmla para la implementación.
• Los archivos de entrada del proyecto SSAS y los archivos de salida de copia de seguridad de la base de
datos solo pueden estar en la carpeta D:\S3 de la instancia de base de datos.
Habilitación de SSAS
Ejecute el siguiente proceso para habilitar SSAS para una instancia de base de datos:
704
1. Cree un nuevo grupo de opciones o elija un grupo de opciones ya existente.

2. Añada la opción SSAS al grupo de opciones.
4. Permita el acceso entrante al grupo de seguridad de VPC para el puerto del agente de escucha de
SSAS.
5. Habilite la integración de Amazon S3.
Creación del grupo de opciones para SSAS

Utilice la Consola de administración de AWS o la AWS CLI para crear un grupo de opciones que
corresponda al motor de SQL Server y la versión de la instancia de base de datos que planee utilizar.
Note
También puede utilizar un grupo de opciones ya existente si es para el motor y la versión

correctos de SQL Server.
Consola
El siguiente procedimiento de consola crea un grupo de opciones para SQL Server Standard Edition 2017.
Para crear el grupo de opciones
4. En el panel Create option group (Crear grupo de opciones), haga lo siguiente:
a. En Name (Nombre), escriba un nombre para el grupo de opciones que sea exclusivo dentro de su
cuenta de AWS, como ssas-se-2017. El nombre solo puede contener letras, dígitos y guiones.
b. En Description (Descripción), escriba una breve descripción del grupo de opciones, como
SSAS option group for SQL Server SE 2017. La descripción se utiliza para fines de
visualización.
c. Para Engine (Motor), elija sqlserver-se.
d. En Major engine version (Versión principal dle motor), elija 14.00.
CLI
En el siguiente ejemplo de CLI se crea un grupo de opciones para SQL Server Standard Edition 2017.
• Utilice uno de los siguientes comandos.
Example

--option-group-name ssas-se-2017 \
--engine-name sqlserver-se \
705
--option-group-description "SSAS option group for SQL Server SE 2017"
Para Windows:

--option-group-name ssas-se-2017 ^
--engine-name sqlserver-se ^
--option-group-description "SSAS option group for SQL Server SE 2017"
Agregar la opción de SSAS al grupo de opciones

A continuación, utilice la Consola de administración de AWS o la AWS CLI para agregar la opción SSAS al
grupo de opciones.
Consola
Para agregar la opción de SSAS
3. Elija el grupo de opciones que acaba de crear.
5. En Option details (Detalles de la opción), elija SSAS para Option name (Nombre de la opción).
6. En Option settings (Configuración de opciones), introduzca un valor comprendido entre 10 y 80 para
Max memory (Memoria máxima).
En Max memory (Memoria máxima) se especifica el umbral superior por encima del cual SSAS
comienza a liberar memoria con mayor rapidez para dejar espacio a las solicitudes que se están
ejecutando, así como a las nuevas solicitudes de alta prioridad. El número es un porcentaje de la
memoria total de la instancia de base de datos. Se permiten los valores entre 10 y 80, y el valor
Note
El puerto para obtener acceso a SSAS, 2383, se rellena previamente.

7. En Security groups (Grupos de seguridad), elija el grupo de seguridad de VPC que desea asociar a la
opción.
8. En Scheduling (Programación), elija si desea agregar la opción inmediatamente o en el siguiente
CLI
Para agregar la opción de SSAS
1. Cree un archivo JSON, por ejemplo ssas-option.json, con los siguientes parámetros:
• OptionGroupName: el nombre del grupo de opciones que ha creado o elegido anteriormente

(ssas-se-2017 en el ejemplo siguiente).
• Port: el puerto que se utiliza para obtener acceso a SSAS. Solo se da soporte al puerto 2383.
706
• VpcSecurityGroupMemberships: las suscripciones del grupo de seguridad de VPC para su

instancia de base de datos de RDS.
• MAX_MEMORY: el umbral superior por encima del cual SSAS debería comenzar a liberar más
memoria para dejar espacio a las solicitudes que se estén ejecutando y para nuevas solicitudes de
alta prioridad. El número es un porcentaje de la memoria total de la instancia de base de datos. Se
permiten los valores entre 10 y 80, y el valor predeterminado es 45.
{
"OptionGroupName": "ssas-se-2017",
"OptionsToInclude": [
{
"OptionName": "SSAS",
"Port": 2383,
"VpcSecurityGroupMemberships" : ["sg-0abcdef123"],
"OptionSettings": [{"Name" : "MAX_MEMORY","Value" : "60"}]
}],
"ApplyImmediately": true
}
2. Añada la opción SSAS al grupo de opciones.
Example

--cli-input-json file://ssas-option.json \
--apply-immediately
Para Windows:

--cli-input-json file://ssas-option.json ^
--apply-immediately
Asociación del grupo de opciones a su instancia de base de datos

Puede utilizar la Consola de administración de AWS o la AWS CLI para asociar el grupo de opciones a su
Consola
Asocie su grupo de opciones a una instancia de base de datos nueva o ya existente:
• Si se trata de una instancia de base de datos nueva, asocie el grupo de opciones a la instancia de base
de datos al iniciar la instancia. Para obtener más información, consulte Creación de una instancia de
• Si se trata de una instancia de base de datos ya existente, modifique la instancia y asóciele el nuevo
grupo de opciones. Para obtener más información, consulte Modificación de una instancia de base de
Note
Si usa una instancia que ya existe, esta debe tener ya asociados un dominio de Active Directory
y un rol de IAM. Si crea una instancia nueva, especifique un rol de IAM y un dominio de Active
Directory ya existentes. Para obtener más información, consulte Uso de la autenticación de
Windows con una instancia de base de datos de Amazon RDS for SQL Server (p. 667).
707
CLI
Puede asociar su grupo de opciones a una instancia de base de datos nueva o ya existente.
Note
Si usa una instancia que ya existe, esta debe tener ya asociados un dominio de Active Directory
y un rol de IAM. Si crea una instancia nueva, especifique un rol de IAM y un dominio de Active
Directory ya existentes. Para obtener más información, consulte Uso de la autenticación de
Windows con una instancia de base de datos de Amazon RDS for SQL Server (p. 667).
Para crear una instancia de base de datos que utilice el grupo de opciones
crear el grupo de opciones.
Example

--db-instance-identifier myssasinstance \
--domain-iam-role-name my-directory-iam-role \
--domain my-domain-id \
--option-group-name ssas-se-2017
Para Windows:

--db-instance-identifier myssasinstance ^
--domain-iam-role-name my-directory-iam-role ^
--domain my-domain-id ^
--option-group-name ssas-se-2017
Para modificar una instancia de base de datos para asociar el grupo de opciones
Example

--db-instance-identifier myssasinstance \
708
--apply-immediately
Para Windows:

--db-instance-identifier myssasinstance ^
--apply-immediately
Permitir el acceso de entrada a su grupo de seguridad de VPC

Cree una regla de entrada para el puerto del agente de escucha de SSAS especificado en el grupo de
seguridad de VPC asociado a su instancia de base de datos. Para obtener más información acerca de la
configuración de grupos de seguridad, consulte Proporcionar acceso a la instancia de base de datos en la
VPC mediante la creación de un grupo de seguridad (p. 65).
Habilitación de la integración de S3
Para descargar archivos de configuración del modelo en el host para implementarlos, utilice la integración
de S3. Para obtener más información, consulte Integración de Amazon RDS para una instancia de base de
datos de SQL Server con Amazon S3 (p. 677).
Implementación de proyectos SSAS en Amazon RDS

En RDS, no puede implementar directamente proyectos SSAS mediante SQL Server Management Studio
(SSMS). Para implementar proyectos, utilice un procedimiento almacenado de RDS.
Note
No se da soporte al uso de archivos .xmla para la implementación.
Antes de implementar proyectos, asegúrese de lo siguiente:
• La integración de S3 tiene que estar habilitada. Para obtener más información, consulte Integración de
Amazon RDS para una instancia de base de datos de SQL Server con Amazon S3 (p. 677).
• El valor de configuración de Processing Option tiene que estar establecido en Do Not Process.
Esta configuración significa que no se ejecutará ningún procesamiento después de la implementación.
• Tiene los archivos myssasproject.asdatabase y myssasproject.deploymentoptions. Se
generan automáticamente cuando se crea el proyecto SSAS.
Para implementar un proyecto SSAS en RDS
1. Descargue el archivo .asdatabase (modelo SSAS) desde su bucket S3 a su instancia de base

de datos, tal y como se muestra en el siguiente ejemplo. Para obtener más información sobre los
parámetros de descarga, consulte Descarga de archivos desde un bucket de Amazon S3 a una
instancia de base de datos de SQL Server (p. 684).
@s3_arn_of_file='arn:aws:s3:::bucket_name/myssasproject.asdatabase',
[@rds_file_path='D:\S3\myssasproject.asdatabase'],
[@overwrite_file=1];
2. Descargue el archivo .deploymentoptions desde su bucket S3 hasta la instancia de base de

datos.
709
@s3_arn_of_file='arn:aws:s3:::bucket_name/myssasproject.deploymentoptions',
[@rds_file_path='D:\S3\myssasproject.deploymentoptions'],
3. Implemente el proyecto.
exec msdb.dbo.rds_msbi_task
@task_type='SSAS_DEPLOY_PROJECT',
@file_path='D:\S3\myssasproject.asdatabase';
Monitoreo del estado de una tarea de implementación

Para realizar un seguimiento del estado de la tarea de implementación (o descarga), llame a la función
rds_fn_task_status. Tiene dos parámetros. El primer parámetro tiene que ser siempre NULL porque
no se aplica a SSAS. El segundo parámetro acepta un ID de tarea.
task_type Para SSAS, las tareas pueden tener los siguientes

tipos de tareas:
• SSAS_DEPLOY_PROJECT
• SSAS_ADD_DB_ADMIN_MEMBER
• SSAS_BACKUP_DB
• SSAS_RESTORE_DB
database_name No aplicable a tareas de SSAS.
duration (mins) El tiempo empleado en la tarea, en minutos.

siguientes:

procedimientos almacenados de SSAS, se crea
una tarea y el estado se establece en CREATED.
710

columna task_info.
CANCELLED.


S3_object_arn No aplicable a tareas de SSAS.
overwrite_S3_backup_file No aplicable a tareas de SSAS.
KMS_master_key_arn No aplicable a tareas de SSAS.
filepath No aplicable a tareas de SSAS.
overwrite_file No aplicable a tareas de SSAS.
task_metadata Metadatos asociados a la tarea de SSAS.
Uso de SSAS en Amazon RDS

Después de implementar el proyecto SSAS, puede procesar directamente la base de datos OLAP en
SSMS.
Para utilizar SSAS en RDS
1. En SSMS, conéctese a SSAS mediante el nombre de usuario y la contraseña del dominio de Active
Directory.
2. Expanda Databases (Bases de datos). Aparece la base de datos SSAS recién implementada.
3. Expanda Connections (Conexiones), abra el menú contextual (haga clic con el botón derecho) del
objeto de conexión y, a continuación, elija Properties (Propiedades).
4. En la cadena de conexión, actualice el nombre de usuario y la contraseña a los de la base de datos
SQL de origen. Esta operación es necesaria para procesar tablas.
5. Abra el menú contextual (haga clic con el botón derecho) de la base de datos SSAS que ha creado y
elija Process Database (Procesar base de datos).
711
Según el tamaño de los datos de entrada, la operación de procesamiento puede tardar varios minutos
en completarse.
Agregar un usuario de dominio como administrador de bases de datos

Puede agregar un usuario de dominio como administrador de base de datos SSAS de las siguientes
maneras:
• Un administrador de base de datos puede usar SSMS para crear un rol con privilegios de admin y, a
continuación, agregar usuarios a dicho rol.
• Puede utilizar el siguiente procedimiento almacenado.
@task_type='SSAS_ADD_DB_ADMIN_MEMBER',
@database_name='myssasdb',
@ssas_role_name='exampleRole',
@ssas_role_member='domain_name\domain_user_name';

• @task_type: el tipo de la tarea MSBI; en este caso SSAS_ADD_DB_ADMIN_MEMBER.
• @database_name: el nombre de la base de datos SSAS a la que concede privilegios de
administrador.
• @ssas_role_name: el nombre del rol de administrador de base de datos SSAS. Si el rol no existe, se
crea.
• @ssas_role_member: el usuario de la base de datos SSAS que va a agregar al rol de administrador.
Copia de seguridad de una base de datos SSAS

Puede crear archivos de copia de seguridad de base de datos SSAS solo en la carpeta D:\S3 de la
instancia de base de datos. Para mover los archivos de copia de seguridad al bucket de S3, utilice Amazon
S3.
Puede realizar una copia de seguridad de una base de datos SSAS de la siguiente manera:
• Un usuario de dominio con el rol admin de una base de datos determinada puede utilizar SSMS para
realizar una copia de seguridad de la base de datos en la carpeta D:\S3.
Para obtener más información, consulte Agregar un usuario de dominio como administrador de bases de
datos (p. 712).
• Puede utilizar el siguiente procedimiento almacenado.
@task_type='SSAS_BACKUP_DB',
@database_name='myssasdb',
@file_path='D:\S3\ssas_db_backup.abf',
[@ssas_apply_compression=1],
[@ssas_overwrite_file=1];

• @task_type: el tipo de la tarea MSBI; en este caso SSAS_BACKUP_DB.
• @database_name: el nombre de la base de datos SSAS cuya copia de seguridad está realizando.
• @file_path: la ruta de acceso del archivo de copia de seguridad de SSAS. La extensión .abf es
necesaria.
712

• @ssas_apply_compression: indica si se aplicará la compresión de copia de seguridad de SSAS.
Los valores válidos son 1 (Sí) y 0 (No).
• @ssas_overwrite_file: indica si se sobrescribe el archivo de copia de seguridad de SSAS. Los
valores válidos son 1 (Sí) y 0 (No).
Note
El procedimiento almacenado para la copia de seguridad no da soporte al cifrado.
Restauración de una base de datos SSAS

Utilice el siguiente procedimiento almacenado para restaurar una base de datos SSAS a partir de una
copia de seguridad.
@task_type='SSAS_RESTORE_DB',
@database_name='mynewssasdb',
@file_path='D:\S3\ssas_db_backup.abf';
• @task_type: el tipo de la tarea MSBI; en este caso SSAS_RESTORE_DB.

• @database_name: el nombre de la nueva base de datos SSAS en la que está realizando la
restauración.
• @file_path: la ruta de acceso al archivo de copia de seguridad de SSAS.
Note
No puede restaurar una base de datos si ya existe una base de datos SSAS con el mismo
nombre. El procedimiento almacenado para restaurar no da soporte a archivos de copia de
seguridad cifrados.
Restauración de una instancia de base de datos a un momento especificado

La recuperación a un momento dado (PITR) no se aplica a las bases de datos SSAS. Si ejecuta una PITR,
solo los datos SSAS de la última instantánea antes de la hora solicitada estarán disponibles en la instancia
restaurada.
Para tener bases de datos SSAS actualizadas en una instancia de base de datos restaurada
1. Haga una copia de seguridad de las bases de datos SSAS en la carpeta D:\S3 de la instancia de
origen.
2. Transfiera los archivos de copia de seguridad al bucket S3.
3. Transfiera los archivos de copia de seguridad del bucket S3 a la carpeta D:\S3 de la instancia
restaurada.
4. Ejecute el procedimiento almacenado para restaurar las bases de datos SSAS en la instancia
restaurada.
Note
También puede volver a procesar el proyecto SSAS para restaurar las bases de datos.
713
SQL Server Integration Services
Deshabilitación de SSAS
Para deshabilitar SSAS, quite la opción SSAS de su grupo de opciones. Antes de quitar la opción SSAS,
elimine las bases de datos SSAS.
Important
Es muy recomendable que realice una copia de seguridad de las bases de datos SSAS antes de
eliminarlas y quitar la opción SSAS.
Consola
Para quitar la opción SSAS de su grupo de opciones
3. Elija el grupo de opciones con la opción SSAS (ssas-se-2017 en los ejemplos anteriores).
4. Elija Delete option (Eliminar opción).
5. En Deletion options (Opciones de eliminación), elija SSAS para Options to delete (Opciones para
eliminar).
6. En Apply immediately (Aplicar inmediatamente), seleccione Yes (Sí) para eliminar la opción
inmediatamente o No para eliminarla en el siguiente período de mantenimiento.
7. Elija Eliminar.
CLI
Para quitar la opción SSAS de su grupo de opciones
Example

--options SSAS \
--apply-immediately
Para Windows:

--options SSAS ^
--apply-immediately
Compatibilidad de SQL Server Integration Services en

Microsoft SQL Server Integration Services (SSIS) es un componente que puede utilizar para realizar un
intervalo amplio de tareas de migración de datos. SSIS es una plataforma para aplicaciones de integración
de datos y flujo de trabajo. Cuenta con una herramienta de almacenamiento de datos utilizada para
la extracción, transformación y carga de datos (ETL). También puede utilizar esta herramienta para
714
automatizar el mantenimiento de bases de datos de SQL Server y las actualizaciones de datos de cubo
multidimensionales.
Los proyectos SSIS se organizan en paquetes guardados como archivos .dtsx basados en XML.
Los paquetes pueden contener flujos de control y flujos de datos. Los flujos de datos se utilizan para
representar operaciones ETL. Después de la implementación, los paquetes se almacenan en SQL Server
en la base de datos SSISDB. SSISDB es una base de datos de procesamiento de transacciones en línea
(OLTP) en el modo de recuperación completa.
Amazon RDS para SQL Server admite la ejecución de SSIS directamente en una instancia de base de
datos RDS. Puede habilitar SSIS en una instancia de base de datos existente o nueva. SSIS se instala en
la misma instancia de base de datos que su motor de base de datos.
RDS admite SSIS para las ediciones Standard y Enterprise de SQL Server en las siguientes versiones:

Las siguientes limitaciones y recomendaciones se aplican a la ejecución de SSIS en RDS para SQL
Server:
• La instancia de base de datos debe utilizar AWS Managed Microsoft AD para la autenticación SSIS.
• La instancia de base de datos debe tener un grupo de parámetros asociado con el parámetro clr
enabled establecido en 1. Para obtener más información, consulte Modificación del parámetro para
SSIS (p. 719).
Note
Si habilita el parámetro clr enabled en SQL Server 2017, no puede usar el tiempo de
ejecución del lenguaje común (CLR) en su instancia de base de datos.
• Se admiten las siguientes tareas de flujo de control:
• Tarea DDL Execute de Analysis Services
• Tarea de procesamiento de Analysis Services
• Tarea de inserción masiva
• Tarea comprobar integridad de la base de datos
• Tarea de flujo de datos
• Tarea de consulta de minería de datos
• Tarea de creación de perfiles de datos
• Tarea ejecutar paquete
• Tarea ejecutar trabajo de SQL Server Agent
• Tarea ejecutar SQL
• Tarea ejecutar instrucción T-SQL
• Tarea notificar operador
• Tarea de reconstruir índice
• Tarea de reorganizar índice
• Tarea de reducir base de datos
• Tarea de transferencia de base de datos
• Tarea de transferencia de trabajos
• Tarea de transferencia de inicios de sesión
• Tarea de transferencia de objetos de SQL Server
715
• Tarea de actualizar estadísticas

• Solo se admite la implementación del proyecto.
• Se admite la ejecución de paquetes SSIS mediante SQL Server Agent.
• Solo se admite el registro basado en SQL Server.
• Utilice solo la carpeta D:\S3 para trabajar con archivos. Los archivos colocados en cualquier otro
directorio se eliminan. Tenga en cuenta algunos otros detalles de ubicación de archivos:
• Coloque los archivos de entrada y salida del proyecto SSIS en la carpeta D:\S3.
• Para la tarea de flujo de datos, cambie la ubicación de BLOBTempStoragePath y
BufferTempStoragePath a un archivo dentro de la carpeta D:\S3.
• Asegúrese de que todos los parámetros, variables y expresiones utilizados para las conexiones de
archivos apuntan a la carpeta D:\S3.
• En las instancias multi-AZ, los archivos creados por SSIS en la carpeta D:\S3 se eliminan después
de una conmutación por error. Para obtener más información, consulte Limitaciones multi-AZ para la
integración S3 (p. 689).
• Cargue los archivos creados por SSIS en la carpeta D:\S3 en su bucket de Amazon S3 para que
sean duraderos.
• No se admiten las transformaciones "importar columna" y "exportar columna" ni el componente script de
la tarea de flujo de datos.
• No puede habilitar el volcado en paquetes SSIS en ejecución y no puede agregar pulsaciones de datos
en paquetes SSIS.
• No se admite la característica SSIS Scale Out.
• No se pueden implementar proyectos directamente. Proporcionamos procedimientos almacenados de
RDS para ello. Para obtener más información, consulte Implementación de un proyecto SSIS (p. 723).
• Cree archivos de proyecto SSIS (.ispac) con el modo de protección DoNotSavePasswords para la
implementación en RDS.
• SSIS no se admite en instancias Always On con réplicas de lectura.
• No puede realizar una copia de seguridad de la base de datos SSISDB asociada con la opción SSIS.
• No se admite la importación y restauración de la base de datos SSISDB desde otras instancias SSIS.
Habilitación de SSIS
Para habilitar SSIS, agregue la opción SSIS a su instancia de base de datos. Utilice el siguiente proceso:

2. Añada la opción SSIS al grupo de opciones.
3. Cree un nuevo grupo de parámetros o elija un grupo de parámetros existente.
4. Modifique el grupo de parámetros para establecer el parámetro clr enabled en 1.
5. Asocie el grupo de opciones y el grupo de parámetros a la instancia de base de datos.
6. Habilite la integración de Amazon S3.
Note
Si ya existe una base de datos con el nombre SSISDB o un inicio de sesión SSIS reservado en la
instancia de base de datos, no puede habilitar SSIS en la instancia.
Creación del grupo de opciones para SSIS

Para trabajar con SSIS, cree un grupo de opciones o modifique un grupo de opciones que corresponda a
la edición y versión de SQL Server de la instancia de base de datos que planea utilizar. Para ello, utilice la
opción Consola de administración de AWS o la AWS CLI.
716
Consola
El siguiente procedimiento crea un grupo de opciones para SQL Server Standard Edition 2016.
4. En la ventana Create option group (Crear grupo de opciones), haga lo siguiente:
a. En Nombre, escriba un nombre para el grupo de opciones que sea exclusivo dentro de su cuenta
de AWS, como ssis-se-2016. El nombre solo puede contener letras, dígitos y guiones.
b. En Descripción, escriba una breve descripción del grupo de opciones, como SSIS option
group for SQL Server SE 2016. La descripción se utiliza para fines de visualización.
d. En Versión principal del motor, elija 13.00.
CLI
Example

--option-group-name ssis-se-2016 \
--option-group-description "SSIS option group for SQL Server SE 2016"
Para Windows:

--option-group-name ssis-se-2016 ^
--option-group-description "SSIS option group for SQL Server SE 2016"
Agregar la opción SSIS al grupo de opciones

A continuación, utilice la Consola de administración de AWS o la AWS CLI para agregar la opción SSIS al
grupo de opciones.
717
Consola
Para agregar la opción SSIS
3. Elija el grupo de opciones que acaba de crear, ssis-se-2016 en este ejemplo.
5. En Detalles de la opción, elija SSIS para Nombre de la opción.
CLI
Para agregar la opción SSIS
• Añada la opción SSIS al grupo de opciones.
Example

--options OptionName=SSIS \
--apply-immediately
Para Windows:

--options OptionName=SSIS ^
--apply-immediately
Creación del grupo de parámetros para SSIS

Cree o modifique un grupo de parámetros para el parámetro clr enabled que corresponde a la edición y
versión de SQL Server de la instancia de base de datos que piensa utilizar para SSIS.
Consola
718

b. En Nombre de grupo, escriba un identificador para el grupo de parámetros, como ssis-
sqlserver-se-13.
c. En Descripción, escriba clr enabled parameter group.
CLI
Example

--db-parameter-group-name ssis-sqlserver-se-13 \
--description "clr enabled parameter group"
Para Windows:

--db-parameter-group-name ssis-sqlserver-se-13 ^
--description "clr enabled parameter group"
Modificación del parámetro para SSIS

Modifique el parámetro clr enabled en el grupo de parámetros que corresponde a la edición y versión
de SQL Server de su instancia de base de datos. Para SSIS, establezca el parámetro clr enabled en 1.
Consola
Edition 2016.
3. Elija el grupo de parámetros, como ssis-sqlserver-se-13.
4. En Parámetros, filtre la lista de parámetros para clr.
5. Elija clr habilitado.
7. En Valores, elija 1.
719
CLI
Edition 2016.
Example

--parameters "ParameterName='clr enabled',ParameterValue=1,ApplyMethod=immediate"
Para Windows:

--parameters "ParameterName='clr enabled',ParameterValue=1,ApplyMethod=immediate"
Asociación del grupo de opciones y el grupo de parámetros con su instancia de

base de datos
Para asociar el grupo de opciones de SSIS y el grupo de parámetros con su instancia de base de datos,
utilice la Consola de administración de AWS o la AWS CLI
Note
Si usa una instancia que ya existe, esta debe tener ya asociados un dominio de Active Directory y
un rol de AWS Identity and Access Management (IAM). Si crea una instancia nueva, especifique
un rol de IAM y un dominio de Active Directory ya existentes. Para obtener más información,
consulte Uso de la autenticación de Windows con una instancia de base de datos de Amazon
RDS for SQL Server (p. 667).
Consola
Para terminar de habilitar SSIS, asocie su grupo de opciones de SSIS y el grupo de parámetros con una
instancia de base de datos nueva o existente:
• Para una nueva instancia de base de datos, asóciela cuando inicie la instancia. Para obtener más
CLI
Puede asociar el grupo de opciones de SSIS y el grupo de parámetros con una instancia de base de datos
nueva o existente.
Para crear una instancia con el grupo de opciones de SSIS y el grupo de parámetros
720
Example

--db-instance-identifier myssisinstance \
--db-parameter-group-name ssis-sqlserver-se-13
Para Windows:

--db-instance-identifier myssisinstance ^
--db-parameter-group-name ssis-sqlserver-se-13
Para modificar una instancia y asociar el grupo de opciones y el grupo de parámetros de SSIS
Example

--db-instance-identifier myssisinstance \
--apply-immediately
Para Windows:

--db-instance-identifier myssisinstance ^
--apply-immediately
721
Habilitación de la integración de S3
Para descargar archivos de proyecto SSIS (.ispac) en su host para su implementación, utilice la integración
de archivos S3. Para obtener más información, consulte Integración de Amazon RDS para una instancia de
base de datos de SQL Server con Amazon S3 (p. 677).
Permisos administrativos en SSISDB

Cuando la instancia se crea o modifica con la opción SSIS, el resultado es una base de datos SSISDB
con los roles ssis_admin y ssis_logreader concedidos al usuario maestro. El usuario maestro tiene los
siguientes privilegios en SSISDB:
• alter on ssis_admin role

• alter on ssis_logreader role
• alter any user
Dado que el usuario maestro es un usuario autenticado por SQL, no se puede utilizar el usuario maestro
para ejecutar paquetes SSIS. El usuario maestro puede utilizar estos privilegios para crear nuevos
usuarios de SSISDB y agregarlos a los roles ssis_admin y ssis_logreader. Hacer esto es útil para conceder
acceso a los usuarios de su dominio para usar SSIS.
Configuración de un usuario autenticado por Windows para SSIS

El usuario maestro puede utilizar el ejemplo de código siguiente para configurar un inicio de sesión
autenticado por Windows en SSISDB y conceder los permisos de procedimiento necesarios. Al hacerlo,
se conceden permisos al usuario del dominio para implementar y ejecutar paquetes SSIS, utilizar
procedimientos de transferencia de archivos S3, crear credenciales y trabajar con el proxy de SQL Server
Agent. Para obtener más información, consulte Credenciales (Motor de base de datos) y Crear un proxy de
SQL Server Agent en la documentación de Microsoft.
Note
Puede conceder algunos o todos los permisos siguientes, según sea necesario, a los usuarios
autenticados de Windows.
Example
USE [SSISDB]
GO
CREATE USER [mydomain\user_name] FOR LOGIN [mydomain\user_name]
ALTER ROLE [ssis_admin] ADD MEMBER [mydomain\user_name]
ALTER ROLE [ssis_logreader] ADD MEMBER [mydomain\user_name]
GO
USE [msdb]
GO
CREATE USER [mydomain\user_name] FOR LOGIN [mydomain\user_name]
GRANT EXEC ON msdb.dbo.rds_msbi_task TO [mydomain\user_name] with grant option
GRANT SELECT ON msdb.dbo.rds_fn_task_status TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_task_status TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_cancel_task TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_download_from_s3 TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_upload_to_s3 TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_delete_from_filesystem TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_gather_file_details TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_add_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_update_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_grant_login_to_proxy TO [mydomain\user_name] with grant option
722
GRANT EXEC ON msdb.dbo.sp_revoke_login_from_proxy TO [mydomain\user_name] with grant option

GRANT EXEC ON msdb.dbo.sp_delete_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_enum_login_for_proxy to [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_enum_proxy_for_subsystem TO [mydomain\user_name] with grant
option
GRANT EXEC ON msdb.dbo.rds_sqlagent_proxy TO [mydomain\user_name] WITH GRANT OPTION
ALTER ROLE [SQLAgentUserRole] ADD MEMBER [mydomain\user_name]
GO
USE [master]
GO
GRANT ALTER ANY CREDENTIAL TO [mydomain\user_name]
GO
Implementación de un proyecto SSIS

En RDS, no puede implementar directamente proyectos SSIS mediante procedimientos de SQL
Server Management Studio (SSMS) o SSIS. Para descargar archivos de proyecto de Amazon S3 y, a
continuación, implementarlos, utilice procedimientos almacenados de RDS.
Para ejecutar los procedimientos almacenados, inicie sesión como cualquier usuario al que haya
concedido permisos para ejecutar los procedimientos almacenados. Para obtener más información,
consulte Configuración de un usuario autenticado por Windows para SSIS (p. 722).
Para implementar el proyecto SSIS
1. Descargue el archivo del proyecto (.ispac).
@s3_arn_of_file='arn:aws:s3:::bucket_name/ssisproject.ispac',
[@rds_file_path='D:\S3\ssisproject.ispac'],
2. Envíe la tarea de implementación, asegurándose de lo siguiente:
• La carpeta está presente en el catálogo de SSIS.

• El nombre del proyecto coincide con el nombre del proyecto que utilizó al desarrollar el proyecto
SSIS.
@task_type='SSIS_DEPLOY_PROJECT',
@folder_name='DEMO',
@project_name='ssisproject',
@file_path='D:\S3\ssisproject.ispac;
Monitoreo del estado de una tarea de implementación

Para realizar un seguimiento del estado de la tarea de implementación, llame a la función
no se aplica a SSIS. El segundo parámetro acepta un ID de tarea.
723
task_type SSIS_DEPLOY_PROJECT
database_name No aplicable a tareas SSIS.

siguientes:
• CREATED: después de llamar al procedimiento

almacenado msdb.dbo.rds_msbi_task,
se crea una tarea y el estado se establece en
CREATED.
columna task_info.
CANCELLED.


S3_object_arn No aplicable a tareas SSIS.
overwrite_S3_backup_file No aplicable a tareas SSIS.
KMS_master_key_arn No aplicable a tareas SSIS.
724
filepath No aplicable a tareas SSIS.
overwrite_file No aplicable a tareas SSIS.
task_metadata Metadatos asociados con la tarea SSIS.
Uso de SSIS
Después de implementar el proyecto SSIS en el catálogo de SSIS, puede ejecutar paquetes directamente
desde SSMS o programarlos mediante SQL Server Agent. Debe usar un inicio de sesión autenticado
por Windows para ejecutar paquetes SSIS. Para obtener más información, consulte Configuración de un
usuario autenticado por Windows para SSIS (p. 722).
Configuración de administradores de conexión de base de datos para proyectos

SSIS
Cuando utiliza un administrador de conexiones, puede utilizar estos tipos de autenticación:
• Para conexiones de base de datos locales, puede utilizar la autenticación de

SQL o la autenticación de Windows. Para la autenticación de Windows, utilice
DB_instance_name.fully_qualified_domain_name como nombre de servidor de la cadena de
conexión.
Un ejemplo es myssisinstance.corp-ad.example.com, donde myssisinstance es el nombre de

instancia de base de datos y corp-ad.example.com es el nombre de dominio completo.
• Para conexiones remotas, utilice siempre la autenticación de SQL.
Creación de un proxy de SSIS

Para poder programar paquetes SSIS utilizando SQL Server Agent, cree credenciales de SSIS y un proxy
de SSIS. Ejecute estos procedimientos como usuario autenticado por Windows.
Para crear la credencial de SSIS
• Cree la credencial para el proxy. Para ello, puede utilizar SSMS o la siguiente instrucción SQL.
USE [master]
GO
CREATE CREDENTIAL [SSIS_Credential] WITH IDENTITY = N'mydomain\user_name', SECRET =
N'mysecret'
GO
Note
IDENTITY debe ser un inicio de sesión autenticado por dominio. Reemplace mysecret por
la contraseña para el inicio de sesión autenticado por el dominio.
Siempre que se cambie el host principal de SSISDB, modifique las credenciales del proxy de
SSIS para permitir que el nuevo host tenga acceso a ellas.
Para crear el proxy de SSIS
1. Utilice la siguiente instrucción SQL para crear el proxy.
725
USE [msdb]
GO
EXEC msdb.dbo.sp_add_proxy
@proxy_name=N'SSIS_Proxy',@credential_name=N'SSIS_Credential',@description=N''
GO
2. Utilice la siguiente instrucción SQL para conceder acceso al proxy a otros usuarios.
USE [msdb]
GO
EXEC msdb.dbo.sp_grant_login_to_proxy
@proxy_name=N'SSIS_Proxy',@login_name=N'mydomain\user_name'
GO
3. Utilice la siguiente instrucción SQL para conceder acceso al subsistema de SSIS al proxy.
USE [msdb]
GO
EXEC msdb.dbo.rds_sqlagent_proxy
@task_type='GRANT_SUBSYSTEM_ACCESS',@proxy_name='SSIS_Proxy',@proxy_subsystem='SSIS'
GO
Para consultar el proxy y las concesiones en el proxy
1. Utilice la siguiente instrucción SQL para consultar los beneficiarios del proxy.
USE [msdb]
GO
EXEC sp_help_proxy
GO
2. Utilice la siguiente instrucción SQL para consultar las concesiones del subsistema.
USE [msdb]
GO
EXEC msdb.dbo.sp_enum_proxy_for_subsystem
GO
Programación de un paquete SSIS mediante SQL Server Agent

Después de crear la credencial y el proxy y conceder acceso SSIS al proxy, puede crear un trabajo de SQL
Server Agent para programar el paquete SSIS.
Para programar el paquete SSIS
• Puede utilizar SSMS o T-SQL para crear el trabajo de SQL Server Agent. En el siguiente ejemplo se
utiliza T-SQL.
USE [msdb]
GO
DECLARE @jobId BINARY(16)
EXEC msdb.dbo.sp_add_job @job_name=N'MYSSISJob',
@enabled=1,
@notify_level_eventlog=0,
@notify_level_email=2,
@notify_level_page=2,
726
@delete_level=0,
@category_name=N'[Uncategorized (Local)]',
@job_id = @jobId OUTPUT
GO
EXEC msdb.dbo.sp_add_jobserver @job_name=N'MYSSISJob',@server_name=N'(local)'
GO
EXEC msdb.dbo.sp_add_jobstep @job_name=N'MYSSISJob',@step_name=N'ExecuteSSISPackage',
@step_id=1,
@cmdexec_success_code=0,
@on_success_action=1,
@on_fail_action=2,
@retry_attempts=0,
@retry_interval=0,
@os_run_priority=0,
@subsystem=N'SSIS',
@command=N'/ISSERVER "\"\SSISDB\MySSISFolder\MySSISProject\MySSISPackage.dtsx\"" /
SERVER "\"my-rds-ssis-instance.corp-ad.company.com/\""
/Par "\"$ServerOption::LOGGING_LEVEL(Int16)\"";1 /Par
"\"$ServerOption::SYNCHRONIZED(Boolean)\"";True /CALLERINFO SQLAGENT /REPORTING E',
@database_name=N'master',
@flags=0,
@proxy_name=N'SSIS_Proxy'
GO
Revocación de acceso SSIS desde el proxy

Puede revocar el acceso al subsistema de SSIS y eliminar el proxy de SSIS mediante los siguientes
procedimientos almacenados.
Para revocar el acceso y eliminar el proxy
1. Revoque el acceso al subsistema.
USE [msdb]
GO
EXEC msdb.dbo.rds_sqlagent_proxy
@task_type='REVOKE_SUBSYSTEM_ACCESS',@proxy_name='SSIS_Proxy',@proxy_subsystem='SSIS'
GO
2. Revoque las concesiones en el proxy.
USE [msdb]
GO
EXEC msdb.dbo.sp_revoke_login_from_proxy
@proxy_name=N'SSIS_Proxy',@name=N'mydomain\user_name'
GO
3. Elimine el proxy.
USE [msdb]
GO
EXEC dbo.sp_delete_proxy @proxy_name = N'SSIS_Proxy'
GO
Deshabilitación de SSIS
Para deshabilitar SSIS, quite la opción SSIS del grupo de opciones.
727
Important
Quitar la opción no elimina la base de datos SSISDB, por lo que puede eliminar la opción de
forma segura sin perder los proyectos SSIS.
Puede volver a habilitar la opción SSIS después de la eliminación para volver a utilizar los
proyectos SSIS que se implementaron anteriormente en el catálogo de SSIS.
Consola
El procedimiento siguiente quita la opción SSIS.
Para quitar la opción SSIS de su grupo de opciones
3. Elija el grupo de opciones con la opción SSIS (ssis-se-2016 en los ejemplos anteriores).
5. En Opciones de eliminación, elija SSIS para Opciones que se van a eliminar.
7. Elija Eliminar.
CLI
El procedimiento siguiente quita la opción SSIS.
Para quitar la opción SSIS de su grupo de opciones
Example

--options SSIS \
--apply-immediately
Para Windows:

--options SSIS ^
--apply-immediately
Borrado de la base de datos SSISDB

Después de quitar la opción SSIS, la base de datos SSISDB no se elimina. Para eliminar la base de datos
SSISDB, utilice el procedimiento almacenado rds_drop_ssis_database después de quitar la opción
SSIS.
728
SQL Server Reporting Services
Para eliminar la base de datos SSIS
• Utilice el siguiente procedimiento almacenado.
USE [msdb]
GO
EXEC dbo.rds_drop_ssis_database
GO
Después de eliminar la base de datos SSISDB, si vuelve a habilitar la opción SSIS obtendrá un nuevo
catálogo de SSISDB.
Compatibilidad con SQL Server Reporting Services en

Microsoft SQL Server Reporting Services (SSRS) es una aplicación basada en servidor que se utiliza para
la generación y la distribución de informes. Forma parte de un conjunto de servicios de SQL Server que
también incluye SQL Server Analysis Services (SSAS) y SQL Server Integration Services (SSIS). SSRS es
un servicio construido sobre SQL Server. Puede usarlo para recopilar datos de diversos orígenes de datos
y presentarlos de una manera que sea fácilmente comprensible y lista para el análisis.
Amazon RDS para SQL Server admite la ejecución de SSRS directamente en instancias de base de datos
RDS. Puede habilitar SSRS en instancias de base de datos ya existentes o nuevas.
RDS admite SSRS para las ediciones Standard y Enterprise de SQL Server en las siguientes versiones:

Las siguientes limitaciones y recomendaciones se aplican a la ejecución de SSRS en RDS para SQL
Server:
• Las instancias deben utilizar AWS Managed Microsoft AD para la autenticación del portal web y del
servidor web SSRS.
• No se admite la importación y restauración de bases de datos del servidor de informes desde otras
instancias de SSRS.
Asegúrese de utilizar las bases de datos que se crean cuando se agrega la opción SSRS a la instancia
de base de datos RDS. Para obtener más información, consulte Bases de datos del servidor de
informes (p. 734).
• No puede configurar SSRS para que escuche en el puerto SSL predeterminado (443). Los valores
permitidos son 1150–49.511, excepto 1234, 1434, 3260, 3343, 3389 y 47.001.
• Las suscripciones a través de correo electrónico o un recurso compartido de archivos de Microsoft
Windows no son compatibles.
• No se admite el uso de Reporting Services Configuration Manager.
• No se admite la creación y modificación de roles.
• No se admite la modificación de propiedades del servidor de informes.
• No se conceden los roles administrador del sistema y usuario del sistema.
• No puede editar asignaciones de roles a nivel de sistema a través del portal web.
729
Habilitación de SSRS
Utilice el siguiente proceso para habilitar SSRS en su instancia de base de datos:

2. Añada la opción SSRS al grupo de opciones.
4. Permitir el acceso entrante al grupo de seguridad de la nube virtual privada (VPC) para el puerto de
agente de escucha de SSRS.
Creación de un grupo de opciones para SSRS

Para trabajar con SSRS, cree un grupo de opciones que corresponda al motor de SQL Server y la versión
de la instancia de base de datos que planee utilizar. Para ello, utilice la opción Consola de administración
de AWS o la AWS CLI.
Note

Consola
de AWS, como ssrs-se-2017. El nombre solo puede contener letras, dígitos y guiones.
b. En Descripción, escriba una breve descripción del grupo de opciones, como SSRS option
d. En Major engine version (Versión principal dle motor), elija 14.00.
CLI
Example
730

--option-group-name ssrs-se-2017 \
--option-group-description "SSRS option group for SQL Server SE 2017"
Para Windows:

--option-group-name ssrs-se-2017 ^
--option-group-description "SSRS option group for SQL Server SE 2017"
Agregar la opción SSRS a su grupo de opciones

A continuación, utilice la Consola de administración de AWS o la AWS CLI para agregar la opción SSRS al
grupo de opciones.
Consola
Para agregar la opción SSRS
5. En Detalles de la opción, elija SSRS para Nombre de la opción.
6. En Configuración de opciones, haga lo siguiente:
a. Introduzca el puerto que debe escuchar el servicio SSRS. El valor predeterminado es 8443. Para
obtener una lista de valores permitidos, consulte Limitaciones y recomendaciones (p. 729).
b. Escriba un valor en Memoria máxima.
Memoria máxima especifica el umbral superior por encima del cual no se conceden nuevas
solicitudes de asignación de memoria para las aplicaciones de servidor de informes. El número
es un porcentaje de la memoria total de la instancia de base de datos. Los valores permitidos son
10–80.
7. En Security groups (Grupos de seguridad), elija el grupo de seguridad de VPC que desea asociar a la
opción. Utilice el mismo grupo de seguridad asociado a su instancia de base de datos.
CLI
Para agregar la opción SSRS
1. Cree un archivo JSON, por ejemplo ssrs-option.json, con los siguientes parámetros:
• OptionGroupName: el nombre del grupo de opciones que ha creado o elegido anteriormente

(ssrs-se-2017 en el ejemplo siguiente).
731
• Port: el puerto donde debe escuchar el servicio SSRS. El valor predeterminado es 8443. Para
obtener una lista de valores permitidos, consulte Limitaciones y recomendaciones (p. 729).
• VpcSecurityGroupMemberships: las suscripciones del grupo de seguridad de VPC para su
instancia de base de datos de RDS.
• MAX_MEMORY : el umbral superior por encima del cual no se conceden nuevas solicitudes de
asignación de memoria para las aplicaciones de servidor de informes. El número es un porcentaje
de la memoria total de la instancia de base de datos. Los valores permitidos son 10–80.
{
"OptionGroupName": "ssrs-se-2017",
{
"OptionName": "SSRS",
"Port": 8443,
"VpcSecurityGroupMemberships": ["sg-0abcdef123"],
"OptionSettings": [{"Name": "MAX_MEMORY","Value": "60"}]
}],
}
2. Añada la opción SSRS al grupo de opciones.
Example

--cli-input-json file://ssrs-option.json \
--apply-immediately
Para Windows:

--cli-input-json file://ssrs-option.json ^
--apply-immediately
Asociación de un grupo de opciones a su instancia de base de datos

Puede utilizar la Consola de administración de AWS o la AWS CLI para asociar el grupo de opciones a la
Si usa una instancia de base de datos existente, debe tener ya asociados un dominio de Active Directory
y un rol de AWS Identity and Access Management (IAM). Si crea una instancia nueva, especifique un rol
de IAM y un dominio de Active Directory ya existentes. Para obtener más información, consulte Uso de la
autenticación de Windows con una instancia de base de datos de Amazon RDS for SQL Server (p. 667).
Consola
Puede asociar su grupo de opciones a una instancia de base de datos nueva o ya existente:
• Para una nueva instancia de base de datos, asocie el grupo de opciones al lanzar la instancia.
RDS (p. 145).
• Para una instancia de base de datos existente, modifique la instancia y asóciele el nuevo grupo de
opciones. Para obtener más información, consulte Modificación de una instancia de base de datos de
732
CLI
Puede asociar su grupo de opciones a una instancia de base de datos nueva o ya existente.
Para crear una instancia de base de datos que utilice el grupo de opciones
Example

--db-instance-identifier myssrsinstance \
--option-group-name ssrs-se-2017
Para Windows:

--db-instance-identifier myssrsinstance ^
--option-group-name ssrs-se-2017
Para modificar una instancia de base de datos para utilizar su grupo de opciones
Example

--db-instance-identifier myssrsinstance \
--apply-immediately
Para Windows:
733
--db-instance-identifier myssrsinstance ^
--apply-immediately
Permitir el acceso de entrada a su grupo de seguridad de VPC

Para permitir el acceso entrante al grupo de seguridad de la VPC asociado a su instancia de base de
datos, cree una regla de entrada para el puerto de agente de escucha de SSRS especificado. Para obtener
más información acerca de la configuración de grupos de seguridad, consulte Proporcionar acceso a la
instancia de base de datos en la VPC mediante la creación de un grupo de seguridad (p. 65).
Bases de datos del servidor de informes

Cuando la instancia de base de datos está asociada a la opción SSRS, se crean dos nuevas bases
de datos en la instancia de base de datos: rdsadmin_ReportServer y rdsadmin_ReportServerTempDB.
Estas bases de datos actúan como bases de datos ReportServer y ReportServerTempDB. SSRS
almacena sus datos en la base de datos ReportServer y almacena en caché sus datos en la base de
datos ReportServerTempDB. RDS posee y administra estas bases de datos, por lo que no se permiten
operaciones de base de datos en ellas, como ALTER y DROP.
Acceso al portal web de SSRS

Utilice el siguiente proceso para acceder al portal web de SSRS:
1. Habilitar la capa de conexión segura (SSL)

2. Conceder acceso a los usuarios del dominio.
3. Acceda al portal web mediante un explorador y las credenciales de usuario del dominio.
Habilitación de SSL en RDS

SSRS utiliza el protocolo SSL de HTTPS para sus conexiones. Para trabajar con este protocolo, importe un
certificado SSL en el sistema operativo Microsoft Windows del equipo cliente.
Para obtener más información sobre los certificados SSL, consulte Uso de SSL/TLS para cifrar una
conexión a una instancia de base de datos (p. 1512). Para obtener más información acerca de cómo
usar SSL con SQL Server, consulte Uso de SSL con una instancia de base de datos de Microsoft SQL
Server (p. 660).
Concesión de acceso a usuarios de dominio

En una nueva activación de SSRS, no hay asignaciones de roles en SSRS. Para dar acceso al portal web
a un usuario de dominio o grupo de usuarios, RDS proporciona un procedimiento almacenado.
Para conceder acceso a un usuario de dominio en el portal web
@task_type='SSRS_GRANT_PORTAL_PERMISSION',
@ssrs_group_or_username=N'AD_domain\user';
Al usuario o grupo de usuarios del dominio se le concede el rol del sistema RDS_SSRS_ROLE. Este rol
tiene asignadas las siguientes tareas en el nivel de sistema:
734
• Ejecutar definiciones de informe

• Administrar trabajos
• Administrar programaciones compartidas
• Ver programaciones compartidas
También se concede el rol de nivel de elemento de Content Manager en la carpeta raíz.
Acceso al portal web

Una vez finalizada la tarea SSRS_GRANT_PORTAL_PERMISSION correctamente, tendrá acceso al portal
mediante un explorador web. La URL del portal web tiene el siguiente formato.
https://rds_endpoint:port/Reports
En este formato, se aplica lo siguiente:
• rds_endpoint: el punto de enlace de la instancia de base de datos de RDS que está utilizando con
SSRS.
Puede encontrar el punto de enlace en la pestaña Conectividad y seguridad de su instancia de base de

datos. Para obtener más información, consulte Conexión de una instancia de base de datos que ejecuta
el motor de base de datos de Microsoft SQL Server (p. 611).
• port: el puerto del agente de escucha para SSRS que se establece en la opción SSRS.
Para acceder al portal web
1. Introduzca la URL del portal web en su navegador.
https://myssrsinstance.cg034itsfake.us-east-1.rds.amazonaws.com:8443/Reports
2. Inicie sesión con las credenciales de un usuario de dominio al que haya otorgado acceso con la tarea
SSRS_GRANT_PORTAL_PERMISSION.
Implementación de informes en SSRS

Después de tener acceso al portal web, puede implementar informes en él. Puede utilizar la herramienta
Cargar en el portal web para cargar informes o implementarlos directamente desde SQL Server Data Tools
(SSDT). Al implementarlos desde SSDT, asegúrese de lo siguiente:
• El usuario que inició SSDT tiene acceso al portal web de SSRS.

• El valor TargetServerURL de las propiedades del proyecto de SSRS se establece en el punto de
enlace de HTTPS de la instancia de base de datos de RDS con el sufijo ReportServer, por ejemplo:
https://myssrsinstance.cg034itsfake.us-east-1.rds.amazonaws.com:8443/ReportServer
Revocación de permisos de nivel de sistema

El rol del sistema RDS_SSRS_ROLE no tiene permisos suficientes para eliminar asignaciones de
roles de nivel del sistema. Para quitar un usuario o un grupo de usuarios de RDS_SSRS_ROLE,
utilice el mismo procedimiento almacenado que utilizó para otorgar el rol pero utilice el tipo de tarea
SSRS_REVOKE_PORTAL_PERMISSION.
735
Para revocar el acceso de un usuario de dominio para el portal web
@task_type='SSRS_REVOKE_PORTAL_PERMISSION',
@ssrs_group_or_username=N'AD_domain\user';
Al hacerlo, se elimina al usuario del rol del sistema RDS_SSRS_ROLE. También elimina al usuario del rol de
nivel de elemento Content Manager si el usuario lo tiene.
Monitoreo del estado de una tarea

Para realizar un seguimiento del estado de la tarea de concesión o revocación, llame a la función
no se aplica a SSRS. El segundo parámetro acepta un ID de tarea.
task_type Para SSRS, las tareas pueden tener los siguientes

tipos de tareas:
• SSRS_GRANT_PORTAL_PERMISSION
• SSRS_REVOKE_PORTAL_PERMISSION
database_name No aplicable a tareas de SSRS.

siguientes:

procedimientos almacenados de SSRS, se crea
una tarea y el estado se establece en CREATED.
736

columna task_info.
• CANCEL_REQUESTED: después de llamar al
procedimiento almacenado rds_cancel_task,
el estado de la tarea se establece en
CANCEL_REQUESTED.
CANCELLED.


S3_object_arn No aplicable a tareas de SSRS.
overwrite_S3_backup_file No aplicable a tareas de SSRS.
KMS_master_key_arn No aplicable a tareas de SSRS.
filepath No aplicable a tareas de SSRS.
overwrite_file No aplicable a tareas de SSRS.
task_metadata Metadatos asociados a la tarea de SSRS.
Deshabilitación de SSRS
Para deshabilitar SSRS, quite la opción SSRS de su grupo de opciones. La eliminación de la opción no
elimina las bases de datos SSRS. Para obtener más información, consulte Eliminación de las bases de
datos SSRS (p. 738).
Puede volver a habilitar SSRS volviendo a agregar la opción SSRS. Si también ha eliminado las bases de
datos SSRS, al volver a habilitar SSRS en la misma instancia de base de datos se crean nuevas bases de
datos del servidor de informes.
Consola
Para quitar la opción SSRS de su grupo de opciones
3. Elija el grupo de opciones con la opción SSRS (ssrs-se-2017 en los ejemplos anteriores).
5. En Opciones de eliminación, elija SSRS para Opciones para eliminar.
737
Coordinador de transacciones distribuidas de Microsoft
7. Elija Eliminar.
CLI
Para quitar la opción SSRS de su grupo de opciones
Example

--options SSRS \
--apply-immediately
Para Windows:

--options SSRS ^
--apply-immediately
Eliminación de las bases de datos SSRS

Al quitar la opción SSRS, no se eliminan las bases de datos del servidor de informes. Para eliminarlas,
utilice el siguiente procedimiento almacenado.
Para eliminar las bases de datos del servidor de informes, asegúrese de quitar primero la opción SSRS.
Para eliminar las bases de datos SSRS
exec msdb.dbo.rds_drop_ssrs_databases
Compatibilidad con el Coordinador de transacciones

distribuidas de Microsoft en SQL Server
Una transacción distribuida es una transacción de base de datos en la que participan dos o más
alojamientos de red. Amazon RDS para SQL Server admite transacciones distribuidas entre alojamientos,
donde un solo alojamiento puede ser uno de los siguientes:
• Instancia de base de datos de RDS para SQL Server

• Alojamiento local de SQL Server
• Alojamiento de Amazon EC2 con SQL Server instalado
• Cualquier otro alojamiento EC2 o instancia de base de datos de RDS con un motor de base de datos
que admita transacciones distribuidas
738
En RDS, a partir de SQL Server 2012 (versión 11.00.5058.0.v1 y posterior), todas las ediciones de SQL
Server admiten transacciones distribuidas. La compatibilidad se proporciona con el Coordinador de
transacciones distribuidas de Microsoft (MSDTC). Para obtener información detallada acerca de MSDTC,
consulte Distributed Transaction Coordinator en la documentación de Microsoft.
Limitaciones
Las siguientes limitaciones se aplican al uso de MSDTC en RDS para SQL Server:
• MSDTC no se admite en instancias que utilizan la creación de reflejo de base de datos de SQL Server.
Para obtener más información, consulte Transacciones - Grupos de disponibilidad y creación de reflejo
de la base de datos.
• El parámetro in-doubt xact resolution debe estar establecido en 1 o 2. Para obtener más
información, consulte Modificación del parámetro para MSDTC (p. 743).
• MSDTC requiere que todos los nombres de alojamiento que participan en transacciones distribuidas se
puedan resolver mediante sus nombres de equipo. RDS mantiene automáticamente esta funcionalidad
para instancias unidas a dominios. Sin embargo, para instancias independientes, asegúrese de
configurar manualmente el servidor DNS.
• No se admiten transacciones distribuidas que dependan de bibliotecas de vínculos dinámicos (DLL) del
cliente en instancias de RDS.
Habilitación de MSDTC
Ejecute el siguiente proceso para habilitar MSDTC para su instancia de base de datos:

2. Añada la opción MSDTC al grupo de opciones.
3. Cree un nuevo grupo de parámetros o elija un grupo de parámetros existente.
4. Modifique el grupo de parámetros para establecer el parámetro in-doubt xact resolution en 1 o
2.
5. Asocie el grupo de opciones y el grupo de parámetros a la instancia de base de datos.
Creación del grupo de opciones para MSDTC

Utilice la Consola de administración de AWS o la AWS CLI para crear un grupo de opciones que
corresponda al motor de SQL Server y la versión de su instancia de base de datos.
Note

Consola
739
de AWS, como msdtc-se-2016. El nombre solo puede contener letras, dígitos y guiones.
b. En Descripción, escriba una breve descripción del grupo de opciones, como MSDTC option
d. En Versión principal del motor, elija 13.00.
CLI
En el siguiente ejemplo se crea un grupo de opciones para SQL Server Standard Edition 2016.
Example

--option-group-name msdtc-se-2016 \
--option-group-description "MSDTC option group for SQL Server SE 2016"
Para Windows:

--option-group-name msdtc-se-2016 ^
--option-group-description "MSDTC option group for SQL Server SE 2016"
Agregar la opción de MSDTC al grupo de opciones

A continuación, utilice la Consola de administración de AWS o la AWS CLI para agregar la opción MSDTC al
grupo de opciones.
Se requieren los siguientes ajustes de opciones:
• Puerto: el puerto que utilice para acceder a MSDTC. Los valores permitidos son 1150–49.151 excepto
1234, 1434, 3260, 3343, 3389 y 47.001. El valor predeterminado es 5000.
Asegúrese de que el puerto que desea utilizar está habilitado en las reglas de firewall. Además,
asegúrese de que este puerto esté habilitado, según sea necesario, en las reglas de entrada y salida del
grupo de seguridad asociado a su instancia de base de datos. Para obtener más información, consulte
No puede conectarse a la instancia de base de datos de Amazon RDS (p. 1624).
• Grupos de seguridad: la pertenencia a grupos de seguridad de VPC o grupo de seguridad de base de
datos para la instancia de base de datos de RDS.
• Tipo de autenticación: el modo de autenticación entre alojamientos. Se admiten los siguientes tipos de
autenticación:
740
• Mutua: las instancias RDS se autentican mutuamente mediante la autenticación integrada. Si se

selecciona esta opción, todas las instancias asociadas a este grupo de opciones deben estar unidas al
dominio.
• Ninguna: no se realiza ninguna autenticación entre alojamientos. No recomendamos utilizar este modo
en entornos de producción.
• Tamaño del registro de transacciones: el tamaño del registro de transacciones de MSDTC. Los valores
permitidos son 4–1024. El tamaño predeterminado es 4 MB.
Los siguientes ajustes de opciones son opcionales:
• Habilitar conexiones entrantes: indica si se permiten conexiones MSDTC entrantes a instancias

asociadas a este grupo de opciones.
• Habilitar conexiones salientes: indica si desea permitir conexiones MSDTC salientes desde instancias
asociadas a este grupo de opciones.
• Habilitar XA: si desea permitir transacciones XA. Para obtener más información sobre el protocolo XA,
consulte Especificación XA.
Note
No se admite el uso de bibliotecas de vínculos dinámicos XA personalizadas.

• Habilitar LU de SNA: indica si se va a permitir que el protocolo LU de SNA se utilice para transacciones
distribuidas. Para obtener más información sobre la compatibilidad con el protocolo LU de SNA, consulte
Managing IBM CICS LU 6.2 Transactions en la documentación de Microsoft.
Consola
Para agregar la opción MSDTC
5. En Detalles de la opción, elija MSDTC en Nombre de la opción.
6. En Configuración de opciones:
a. En Puerto, escriba el número de puerto para acceder a MSDTC. El valor predeterminado es 5000.
b. En Grupos de seguridad, elija el grupo de seguridad de VPC o grupo de seguridad de base de
datos que desea asociar a la opción.
c. En Tipo de autenticación, elija Mutua o Ninguna.
d. En Tamaño del registro de transacciones, escriba un valor entre 4 y 1024. El valor
7. En Configuración adicional, haga lo siguiente:
a. En Conexiones, elija Habilitar conexiones entrantes y Habilitar conexiones salientes según sea
necesario.
b. En Protocolos permitidos, elija Habilitar XA y Habilitar LU de SNA.
Para agregar esta opción, no es necesario reiniciar.
741
CLI
Para agregar la opción MSDTC
1. Cree un archivo JSON, por ejemplo msdtc-option.json, con los siguientes parámetros
obligatorios:
{
"OptionGroupName":"msdtc-se-2016",
{
"OptionName":"MSDTC",
"Port":5000,
"VpcSecurityGroupMemberships":["sg-0abcdef123"],
"OptionSettings":[{"Name":"AUTHENTICATION","Value":"MUTUAL"},
{"Name":"TRANSACTION_LOG_SIZE","Value":4}]
}],
}
2. Añada la opción MSDTC al grupo de opciones.
Example

--cli-input-json file://msdtc-option.json \
--apply-immediately
Para Windows:

--cli-input-json file://msdtc-option.json ^
--apply-immediately
No es necesario reiniciar el equipo.
Creación del grupo de parámetros para MSDTC

Cree o modifique un grupo de parámetros para el parámetro in-doubt xact resolution que
corresponde a la edición y versión de SQL Server de la instancia de base de datos.
Consola
En el ejemplo siguiente se crea un grupo de parámetros para SQL Server Standard Edition 2016.
742
b. En Nombre de grupo, escriba un identificador para el grupo de parámetros, como msdtc-

sqlserver-se-13.
c. En Descripción, escriba in-doubt xact resolution.
CLI
En el ejemplo siguiente se crea un grupo de parámetros para SQL Server Standard Edition 2016.
Example

--db-parameter-group-name msdtc-sqlserver-se-13 \
--description "in-doubt xact resolution"
Para Windows:

--db-parameter-group-name msdtc-sqlserver-se-13 ^
--description "in-doubt xact resolution"
Modificación del parámetro para MSDTC

Modifique el parámetro in-doubt xact resolution en el grupo de parámetros que corresponde a la
edición y versión de SQL Server de su instancia de base de datos.
Para MSDTC, establezca el parámetro in-doubt xact resolution en uno de los siguientes:
• 1 – Presume commit. Se supone que todas las transacciones de MSDTC en duda se han confirmado.
• 2 – Presume abort. Se supone que todas las transacciones de MSDTC en duda se han detenido.
Para obtener más información, consulte in-doubt xact resolution (opción de configuración del servidor) en
la documentación de Microsoft.
Consola
En el ejemplo siguiente se modifica el grupo de parámetros que ha creado para SQL Server Standard
Edition 2016.
3. Elija el grupo de parámetros, como msdtc-sqlserver-se-13.
743
4. En Parámetros, filtre la lista de parámetros para xact.

5. Elija in-doubt xact resolution.
7. Escriba 1 o 2.
CLI
En el ejemplo siguiente se modifica el grupo de parámetros que ha creado para SQL Server Standard
Edition 2016.
Example

--parameters "ParameterName='in-doubt xact
resolution',ParameterValue=1,ApplyMethod=immediate"
Para Windows:

--parameters "ParameterName='in-doubt xact
resolution',ParameterValue=1,ApplyMethod=immediate"
Asociación del grupo de opciones y el grupo de parámetros con la instancia de

base de datos
Puede utilizar la Consola de administración de AWS o la AWS CLI para asociar el grupo de opciones
MSDTC y el grupo de parámetros con la instancia de base de datos.
Consola
Puede asociar el grupo de opciones de MSDTC y el grupo de parámetros con una instancia de base de
datos nueva o existente.
• Para una nueva instancia de base de datos, asóciela cuando inicie la instancia. Para obtener más
Note
Si utiliza una instancia de base de datos que existe, esta ya debe tener asociado un dominio
de Active Directory y un rol de AWS Identity and Access Management (IAM). Si crea una
instancia unida a dominio nueva, especifique un rol de IAM y un dominio de Active Directory ya
existentes. Para obtener más información, consulte Uso de la autenticación de Windows con
una instancia de base de datos de Amazon RDS for SQL Server (p. 667).
744
CLI
Puede asociar el grupo de opciones de MSDTC y el grupo de parámetros con una instancia de base de
datos nueva o existente.
Note
Si usa una instancia de base de datos unidad a dominio que ya existe, esta debe tener ya
asociada un dominio de Active Directory y un rol de IAM. Si crea una instancia unida a dominio
nueva, especifique un rol de IAM y un dominio de Active Directory ya existentes. Para obtener
más información, consulte Uso de la autenticación de Windows con una instancia de base de
datos de Amazon RDS for SQL Server (p. 667).
Para crear una instancia de base de datos con el grupo de opciones y el grupo de parámetros de
MSDTC
Example

--db-parameter-group-name msdtc-sqlserver-se-13
Para Windows:

--db-parameter-group-name msdtc-sqlserver-se-13
Para modificar una instancia de base de datos y asociar el grupo de opciones y el grupo de
parámetros de MSDTC
745
Example

--apply-immediately
Para Windows:

--apply-immediately
Uso de transacciones distribuidas

En Amazon RDS para SQL Server, ejecute transacciones distribuidas de la misma manera que las
transacciones distribuidas que se ejecutan en las instalaciones:
• Usando transacciones promocionables System.Transactions de .NET Framework , que optimizan

las transacciones distribuidas aplazando su creación hasta que sean necesarias.
En este caso, la promoción es automática y no requiere ninguna intervención. Si solo hay un

administrador de recursos dentro de la transacción, no se realiza ninguna promoción. Para obtener
más información acerca de los ámbitos de transacción implícitos, consulte Implementación de una
transacción implícita usando el ámbito de transacción en la documentación de Microsoft.
Las transacciones promocionables son compatibles con estas implementaciones .NET:

• A partir de ADO.NET 2.0, System.Data.SqlClient admite transacciones promocionables con SQL
Server. Para obtener más información, consulte Integración de System.Transactions con SQL Server
en la documentación de Microsoft.
• ODP.NET admite System.Transactions. Se crea una transacción local para la primera conexión
abierta en el ámbito TransactionsScope a Oracle Database 11g versión 1 (versión 11.1) y
posteriores. Cuando se abre una segunda conexión, esta transacción se promueve automáticamente
a una transacción distribuida. Para obtener más información acerca de la compatibilidad con
transacciones distribuidas en ODP.NET, consulte Integración con Coordinador de transacciones
distribuidas de Microsoft en la documentación de Microsoft.
• Uso de la instrucción BEGIN DISTRIBUTED TRANSACTION. Para obtener más información, consulte
BEGIN DISTRIBUTION TRANSACT-SQL (Transact-SQL) en la documentación de Microsoft.
Uso del seguimiento de transacciones

RDS admite controlar los seguimientos de transacciones de MSDTC y descargarlos desde la instancia
de base de datos de RDS para solucionar problemas. Puede controlar las sesiones de seguimiento de
transacciones ejecutando el siguiente procedimiento almacenado de RDS.
exec msdb.dbo.rds_msdtc_transaction_tracing 'trace_action',

[@traceall='0|1'],
[@traceaborted='0|1'],
746
[@tracelong='0|1'];
El siguiente parámetro es obligatorio:
• trace_action: la acción de rastreo. Puede ser START, STOP, o STATUS.
• @traceall: establezca en 1 para realizar un seguimiento de todas las transacciones distribuidas. El

valor predeterminado es 0.
• @traceaborted: establezca en 1 para realizar un seguimiento de las transacciones distribuidas
canceladas. El valor predeterminado es 0.
• @tracelong: establezca en 1 para realizar un seguimiento de transacciones distribuidas de larga
duración. El valor predeterminado es 0.
Example de acción de seguimiento START
Para iniciar una nueva sesión de seguimiento de transacciones, ejecute la instrucción de ejemplo siguiente.
exec msdb.dbo.rds_msdtc_transaction_tracing 'START',

@traceall='0',
@traceaborted='1',
@tracelong='1';
Note
Solo puede estar activa una sesión de seguimiento de transacciones a la vez. Si se emite un
nuevo comando START de sesión de seguimiento mientras una sesión de seguimiento está activa,
se devuelve un error y la sesión de seguimiento activa se mantiene sin cambios.
Example de acción de seguimiento STOP
Para detener una sesión de seguimiento de transacciones, ejecute la siguiente instrucción.
exec msdb.dbo.rds_msdtc_transaction_tracing 'STOP'
Esta instrucción detiene la sesión de seguimiento de transacciones activa y guarda los datos de
seguimiento de la transacción en el directorio de registro de la instancia de base de datos de RDS. La
primera fila de la salida contiene el resultado general y las siguientes líneas indican los detalles de la
operación.
A continuación se muestra un ejemplo de una detención satisfactoria de sesión de seguimiento.
OK: Trace session has been successfully stopped.

Setting log file to: D:\rdsdbdata\MSDTC\Trace\dtctrace.log
Examining D:\rdsdbdata\MSDTC\Trace\msdtctr.mof for message formats, 8 found.
Searching for TMF files on path: (null)
Logfile D:\rdsdbdata\MSDTC\Trace\dtctrace.log:
OS version 10.0.14393 (Currently running on 6.2.9200)
Start Time <timestamp>
End Time <timestamp>
Timezone is @tzres.dll,-932 (Bias is 0mins)
BufferSize 16384 B
Maximum File Size 10 MB
Buffers Written Not set (Logger may not have been stopped).
Logger Mode Settings (11000002) ( circular paged
ProcessorCount 1
747
Processing completed Buffers: 1, Events: 3, EventsLost: 0 :: Format Errors: 0, Unknowns:

3
Event traces dumped to d:\rdsdbdata\Log\msdtc_<timestamp>.log
Puede utilizar la información detallada para consultar el nombre del archivo de registro generado. Para
obtener más información acerca de la descarga de archivos de registro de la instancia de base de datos de
RDS, consulte Archivos de registro de base de datos de Amazon RDS (p. 485).
Los registros de sesión de seguimiento permanecen en la instancia durante 35 días. Los registros de
sesión de seguimiento anteriores se eliminan automáticamente.
Example de acción de seguimiento de STATUS
Para rastrear el estado de una sesión de seguimiento de transacciones, ejecute la siguiente instrucción.
exec msdb.dbo.rds_msdtc_transaction_tracing 'STATUS'
Esta instrucción genera lo siguiente como filas separadas del conjunto de resultados.
OK
SessionStatus: <Started|Stopped>
TraceAll: <True|False>
TraceAborted: <True|False>
TraceLongLived: <True|False>
La primera línea indica el resultado general de la operación: OK o ERROR con detalles, si procede. Las
líneas siguientes indican detalles sobre el estado de la sesión de seguimiento:
• SessionStatus puede ser uno de los siguientes:

• Started si se está ejecutando una sesión de seguimiento.
• Stopped si no se está ejecutando ninguna sesión de seguimiento.
• Los indicadores de sesión de seguimiento pueden ser True o False en función de cómo se
establecieron en el START comando.
Modificación de la opción MSDTC

Después de habilitar la opción MSDTC, puede modificar su configuración. Para obtener más información
acerca de cómo modificar la configuración de opciones, consulte Modificación de una configuración de
opciones (p. 217).
Note
Algunos cambios en la configuración de la opción MSDTC requieren que se reinicie el servicio

MSDTC. Este requisito puede afectar a las transacciones distribuidas en ejecución.
Deshabilitación de MSDTC
Para deshabilitar MSDTC, quite la opción MSDTC de su grupo de opciones.
Consola
Para quitar la opción MSDTC de su grupo de opciones
748
3. Elija el grupo de opciones con la opción MSDTC (msdtc-se-2016 en los ejemplos anteriores).
5. En Opciones de eliminación, elija MSDTC para Opciones para eliminar.
7. Elija Eliminar.
CLI
Para quitar la opción MSDTC de su grupo de opciones
Example

--options MSDTC \
--apply-immediately
Para Windows:

--options MSDTC ^
--apply-immediately
Solución de problemas de MSDTC para RDS SQL Server

En algunos casos, puede tener problemas para establecer una conexión entre MSDTC que se ejecuta
en un equipo cliente y el servicio MSDTC que se ejecuta en una instancia de base de datos de RDS SQL
Server. Si es así, asegúrese de lo siguiente:
• Las reglas de entrada para el grupo de seguridad asociado a la instancia de base de datos están
configuradas correctamente. Para obtener más información, consulte No puede conectarse a la instancia
• El equipo cliente está configurado correctamente.
• Las reglas de firewall de MSDTC en el compter de cliente están habilitadas.
Para configurar el equipo cliente
1. Abra Servicios de componentes.
O bien, en Administrador del servidor, elija Herramientas, y, a continuación, elija Servicios de

componentes.
2. Expanda Servicios de componentes, expanda Equipos, expanda Mi PC, y, a continuación, expanda
Coordinador de transacciones distribuidas.
3. Abra el menú contextual (clic derecho) de DTC local y elija Propiedades.
4. Elija la pestaña Seguridad.
5. Elija todas las opciones siguientes:
749
Tareas comunes de administración
de bases de datos para SQL Server
• Acceso DTC de red

• Permitir entrada
• Permitir salida
6. Asegúrese de que se haya elegido el modo de autenticación correcto:
• Autenticación mutua requerida: el equipo cliente se une al mismo dominio que otros nodos que
participan en transacciones distribuidas o existe una relación de confianza configurada entre
dominios.
• No se requiere autenticación: todos los demás casos.
7. Elija Aceptar para guardar los cambios.
8. Si se le pide que reinicie el servicio, elija Sí.
Para habilitar las reglas de firewall de MSDTC
1. Abra el Firewall de Windows y, a continuación, elija Configuración avanzada.
O, en Administrador del servidor, elija Herramientas y, a continuación, elija Firewall de Windows con
seguridad avanzada.
Note
En función del sistema operativo,el Firewall de Windows puede llamarse Firewall de Windows
Defender.
2. Elija Reglas de entrada en el panel izquierdo.
3. Habilite las siguientes reglas de firewall, si aún no están habilitadas:
• Coordinador de transacciones distribuidas (RPC)

• Coordinador de transacciones distribuidas (RPC) -EPMAP
• Coordinador de Transacciones Distribuidas (TCP-In)
4. Cierre el firewall de Windows.
Tareas comunes de administración de bases de

datos para Microsoft SQL Server
En esta sección se describen las implementaciones específicas de Amazon RDS de algunas tareas
frecuentes de administración de bases de datos para las instancias de base de datos que ejecutan el motor
de base de datos de Microsoft SQL Server. Para ofrecer una experiencia de servicio administrado, Amazon
RDS no proporciona acceso de shell a las instancias de base de datos y restringe el acceso a ciertos
procedimientos y tablas del sistema que requieren privilegios avanzados.
Note
Cuando se trabaja con una instancia de base de datos de SQL Server, se pueden ejecutar scripts
para modificar una base de datos que se acaba de crear, pero no se puede modificar la base de
datos [model], que se usa como modelo para las nuevas bases de datos.
Temas
• Acceso a la base de datos tempdb de las instancias de bases de datos de Microsoft SQL Server en
Amazon RDS (p. 751)
• Análisis de la carga de trabajo de una base de datos de una instancia de base de datos de Amazon
RDS con el Asistente para la optimización de SQL Server (p. 753)
750
Acceso a la base de datos tempdb
• Intercalaciones y conjuntos de caracteres para Microsoft SQL Server (p. 756)

• Determinar un modelo de recuperación para una base de datos de Microsoft SQL Server (p. 759)
• Determinación de la hora de la última conmutación por error (p. 760)
• Desactivación de inserciones rápidas durante la carga masiva (p. 761)
• Eliminación con drop de una base de datos de Microsoft SQL Server (p. 761)
• Cambio del nombre de una base de datos de Microsoft SQL Server en una implementación Multi-
AZ (p. 761)
• Restablecimiento de la contraseña del rol db_owner (p. 762)
• Restauración de instancias de base de datos con licencia caducada (p. 762)
• Transición de una base de datos de Microsoft SQL Server desde OFFLINE a ONLINE (p. 763)
• Uso de la captura de datos de cambio (p. 763)
• Uso del Agente SQL Server (p. 765)
• Trabajo con registros de Microsoft SQL Server (p. 767)
• Trabajo con archivos de seguimiento y volcado (p. 768)
Acceso a la base de datos tempdb de las instancias

de bases de datos de Microsoft SQL Server en
Amazon RDS
Es posible obtener acceso a la base de datos tempdb de las instancias de bases de datos de Microsoft
SQL Server en Amazon RDS. También es posible ejecutar código en tempdb mediante Transact-SQL a
través de Microsoft SQL Server Management Studio (SSMS) o cualquier otra aplicación cliente estándar de
SQL. Para obtener más información acerca de cómo conectarse a la instancia de base de datos, consulte
Conexión de una instancia de base de datos que ejecuta el motor de base de datos de Microsoft SQL
Server (p. 611).
Al usuario principal de la instancia de base de datos se le concede el acceso CONTROL a tempdb para que
pueda modificar las opciones de la base de datos tempdb. El usuario principal no es el propietario de la
base de datos tempdb. Si es necesario, el usuario principal puede conceder el acceso CONTROL a otros
usuarios para que también puedan modificar las opciones de la base de datos tempdb.
Note
No es posible ejecutar comandos de consola de base de datos (DBCC) en la base de datos

tempdb.
Modificación de las opciones de la base de datos tempdb

Es posible modificar las opciones de la base de datos tempdb de las instancias de bases de datos de
Amazon RDS. Para obtener más información acerca de las opciones que se pueden modificar, consulte
Base de datos tempdb en la documentación de Microsoft.
Las opciones de base de datos como las opciones de tamaño máximo de archivo son persistentes
después de reiniciar la instancia de base de datos. Es posible modificar las opciones de base de datos
para optimizar el desempeño al importar datos y para evitar que se quede sin almacenamiento.
Optimización del rendimiento al importar datos

Para optimizar el desempeño al importar grandes cantidades de datos en la instancia de base de datos,
asigne valores grandes a las propiedades SIZE y FILEGROWTH de la base de datos tempdb. Para obtener
751
Acceso a la base de datos tempdb
más información acerca de cómo optimizar tempdb, consulte Optimizar el rendimiento de tempdb en la
En el siguiente ejemplo se muestra cómo configurar un tamaño de 100 GB y un crecimiento de archivo del
10 por ciento.
alter database[tempdb] modify file (NAME = N'templog', SIZE=100GB, FILEGROWTH = 10%)
Cómo evitar problemas de almacenamiento

Para evitar que la base de datos tempdb utilice todo el espacio en disco disponible, establezca la
propiedad MAXSIZE. En el siguiente ejemplo se muestra cómo establecer la propiedad en 2048 MB.
alter database [tempdb] modify file (NAME = N'templog', MAXSIZE = 2048MB)
Reducción del tamaño de la base de datos tempdb

Hay dos maneras de reducir el tamaño de la base de datos tempdb de una instancia de base de datos
de Amazon RDS. Es posible utilizar el procedimiento rds_shrink_tempdbfile o bien establecer la
propiedad SIZE.
Uso del procedimiento rds_shrink_tempdbfile

Puede utilizar el procedimiento msdb.dbo.rds_shrink_tempdbfile de Amazon RDS para reducir el
tamaño de la base de datos tempdb. Solo se puede llamar a rds_shrink_tempdbfile si se tiene el
acceso CONTROL a tempdb. Cuando se llama a rds_shrink_tempdbfile, no se produce tiempo de
inactividad en la instancia de base de datos.
El procedimiento rds_shrink_tempdbfile tiene los siguientes parámetros.

@temp_filename SYSNAME — obligatorio El nombre lógico del archivo

cuyo tamaño se va a
reducir.
@target_size int nulo opcional El tamaño nuevo del

archivo, en megabytes.
En el siguiente ejemplo se obtienen los nombres de los archivos de la base de datos tempdb.
use tempdb;
GO
select name, * from sys.sysfiles;

GO
En el siguiente ejemplo se reduce el tamaño de un archivo de base de datos tempdb denominado

test_file y se solicita un tamaño nuevo de megabytes 10:
exec msdb.dbo.rds_shrink_tempdbfile @temp_filename = N'test_file', @target_size = 10;
752
Análisis de la carga de trabajo de una base de datos
con el Asistente para la optimización de SQL Server
Configuración de la propiedad SIZE

También es posible reducir el tamaño de la base de datos tempdb estableciendo la propiedad SIZE y
reiniciando la instancia de base de datos. Para obtener más información acerca de cómo reiniciar una
instancia de base de datos, consulte Reinicio de una instancia de base de datos (p. 269).
En el siguiente ejemplo se muestra cómo establecer la propiedad SIZE en 1024 MB.
alter database [tempdb] modify file (NAME = N'templog', SIZE = 1024MB)
Consideraciones para implementaciones Multi-AZ

Si la instancia de base de datos de Amazon RDS está en una implementación Multi-AZ para Microsoft
SQL Server con creación de reflejos de base de datos (DBM) o grupos de disponibilidad Always On, hay
algunos aspectos que se deben tener en cuenta.
La base de datos tempdb no se puede replicar. No se replica en la instancia secundaria ningún dato
almacenado en la instancia principal.
Si se modifica cualquier opción de base de datos en la base de datos tempdb, se pueden capturar los
cambios en la instancia secundaria mediante uno de los siguientes métodos:
• En primer lugar, modifique la instancia de base de datos y desactive el despliegue Multi-AZ, a

continuación, modifique tempdb y, por último, vuelva a activar el despliegue Multi-AZ. Este método no
provoca ningún tiempo de inactividad.
RDS (p. 241).
• En primer lugar, modifique tempdb en la instancia principal original, a continuación, realice una
conmutación por error manualmente y, por último, modifique tempdb en la nueva instancia principal.
Este método provoca un tiempo de inactividad.
Para obtener más información, consulte Reinicio de una instancia de base de datos (p. 269).

de una instancia de base de datos de Amazon RDS
El Asistente para la optimización del motor de base de datos es una aplicación cliente proporcionada
por Microsoft que analiza la carga de trabajo de la base de datos y recomienda un conjunto de índices
óptimo para las bases de datos de Microsoft SQL Server en función de los tipos de consultas que se
ejecutan. Al igual que SQL Server Management Studio, el Asistente para la optimización se ejecuta desde
un equipo conectado a la instancia de base de datos de Amazon RDS que ejecuta SQL Server. El equipo
cliente puede ser un equipo local que ejecuta localmente en su propia red o una instancia de Amazon EC2
Windows que se ejecuta en la misma región que la instancia de base de datos de Amazon RDS.
Esta sección muestra cómo capturar una carga de trabajo para que la analice el Asistente para la
optimización. Este es el proceso preferido para capturar una carga de trabajo, ya que Amazon RDS
restringe el acceso de host a la instancia de SQL Server. La documentación completa relativa al Asistente
para la optimización se puede encontrar en MSDN.
Para usar el Asistente para la optimización, debe proporcionar al asistente lo que se denomina una carga
de trabajo. Una carga de trabajo es un conjunto de instrucciones Transact-SQL que se ejecutan en una
753
o varias bases de datos que se desea optimizar. El Asistente para la optimización del motor de base de
datos usa archivos de seguimiento, tablas de seguimiento, scripts de Transact-SQL o archivos XML como
entradas de carga de trabajo al ajustar las bases de datos. Cuando se trabaja con Amazon RDS, una
carga de trabajo puede ser un archivo en un equipo cliente o una tabla de base de datos de una base de
datos de Amazon RDS SQL Server a la que su equipo cliente pueda obtener acceso. El archivo o la tabla
deben contener consultas para las bases de datos que se desea ajustar en un formato adecuado para la
repetición.
Para que el Asistente para la optimización sea más eficaz, una carga de trabajo debe ser lo más realista
posible. Puede generar un archivo o una tabla de carga de trabajo realizando un seguimiento en su
instancia de base de datos. Mientras se ejecuta un seguimiento, puede simular una carga en su instancia
de base de datos o ejecutar sus aplicaciones con una carga normal.
Hay dos tipos de seguimientos: del lado del cliente y del lado del servidor. Un seguimiento del lado del
cliente es más fácil de configurar y permite ver los eventos de seguimiento mientras se capturan en tiempo
real en SQL Server Profiler. Un seguimiento del lado del servidor es más difícil de configurar y requiere
escribir algunos scripts de Transact-SQL. Además, como el seguimiento se escribe en un archivo en la
instancia de base de datos de Amazon RDS, consume espacio de almacenamiento. Es importante realizar
un seguimiento del espacio de almacenamiento que usa un seguimiento del lado del servidor en ejecución,
ya que la instancia de base de datos podría llegar a un estado de almacenamiento lleno y dejar de estar
disponible si se queda sin espacio de almacenamiento.
Para un seguimiento del lado del cliente, cuando se ha capturado la cantidad necesaria de datos
de seguimiento en SQL Server Profiler, puede generar el archivo de carga de trabajo guardando el
seguimiento en un archivo del equipo local o en una tabla de base de datos de una instancia de base de
datos que esté disponible en el equipo cliente. La principal desventaja de usar un seguimiento del lado del
cliente es que el seguimiento podría no capturar todas las consultas si la carga es elevada. Esto podría
reducir la eficacia del análisis realizado por el Asistente para la optimización del motor de base de datos.
Si necesita ejecutar un seguimiento con una carga elevada y quiere asegurarse de que captura todas las
consultas que se producen durante una sesión de seguimiento, debe usar un seguimiento del lado del
servidor.
Para un seguimiento del lado del servidor, debe convertir los archivos de seguimiento de la instancia de
base de datos en un archivo de carga de trabajo adecuado o puede guardar el seguimiento en una tabla
de la instancia de base de datos una vez que se complete el seguimiento. Puede usar SQL Server Profiler
para guardar el seguimiento en un archivo de su equipo local o hacer que el Asistente para la optimización
lea de la tabla de seguimiento de la instancia de base de datos.
Ejecución de un seguimiento del lado del cliente en una instancia

Para ejecutar un seguimiento del lado del cliente en una instancia de base de SQL Server
1. Inicie SQL Server Profiler. Está instalado en la carpeta Performance Tools de la carpeta de la instancia
de SQL Server. Debe cargar o definir una plantilla de definición de seguimiento para iniciar un
seguimiento del lado del cliente.
2. En el menú Archivo de SQL Server Profiler, elija New Trace (Nuevo seguimiento). En el cuadro de
diálogo Conectar con el servidor, escriba el punto de enlace de la instancia de base de datos, el
puerto, el nombre del usuario maestro y la contraseña de la base de datos en la que desea ejecutar un
seguimiento.
3. En el cuadro de diálogo Propiedades de seguimiento, escriba un nombre de seguimiento y elija una
plantilla de definición de seguimiento. Con la aplicación se suministra una plantilla predeterminada,
TSQL_Replay. Puede editar esta plantilla para definir el seguimiento. Edite los eventos y la
información de eventos en la pestaña Selección de eventos del cuadro de diálogo Propiedades de
seguimiento. Para obtener más información acerca de las plantillas de definición de seguimiento y
acerca del uso de SQL Server Profiler para especificar un seguimiento del lado del cliente, consulte la
documentación de MSDN.
754
4. Inicie el seguimiento del lado del cliente y vea las consultas de SQL en tiempo real mientras se
ejecutan en la instancia de base de datos.
5. Seleccione Stop Trace (Detener seguimiento) en el menú File (Archivo) cuando haya completado el
seguimiento. Guarde los resultados como un archivo o como una tabla de seguimiento en su instancia
de base de datos.
Ejecución de un seguimiento del lado del servidor en una

instancia de base de datos de SQL Server
Escribir scripts para crear un seguimiento del lado del servidor puede ser complicado y está fuera del
alcance de este documento. Esta sección contiene scripts de muestra que se pueden usar como ejemplos.
Al igual que en el seguimiento del lado del cliente, el objetivo es crear un archivo de carga de trabajo o una
tabla de seguimiento que se puede abrir con el Asistente para la optimización del motor de base de datos.
A continuación se muestra un script de ejemplo abreviado que inicia un seguimiento del lado del servidor
y captura detalles en un archivo de carga de trabajo. El seguimiento se guarda inicialmente en el archivo
RDSTrace.trc del directorio D:\RDSDBDATA\Log y cambia cada 100 MB, de modo que los archivos de
seguimiento posteriores se llaman RDSTrace_1.trc, RDSTrace_2.trc, etc.
DECLARE @file_name NVARCHAR(245) = 'D:\RDSDBDATA\Log\RDSTrace';

DECLARE @max_file_size BIGINT = 100;
DECLARE @on BIT = 1
DECLARE @rc INT
DECLARE @traceid INT
EXEC @rc = sp_trace_create @traceid OUTPUT, 2, @file_name, @max_file_size

IF (@rc = 0) BEGIN
EXEC sp_trace_setevent @traceid, 10, 1, @on
. . .
EXEC sp_trace_setfilter @traceid, 10, 0, 7, N'SQL Profiler'
EXEC sp_trace_setstatus @traceid, 1
END
En el siguiente ejemplo se muestra un script que detiene un seguimiento. Un seguimiento creado por
el script anterior sigue en ejecución hasta que el seguimiento se detiene expresamente o el proceso se
queda sin espacio en el disco.
DECLARE @traceid INT

SELECT @traceid = traceid FROM ::fn_trace_getinfo(default)
WHERE property = 5 AND value = 1 AND traceid <> 1
IF @traceid IS NOT NULL BEGIN

END
Puede guardar los resultados del seguimiento del lado del servidor en una tabla de base de datos y
usar dicha tabla como carga de trabajo en el Asistente para la optimización por medio de la función
fn_trace_gettable. Los siguientes comandos cargan los resultados de todos los archivos con el nombre
RDSTrace.trc en el directorio D:\rdsdbdata\Log, incluidos todos los archivos de sustitución incremental,
como RDSTrace_1.trc, en una tabla llamada RDSTrace en la base de datos actual.
SELECT * INTO RDSTrace

FROM fn_trace_gettable('D:\rdsdbdata\Log\RDSTrace.trc', default);
755
Intercalaciones y conjuntos de caracteres
Para guardar un archivo de sustitución incremental en una tabla, por ejemplo el archivo RDSTrace_1.trc,
especifique el nombre del archivo de sustitución incremental y cambie por 1 el valor predeterminado del
último parámetro de fn_trace_gettable.
SELECT * INTO RDSTrace_1

FROM fn_trace_gettable('D:\rdsdbdata\Log\RDSTrace_1.trc', 1);
Ejecución del Asistente para la optimización con un seguimiento

Una vez que se crea un seguimiento, como archivo local o como tabla de base de datos, se puede ejecutar
el Asistente para la optimización en una instancia de base de datos. Microsoft incluye documentación
relativa al uso del Asistente para la optimización del motor de base de datos en MSDN. Usar el Asistente
para la optimización con Amazon RDS es el mismo proceso que trabajar con una instancia de SQL
Server independiente y remota. Puede usar la interfaz de usuario del Asistente para la optimización de su
equipo cliente o usar la utilidad dta.exe desde la línea de comando. En ambos casos, debe conectar con
la instancia de base de datos de Amazon RDS a través del punto de enlace de la instancia de base de
datos y proporcionar su nombre de usuario maestro y su contraseña de usuario maestra cuando utilice el
Asistente para la optimización.
El siguiente ejemplo de código demuestra el uso de la utilidad de línea de comando dta.exe con una
instancia de base de datos de Amazon RDS con un punto de enlace de dta.cnazcmklsdei.us-
east-1.rds.amazonaws.com. El ejemplo incluye el nombre de usuario maestro admin y la contraseña
de usuario maestra test; la base de datos de ejemplo que se va a ajustar tiene el nombre RDSDTA
y la carga de trabajo de entrada es un archivo de seguimiento del equipo local denominado C:
\RDSTrace.trc. El código de ejemplo de la línea de comando especifica también una sesión de
seguimiento llamada RDSTrace1 y archivos de salida en el equipo local con los nombres RDSTrace.sql
para el script de salida de SQL, RDSTrace.txt para un archivo de resultado y RDSTrace.xml para
un archivo XML del análisis. También se especifica en la base de datos RDSDTA una tabla de errores
denominada RDSTraceErrors.
dta -S dta.cnazcmklsdei.us-east-1.rds.amazonaws.com -U admin -P test -D RDSDTA -if C:

\RDSTrace.trc -s RDSTrace1 -of C:\ RDSTrace.sql -or C:\ RDSTrace.txt -ox C:\ RDSTrace.xml -
e RDSDTA.dbo.RDSTraceErrors
A continuación se muestra el mismo código de línea de comando de ejemplo, salvo en que la carga de
trabajo de entrada es una tabla en la instancia de Amazon RDS remota llamada RDSTrace que está en la
base de datos RDSDTA.
dta -S dta.cnazcmklsdei.us-east-1.rds.amazonaws.com -U admin -P test -D RDSDTA -it

RDSDTA.dbo.RDSTrace -s RDSTrace1 -of C:\ RDSTrace.sql -or C:\ RDSTrace.txt -ox C:\
RDSTrace.xml -e RDSDTA.dbo.RDSTraceErrors
Se puede encontrar una lista completa de los parámetros de línea de comando de la utilidad dta en MSDN.
Intercalaciones y conjuntos de caracteres para

SQL Server admite intercalaciones en varios niveles. Tiene que establecer la intercalación de servidor
predeterminada al crear una instancia de base de datos. Puede anular la intercalación en el nivel de
columna, tabla o base de datos.
Temas
• Intercalación de nivel de servidor para Microsoft SQL Server (p. 757)
756
• Intercalación de nivel de base de datos para Microsoft SQL Server (p. 759)
Intercalación de nivel de servidor para Microsoft SQL Server

Al crear una instancia de base de datos de Microsoft SQL Server, puede establecer la intercalación
de servidor que desee utilizar. Si no selecciona una intercalación diferente, la intercalación de nivel de
servidor predeterminada es SQL_Latin1_General_CP1_CI_AS. La intercalación de servidor se aplica por
defecto a todas las bases de datos y los objetos de base de datos.
Note
No puede cambiar la intercalación al restaurar desde una instantánea de base de datos.
Actualmente, Amazon RDS admite las siguientes intercalaciones de servidor:
Intercalación Descripción
Chinese_PRC_CI_AS Chino de RPC, distingue acentos y no distingue

entre mayúsculas y minúsculas, tipos de kana ni
anchura
Chinese_Taiwan_Stroke_CI_AS Chino de Taiwán (trazos), distingue acentos y no

distingue entre mayúsculas y minúsculas, tipos de
kana ni anchura
Finnish_Swedish_CI_AS Finlandés, sueco y sueco (Finlandia), no distingue

entre mayúsculas y minúsculas, acentos, tipos de
kana ni anchura
French_CI_AS Francés, distingue acentos y no distingue entre

mayúsculas y minúsculas, tipos de kana ni anchura
Hebrew_BIN Hebreo, orden binario
Japanese_CI_AS Japonés, distingue acentos y no distingue entre

mayúsculas y minúsculas, tipos de kana ni anchura
Korean_Wansung_CI_AS Coreano (Wansung), distingue acentos y no

kana ni anchura
Latin1_General_100_BIN Latin1-General-100, orden binario
Latin1_General_100_BIN2 Latin1-General-100, orden de comparación de

punto de código binario
Latin1_General_100_CI_AS Latin1 general 100, distingue acentos y no

kana ni anchura
Latin1_General_BIN Latín 1 general, orden binario
Latin1_General_CI_AI Latín 1 general, no distingue entre mayúsculas y

minúsculas, acentos, tipos de kana ni anchura
Latin1_General_CI_AS Latín 1 general, distingue acentos y no distingue

anchura
757
Intercalación Descripción
Latin1_General_CS_AS Latín 1 general, distingue entre mayúsculas y

minúsculas, distingue acentos, no distingue tipos
de kana ni anchura
Modern_Spanish_CI_AS Español moderno, distingue acentos y no distingue

anchura
SQL_Latin1_General_CP1_CI_AI Latín 1 general, no distingue entre mayúsculas y

minúsculas, acentos, tipos de kana ni anchura para
datos Unicode; orden de clasificación 54 de SQL
Server en la página de códigos 1252 para datos
que no son Unicode
SQL_Latin1_General_CP1_CI_AS Latín 1 general, distingue acentos y no distingue

(predeterminado) entre mayúsculas y minúsculas, tipos de kana
ni anchura para datos Unicode; orden de
clasificación 52 de SQL Server en la página de
códigos 1252 para datos que no son Unicode
SQL_Latin1_General_CP1_CS_AS Latín 1 general, distingue acentos y entre

mayúsculas y minúsculas y no distingue tipos de
kana ni anchura para datos Unicode; orden de
SQL_Latin1_General_CP437_CI_AI Latín 1 general, no distingue entre mayúsculas y

minúsculas, acentos, tipos de kana ni anchura para
datos Unicode; orden de clasificación 34 de SQL
Server en la página de códigos 437 para datos que
no son Unicode
SQL_Latin1_General_CP850_BIN2 Latín 1 general, orden de comparación de puntos

de código binario para datos Unicode, orden de
SQL_Latin1_General_CP850_CI_AS Latín 1 general, distingue acentos y no distingue

entre mayúsculas y minúsculas, tipos de kana
ni anchura para datos Unicode; orden de
Para elegir la intercalación:
• Si está utilizando la consola de Amazon RDS, al crear una nueva instancia de base de datos, elija
Additional configuration (Configuración adicional), a continuación elija la intercalación desde el
menú Collation (Intercalación) en Database options (Opciones de base de datos). Para obtener más
• Si está utilizando la AWS CLI, utilice la opción --character-set-name con el comando create-db-
instance. Para obtener más información, consulte create-db-instance.
• Si está utilizando la API de Amazon RDS, utilice el parámetro CharacterSetName con la operación
CreateDBInstance. Para obtener más información, consulte CreateDBInstance.
758
Determinar un modelo de recuperación
Intercalación de nivel de base de datos para Microsoft SQL

Server
Puede cambiar la intercalación predeterminada en el nivel de la base de datos, la tabla o la columna
reemplazando la intercalación cuando se crea una nueva base de datos o un objeto de base de datos.
Por ejemplo, si la intercalación de servidor predeterminada es SQL_Latin1_General_CP1_CI_AS, puede
cambiarla a Mohawk_100_CI_AS para que admita la intercalación de Mohawk. Incluso los argumentos de
una consulta se pueden convertir para usar una intercalación diferente si es necesario.
Por ejemplo, la siguiente consulta cambiaría la intercalación predeterminada de la columna AccountName

a Mohawk_100_CI_AS
CREATE TABLE [dbo].[Account]

(
[AccountID] [nvarchar](10) NOT NULL,
[AccountName] [nvarchar](100) COLLATE Mohawk_100_CI_AS NOT NULL
) ON [PRIMARY];
El motor de base de datos de Microsoft SQL Server admite Unicode mediante los tipos de datos integrados
NCHAR, NVARCHAR y NTEXT. Por ejemplo, si necesita compatibilidad con CJK, use estos tipos de datos
de Unicode para el almacenamiento de caracteres y anule la intercalación de servidor predeterminada al
crear las bases de datos y tablas. En los siguientes enlaces de Microsoft se tratan la compatibilidad con
Unicode y la intercalación para SQL Server:
• Trabajar con intercalaciones

• Collation and International Terminology
• Using SQL Server Collations
• Consideraciones internacionales para bases de datos y aplicaciones con motor de base de datos
Determinar un modelo de recuperación para una base

de datos de Microsoft SQL Server
En Amazon RDS, el modelo de recuperación, el periodo de retención y el estado de las bases de datos
están vinculados.
Es importante comprender las consecuencias antes de realizar un cambio en uno de estos ajustes. Un
ajuste puede afectar a los demás. Por ejemplo:
• Si cambia el modelo de recuperación de la base de datos a SIMPLE o BULK_LOGGED mientras la

retención de copia de seguridad está habilitada, Amazon RDS restablece el modelo de recuperación a
FULL en cinco minutos. Esto también da como resultado que RDS tome una instantánea de la instancia
de base de datos.
• Si establece la retención de copias de seguridad en 0 días, RDS establece el modo de recuperación en
SIMPLE.
• Si cambia el modelo de recuperación de la base de datos de SIMPLE a cualquier otra opción mientras la
retención de copias de seguridad está establecida en 0 días, RDS restablece el modelo de recuperación
en SIMPLE.
Important
No cambie nunca el modelo de recuperación en instancias de Multi-AZ, incluso si parece que

puede hacerlo, por ejemplo, mediante ALTER DATABASE. La retención de copias de seguridad y,
759
Determinación de la hora de la última conmutación por error
por lo tanto el modo de recuperación FULL, son necesarios para Multi-AZ. Si modifica el modelo
de recuperación, RDS vuelve a cambiar de inmediato a FULL.
Este restablecimiento automático fuerza a RDS a recompilar el reflejo al completo. Durante esta
recompilación, la disponibilidad de la base de datos desciende durante aproximadamente 30-90
minutos hasta que el reflejo está listo para la conmutación por error. La instancia de base de datos
también experimenta una degradación del rendimiento de la misma forma que lo hace durante
una conversión de Single-AZ a Multi-AZ. El nivel de degradación del rendimiento depende del
tamaño de almacenamiento de la base de datos: conforme más grande sea la base de datos
almacenada, más prolongada será la degradación.
Para obtener más información sobre los modelos de recuperación de SQL Server, consulte Modelos de
recuperación (SQL Server) en la documentación de Microsoft.
Determinación de la hora de la última conmutación por

error
Para determinar la hora de la última conmutación por error, utilice el siguiente procedimiento almacenado:
execute msdb.dbo.rds_failover_time;
Este procedimiento devuelve la siguiente información.
errorlog_available_from Muestra la hora a partir de la cual los registros

de errores están disponibles en el directorio de
registro.
recent_failover_time Muestra la hora de la última conmutación por error

si está disponible en los registros de errores. De lo
contrario, muestra null.
Note
El procedimiento almacenado busca todos los registros de error de SQL Server disponibles en
el directorio de registro para recuperar la hora de la conmutación por error más reciente. Si SQL
Server sobrescribió los mensajes de conmutación por error, el procedimiento no recupera la hora
de conmutación por error.
Example de No hay conmutación por error reciente
Este ejemplo muestra el resultado cuando no hay conmutación por error reciente en los registros de
errores. No se ha producido ninguna conmutación por error desde 2020-04-29 23:59:00 .01.
2020-04-29 23:59:00.0100000 null
Example de Conmutación por error reciente
Este ejemplo muestra el resultado cuando hay una conmutación por error en los registros de errores. La
conmutación por error más reciente fue en 2020-05-05 18:57:51 .89.
760
Desactivación de inserciones rápidas
2020-04-29 23:59:00.0100000 2020-05-05 18:57:51.8900000
Desactivación de inserciones rápidas durante la carga

masiva
A partir de SQL Server 2016, las inserciones rápidas están habilitadas de forma predeterminada. Las
inserciones rápidas aprovechan el registro mínimo que se produce mientras la base de datos se encuentra
en el modelo de recuperación de registro simple o masivo para optimizar el rendimiento de la inserción.
Con las inserciones rápidas, cada lote de carga masiva adquiere nuevas extensiones, evitando la
búsqueda de asignación para las extensiones existentes con espacio libre disponible para optimizar el
rendimiento de la inserción.
Sin embargo, con las inserciones rápidas, las cargas masivas con tamaños de lote pequeños pueden
provocar un aumento del espacio no utilizado consumido por los objetos. Si no es posible aumentar
el tamaño del lote, habilitar el indicador de rastreo 692 puede ayudar a reducir el espacio reservado
no utilizado, pero a expensas del rendimiento. Al habilitar este indicador de rastreo, se desactivan las
inserciones rápidas mientras se cargan datos de forma masiva en el montón o en los índices agrupados en
clústeres.
Habilite el indicador de rastreo 692 como parámetro de inicio mediante grupos de parámetros de base
de datos. Para obtener más información, consulte Trabajo con los grupos de parámetros de base de
datos (p. 223).
El indicador de rastreo 692 es compatible con Amazon RDS en SQL Server 2016 y versiones posteriores.
Para obtener más información acerca de los indicadores de rastreo, consulte DBCC TRACEON: marcas de
seguimiento en la documentación de Microsoft.
Eliminación con drop de una base de datos de

Puede eliminar con drop una base de datos de una instancia de base de datos de Amazon RDS en la que
se ejecuta Microsoft SQL Server en una implementación Single-AZ o Multi-AZ. Para eliminar con drop la
base de datos, utilice el siguiente comando:
--replace your-database-name with the name of the database you want to drop
EXECUTE msdb.dbo.rds_drop_database N'your-database-name'
Note
Use comillas simples en el comando. Las comillas inteligentes provocarán un error.
Tras emplear este procedimiento para eliminar con drop la base de datos, Amazon RDS borra todas las
conexiones existentes con la base de datos y elimina el historial de copias de seguridad de la base de
datos.
Cambio del nombre de una base de datos de Microsoft

SQL Server en una implementación Multi-AZ
Para cambiar el nombre de instancia de base de datos de Microsoft SQL Server que usa Multi-AZ, utilice
este procedimiento:
761
Restablecimiento de la contraseña del rol db_owner
1. En primer lugar, desactive Multi-AZ para la instancia de base de datos.

2. Cambie el nombre de la base de datos ejecutando rdsadmin.dbo.rds_modify_db_name.
3. Después, active la creación de reflejo o grupos de disponibilidad Always On de Multi-AZ para la
instancia de base de datos, para devolverla a su estado original.
Para obtener más información, consulte Adición de implementaciones Multi-AZ a una instancia de base de
datos de Microsoft SQL Server (p. 656).
Note
Si la instancia no usa Multi-AZ, no es necesario cambiar ninguna configuración antes ni después

de ejecutar rdsadmin.dbo.rds_modify_db_name.
Ejemplo: En el ejemplo siguiente, el procedimiento almacenado rdsadmin.dbo.rds_modify_db_name

cambia el nombre de una base de datos de MOO a ZAR. Esto es similar a ejecutar la instrucción DDL
ALTER DATABASE [MOO] MODIFY NAME = [ZAR].
EXEC rdsadmin.dbo.rds_modify_db_name N'MOO', N'ZAR'

GO
Restablecimiento de la contraseña del rol db_owner

Si se queda sin acceso al rol db_owner en la base de datos de Microsoft SQL Server, puede restablecer
la contraseña del rol db_owner modificando la contraseña maestra de la instancia de base de datos.
Cambiar la contraseña maestra de la instancia de base de datos le permitirá obtener de nuevo acceso a la
instancia, obtener acceso a las bases de datos usando la contraseña modificada de db_owner y restaurar
los privilegios del rol db_owner que puedan haber sido revocados accidentalmente. La contraseña de
la instancia de base de datos se puede cambiar por medio de la consola de Amazon RDS, el comando
modify-db-instance de la AWS CLI o la operación ModifyDBInstance. Para obtener más información acerca
de la modificación de una instancia de base de datos de , consulte Modificación de una instancia de base
Restauración de instancias de base de datos con

licencia caducada
Microsoft ha solicitado que algunos clientes de Amazon RDS que no notificaron su información de
Microsoft License Mobility terminen su instancia de base de datos. Amazon RDS crea instantáneas de
estas instancias de base de datos y usted puede restaurar a partir de la instantánea a una nueva instancia
de base de datos que tiene el modelo de licencia incluida.
Puede restaurar a partir de una instantánea de Standard Edition a Standard Edition o Enterprise Edition.
Puede restaurar a partir de una instantánea de Enterprise Edition a Standard Edition o Enterprise Edition.
Para restaurar desde una instantánea de SQL Server después de que Amazon RDS haya creado
una instantánea final de su instancia:
3. Seleccione la instantánea de su instancia de base de datos de SQL Server. Amazon RDS crea una
instantánea final de su instancia de base de datos. El nombre de la instantánea de instancia terminada
tiene el formato instance_name-final-snapshot. Por ejemplo, si el nombre de su instancia de
762
Transición de una base de datos desde OFFLINE a ONLINE
base de datos era mytest.cdxgahslksma.us-east-1.rds.com, la instantánea final tendrá el

nombre mytest-final-snapshot y estará situado en la misma región de AWS que la instancia de
base de datos original.
Aparece la ventana Restore DB Instance.

5. En License Model (Modelo de licencia), seleccione license-included (licencia incluida).
6. Elija el motor de base de datos de SQL Server que desea usar.
7. Escriba el nombre de la instancia de base de datos restaurada en DB Instance Identifier (Identificador
de instancias de bases de datos).
Para obtener más información acerca de la restauración desde una instantánea, consulte Restauración de
una instantánea de base de datos (p. 326).
Transición de una base de datos de Microsoft SQL

Server desde OFFLINE a ONLINE
Puede cambiar una base de datos de Microsoft SQL Server de una instancia de base de datos de Amazon
RDS de OFFLINE a ONLINE.
Método de SQL Server Método de Amazon RDS
ALTER DATABASE db_name SET ONLINE; EXEC rdsadmin.dbo.rds_set_database_online

db_name
Uso de la captura de datos de cambio

Amazon RDS admite la captura de datos de cambios (CDC) para las instancias de base de datos
que ejecutan Microsoft SQL Server. CDC captura los cambios que se realizando en los datos de las
tablas. Almacena metadatos sobre cada cambio, a los que puede obtener acceso posteriormente. Para
obtener más información sobre el funcionamiento de CDC, consulte Captura de datos de cambio en la
Antes de usar CDC con sus instancias de base de datos de Amazon RDS, habilítela en la base de
datos ejecutando msdb.dbo.rds_cdc_enable_db. Debe tener privilegios de usuario maestro para
habilitar CDC en la instancia de base de datos de Amazon RDS. Después de que se haya habilitado CDC,
cualquier usuario que sea db_owner de esa base de datos puede habilitar o deshabilitar CDC en las
tablas de esa base de datos.
Important
Durante las restauraciones, se deshabilitará CDC. Todos los metadatos relacionados se quitan
automáticamente de la base de datos. Esto se aplica a las restauraciones de instantánea,
restauraciones de un momento dado y restauraciones nativas de SQL Server desde S3. Después
de llevar a cabo uno de estos tipos de restauraciones, puede volver a habilitar CDC y especificar
de nuevo las tablas de las que se realizará un seguimiento.
Para habilitar CDC para una instancia de base de datos, ejecute el procedimiento almacenado
msdb.dbo.rds_cdc_enable_db.
exec msdb.dbo.rds_cdc_enable_db 'database_name'
763
Uso de CDC
Para desactivar CDC para una instancia de base de datos, ejecute el procedimiento almacenado
msdb.dbo.rds_cdc_disable_db.
exec msdb.dbo.rds_cdc_disable_db 'database_name'
Temas
• Seguimiento de tablas con la captura de datos de cambios (p. 764)
• Trabajos de captura de datos de cambio (p. 764)
• Captura de datos de cambio para instancias Multi-AZ (p. 765)
Seguimiento de tablas con la captura de datos de cambios

Después de que CDC se habilite en la base de datos, puede comenzar a realizar el seguimiento
de tablas específicas. Puede elegir las tablas de las que se efectuará el seguimiento ejecutando
sys.sp_cdc_enable_table.
--Begin tracking a table

exec sys.sp_cdc_enable_table
@source_schema = N'source_schema'
, @source_name = N'source_name'
, @role_name = N'role_name'
--The following parameters are optional:
--, @capture_instance = 'capture_instance'

--, @supports_net_changes = supports_net_changes
--, @index_name = 'index_name'
--, @captured_column_list = 'captured_column_list'
--, @filegroup_name = 'filegroup_name'
--, @allow_partition_switch = 'allow_partition_switch'
;
Para ver la configuración de CDC de sus tablas, ejecute sys.sp_cdc_help_change_data_capture.
--View CDC configuration

exec sys.sp_cdc_help_change_data_capture
--The following parameters are optional and must be used together.

-- 'schema_name', 'table_name'
;
Para obtener más información sobre las tablas, las funciones y los procedimientos almacenados de CDC,
consulte lo siguiente en la documentación de SQL Server:
• Procedimientos almacenados de captura de cambio de datos (Transact-SQL)

• Funciones de captura de cambio de datos (Transact-SQL)
• Tablas de captura de cambio de datos (Transact-SQL)
Trabajos de captura de datos de cambio

Al habilitar CDC, SQL Server crea los trabajos de CDC. Los propietarios de base de datos (db_owner)
pueden ver, crear, modificar y eliminar trabajos de CDC. Sin embargo, la cuenta del sistema de RDS es la
propietaria de ellos. Por lo tanto, los trabajos no están visibles en las vistas nativas, en los procedimientos
o en SQL Server Management Studio.
764
Uso del Agente SQL Server
Para controlar el comportamiento de CDC en una base de datos, use procedimientos de SQL Server
nativos, como sp_cdc_enable_table y sp_cdc_start_job. Para cambiar los parámetros de trabajo de CDC,
como maxtrans y maxscans, puede usar sp_cdc_change_job..
Para obtener más información en relación con los trabajos de CDC, puede consultar las siguientes vistas
de administración dinámicas:
• sys.dm_cdc_errors
• sys.dm_cdc_log_scan_sessions
• sysjobs
• sysjobhistory
Captura de datos de cambio para instancias Multi-AZ

Si utiliza CDC en una instancia Multi-AZ, asegúrese de que la configuración de trabajo de CDC del reflejo
coincide con el del principal. Los trabajos de CDC se mapean a database_id. Si los ID de base de datos
en el secundario son distintos del principal, los trabajos no se asociarán con la base de datos correcta.
Para intentar evitar errores después de la conmutación por error, RDS borra y vuelve a crear los trabajos
en el nuevo principal. Los trabajos que se han vuelto a crear usan los parámetros que el principal registró
antes de la conmutación por error.
Aunque este proceso se ejecuta rápidamente, sigue siendo posible que los trabajos de CDC se ejecuten
antes de que RDS pueda corregirlos. A continuación se indican tres formas de forzar a que los parámetros
sean coherentes entre el principal y las réplicas secundarias:
• Usar los mismos parámetros de trabajo para todas las bases de datos que hayan habilitado CDC.
• Antes de cambiar la configuración de trabajo de CDC, convertir la instancia Multi-AZ a Single-AZ.
• Transferir manualmente los parámetros siempre que se cambien en el principal.
Para ver y definir los parámetros de CDC que se utilizaron para volver a crear los trabajos de CDC
después de una conmutación por error, use rds_show_configuration y rds_set_configuration.
En el siguiente ejemplo, se devuelve el valor establecido para cdc_capture_maxtrans. Para cualquier

parámetro se configura como RDS_DEFAULT, RDS configura automáticamente el valor.
-- Show configuration for each parameter on either primary and secondary replicas.
exec rdsadmin.dbo.rds_show_configuration 'cdc_capture_maxtrans'
Para establecer la configuración en el secundario, ejecute rdsadmin.dbo.rds_set_configuration.

Este procedimiento establece los valores de los parámetros de todas las bases de datos en el servidor
secundario. Esta configuración solo se usa después de una conmutación por error. En el siguiente ejemplo,
se establece maxtrans de todos los trabajos de captura de CDC en 1000:
--To set values on secondary. These are used after failover.

exec rdsadmin..rds_set_configuration 'cdc_capture_maxtrans' , 1000
Para establecer los parámetros de trabajo de CDC en la entidad principal, use sys.sp_cdc_change_jobs en
su lugar.

Con Amazon RDS, puede usar el Agente SQL Server en una instancia de base de datos en la que se
ejecuta Microsoft SQL Server Standard, Web Edition o Enterprise Edition. El Agente SQL Server es
765
un servicio de Microsoft Windows que ejecuta tareas administrativas programadas que se denominan
trabajos. Puede usar el Agente SQL Server para ejecutar trabajos de T-SQL que reconstruyan índices,
ejecuten comprobaciones de daños y agrupen datos en una instancia de base de datos de SQL Server.
El Agente SQL Server puede ejecutar un trabajo según un calendario, en respuesta a un evento concreto
o bajo demanda. Para obtener más información, consulte SQL Server Agent en la documentación de SQL
Server. Debe evitar programar trabajos para que se ejecuten durante las ventanas de mantenimiento y de
copia de seguridad de la instancia de base de datos, ya que estos procesos de mantenimiento y copia de
seguridad lanzados por AWS podrían interrumpir el trabajo o hacer que se cancele. Como Amazon RDS
crea una copia de seguridad de su instancia de base de datos, no puede usar el Agente SQL Server para
crear copias de seguridad.
Para ver la historia de un trabajo del Agente SQL Server en SQL Server Management Studio, abra el
Explorador de objetos, haga clic con el botón derecho en el trabajo y, a continuación, haga clic en Ver
historial.
Como el Agente SQL Server se ejecuta en un host administrado de una instancia de base de datos, hay
algunas opciones que no son compatibles. La ejecución de trabajos de replicación y de scripts de línea de
comando por medio de ActiveX, el shell de comandos de Windows o Windows PowerShell no se admite.
Además, no puede iniciar, detener o reiniciar manualmente el Agente SQL Server porque es el host el que
administra su funcionamiento. Las notificaciones de correo electrónico a través del Agente SQL Server no
están disponibles desde una instancia de base de datos.
Cuando se crea una instancia de base de datos de SQL Server, el nombre del usuario maestro tiene
asignado el rol SQLAgentUserRole. Para permitir que otro inicio de sesión o usuario utilice el Agente SQL
Server, debe iniciar sesión como usuario maestro y hacer lo siguiente.
1. Cree otro inicio de sesión de nivel de servidor con el comando CREATE LOGIN.
2. Cree un usuario en msdb con el comando CREATE USER y, a continuación, vincule este usuario al inicio
de sesión que creó en el paso anterior.
3. Añada el usuario a SQLAgentUserRole con el procedimiento almacenado en el sistema
sp_addrolemember.
Por ejemplo, suponga que su nombre de usuario principal es admin y que desea dar acceso al Agente
SQL Server a un usuario llamado theirname con la contraseña theirpassword. Tendría que iniciar
sesión con el nombre de usuario maestro y ejecutar los siguientes comandos.
--Initially set context to master database

USE [master];
GO
--Create a server-level login named theirname with password theirpassword
CREATE LOGIN [theirname] WITH PASSWORD = 'theirpassword';
GO
--Set context to msdb database
USE [msdb];
GO
--Create a database user named theirname and link it to server-level login theirname
CREATE USER [theirname] FOR LOGIN [theirname];
GO
--Added database user theirname in msdb to SQLAgentUserRole in msdb
EXEC sp_addrolemember [SQLAgentUserRole], [theirname];
Para eliminar un trabajo del Agente SQL Server, ejecute la siguiente declaración de T-SQL.
EXEC msdb..sp_delete_job @job_name = 'job_name';
766
Trabajo con registros de SQL Server
Note
No use la interfaz de usuario de la Consola de administración de SQL Server (SSMS) para

eliminar un trabajo del Agente SQL Server. Si lo hace, obtendrá un mensaje de error similar al
siguiente:
The EXECUTE permission was denied on the object 'xp_regread', database

'mssqlsystemresource', schema 'sys'.
Este error se produce porque, como servicio administrado, RDS tiene la restricción de ejecutar
procedimientos que obtienen acceso al registro de Windows. Cuando utiliza SSMS para eliminar
el trabajo, intenta ejecutar un proceso (xp_regread) para el que RDS no tiene autorización.
Trabajo con registros de Microsoft SQL Server

Puede usar la consola de Amazon RDS para ver, supervisar y descargar los registros del Agente SQL
Server y los registros de errores de Microsoft SQL Server.
Supervisión de archivos de registro

Si ve un registro en la consola de Amazon RDS, puede ver su contenido tal y como está en ese momento.
Supervisar un registro en la consola lo abre en un estado dinámico que permite ver las actualizaciones que
se producen en él prácticamente en tiempo real.
El registro más reciente es el único activo para la supervisión. Por ejemplo, suponga que tiene los registros
que se muestran a continuación:
Solo log/ERROR, el registro más reciente, se actualiza activamente. Puede elegir otros para supervisarlos,
pero son estáticos y no se actualizarán.
Archivado de archivos de registro

La consola de Amazon RDS muestra registros de la semana anterior hasta el día en curso. Puede
descargar y archivar los registros para usarlos como referencia después de ese tiempo. Una forma de
archivar los registros es cargarlos en un bucket de Amazon S3. Para ver instrucciones acerca de cómo
configurar un bucket de Amazon S3 y cargar un archivo, consulte Conceptos básicos de Amazon S3 en la
Guía de introducción de Amazon Simple Storage Service y haga clic en Get Started (Comenzar).
Visualización de registros de agentes y errores

Para ver los registros del agente y de errores de Microsoft SQL Server, use el procedimiento almacenado
de Amazon RDS rds_read_error_log con los siguientes parámetros:
• @index: la versión del registro que se va a recuperar. El valor predeterminado es 0, que recupera el
registro de errores actual. Especifique 1 para recuperar el registro anterior, especifique 2 para recuperar
el anterior a ese y así sucesivamente.
• @type: el tipo de registro que se va a recuperar. Especifique 1 para recuperar un registro de errores.
Especifique 2 para recuperar un registro del Agente.
767
Trabajo con archivos de seguimiento y volcado
Example
En el ejemplo siguiente se solicita el registro de errores actual.
EXEC rdsadmin.dbo.rds_read_error_log @index = 0, @type = 1;

En esta sección se describe el trabajo con los archivos de seguimiento y volcado para las instancias de
base de datos de Amazon RDS en las que se ejecuta Microsoft SQL Server.
Generación de una consulta de seguimiento de SQL

declare @rc int
declare @TraceID int
declare @maxfilesize bigint
set @maxfilesize = 5
exec @rc = sp_trace_create @TraceID output, 0, N'D:\rdsdbdata\log\rdstest', @maxfilesize,

NULL
Visualización de un seguimiento abierto

select * from ::fn_trace_getinfo(default)
Visualización del contenido del seguimiento

select * from ::fn_trace_gettable('D:\rdsdbdata\log\rdstest.trc', default)
Definición del periodo de retención para los archivos de

seguimiento y volcado
Los archivos de seguimiento y volcado pueden acumular y consumir espacio en el disco. De manera
predeterminada, Amazon RDS limpia los archivos de seguimiento y volcado que tienen más de siete días
de antigüedad.
Para ver el periodo de retención actual de los archivos de seguimiento y volcado, use el procedimiento
rds_show_configuration, como se muestra en el siguiente ejemplo.
exec rdsadmin..rds_show_configuration;
Para modificar el periodo de retención de los archivos de seguimiento, use el procedimiento

rds_set_configuration y defina tracefile retention en minutos. El ejemplo siguiente define el
periodo de retención de los archivos de seguimiento en 24 horas.
exec rdsadmin..rds_set_configuration 'tracefile retention', 1440;
Para modificar el periodo de retención de los archivos de volcado, use el procedimiento

rds_set_configuration y defina dumpfile retention en minutos. El ejemplo siguiente define el
periodo de retención de los archivos de volcado en 3 días.
768
exec rdsadmin..rds_set_configuration 'dumpfile retention', 4320;
Por motivos de seguridad, no puede eliminar un archivo de seguimiento o de volcado de una instancia de
base de datos de SQL Server. Para eliminar todos los archivos de seguimiento o de volcado que no se
utilicen, defina el periodo de retención de los archivos en 0.
769
MySQL en Amazon RDS

Amazon RDS admite instancias de bases de datos que ejecutan varias versiones de MySQL. Puede utilizar
las siguientes versiones principales:
• MySQL 8.0
• MySQL 5.7
• MySQL 5.6
• MySQL 5.5
Para obtener más información acerca de la compatibilidad con las versiones secundarias, consulte
Versiones de MySQL en Amazon RDS (p. 773).
En primer lugar, debe utilizar las interfaces o las herramientas de administración de Amazon RDS para
crear una instancia de base de datos MySQL en Amazon RDS. A continuación, puede cambiar el tamaño
de la instancia de base de datos, autorizar conexiones a la instancia de base de datos, crear y restaurar
copias de seguridad o instantáneas, crear implementaciones Multi-AZ secundarios, crear réplicas de
lectura y monitorear el rendimiento de la instancia de base de datos. Puede utilizar las utilidades y
aplicaciones estándar de MySQL para almacenar y obtener acceso a los datos de la instancia de base de
datos.
Amazon RDS para MySQL cumple con muchos estándares del sector. Por ejemplo, puede utilizar las
bases de datos de Amazon RDS para MySQL para crear aplicaciones compatibles con HIPAA y para
almacenar información relacionada con la sanidad, que incluye información sanitaria protegida (PHI)
bajo un Acuerdo para socio empresarial (BAA) con AWS. Amazon RDS para MySQL también cumple los
requisitos de seguridad del programa Federal Risk and Authorization Management Program (FedRAMP) y
ha recibido una autorización provisional para operar (P-ATO) de la Junta de Autorización Conjunta (JAB)
de FedRAMP en la referencia FedRAMP HIGH dentro de la región AWS GovCloud (EE.UU. Oeste). Para
obtener más información acerca de los estándares de conformidad admitidos, consulte Conformidad en la
nube de AWS.
Para obtener más información sobre las características de cada versión de MySQL, consulte The Main
Features of MySQL en la documentación de MySQL.
Tareas de administración comunes para MySQL en

Amazon RDS
A continuación se detallan las tareas de administración comunes que se realizan para una instancia de
base de datos MySQL en Amazon RDS, con enlaces a la documentación relativa a cada tarea.
Descripción de Amazon RDS ¿Qué es Amazon Relational Database Service

(Amazon RDS)? (p. 1)
Familiarícese con los componentes clave
de Amazon RDS, como las instancias de
bases de datos, regiones de AWS, zonas de
disponibilidad, grupos de seguridad, grupos de
parámetros y grupos de opciones.
770
Configuración de Amazon RDS para el primer Configuración de Amazon RDS (p. 61)
uso
Configure Amazon RDS para poder crear

instancias de bases de datos MySQL en
Amazon Web Services (AWS).
Descripción de las instancias de base de datos Instancias de base de datos de Amazon RDS (p. 4)
de Amazon RDS
Cree instancias virtuales de servidor de MySQL

que se ejecutan en AWS. Como las instancias
de bases de datos son los componentes
básicos de Amazon RDS, recomendamos que
se familiarice con sus principios.
Creación de una instancia de base de datos Clases de instancia de base de datos (p. 6)
para la producción
Tipos de almacenamiento de Amazon RDS (p. 30)
Cree una instancia de base de datos con fines
de producción. La creación de una instancia Creación de una instancia de base de datos de
incluye elegir una clase de instancia de base Amazon RDS (p. 145)
de datos con la capacidad de procesamiento
y de memoria adecuada y elegir un tipo de
almacenamiento adecuado para la manera en
la que espera utilizar la base de datos.
Gestión de la seguridad de la instancia de base Seguridad en Amazon RDS (p. 1505)

de datos.
Administración de acceso mediante políticas (p. 1526)
De manera predeterminada, las instancias
de base de datos se crean con un firewall Control de acceso con grupos de seguridad (p. 1577)
que impide el acceso a ellas. Debe crear un
grupo de seguridad con la dirección IP y la Describe cómo determinar si se está utilizando la
configuración de red correctas para obtener plataforma EC2-VPC o EC2-Classic. (p. 1598)
También puede utilizar políticas de AWS
Identity and Access Management (IAM) para
asignar permisos que determinen quién puede
administrar los recursos de RDS.
Conexión a la instancia de base de datos Conexión a una instancia de base de datos

que ejecuta el motor de base de datos de
Conéctese a la instancia de base de datos MySQL (p. 784)
utilizando una aplicación cliente estándar de
SQL como la utilidad de línea de comandos de
MySQL o MySQL Workbench.
771
Configuración de alta disponibilidad para una Alta disponibilidad (Multi-AZ) para Amazon RDS (p. 42)
instancia de base de datos de producción
Proporcione alta disponibilidad con

replicación síncrona en espera en otra zona
de disponibilidad, conmutación por error
automática, tolerancia a errores para las
instancias de bases de datos mediante
implementaciones Multi-AZ y réplicas de
lectura.
Configuración de una instancia de base de Describe cómo determinar si se está utilizando la

datos en una Amazon Virtual Private Cloud plataforma EC2-VPC o EC2-Classic. (p. 1598)
Configure una Virtual Private Cloud (VPC) en Uso de una instancia de base de datos en una
el servicio Amazon VPC. Una Amazon VPC VPC (p. 1606)
es una red virtual aislada lógicamente de otras
redes virtuales de AWS.
Configuración de características y parámetros Trabajo con los grupos de parámetros de base de

específicos para las bases de datos MySQL datos (p. 223)
Configure los parámetros específicos para Trabajo con grupos de opciones (p. 208)
las bases de datos MySQL con un grupo de
parámetros que se puede asociar a muchas Opciones para las instancias de bases de datos
instancias de bases de datos. También puede MySQL (p. 864)
configurar características específicas para
las bases de datos MySQL con un grupo de
opciones que puede asociarse a muchas
instancias de bases de datos.
Modificación de una instancia de base de datos Modificación de una instancia de base de datos de
que ejecuta el motor de base de datos MySQL Amazon RDS (p. 241)
Cambie la configuración de una instancia de

base de datos para realizar tareas tales como
añadir almacenamiento adicional o cambiar la
clase de instancia de base de datos.
Configuración de backup y restauración de Trabajo con copias de seguridad (p. 314)

bases de datos
Copia de seguridad y restauración de una instancia de
Configure la instancia de base de datos para base de datos de Amazon RDS (p. 314)
que realice backups automatizados. También
puede realizar una copia de seguridad y
restaurar las bases de datos manualmente
utilizando archivos de backup completos.
Importación y exportación de datos Restauración de una copia de seguridad en una

instancia de base de datos MySQL en Amazon
Importe datos desde otras instancias de bases RDS (p. 812)
de datos MySQL en RDS, desde instancias
MySQL externas a Amazon RDS o desde otros
tipos de orígenes de datos y exporte datos a
instancias MySQL externas a Amazon RDS.
772
Versiones de MySQL
Monitorización de una instancia de base de Monitoreo de una instancia de base de datos de

datos MySQL Amazon RDS (p. 370)
Monitorice la instancia de base de datos Visualización de métricas de una instancia de base de

MySQL en RDS mediante las métricas, los datos (p. 381)
eventos y la monitorización mejorada de
Amazon CloudWatch RDS. Vea archivos de log Consulta de eventos de Amazon RDS (p. 480)
para la instancia de base de datos MySQL en
RDS. Archivos de registro de base de datos de Amazon
RDS (p. 485)
Archivos de registro de base de datos de

MySQL (p. 501)
Replicación de los datos Trabajo con réplicas de lectura (p. 272)
Cree una réplica de lectura de MySQL en la Replicación con una instancia de base de datos
misma región de AWS o en una distinta. Puede MySQL o MariaDB que se ejecuta fuera de Amazon
utilizar las réplicas de lectura para el equilibrio RDS (p. 854)
de carga, la recuperación de desastres y el
procesamiento de cargas de trabajo de base
de datos con un uso intensivo de operaciones
de lectura como, por ejemplo, el análisis y la
realización de informes.
También existen varias secciones con información útil acerca de cómo utilizar instancias de bases de datos
MySQL en Amazon RDS:
• Tareas comunes de administración de bases de datos para las instancias de bases de datos
MySQL (p. 872)
• Opciones para las instancias de bases de datos MySQL (p. 864)
• Referencia de MySQL en Amazon RDS SQL (p. 890)
Versiones de MySQL en Amazon RDS

Para MySQL, los números de versión se organizan como versión = X.Y.Z. En la terminología de Amazon
RDS, X.Y denota la versión principal y Z es el número de la versión secundaria. Para implementaciones
de Amazon RDS, un cambio de versión se considera importante si el número de versión principal cambia,
por ejemplo, pasando de la versión 5.6 a 5.7. Un cambio de versión se considera menor si solo la versión
menor cambia, por ejemplo, pasando de la versión 5.7.16 a 5.7.21.
Amazon RDS admite actualmente las siguientes versiones de MySQL:
MySQL 8.0 • 8.0.20

• 8.0.19
• 8.0.17
• 8.0.16
• 8.0.15
• 8.0.13
773
Versiones de MySQL

• 8.0.11
MySQL 5.7 • 5.7.31

• 5.7.30
• 5.7.28
• 5.7.26
• 5.7.25
• 5.7.24
• 5.7.23
• 5.7.22
• 5.7.21
• 5.7.19
• 5.7.17
• 5.7.16
MySQL 5.6 • 5.6.48

• 5.6.46
• 5.6.44
• 5.6.43
• 5.6.41
• 5.6.40
• 5.6.39
• 5.6.37
• 5.6.35
• 5.6.34
MySQL 5.5 • 5.5.61

• 5.5.59
• 5.5.57
• 5.5.54
• 5.5.53
• 5.5.46
Puede especificar cualquier versión admitida actualmente de MySQL al crear una nueva instancia de base
de datos. Puede especificar la versión principal (como MySQL 5.7) y cualquier versión secundaria admitida
para la versión principal especificada. Si no se especifica ninguna versión, Amazon RDS cambia de
forma predeterminada a una versión admitida, normalmente la más reciente. Si se especifica una versión
principal pero no una versión secundaria, Amazon RDS usa de manera predeterminada una versión
reciente de la versión principal especificada. Para ver una lista de las versiones admitidas, así como de
las versiones predeterminadas para instancias de bases de datos recién creadas, utilice el comando
describe-db-engine-versions de la AWS CLI.
La versión predeterminada de MySQL puede variar según la región de AWS. Para crear una instancia de
base de datos con una versión secundaria concreta, especifique la versión secundaria durante la creación
de la instancia de base de datos. Puede determinar la versión secundaria predeterminada para una región
de AWS mediante el siguiente comando de la AWS CLI:
774
Características de MySQL que no admite Amazon RDS
aws rds describe-db-engine-versions --default-only --engine mysql --engine-version major-

engine-version --region region --query "*[].{Engine:Engine,EngineVersion:EngineVersion}" --
output text
Reemplace major-engine-version por la versión principal del motor y reemplace region por la región
de AWS. Por ejemplo, el siguiente comando de la AWS CLI devuelve la versión predeterminada del motor
secundario de MySQL para la versión principal 5.7 y la región de AWS EE.UU. Oeste (Oregón) (us-west-2):
aws rds describe-db-engine-versions --default-only --engine mysql --engine-version 5.7 --

region us-west-2 --query '*[].{Engine:Engine,EngineVersion:EngineVersion}' --output text
Con Amazon RDS, puede controlar cuándo se actualiza una instancia de MySQL a una nueva versión
principal admitida por Amazon RDS. Puede mantener la compatibilidad con versiones específicas de
MySQL, probar nuevas versiones con una aplicación antes de implementarlas en producción y realizar las
actualizaciones de versiones principales en el momento que le resulte más conveniente.
Cuando se habilita la actualización automática de versiones secundarias, la instancia de base de datos

se actualizará automáticamente a las nuevas versiones secundarias de MySQL a medida que sean
compatibles con Amazon RDS. Los parches se instalan durante el periodo de mantenimiento programado.
Puede modificar una instancia de base de datos para habilitar o desactivar actualizaciones automáticas de
versiones secundarias.
Si desactiva las actualizaciones programadas automáticamente, puede actualizar manualmente a una

versión secundaria admitida siguiendo el mismo procedimiento que utilizaría para una actualización de
la versión principal. Para obtener información, consulte Actualización de una versión del motor de una
Amazon RDS admite las actualizaciones de la versión principal 5.5 a 5.6 de MySQL, de la versión 5.6 a 5.7
de MySQL y de la versión 5.7 a la 8.0 de MySQL. Debido a que las actualizaciones de la versión principal
implican cierto riesgo de compatibilidad, no se realizan automáticamente; debe realizar una solicitud para
modificar la instancia de base de datos. Debe probar exhaustivamente cualquier actualización antes
de actualizar las instancias de producción. Para obtener información acerca de la actualización de una
instancia de base de datos MySQL, consulte Actualización del motor de base de datos MySQL (p. 795).
Puede probar una instancia de base de datos con una nueva versión antes de actualizar. Para ello, cree
una instantánea de base de datos a partir de su instancia de base de datos, restaure luego desde la
instantánea de base de datos para crear una nueva instancia de base de datos e inicie a continuación una
actualización de versión para la nueva instancia de base de datos. Puede experimentar con seguridad en
el clon actualizado de la instancia de base de datos antes de decidir si debe o no actualizar la instancia de
base de datos original.
Para obtener información sobre la política de obsolescencia de Amazon RDS para MySQL, consulte las
preguntas frecuentes sobre Amazon RDS.
Características de MySQL que no admite Amazon

RDS
Amazon RDS no admite actualmente las siguientes características de MySQL:
• Complemento de autenticación
• Registro de errores en el registro del sistema
• Complemento de replicación de grupo
• Cifrado de espacio de tabla de InnoDB
775
Motores de almacenamiento admitidos
• Complemento de auditoría de MariaDB (no es compatible para Amazon RDS para MySQL versión 8.0
solamente).
El complemento de auditoría de MariaDB es compatible para Amazon RDS para MySQL versiones 5.5,
5.6 y 5.7.
• Complemento de nivel de seguridad de las contraseñas
• Variables persistentes del sistema
• Filtros de replicación
• Replicación semisíncrona
• Espacio de tabla transportable
• Complemento X
Note
Los ID de transacciones globales son compatibles con MySQL 5.7.23 y versiones de MySQL 5.7
posteriores. Los ID de transacciones globales no son compatibles con Amazon RDS para MySQL
5.5, 5.6 u 8.0.
Se admite la autenticación de bases de datos IAM para MySQL 5.6 y 5.7. No se admite la
autenticación de bases de datos de IAM para MySQL 5.5 u 8.0.
La información sobre rendimiento de Amazon RDS es compatible con MySQL 5.6, 5.7 y 8.0. La
información sobre rendimiento de Amazon RDS no es compatible con MySQL 5.5.
Para ofrecer una experiencia de servicio administrado, Amazon RDS no proporciona acceso mediante
shell a las instancias de base de datos. También restringe el acceso a ciertos procedimientos y tablas
del sistema que requieren privilegios avanzados. Amazon RDS permite el acceso a las bases de datos
de una instancia de base de datos usando cualquier aplicación cliente de SQL estándar. Amazon RDS
no permite el acceso de host directo a una instancia de base de datos a través de Telnet, Secure Shell
(SSH) o conexión de escritorio remoto de Windows. Cuando se crea una instancia de base de datos, se
obtiene el rol db_owner para todas las bases de datos de esa instancia y todos los permisos de nivel de
base de datos, excepto los utilizados para las copias de seguridad. Amazon RDS administra las copias de
seguridad automáticamente.
Motores de almacenamiento admitidos para MySQL

en Amazon RDS
Aunque MySQL admite varios motores de almacenamiento con diversas capacidades, no todos están
optimizados para la recuperación y la durabilidad de los datos. Amazon RDS es totalmente compatible con
el motor de almacenamiento InnoDB para las instancias de bases de datos MySQL. Características de
Amazon RDS tales como la restauración a un momento dado y la restauración de instantáneas requieren
un motor de almacenamiento recuperable y solo se admiten en el motor de almacenamiento InnoDB. Debe
estar ejecutando una instancia de MySQL 5.6 o posterior para utilizar la interfaz memcached de InnoDB.
Para obtener más información, consulte Compatibilidad con memcached para MySQL (p. 868).
Actualmente, Amazon RDS no admite el motor de almacenamiento federado para MySQL.
Para los esquemas creados por el usuario, el motor de almacenamiento MyISAM no admite la
recuperación fiable y puede dar lugar a datos perdidos o dañados cuando se reinicia MySQL después de
una recuperación, lo que evita que la restauración a un momento dado o la restauración de instantáneas
funcionen según lo previsto. Si, a pesar de ello, decide usar MyISAM con Amazon RDS, las instantáneas
pueden ser útiles en determinadas condiciones.
Note
Las tablas del sistema del esquema mysql pueden residir en el almacenamiento MyISAM.
776
Seguridad de MySQL
Si desea convertir las tablas de MyISAM en tablas de InnoDB, puede usar el comando ALTER TABLE
(por ejemplo, alter table TABLE_NAME engine=innodb;). Tenga en cuenta que MyISAM e InnoDB
tienen diferentes puntos fuertes y débiles, por lo que debe evaluar completamente el impacto de este
cambio en sus aplicaciones antes de realizarlo.
MySQL 5.1 ya no se admite en Amazon RDS. Sin embargo, puede restaurar instantáneas de MySQL 5.1
existentes. Cuando se restaura una instantánea de MySQL 5.1, la instancia se actualiza automáticamente
a MySQL 5.5.
Seguridad de MySQL en Amazon RDS

La seguridad de las instancias de bases de datos MySQL en Amazon RDS se administra en tres niveles:
• AWS Identity and Access Management controla quién puede realizar acciones de administración de
Amazon RDS en las instancias de base de datos. Cuando se conecta a AWS con credenciales de
IAM, la cuenta de IAM debe tener políticas de IAM que otorguen los permisos necesarios para realizar
operaciones de administración de Amazon RDS. Para obtener más información, consulte Administración
de identidades y accesos en Amazon RDS (p. 1523).
• Al crear una instancia de base de datos, se usa un grupo de seguridad de VPC o un grupo de seguridad
de base de datos para controlar qué dispositivos e instancias Amazon EC2 pueden abrir conexiones al
punto de enlace y al puerto de la instancia de base de datos. Estas conexiones se pueden realizar por
medio de la Capa de conexión segura (SSL). Además, las reglas del firewall de su compañía pueden
controlar si los dispositivos que se ejecutan en ella pueden abrir conexiones a la instancia de base de
datos.
• Para autenticar el inicio de sesión y los permisos de una instancia de base de datos MySQL, puede
utilizar cualquiera de los siguientes procedimientos o una combinación de ellos.
Puede seguir el mismo procedimiento que con una instancia independiente de MySQL. Los comandos
como CREATE USER, RENAME USER, GRANT, REVOKE y SET PASSWORD funcionan de la misma forma
que en las bases de datos locales, al igual que la modificación directa de las tablas de los esquemas de
las bases de datos. Para obtener más información, consulte Access Control and Account Management
en la documentación de MySQL.
También puede utilizar la autenticación de base de datos de IAM. Si se utiliza la autenticación de bases
de datos de IAM, la autenticación en la instancia de base de datos se realiza mediante un usuario o
un rol de IAM y un token de autenticación. Un token de autenticación es un valor único que se genera
utilizando el proceso de firma Signature Version 4. Al utilizar la autenticación de base de datos de IAM,
puede usar las mismas credenciales para controlar el acceso a los recursos de AWS y a sus bases de
datos. Para obtener más información, consulte Autenticación de bases de datos de IAM para MySQL y
Cuando se crea una instancia de base de datos de Amazon RDS, el usuario maestro tiene los siguientes
privilegios predeterminados:
• alter
• alter routine
• create
• create routine
• create temporary tables
• create user
• create view
• delete
• drop
777
Complemento de validación de contraseñas
• event
• execute
• grant option
• index
• insert
• lock tables
• process
• references
• replication client
• replication slave (MySQL 5.6 and later)
• select
• show databases
• show view
• trigger
• update
Note
Aunque es posible eliminar el usuario maestro de la instancia de base de datos, no se
recomienda. Para volver a crear el usuario maestro, utilice la operación ModifyDBInstance de la
API de RDS o el comando modify-db-instance de la AWS CLI y especifique una nueva contraseña
del usuario maestro con el parámetro apropiado. Si no existe el usuario maestro en la instancia,
se crea con la contraseña especificada.
Para proporcionar servicios de administración para cada instancia de base de datos, se crea el usuario
rdsadmin al crear la instancia de base de datos. Al intentar eliminar, cambiar de nombre, cambiar la
contraseña o cambiar los privilegios de la cuenta rdsadmin, se producirá un error.
Para permitir la administración de la instancia de base de datos, los comandos estándar kill y
kill_query se han restringido. Se proporcionan los comandos de Amazon RDS rds_kill y
rds_kill_query para permitir finalizar las sesiones de usuario o las consultas en las instancias de bases
de datos.
Uso del complemento de validación de contraseñas

MySQL proporciona el complemento validate_password para ofrecer una seguridad mejorada. El
complemento aplica políticas de contraseña mediante parámetros en el grupo de parámetros de base de
datos para su instancia de base de datos de MySQL. El complemento es compatible con instancias de
base de datos que ejecutan las versiones 5.6, 5.7 y 8.0 de MySQL. Para obtener más información sobre
el complemento validate_password, consulte The Password Validation Plugin en la documentación de
MySQL.
Para habilitar el complemento de validación de contraseñas para una instancia de base de datos
de MySQL, realice el siguiente procedimiento:
1. Conéctese a la instancia de MySQL DB y ejecute el siguiente comando.
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
2. Configure los parámetros para el complemento en el grupo de parámetros de base de datos que utiliza
778
Para obtener más información acerca de los parámetros, consulte Password Validation Plugin Options
and Variables en la documentación de MySQL.
Para obtener información sobre cómo modificar los parámetros de la instancia de base de datos,
consulte Modificación de parámetros de un grupo de parámetros de base de datos (p. 227).
Después de instalar y habilitar el complemento password_validate, restablezca las contraseñas

existentes para cumplir con las nuevas políticas de validación.
Amazon RDS no valida contraseñas. La instancia de base de datos de MySQL DB realiza la validación
de contraseñas. Si establece una contraseña de usuario con la Consola de administración de AWS, el
comando de la AWS CLI modify-db-instance o la operación de la API de RDS ModifyDBInstance,
puede realizarse el cambio correctamente incluso si la nueva contraseña no cumple con las políticas de
contraseña. Sin embargo, se establece una nueva contraseña en la instancia de base de datos de MySQL
solo si cumple las políticas de contraseña. En ese caso, Amazon RDS registra el siguiente evento.
"RDS-EVENT-0067" - An attempt to reset the master password for the DB instance has failed.
Para obtener más información acerca de los eventos de Amazon RDS, consulte Uso de las notificaciones
de eventos de Amazon RDS (p. 462).
Uso de SSL con una instancia de base de datos

MySQL
Amazon RDS admite conexiones de Capa de conexión segura (SSL) con instancias de bases de datos que
ejecutan el motor de base de datos MySQL.
Amazon RDS crea un certificado de SSL e instala el certificado en la instancia de base de datos cuando
Amazon RDS aprovisiona la instancia. Estos certificados están firmados por una autoridad de certificación.
El certificado SSL incluye el punto de enlace de la instancia de base de datos como nombre común (CN)
que el certificado de SSL debe proteger frente a los ataques de suplantación.
Un certificado SSL creado por Amazon RDS es la entidad raíz de confianza, y debería funcionar en la
mayoría de los casos, pero podría fallar si la aplicación no acepta cadenas de certificados. Si la aplicación
no acepta cadenas de certificados, es posible que tenga que utilizar un certificado intermedio para
conectarse a la región de AWS. Por ejemplo, debe utilizar un certificado intermedio para conectarse a la
región AWS GovCloud (EE.UU. Oeste) usando SSL.
Para obtener más información acerca de cómo descargar certificados, consulte Uso de SSL/TLS para cifrar
una conexión a una instancia de base de datos (p. 1512). Para obtener más información acerca de cómo
usar SSL con MySQL, consulte Actualización de aplicaciones para la conexión a las instancias de base de
datos de MySQL con los nuevos certificados SSL/TLS (p. 790).
MySQL utiliza yaSSL para las conexiones seguras en las versiones siguientes:
• MySQL versión 5.7.19 y versiones 5.7 anteriores

MySQL utiliza OpenSSL para las conexiones seguras en las versiones siguientes:
779
• MySQL versión 8.0

• MySQL versión 5.7.21 y versiones 5.7 posteriores
Amazon RDS para MySQL es compatible con Transport Layer Security (TLS) versiones 1.0, 1.1 y 1.2. En
la tabla siguiente se muestran la compatibilidad de TLS para versiones MySQL.
Versión de MySQL TLS 1.0 TLS 1.1 TLS 1.2
MySQL 8.0 Soportado Soportado Soportado
MySQL 5.7 Soportado Soportado Compatible con MySQL

5.7.21 y versiones
posteriores
MySQL 5.6 Soportado Compatible con MySQL Compatible con MySQL

5.6.46 y versiones 5.6.46 y versiones
MySQL 5.5 Soportado No admitido No admitido
Para cifrar las conexiones con el cliente de mysql predeterminado, lance el cliente de mysql usando el
parámetro --ssl-ca para hacer referencia a la clave pública como se muestra en los siguientes ejemplos.
En el siguiente ejemplo, se muestra cómo lanzar un cliente con el parámetro --ssl-ca para MySQL 5.7 y
versiones posteriores.
--ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-mode=VERIFY_IDENTITY
En el siguiente ejemplo, se muestra cómo lanzar un cliente con el parámetro --ssl-ca para MySQL 5.6 y
versiones anteriores.
--ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-verify-server-cert
Puede exigir conexiones SSL para determinadas cuentas de usuarios. Por ejemplo, puede utilizar una de
las siguientes declaraciones, dependiendo de su versión de MySQL, para exigir el uso de conexiones SSL
en la cuenta de usuario encrypted_user.
Para MySQL 5.7 y versiones posteriores, utilice la siguiente instrucción.
ALTER USER 'encrypted_user'@'%' REQUIRE SSL;
Para MySQL 5.6 y versiones anteriores, utilice la siguiente instrucción.
GRANT USAGE ON *.* TO 'encrypted_user'@'%' REQUIRE SSL;
Para obtener más información acerca de las conexiones SSL con MySQL, consulte Using Encrypted
Connections en la documentación de MySQL.
780
Uso de memcached y otras opciones con MySQL
Uso de memcached y otras opciones con MySQL

La mayoría de los motores de bases de datos de Amazon RDS admiten grupos de opciones que permiten
seleccionar características adicionales para una instancia de base de datos. Las instancias de bases de
datos MySQL versión 5.6 y posteriores admiten la opción memcached, una caché sencilla, basada en
claves. Para obtener más información acerca de memcached y otras opciones, consulte Opciones para las
instancias de bases de datos MySQL (p. 864). Para obtener más información acerca de cómo trabajar
con grupos de opciones, consulte Trabajo con grupos de opciones (p. 208).
Calentamiento de caché de InnoDB

El calentamiento de caché de InnoDB puede proporcionar ganancias de desempeño para la instancia
de base de datos MySQL guardando el estado actual del grupo del búfer cuando se cierra la instancia
de base de datos y volviendo a cargar el grupo del búfer a partir de la información guardada, cuando se
inicia la instancia de base de datos. Esto omite la necesidad del grupo del búfer de "calentarse" con el uso
normal de la base de datos y, en su lugar, precarga el grupo del búfer con las páginas de las consultas
comunes conocidas. El archivo que almacena la información guardada del grupo del búfer solo almacena
metadatos para las páginas que están en el grupo del búfer y no las páginas propiamente dichas. Por
este motivo, el archivo no requiere mucho espacio de almacenamiento. El tamaño del archivo es de
aproximadamente un 0,2% del tamaño de la caché. Por ejemplo, para una caché de 64 GiB, el tamaño del
archivo de calentamiento de caché es de 128 MiB. Para obtener más información acerca del calentamiento
de caché de InnoDB, consulte Saving and Restoring the Buffer Pool State en la documentación de MySQL.
MySQL en Amazon RDS admite el calentamiento de caché de InnoDB para MySQL versión 5.6 y
versiones posteriores. Para activar el calentamiento de caché de InnoDB, establezca los parámetros
innodb_buffer_pool_dump_at_shutdown e innodb_buffer_pool_load_at_startup en 1 en
el grupo de parámetros de la instancia de base de datos. Si se cambian los valores de estos parámetros
en un grupo de parámetros, todas las instancias de bases de datos MySQL que utilicen ese grupo de
parámetros resultarán afectadas. Para activar el calentamiento de caché de InnoDB para instancias de
bases de datos MySQL específicas, es posible que deba crear un nuevo grupo de parámetros para esas
instancias. Para obtener información acerca de los grupos de parámetros, consulte Trabajo con los grupos
El calentamiento de caché de InnoDB proporciona principalmente un beneficio de desempeño para las

instancias de bases de datos que utilizan almacenamiento estándar. Si utiliza almacenamiento PIOPS,
normalmente no se observa un beneficio de desempeño significativo.
Important
Si la instancia de base de datos MySQL no se cierra de forma normal como, por ejemplo, durante
una conmutación por error, el estado del grupo del búfer no se guardará en el disco. En este
caso, MySQL carga cualquier archivo de grupo del búfer que esté disponible cuando se reinicia
la instancia de base de datos. Esto no es perjudicial, pero el grupo del búfer restaurado podría
no reflejar el estado más reciente del grupo del búfer antes del reinicio. Para asegurarse de que
tiene un estado reciente del grupo del búfer disponible para calentar la caché de InnoDB al iniciar,
recomendamos que vuelque periódicamente el grupo del búfer "bajo demanda". Puede volcar o
cargar el grupo del búfer bajo demanda si la instancia de base de datos está ejecutando MySQL
versión 5.6.19 o versiones posteriores.
Puede crear un evento para volcar el grupo del búfer automáticamente de forma periódica. Por
ejemplo, la siguiente instrucción crea un evento denominado periodic_buffer_pool_dump
que vuelca el grupo del búfer cada hora.
CREATE EVENT periodic_buffer_pool_dump

ON SCHEDULE EVERY 1 HOUR
DO CALL mysql.rds_innodb_buffer_pool_dump_now();
781
Para obtener más información acerca de los eventos de MySQL, consulte Event Syntax en la

Para MySQL versión 5.6.19 y versiones posteriores, puede guardar y cargar la caché de InnoDB "bajo
demanda".
• Para volcar el estado actual del grupo del búfer en el disco, llame al procedimiento almacenado
mysql.rds_innodb_buffer_pool_dump_now (p. 910).
• Para cargar el estado guardado del grupo del búfer desde el disco, llame al procedimiento almacenado
mysql.rds_innodb_buffer_pool_load_now (p. 911).
• Para cancelar una operación de carga en curso, llame al procedimiento almacenado
mysql.rds_innodb_buffer_pool_load_abort (p. 911).
Zona horaria local para las instancias de bases de

datos MySQL
De manera predeterminada, la zona horaria para una instancia de base de datos MySQL en RDS es el
horario universal coordinado (UTC). En su lugar, puede definir la zona horaria de su instancia de base de
datos en la zona horaria local de su aplicación.
Para definir la zona horaria local para una instancia de base de datos, configure el parámetro time_zone
del grupo de parámetros de la instancia de base de datos en uno de los valores admitidos que se indican
más adelante en esta sección. Al configurar el parámetro time_zone de un grupo de parámetros, todas
las instancias de base de datos y réplicas de lectura que utilizan ese grupo de parámetros cambian para
utilizar la nueva zona horaria local. Para obtener información acerca de cómo configurar los parámetros de
un grupo de parámetros, consulte Trabajo con los grupos de parámetros de base de datos (p. 223).
Después de definir la zona horaria local, todas las conexiones nuevas con la base de datos reflejarán el
cambio. Si tiene alguna conexión con la base de datos abierta al cambiar la zona horaria local, no verá la
actualización de la zona horaria local hasta que cierre la conexión y abra una nueva conexión.
Puede definir una zona horaria local diferente para una instancia de base de datos y una o varias de sus
réplicas de lectura. Para ello, utilice un grupo de parámetros diferente para la instancia de base de datos y
para la réplica o las réplicas y establezca el parámetro time_zone de cada grupo de parámetros en una
zona horaria local distinta.
Si está replicando entre varias regiones de AWS, la instancia de base de datos de origen y la réplica
de lectura usan distintos grupos de parámetros (los grupos de parámetros son únicos para cada región
de AWS). Para usar la misma zona horaria local para cada instancia, debe configurar el parámetro
time_zone en los grupos de parámetros de la instancia y de la réplica de lectura.
Cuando se restaura una instancia de base de datos desde una instantánea de base de datos, la zona
horaria local se define como UTC. Podrá actualizar la zona horaria a su zona horaria local una vez que
se haya completado la restauración. Si restaura una instancia de base de datos a un momento dado, la
zona horaria local de la instancia de base de datos restaurada será el ajuste de zona horaria del grupo de
parámetros de la instancia de base de datos restaurada.
Puede definir su zona horaria local en uno de los valores siguientes.
Africa/Cairo Asia/Bangkok Australia/Darwin
782
Problemas conocidos y limitaciones
Africa/Casablanca Asia/Beirut Australia/Hobart
Africa/Harare Asia/Calcutta Australia/Perth
Africa/Monrovia Asia/Damascus Australia/Sydney
Africa/Nairobi Asia/Dhaka Brazil/East
Africa/Tripoli Asia/Irkutsk Canada/Newfoundland
Africa/Windhoek Asia/Jerusalem Canada/Saskatchewan
America/Araguaina Asia/Kabul Europe/Amsterdam
America/Asuncion Asia/Karachi Europe/Athens
America/Bogota Asia/Kathmandu Europe/Dublin
America/Caracas Asia/Krasnoyarsk Europe/Helsinki
America/Chihuahua Asia/Magadan Europe/Istanbul
America/Cuiaba Asia/Muscat Europe/Kaliningrad
America/Denver Asia/Novosibirsk Europe/Moscow
America/Fortaleza Asia/Riyadh Europe/Paris
America/Guatemala Asia/Seoul Europe/Prague
America/Halifax Asia/Shanghai Europe/Sarajevo
America/Manaus Asia/Singapore Pacific/Auckland
America/Matamoros Asia/Taipei Pacific/Fiji
America/Monterrey Asia/Tehran Pacific/Guam
America/Montevideo Asia/Tokyo Pacific/Honolulu
America/Phoenix Asia/Ulaanbaatar Pacific/Samoa
America/Santiago Asia/Vladivostok US/Alaska
America/Tijuana Asia/Yakutsk US/Central
Asia/Amman Asia/Yerevan US/Eastern
Asia/Ashgabat Atlantic/Azores US/East-Indiana
Asia/Baghdad Australia/Adelaide US/Pacific
Asia/Baku Australia/Brisbane UTC
Problemas conocidos y limitaciones para MySQL en

Amazon RDS
Hay algunos problemas conocidos y limitaciones para el uso de MySQL en Amazon RDS. Para obtener
más información, consulte Problemas conocidos y limitaciones para MySQL en Amazon RDS (p. 887).
783
de datos que ejecuta MySQL

ejecuta el motor de base de datos de MySQL
Antes de conectar a una instancia de base de datos que ejecute el motor de base de datos MySQL, debe
crear a una instancia de base de datos. Para obtener información, consulte Creación de una instancia
de base de datos de Amazon RDS (p. 145). Después de que Amazon RDS aprovisione una instancia de
base de datos, puede usar cualquier utilidad o aplicación cliente estándar de MySQL para conectarse a
la instancia. En la cadena de conexión, especifique la dirección DNS del punto de enlace de la instancia
de base de datos como parámetro del host y especifique el número de puerto del punto de enlace de la
instancia de base de datos como parámetro del puerto.
Para autenticarse en la instancia de base de datos de RDS, puede usar uno de los métodos de
autenticación de MySQL y la autenticación de base de datos de IAM.
• Para conocer el procedimiento para autenticarse en MySQL usando uno de los métodos de
autenticación de MySQL, consulte Authentication Method en la documentación de MySQL.
• Para conocer el procedimiento de autenticación en MySQL mediante la autenticación de base de datos
de IAM, consulte Autenticación de bases de datos de IAM para MySQL y PostgreSQL (p. 1541).
Puede usar la Consola de administración de AWS, el comando describe-db-instances de la AWS CLI o la

operación DescribeDBInstances de la API de Amazon RDS para mostrar los detalles de una instancia de
base de datos de Amazon RDS, incluido su punto de enlace.
Para buscar el punto de enlace de una instancia de base de datos de MySQL en la Consola de
administración de AWS:
1. Abra la consola de RDS y, a continuación, elija Databases (Bases de datos) para mostrar una lista de
las instancias de base de datos.
2. Seleccione el nombre de la instancia de base de datos MySQL para mostrar sus detalles.
3. En la pestaña Connectivity & security (Conectividad y seguridad), copie el punto de enlace. También
anote el número de puerto. Necesita el punto de enlace y el número de puerto para conectarse a la
784
de datos que ejecuta MySQL
Si el valor de un punto de enlace es mysql–instance1.123456789012.us-

east-1.rds.amazonaws.com y el valor de puerto es 3306, debe especificar los siguientes valores en
una cadena de conexión de MySQL:
• Para el host o el nombre del host, especifique mysql–instance1.123456789012.us-

east-1.rds.amazonaws.com
• Para el puerto, especifique 3306
Puede conectarse a una instancia de base de datos de MySQL en Amazon RDS utilizando herramientas
como la utilidad de línea de comandos de MySQL. Para obtener más información acerca del uso del cliente
de MySQL, vaya a mysql - The MySQL Command-Line Client en la documentación de MySQL. MySQL
Workbench es una de las aplicaciones basadas en interfaz gráfica de usuario (GUI) que puede utilizar
para conectarse. Para obtener más información, vaya a la página Download MySQL Workbench. Para
785
Conexión desde el cliente de MySQL
obtener información sobre la instalación de MySQL (incluido el cliente de MySQL), consulte Installing and
Upgrading MySQL.
Para conectarse a una instancia de base de datos desde fuera de su Amazon VPC, la instancia de base
de datos debe ser accesible públicamente, el acceso debe concederse mediante las reglas entrantes del
grupo de seguridad de la instancia de base de datos y deben cumplirse otros requisitos. Para obtener más
información, consulte No puede conectarse a la instancia de base de datos de Amazon RDS (p. 1624).
Puede utilizar el cifrado SSL en las conexiones a una instancia de base de datos de MySQL en
Amazon RDS. Para obtener información, consulte Uso de SSL con una instancia de base de datos
MySQL (p. 779). Si utiliza la autenticación de base de datos de IAM, debe usar una conexión de
SSL. Para obtener información, consulte Autenticación de bases de datos de IAM para MySQL y
También puede conectarse a una instancia de base de datos desde un servidor web. Para obtener más
información, consulte Explicación: crear un servidor web y una instancia de base de datos de Amazon
RDS (p. 108).
Note
Para obtener más información acerca de la conexión a una instancia de base de datos de
MariaDB, consulte Conexión a una instancia de base de datos que ejecuta el motor de base de
datos MariaDB (p. 550).
Conexión desde el cliente de MySQL

Para conectarse a una instancia de base de datos mediante el cliente de MySQL, escriba el siguiente
comando en el símbolo del sistema para conectarse a una instancia de base de datos con el cliente
de MySQL. Para el parámetro -h, escriba el nombre de DNS (punto de enlace) de la instancia de base
de datos. Para el parámetro -P, utilice el puerto de la instancia de base de datos. Para el parámetro -u,
sustituya el nombre de usuario de un usuario de base de datos válido, como el usuario maestro. Escriba la
contraseña del usuario maestro cuando se le pida.
mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com -P 3306 -u mymasteruser -

p
Una vez especificada la contraseña del usuario, verá un resultado similar al siguiente.

mysql>
Conexión con SSL

Amazon RDS crea un certificado SSL para su instancia de base de datos cuando se crea la instancia. Si
suplantación. Para conectarse a una instancia de base de datos con SSL, puede usar la autenticación de
contraseña nativa o la autenticación de base de datos de IAM. Para conectarse a la instancia de base de
datos mediante la autenticación de bases de datos de IAM, consulte Autenticación de bases de datos de
IAM para MySQL y PostgreSQL (p. 1541). Para conectarse a una instancia de base de datos usando la
autenticación de contraseña nativa, puede seguir estos pasos:
786
Conexión desde MySQL Workbench
Para conectarse a una instancia de base de datos mediante SSL con el cliente de MySQL
1. Descargue un certificado raíz que funcione en todas las regiones de AWS.
2. Escriba el siguiente comando en un símbolo del sistema para conectarse a una instancia de base de
datos mediante SSL con el cliente de MySQL. Para el parámetro -h, escriba el nombre de DNS (punto
de enlace) de la instancia de base de datos. En el parámetro --ssl-ca, escriba el nombre del archivo de
certificado de SSL que desee. Para el parámetro -P, utilice el puerto de la instancia de base de datos.
Para el parámetro -u, sustituya el nombre de usuario de un usuario de base de datos válido, como el
usuario maestro. Escriba la contraseña del usuario maestro cuando se le pida.
mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-ca-2015-

root.pem -P 3306 -u mymasteruser -p
3. Puede requerir que la conexión SSL verifique el punto de enlace de la instancia de base de datos con
respecto al punto de enlace del certificado SSL.
Para MySQL 5.7 y versiones posteriores:

root.pem --ssl-mode=VERIFY_IDENTITY -P 3306 -u mymasteruser -p
Para MySQL 5.6 y versiones anteriores:

root.pem --ssl-verify-server-cert -P 3306 -u mymasteruser -p
4. Escriba la contraseña del usuario maestro cuando se le pida.
Verá una salida similar a la siguiente.

mysql>

Para conectar desde MySQL Workbench
1. Descargue e instale MySQL Workbench en Download MySQL Workbench (Descargar MySQL

Workbench).
2. Abra MySQL Workbench.
787
3. En Database (Base de datos), elija Manage Connections (Administrar conexiones).

4. En la ventana Manage Server Connections (Administrar conexiones de servidores) , elija New
(Nueva).
5. En la ventana Connect to Database (Conectar a base de datos), introduzca la información siguiente:
• Stored Connection (Conexión almacenada): escriba un nombre para la conexión, como por ejemplo
MyDB.
• Hostname (Nombre de host): escriba el punto de enlace de instancia de base de datos.
• Port (Puerto): escriba el puerto utilizado por la instancia de base de datos.
• Username (Nombre de usuario): escriba el nombre de usuario de base de datos válido, como el
usuario maestro.
• Password (Contraseña): opcionalmente, elija Store in Vault (Guardar en almacén) y escriba y
guarde la contraseña del usuario.
La ventana tendrá un aspecto similar al siguiente.
788
Puede utilizar las características de MySQL Workbench para personalizar las conexiones. Por
ejemplo, puede utilizar la ficha SSL para configurar conexiones SSL. Para obtener información sobre
el uso de MySQL Workbench, consulte la documentación de MySQL Workbench.
6. Opcionalmente, elija Test Connection (Conexión de prueba) para confirmar que la conexión a la
instancia de base de datos es correcta.
7. Elija Close (Cerrar).
8. En Database (Base de datos), elija Connect to Database (Conectar a base de datos).
9. En Stored Connection (Conexión almacenada), elija la conexión.
10. Elija OK (Aceptar).

de base de datos MySQL
Hay dos causas frecuentes de errores de conexión a una nueva instancia de base de datos:
desde el dispositivo o la instancia Amazon EC2 en los que se está ejecutando la utilidad o la aplicación
de MySQL. Si la instancia de base de datos se creó en una VPC, debe tener un grupo de seguridad de
VPC que autorice las conexiones. Para obtener más información, consulte VPC Amazon Virtual Private
Cloud y Amazon RDS (p. 1597).
Puede añadir o editar una regla de entrada en el grupo de seguridad. Para Source (Origen), elija My IP
(Mi IP). Esto permite el acceso a la instancia de base de datos desde la dirección IP detectada en su
navegador.
Si la instancia de base de datos se creó fuera de una VPC, debe tener un grupo de seguridad de base
de datos que autorice las conexiones.
789

las instancias de base de datos de MySQL con los
Note
Algunas aplicaciones solo están configuradas para conectarse a las instancias de base de datos
de MySQL solo si pueden verificar con éxito el certificado del servidor. Para esas aplicaciones,
debe actualizar los almacenes de confianza de la aplicación de su cliente para incluir los nuevos
certificados de CA.
Puede especificar los siguientes modos SSL: disabled, preferred y required. Cuando
utiliza el modo SSL preferred y el certificado de entidad de certificación no existe o no está
actualizado, se aplica el siguiente comportamiento:
• Para las versiones secundarias de MySQL más recientes, la conexión vuelve a no usar SSL y
sigue conectándose correctamente.
Dado que estas versiones posteriores utilizan el protocolo OpenSSL, un certificado de servidor
caducado no impide que se realicen conexiones correctas a menos que se especifique el modo
SSL required.
Las siguientes versiones secundarias de MySQL utilizan el protocolo OpenSSL:

• Todas las versiones MySQL 8.0
• MySQL 5.7.21 y versiones posteriores a MySQL 5.7
• En las versiones secundarias de MySQL más antiguas, se devuelve un error.
Dado que estas versiones más antiguas utilizan el protocolo yaSSL, la verificación del
certificado se aplica estrictamente y la conexión no es correcta.
Las siguientes versiones secundarias de MySQL utilizan el protocolo yaSSL:

• MySQL 5.7.19 y versiones anteriores a MySQL 5.7
790
instancia de base de datos de MySQL mediante SSL

producción.
sobre el uso de SSL/TLS con las instancias de base de datos de MySQL, consulte Uso de SSL con una
instancia de base de datos MySQL (p. 779).
Temas
• Determinación de si alguna aplicación se conecta a su instancia de base de datos de MySQL mediante
SSL (p. 791)

instancia de base de datos de MySQL mediante SSL
Si utiliza Amazon RDS para la versión 5.7 u 8.0 de MySQL y el esquema de rendimiento se activa, ejecute
la siguiente consulta para comprobar si las conexiones utilizan SSL/TLS. Para obtener información sobre
la habilitación del esquema de rendimiento, consulte Inicio rápido del esquema de rendimiento en la
mysql> SELECT id, user, host, connection_type

FROM performance_schema.threads pst
INNER JOIN information_schema.processlist isp
ON pst.processlist_id = isp.id;
En estos resultados de ejemplo, puede ver que su propia sesión (admin) y una aplicación con sesión
iniciada como webapp1 utilizan SSL.
+----+-----------------+------------------+-----------------+
| id | user | host | connection_type |
+----+-----------------+------------------+-----------------+
| 8 | admin | 10.0.4.249:42590 | SSL/TLS |
| 4 | event_scheduler | localhost | NULL |
| 10 | webapp1 | 159.28.1.1:42189 | SSL/TLS |
+----+-----------------+------------------+-----------------+
3 rows in set (0.00 sec)
Si utiliza Amazon RDS para las versiones 5.5 o 5.6 de MySQL, no puede determinar desde el lado del
servidor si las aplicaciones se conectan con o sin SSL. Para esas versiones, puede determinar si se utilizó
SSL examinando el método de conexión de la aplicación. En la siguiente sección, puede encontrar más
información sobre la examinación de la configuración de la conexión del cliente.
791

Puede comprobar si los cliente de JDBC y MySQL precisan la verificación de certificados para conectarse.
JDBC
El siguiente ejemplo con el conector de MySQL/J 8.0 muestra una manera de comprobar las propiedades
de conexión de JDBC de una aplicación para determinar si las conexiones exitosas precisan un certificado
válido. Para obtener más información sobre todas las opciones de conexión de JDBC para MySQL,
consulte Propiedades de la configuración en la documentación de MySQL.
Al utilizar el conector de MySQL/J 8.0, una conexión precisa una verificación frente al certificado
de CA del servidor si sus propiedades de conexión han configurado sslMode como VERIFY_CA o
VERIFY_IDENTITY, como en el siguiente ejemplo.

Note
Si utiliza MySQL Java Connector v5.1.38 o posterior, o MySQL Java Connector v8.0.9 o
posterior para conectarse a sus bases de datos, incluso si no ha configurado explícitamente sus
aplicaciones para usar SSL/TLS al conectarse a sus bases de datos, estos controladores cliente
utilizan de forma predeterminada SSL/TLS. Además, al utilizar SSL/TLS, realizan una verificación
parcial del certificado y producen un error al conectarse si el certificado del servidor de base de
datos ha caducado.
MySQL
Los siguientes ejemplos con el cliente de MySQL muestran dos maneras de comprobar la conexión a
MySQL de un script para determinar si las conexiones exitosas precisan un certificado válido. Para obtener
más información sobre todas las opciones de conexión con el cliente de MySQL, consulte Configuración
del lado del cliente para las conexiones cifradas en la documentación de MySQL.
Al utilizar el cliente de MySQL 5.7 o 8.0, una conexión SSL precisa una verificación frente al certificado de
CA del servidor si para la opción de --ssl-mode especifica VERIFY_CA o VERIFY_IDENTITY, como en
el siguiente ejemplo.

ssl-mode=VERIFY_CA
Al utilizar el cliente de MySQL 5.6, una conexión SSL precisa una verificación frente al certificado de CA
del servidor si especifica la opción --ssl-verify-server-cert, como en el siguiente ejemplo.

ssl-verify-server-cert
792

aplicación
Para obtener información sobre la actualización del almacén de confianza para las aplicaciones de MySQL,
consulte Instalación de certificados de SSL en la documentación de MySQL.
Note

JDBC
SSL/TLS.

793
Si utiliza el controlador de JDBC de MySQL en una aplicación, establezca las siguientes propiedades en la
aplicación.
System.setProperty("javax.net.ssl.trustStore", certs);
System.setProperty("javax.net.ssl.trustStorePassword", "password");
Cuando inicie la aplicación, establezca las siguientes propiedades.
java -Djavax.net.ssl.trustStore=/path_to_truststore/MyTruststore.jks -
Djavax.net.ssl.trustStorePassword=my_truststore_password com.companyName.MyApplication

conexiones SSL
El siguiente ejemplo de código muestra cómo configurar la conexión SSL que valida el certificado del
servidor mediante JDBC.
public class MySQLSSLTest {
private static final String DB_USER = "username";

private static final String DB_PASSWORD = "password";
private static final String KEY_STORE_FILE_PATH = "file-path-to-keystore";
private static final String KEY_STORE_PASS = "keystore-password";
public static void test(String[] args) throws Exception {

Class.forName("com.mysql.jdbc.Driver");
System.setProperty("javax.net.ssl.trustStore", KEY_STORE_FILE_PATH);
System.setProperty("javax.net.ssl.trustStorePassword", KEY_STORE_PASS);

Connection connection = null;

Statement stmt = null;
ResultSet rs = null;
try {
connection =
DriverManager.getConnection("jdbc:mysql://mydatabase.123456789012.us-
east-1.rds.amazonaws.com:3306",properties);
stmt = connection.createStatement();
rs=stmt.executeQuery("SELECT 1 from dual");
} finally {
if (rs != null) {
try {
rs.close();
794
Actualización del motor de base de datos MySQL
} catch (SQLException e) {
}
}
if (stmt != null) {
try {
stmt.close();
}
}
if (connection != null) {
try {
connection.close();
e.printStackTrace();
}
}
}
return;
}
}
Important
datos (p. 1514).
Actualización del motor de base de datos MySQL

instancias de base de datos a la nueva versión. Hay dos tipos de actualizaciones para las instancias
de base de datos de MySQL: actualizaciones de versiones principales y actualizaciones de versiones
secundarias.
antes de realizar una actualización de versión principal, recomendamos que siga las instrucciones
descritas en Actualizaciones de versiones principales de MySQL (p. 796).
RDS pruebe y apruebe la nueva versión. Para obtener información sobre cómo realizar una actualización,
consulte Actualización de una versión del motor de una instancia de base de datos (p. 264).
Si la instancia de base de datos de MySQL usa las réplicas de lectura, debe actualizar todas las réplicas
de lectura antes de actualizar la instancia de origen. Si la instancia de base de datos está en un despliegue
Multi-AZ, se actualizan las réplicas principal y en espera. La instancia de base de datos no estará
disponible hasta que se complete la actualización.
Temas
795

• Actualizaciones de versiones principales de MySQL (p. 796)
• Comprobación de una actualización (p. 800)
• Actualización de una instancia de base de datos MySQL (p. 800)
• Actualizaciones de versiones secundarias automáticas para MySQL (p. 801)
• Actualización de una base de datos MySQL con un tiempo de inactividad reducido (p. 803)

Note
Si desea volver a la versión anterior, restaure la primera instantánea de base de datos que se realizó para
crear una nueva instancia de base de datos.
Puede controlar cuándo debe actualizar la instancia de base de datos a una nueva versión admitida por
Amazon RDS. Este nivel de control le ayuda a mantener la compatibilidad con versiones de base de datos
específicas y probar nuevas versiones con una aplicación antes de implementarlas en producción. Cuando
esté listo, podrá efectuar actualizaciones de versiones en el momento que le resulte más conveniente.
Si la instancia de base de datos usa la replicación de lectura, actualice todas las réplicas de lectura antes
de actualizar la instancia de origen.
Si la instancia de base de datos se encuentra en un despliegue Multi-AZ, se actualizan la instancia de

base de datos principal y la instancia en espera. Las instancias de base de datos principal y en espera se
actualizan al mismo tiempo, y se produce una interrupción hasta que finaliza la actualización. El tiempo que
dura la interrupción varía según el tamaño de la instancia de base de datos.
Actualizaciones de versiones principales de MySQL

Amazon RDS es compatible con las siguientes actualizaciones locales para versiones principales del motor
de base de datos MySQL:
• MySQL 5.5 a MySQL 5.6

Note
Solo puede crear instancias de base de datos MySQL versión 5.7 y 8.0 con clases de instancia de
base de datos de última generación y generación actual, además de la clase anterior db.m3.
En algunos casos, desea actualizar una instancia de base de datos MySQL versión 5.6 en una
clase anterior (que no sea db.m3) a la versión 5.7 de MySQL. En estos casos, modifique primero
796
la instancia de base de datos para usar una clase de instancia de datos de última generación o
generación actual. Una vez hecho esto, puede modificar la instancia de base de datos para usar
el motor de base de datos MySQL versión 5.7. Para obtener información acerca de las clases de
instancia de base de datos de Amazon RDS, consulte Clases de instancia de base de datos (p. 6).
Temas
• Información general sobre las actualizaciones de la versión principal de MySQL (p. 797)
• Las actualizaciones a la versión 5.7 de MySQL podrían ser lentas (p. 797)
• Comprobaciones previas de actualizaciones de la versión 5.7 a la 8.0 de MySQL (p. 798)
Información general sobre las actualizaciones de la versión

principal de MySQL
que no son compatibles con las versiones anteriores de las aplicaciones. Como resultado, Amazon
RDS no aplica automáticamente las actualizaciones de las versiones principales; es necesario modificar
manualmente la instancia de base de datos. Recomendamos que pruebe exhaustivamente cualquier
actualización antes de aplicarla a las instancias de producción.
Para realizar una actualización de versión principal para una instancia de base de datos MySQL versión
5.5 en Amazon RDS a la versión 5.6 de MySQL o posterior, aplique antes todas las actualizaciones de SO
disponibles. Una vez que se completen las actualizaciones del sistema operativo, actualice a cada versión
principal: de 5.5 a 5.6, después de 5.6 a 5.7 y luego de 5.7 a 8.0. Las instancias de base de datos MySQL
creadas antes del 24 de abril de 2014, muestran una actualización del sistema operativo disponible hasta
que se haya aplicado la actualización. Para obtener más información acerca de las actualizaciones del
sistema operativo, consulte Aplicación de actualizaciones a una instancia de base de datos o clúster de
Durante una actualización de versión principal de MySQL, Amazon RDS ejecuta el comando
mysql_upgrade binario de MySQL para actualizar tablas, si es necesario. Además, Amazon RDS vacía
las tablas slow_log y general_log durante una actualización de versión principal. Para conservar
información de registro, guarde el contenido de este antes de realizar la actualización de versión principal.
Las actualizaciones de versión principal de MySQL suelen realizarse en aproximadamente 10 minutos.

Algunas actualizaciones podrían tardar algo más debido al tamaño de la clase de instancia de base
de datos, o bien porque la instancia no sigue determinadas directrices de funcionamiento de Prácticas
recomendadas para Amazon RDS (p. 134). Si actualiza una instancia de base de datos desde la
consola de Amazon RDS, el estado de la instancia indica cuándo finaliza la actualización. Si realiza
la actualización utilizando la AWS Command Line Interface (AWS CLI), use el comando describe-db-
instances y compruebe el valor de Status.
Si usa un grupo de parámetros personalizado, especificará un grupo de parámetros predeterminado o

creará el suyo propio para la nueva versión del motor de base de datos. Para asociar el nuevo grupo de
parámetros a la instancia de base de datos se requiere un reinicio de la base de datos iniciado por el
cliente una vez que se haya completado la actualización. El estado del grupo de parámetros de la instancia
de base de datos muestra pending-reboot si la instancia de base de datos se tiene que reiniciar
para aplicar los cambios del grupo de parámetros. Puede ver el estado del grupo de parámetros de una
instancia de base de datos en la consola o usando una llamada como describe-db-instances.
Las actualizaciones a la versión 5.7 de MySQL podrían ser lentas

La versión 5.6.4 de MySQL introdujo un formato de fecha y hora nuevo para las columnas datetime,
time y timestamp que permite fracciones en los valores de fecha y hora. Al actualizar una instancia de
base de datos a MySQL versión 5.7, MySQL fuerza la conversión de todos los tipos de columna de fecha y
hora al formato nuevo.
797
Debido a que esta conversión reconstruye sus tablas, la actualización de la instancia de base de datos
podría tardar un tiempo considerable. La conversión forzada se aplica a todas las instancias de base de
datos que ejecutan una versión anterior a MySQL 5.6.4. También se aplica a todas las instancias de base
de datos que se actualizaron de una versión anterior a MySQL 5.6.4 a una versión distinta de 5.7.
Si su instancia de base de datos ejecuta una versión anterior a MySQL 5.6.4 o se actualizó de una versión
anterior a 5.6.4, recomendamos un paso adicional. En estos casos, recomendamos que convierta las
columnas datetime, time y timestamp en su base de datos antes de actualizar su instancia de base de
datos a la versión 5.7 de MySQL. Esta conversión puede reducir significativamente la cantidad de tiempo
necesario para actualizar la instancia de base de datos a la versión 5.7 de MySQL. Para actualizar sus
columnas de fecha y hora al nuevo formato, emita el comando ALTER TABLE <table_name> FORCE;
para cada tabla que contenga las columnas de fecha u hora. Debido a que la alteración de una tabla la
bloquea y la mantiene en modo de solo lectura, recomendamos que realice esta actualización durante un
periodo de mantenimiento.
Para encontrar todas las tablas en su base de datos que tengan columnas datetime, time o timestamp
y crear un comando ALTER TABLE <table_name> FORCE; para cada tabla, use la siguiente consulta:
SELECT DISTINCT CONCAT('ALTER TABLE `',

REPLACE(is_tables.TABLE_SCHEMA, '`', '``'), '`.`',
REPLACE(is_tables.TABLE_NAME, '`', '``'), '` FORCE;')
FROM information_schema.TABLES is_tables
INNER JOIN information_schema.COLUMNS col ON col.TABLE_SCHEMA =
is_tables.TABLE_SCHEMA
AND col.TABLE_NAME = is_tables.TABLE_NAME
LEFT OUTER JOIN information_schema.INNODB_SYS_TABLES systables ON
SUBSTRING_INDEX(systables.NAME, '#', 1) =
CONCAT(is_tables.TABLE_SCHEMA,'/',is_tables.TABLE_NAME)
LEFT OUTER JOIN information_schema.INNODB_SYS_COLUMNS syscolumns ON
syscolumns.TABLE_ID = systables.TABLE_ID AND syscolumns.NAME = col.COLUMN_NAME
WHERE col.COLUMN_TYPE IN ('time','timestamp','datetime')
AND is_tables.TABLE_TYPE = 'BASE TABLE'
AND is_tables.TABLE_SCHEMA NOT IN ('mysql','information_schema','performance_schema')
AND (is_tables.ENGINE = 'InnoDB' AND syscolumns.MTYPE = 6);
Comprobaciones previas de actualizaciones de la versión 5.7 a la

8.0 de MySQL
MySQL 8.0 presenta numerosas incompatibilidades con MySQL 5.7. Dichas incompatibilidades pueden
causar problemas durante una actualización de MySQL 5.7 a MySQL 8.0. Así pues, puede requerirse
cierta preparación con respecto a su base de datos para que la actualización se realice correctamente. A
continuación, mostramos una lista general de dichas incompatibilidades:
• Ninguna tabla debe usar tipos o funciones de datos obsoletos.

• No tiene que haber archivos *.frm huérfanos.
• No debe haber un definidor vacío ni faltar un definidor en los disparadores, y el contexto de creación de
los disparadores tiene que ser válido.
• Ninguna tabla particionada debe usar un motor de almacenamiento que no tenga soporte de particiones
nativo.
• No debe haber ninguna infracción de la palabra clave ni de la palabra reservada. Es posible que en
MySQL 8.0 haya algunas palabras clave reservadas que no estaban reservadas previamente.
Para obtener más información, consulte la página sobre Palabras clave y palabras reservadas en la
• No tiene que haber tablas en la base de datos del sistema mysql de MySQL 5.7 que tengan el mismo
nombre que una tabla usada por el diccionario de datos de MySQL 8.0.
798
• No tiene que haber modos SQL obsoletos en su configuración de variable del sistema sql_mode.
• No tiene que haber tablas ni procedimientos almacenados que tengan elementos de columna ENUM o
SET individuales que superen los 255 caracteres o 1020 bytes de longitud.
• Antes de realizar la actualización a MySQL 8.0.13 o una versión superior, ninguna partición de tabla
debe residir en espacios de tablas InnoDB compartidos.
• No tiene que haber consultas ni definiciones de programas almacenadas de MySQL 8.0.12 o versiones
anteriores que usen calificadores ASC o DESC para cláusulas GROUP BY.
• Su instalación de MySQL 5.7 no tiene que usar características que no sean compatibles con MySQL 8.0.
Para obtener más información, consulte la sección sobre características eliminadas en MySQL 8.0, en la
• No tiene que haber nombres de restricción de clave externa que superen los 64 caracteres.
• Para mejorar la compatibilidad de Unicode, piense en convertir objetos que usen el conjunto de
caracteres utf8mb3 para usar el conjunto de caracteres utf8mb4. El conjunto de caracteres utf8mb3
ha quedado obsoleto. Asimismo, piense en utilizar utf8mb4 para referencias de conjuntos de
caracteres, en vez de utilizar utf8, ya que actualmente utf8 es un alias del conjunto de caracteres
utf8mb3.
Para obtener más información, consulte la sección sobre el conjunto de caracteres utf8mb3 (codificación
Unicode UTF-8 de 3 bytes) en la documentación de MySQL.
Si inicia una actualización de MySQL 5.7 a 8.0, Amazon RDS ejecutará comprobaciones previas de forma
automática para detectar estas incompatibilidades. Para obtener información acerca de cómo actualizar a
MySQL 8.0, consulte la sección sobre la actualización de MySQL en la documentación de MySQL.
Estas comprobaciones previas son obligatorias. No tiene la opción de omitirlas. Las comprobaciones
previas proporcionan las siguientes ventajas:
• Le permiten evitar tiempos de inactividad no planeados durante la actualización.

• Si hay incompatibilidades, Amazon RDS impide la actualización y proporciona un registro para que se
informe sobre ellas. Luego podrá usar el registro para preparar su base de datos para la actualización
a MySQL 8.0 eliminando las incompatibilidades. Para obtener información detallada acerca de la
eliminación de incompatibilidades, consulte Preparación de la instalación para la actualización en la
documentación de MySQL y Upgrading to MySQL 8.0? here is what you need to know... en el blog de
MySQL Server.
Entre las comprobaciones previas se incluyen algunas que a su vez se incluyen con MySQL y otras que
el equipo Amazon RDS creó específicamente. Para obtener información acerca de las comprobaciones
previas que proporciona MySQL, consulte la sección sobre la utilidad del comprobador de actualización.
Las comprobaciones previas se ejecutan antes de detenerse la instancia de base de datos para
la actualización, lo que quiere decir que no causan tiempos de inactividad al ejecutarse. Si las
comprobaciones previas encuentran una incompatibilidad, Amazon RDS cancela automáticamente la
actualización antes de detenerse la instancia de base de datos. Amazon RDS también genera un evento
para la incompatibilidad. Para obtener más información acerca de los eventos de Amazon RDS, consulte
Uso de las notificaciones de eventos de Amazon RDS (p. 462).
Amazon RDS registra información detallada acerca de cada incompatibilidad en el archivo de registro
PrePatchCompatibility.log. En la mayoría de los casos, la entrada de registro incluye un vínculo a
la documentación de SQL para corregir la incompatibilidad. Para obtener más información acerca de cómo
visualizar los archivos de registro, consulte Visualización y descripción de archivos de registro de base de
datos (p. 485).
Debido a la naturaleza de las comprobaciones previa, analizan objetos en su base de datos. Este análisis
genera un consumo de recursos y aumenta el tiempo de ejecución de la actualización.
799
Note
Amazon RDS ejecuta las comprobaciones previas solo para una actualización de MySQL 5.7 a
MySQL 8.0. No se ejecutan para las actualizaciones a versiones de MySQL inferiores a la 8.0.
Por ejemplo, las comprobaciones previas no se ejecutan para una actualización de MySQL 5.6 a
MySQL 5.7.

Antes de realizar una actualización de versión principal en su instancia de base de datos, realice una
comprobación exhaustiva de su base de datos para determinar la compatibilidad con la versión nueva.
Además, realice una comprobación exhaustiva de todas las aplicaciones que tienen acceso a la base de
datos para determinar la compatibilidad con la versión nueva. Le recomendamos que utilice el siguiente
procedimiento.
1. Revise la documentación de actualización relativa a la nueva versión del motor de base de datos para
ver si hubiera problemas de compatibilidad que pudieran afectar a su base de datos o aplicaciones:
• Cambios en MySQL 5.6

2. Si su instancia de base de datos forma parte de un grupo de parámetros de base de datos
personalizado, cree un grupo nuevo con la configuración existente que sea compatible con la versión
principal nueva. Especifique el grupo de parámetros de base de datos nuevo cuando actualice su
instancia de prueba, para que la prueba de la actualización compruebe que funciona correctamente.
Para obtener más información acerca de cómo crear un grupo de parámetros de base de datos,
consulte Trabajo con los grupos de parámetros de base de datos (p. 223).
utilizando uno de los métodos que se detalla a continuación. Si creó un grupo de parámetros nuevo en
el paso 2, especifíquelo.
6. Evalúe el almacenamiento utilizado por la instancia actualizada para determinar si la actualización
necesita almacenamiento adicional.
7. Ejecute tantas pruebas de control de calidad en la instancia de base de datos actualizada como
versión nueva. Implemente las pruebas nuevas que sean necesarias para evaluar el impacto de
cualquier problema de compatibilidad que haya identificado en el paso 1. Pruebe todas las funciones y
los procedimientos almacenados. Dirija las versiones de prueba de sus aplicaciones a la instancia de
base de datos actualizada.
8. Si se superan todas las pruebas, realice la actualización de la instancia de base de datos de
producción. Recomendamos que no permita operaciones de escritura en la instancia de base de datos
hasta que confirme que todo funciona correctamente.
Actualización de una instancia de base de datos

MySQL
datos MySQL, consulte Actualización de una versión del motor de una instancia de base de datos (p. 264).
800

para MySQL
Para algunas versiones principales de RDS para MySQL en algunas regiones de AWS, RDS designa una
versión secundaria como versión de actualización automática. Después de que Amazon RDS pruebe y
apruebe una versión secundaria, la actualización de versión secundaria se produce automáticamente
durante el periodo de mantenimiento. RDS no configura automáticamente versiones secundarias
publicadas recientemente como la versión de actualización automática. Antes de que RDS asigne una
versión de actualización automática más reciente, deben considerarse algunos criterios, como, por
ejemplo, los que se indican a continuación:

• Errores en la versión de la comunidad MySQL
Puede utilizar el siguiente comando de la AWS CLI y secuencia de comandos para determinar la versión
actual de destino de actualización secundaria automática para una versión secundaria de MySQL
especificada en una región de AWS específica.
aws rds describe-db-engine-versions --output=table --engine mysql --engine-version minor-

version --region region
Por ejemplo, el siguiente comando de la AWS CLI determina el destino de actualización secundaria
automática para la versión secundaria 5.7.19 de MySQL en la región de AWS EE.UU. Este (Ohio) (us-
east-2).
aws rds describe-db-engine-versions --output=table --engine mysql --engine-version 5.7.19

--region us-east-2
Su resultado es similar al siguiente.
-------------------------------------------------------------------------------------------------------
|
DescribeDBEngineVersions
|
+------------------------------------------------------------------------------------------------------
+
||
DBEngineVersions
||
|+-------------------------+-----------------------------+-------------------------
+---------+----------------+------------+--------------------------------------
+-----------------------+|
|| DBEngineDescription | DBEngineVersionDescription | DBParameterGroupFamily
| Engine | EngineVersion | Status | SupportsLogExportsToCloudwatchLogs |
SupportsReadReplica ||
|+-------------------------+-----------------------------+-------------------------
+---------+----------------+------------+--------------------------------------
+-----------------------+|
|| MySQL Community Edition| mysql 5.7.19 | mysql5.7 | mysql
| 5.7.19 | available | True | True
||
801
|+-------------------------+-----------------------------+-------------------------
+---------+----------------+------------+--------------------------------------
+-----------------------+|
|||
ExportableLogTypes
|||
||
+------------------------------------------------------------------------------------------------------
+||
||| audit
|||
||| error
|||
||| general
|||
||| slowquery
|||
||
+------------------------------------------------------------------------------------------------------
+||
|||
ValidUpgradeTarget
|||
||+-------------------------------+----------------------------------
+---------------------+-------------------------------------
+-------------------------------------------------------+||
||| AutoUpgrade | Description | Engine
| EngineVersion | IsMajorVersionUpgrade
|||
||+-------------------------------+----------------------------------
+---------------------+-------------------------------------
+-------------------------------------------------------+||
||| False | MySQL 5.7.21 | mysql
| 5.7.21 | False
|||
| 5.7.22 | False
|||
||| False | | mysql
| 5.7.23 | False
|||
| 5.7.24 | False
|||
| 5.7.25 | False
|||
||| True | MySQL 5.7.26 | mysql
| 5.7.26 | False
|||
| 5.7.28 | False
|||
| 5.7.30 | False
|||
| 8.0.11 | True
|||
| 8.0.13 | True
|||
802
Actualización de una base de datos MySQL
con un tiempo de inactividad reducido

| 8.0.15 | True
|||
| 8.0.16 | True
|||
| 8.0.17 | True
|||
| 8.0.19 | True
|||
| 8.0.20 | True
|||
||+-------------------------------+----------------------------------
+---------------------+-------------------------------------
+-------------------------------------------------------+||
En este ejemplo, el valor AutoUpgrade es True para MySQL versión 5.7.26. Por lo tanto, el objetivo de
actualización secundaria automática es MySQL versión 5.7.26, que está resaltado en el resultado.
Una instancia de base de datos de MySQL se actualiza automáticamente durante el periodo de

motor (p. 266).
Actualización de una base de datos MySQL con un

tiempo de inactividad reducido
Si en la actualidad se está utilizando su instancia de base de datos MySQL con una aplicación de
producción, puede utilizar el siguiente procedimiento para actualizar la versión de base de datos de la
instancia de base de datos. Este procedimiento puede reducir la duración del tiempo de inactividad de la
aplicación.
El siguiente procedimiento muestra un ejemplo de actualización de la versión 5.5 de MySQL a la 5.6.

Puede usar los mismos pasos generales para actualizaciones a otras versiones principales.
Para actualizar una base de datos MySQL mientras se está utilizando una instancia de base de
datos
2. Cree una réplica de lectura para la instancia de base de datos MySQL 5.5. Este proceso permite crear
una copia actualizable de su base de datos.
a. En la consola, elija Databases (Bases de datos) y después seleccione la instancia de base de

datos que desea actualizar.
b. En Actions (Acciones), elija Create read replica (Crear réplica de lectura).
803
Actualización de una instantánea
de base de datos de MySQL
c. Proporcione un valor de DB instance identifier (Identificador de instancias de bases de datos) para

su réplica de lectura y asegúrese de que el valor de DB instance class (Clase de instancia de
base de datos) y otros ajustes coinciden con su instancia de base de datos MySQL 5.5.
d. Elija Create read replica (Crear réplica de lectura).
3. Cuando se haya creado la réplica de lectura y el Status (Estado) muestre Available (Disponible),
actualice la réplica de lectura a MySQL 5.6:
a. En la consola, elija Databases (Bases de datos) y después seleccione la réplica de lectura que
acaba de crear.
b. Elija Modify.
c. Para DB engine version, elija la versión de MySQL 5.6 a la que se realizará la actualización y,
luego, elija Continue.
d. En Scheduling of Modifications, elija Apply immediately.
e. Elija Modify DB instance (Modificar instancia de base de datos) para comenzar la actualización.
4. Cuando haya finalizado la actualización y el Estado muestre Disponible, verifique que la réplica de
lectura actualizada esté al día con la instancia de base de datos MySQL 5.5 de origen. Puede hacerlo
conectándose a la réplica de lectura y emitiendo el comando SHOW SLAVE STATUS. Si el campo
Seconds_Behind_Master muestra 0, significa que la replicación está al día.
5. Haga que su réplica de lectura MySQL 5.6 sea una instancia de base de datos independiente.
Important
Cuando promocione su réplica de lectura MySQL 5.6 a instancia de base de datos Single-AZ
individual, dejará de ser una réplica de replicación de su instancia de base de datos MySQL
5.5. Recomendamos que promocione su réplica de lectura de MySQL 5.6 durante un período
de mantenimiento cuando su instancia de base de datos MySQL 5.5 de origen esté en modo
de solo lectura y se hayan suspendido todas las operaciones de escritura. Cuando haya
finalizado la promoción, puede dirigir sus operaciones de escritura a la instancia de base de
datos MySQL 5.6 actualizada para asegurarse de que no se pierde ninguna operación de
escritura.
Además, recomendamos que antes de promocionar su réplica de lectura de MySQL 5.6
realice todas las operaciones de lenguaje de definición de datos (DDL) necesarias en la
réplica de lectura de MySQL 5.6. Un ejemplo es la creación de índices. Este enfoque evita
los efectos negativos en el rendimiento de la réplica de lectura de MySQL 5.6 después de su
promoción. Para promocionar una réplica de lectura, siga este procedimiento.
a. En la consola, elija Databases (Bases de datos) y después seleccione la réplica de lectura que
acaba de actualizar.
b. En Actions (Acciones), seleccione Promote (Promover).
c. Elija Yes (Sí) para habilitar las copias de seguridad automatizadas para la instancia de réplica de
lectura. Para obtener más información, consulte Trabajo con copias de seguridad (p. 314).
d. Elija Continue.
e. Elija Promote Read Replica.
6. Ahora tiene una versión actualizada de su base de datos MySQL. En este punto, puede dirigir
sus aplicaciones a la nueva instancia de base de datos MySQL 5.6, agregar réplicas de lectura y
configurar la compatibilidad con Multi-AZ, entre otras muchas cosas.
Actualización de una instantánea de base de datos

de MySQL
Con Amazon RDS, puede crear una instantánea de base de datos de volumen de almacenamiento de
su instancia de base de datos de MySQL. Cuando se crea una instantánea de base de datos, se basa
804
de base de datos de MySQL
en la versión del motor empleada por la instancia de Amazon RDS. Además de actualizar la versión del
motor de base de datos de la instancia de base de datos, puede actualizar la versión del motor para sus
instantáneas de base de datos. Por ejemplo, puede actualizar las instantáneas de base de datos creadas
desde el motor de MySQL 5.1 a instantáneas de base de datos para el motor de MySQL 5.5. Después de
restaurar una instantánea de base de datos actualizada a una nueva versión del motor, debe comprobar
que la actualización se ha realizado correctamente. Para saber cómo puede probar una actualización de
versión principal, consulte Comprobación de una actualización (p. 800). Para aprender a restaurar una
instantánea de base de datos, consulte Restauración de una instantánea de base de datos (p. 326).
Amazon RDS permite actualizar una instantánea de base de datos de MySQL desde MySQL 5.1 a MySQL
5.5.
Puede actualizar las instantáneas de base de datos manuales, que pueden estar cifradas o sin cifrar, de
MySQL 5.1 a MySQL 5.5 en la misma región de AWS. No puede actualizar las instantáneas de base de
datos automatizadas que se creen durante el proceso de backup automatizado.
Consola
Para actualizar una instantánea de base de datos
3. En Actions (Acciones), seleccione Upgrade Snapshot (Actualizar instantánea). Aparece la página
Upgrade snapshot.
4. Elija la New engine version (Nueva versión del motor) a la que actualizarse.
5. Elija Save changes (Guardar cambios) para actualizar la instantánea.
Durante el proceso de actualización, todas las acciones están deshabilitadas para esta instantánea
de base de datos. Además, el estado de la instantánea de base de datos cambia de available a
upgrading y después cambia a active al completarse. Si la instantánea de base de datos no se puede
actualizar porque se ha dañado, el estado cambia a unavailable. No puede recuperar el snapshot
desde este estado.
Note
Si la actualización de la base de datos falla, la instantánea se revierte al estado original con la

versión original.
AWS CLI
Para actualizar una instantánea de base de datos a una nueva versión del motor de base de datos, use el
comando modify-db-snapshot de la AWS CLI.
Parámetros
• --db-snapshot-identifier: identificador de la instantánea de base de datos que se va a actualizar.

El identificador debe ser un Nombre de recurso de Amazon (ARN). Para obtener más información,
consulte Uso de nombres de recursos de Amazon (ARN) en Amazon RDS (p. 295).
• --engine-version: versión del motor a la que se va a actualizar la instantánea de base de datos.
Example
805
Importación de datos en una
instancia de base de datos MySQL
aws rds modify-db-snapshot \

--db-snapshot-identifier <mydbsnapshot> \
--engine-version <new_version>
Para Windows:
aws rds modify-db-snapshot ^

--db-snapshot-identifier <mydbsnapshot> ^
--engine-version <new_version>
API de RDS
Para actualizar una instantánea de base de datos a una nueva versión del motor de base de datos, llame a
la operación ModifyDBSnapshot de la API de Amazon RDS.
• DBSnapshotIdentifier: identificador de la instantánea de base de datos que se va a actualizar. El

identificador debe ser un Nombre de recurso de Amazon (ARN). Para obtener más información, consulte
Uso de nombres de recursos de Amazon (ARN) en Amazon RDS (p. 295).
• EngineVersion: versión del motor a la que se va a actualizar la instantánea de base de datos.
Example
?Action=ModifyDBSnapshot
&DBSnapshotIdentifier=mydbsnapshot
&EngineVersion=newversion
&SignatureVersion=4
&Version=2014-10-31
&X-Amz-Date=20161222T233051Z
&X-Amz-Signature=8052a76dfb18469393c5f0182cdab0ebc224a9c7c5c949155376c1c250fc7ec3
Importación de datos en una instancia de base de

datos MySQL
Puede usar varias técnicas diferentes para importar datos en una instancia de base de datos de Amazon
RDS para MySQL. El mejor enfoque depende del origen de los datos, de la cantidad de datos y de si la
importación se hace una vez o es continua. Si está migrando una aplicación junto con los datos, tenga en
cuenta también la cantidad de tiempo de espera que desea experimentar.
En la tabla siguiente encontrará técnicas diferentes para importar datos en una Amazon RDS para una
instancia de base de datos de MySQL.
806
Fuente Cantidad Una Tiempo Técnica Más

de datos vez o de información
continua inactividad
de las
aplicaciones
Base de Cualquiera Una vez Alguno Crear una copia de seguridad de una base Restauración
datos de datos local, almacenarlo en Amazon de una
MySQL S3 y luego restaurar el archivo de copia de copia de
existente seguridad en una nueva instancia de base de seguridad
localmente datos de Amazon RDS que ejecute MySQL. en una
o en instancia
Amazon de base
EC2 de datos
MySQL
en
Amazon
RDS (p. 812)
Cualquier Cualquiera Una Mínima Utilizar AWS Database Migration Service Qué es
base de vez o para migrar la base de datos con un tiempo AWS
datos continua de inactividad mínimo y, para numerosos Database
existente motores de base de datos, continuar las Migration
replicaciones en curso. Service
en la
Guía del
usuario
de AWS
Database
Migration
Service
Instancia Cualquiera Una Mínima Cree una réplica de lectura para la Trabajo
de base vez o replicación continua. Promocione la réplica con
de datos continua de lectura para la creación única de una réplicas
MySQL nueva instancia de base de datos. de
en lectura (p. 272)
Amazon
RDS
existente
Base de Pequeña Una vez Alguno Copiar los datos directamente en su instancia Importación
datos de base de datos de MySQL en Amazon de datos
MySQL o RDS utilizando una utilidad de línea de de una
MariaDB comandos. base de
existente datos
MySQL o
MariaDB
a una
instancia
de base
de datos
MySQL o
MariaDB
en
Amazon
RDS (p. 821)
807
Fuente Cantidad Una Tiempo Técnica Más

de datos vez o de información
continua inactividad
de las
aplicaciones
Datos no Media Una vez Alguno Crear archivos sin formato e importarlos Importación
almacenados utilizando la utilidad mysqlimport. de
en una datos de
base de cualquier
datos origen
existente a una
instancia
de base
de datos
MySQL o
MariaDB (p. 837)
Base de Cualquiera Continuo Mínima Configurar la replicación con una base de Replicación
datos datos de MySQL existente como origen de con una
MySQL o replicación. instancia
MariaDB de base
existente de datos
localmente MySQL o
o en MariaDB
Amazon que se
EC2 ejecuta
fuera de
Amazon
RDS (p. 854)
o bien
Importación
de datos
a una
instancia
de base
de datos
MySQL o
MariaDB
en
Amazon
RDS con
tiempo
de
inactividad
reducido (p. 823)
Note
La base de datos del sistema 'mysql' contiene la información de autenticación y autorización

necesaria para iniciar sesión en la instancia de base de datos y obtener acceso a los datos. La
eliminación, la modificación, el cambio de nombre o el truncamiento de tablas, datos u otros
contenidos de la base de datos 'mysql' de la instancia de base de datos puede provocar un
error e impedir el acceso a la instancia de base de datos y a los datos. En ese caso, puede
restaurar la instancia de base de datos desde una instantánea usando el comando restore-db-
808
Consideraciones sobre la importación de datos
instance-from-db-snapshot de la AWS CLI. Puede recuperar la instancia de base de datos

utilizando el comando restore-db-instance-to-point-in-time de la AWS CLI.

A continuación, puede encontrar información técnica adicional sobre la carga de datos en MySQL. Esta
información está dirigida a usuarios avanzados familiarizados con la arquitectura de servidor MySQL.
Todos los comentarios sobre LOAD DATA LOCAL INFILE también son aplicables a mysqlimport.
Registro binario
Las cargas de datos incurren en una penalización de desempeño y requieren más espacio en disco libre
(hasta cuatro veces más) cuando está activado el registro binario que cuando está desactivado. El alcance
de la penalización de desempeño y la cantidad de espacio en disco libre necesario es directamente
proporcional al tamaño de las transacciones utilizadas para cargar los datos.
Tamaño de transacción
El tamaño de transacción tiene un efecto muy importante en las cargas de datos de MySQL. Supone
una influencia decisiva en el consumo de recursos, la utilización de espacio en disco, el proceso de
continuación, el tiempo de recuperación y el formato de la entrada (archivos sin formato o SQL). En esta
sección se describe el modo en que el tamaño de transacción afecta al registro binario y se argumentan
los beneficios de desactivar el registro binario durante la carga de grandes volúmenes de datos. Como se
ha señalado, el registro binario se activa y desactiva estableciendo el periodo de retención de copia de
seguridad automatizado de Amazon RDS. Un valor distinto de cero activa el registro binario y el valor cero
lo desactiva. También se describe el impacto de las transacciones de gran tamaño en InnoDB y por qué es
importante que los tamaños de transacción sean pequeños.
Transacciones pequeñas
En las transacciones pequeñas, el registro binario duplica el número de escrituras en disco requeridas para
cargar los datos. Este efecto puede degradar el desempeño notablemente en otras sesiones de base de
datos y aumentar el tiempo requerido para cargar los datos. La degradación experimentada depende en
parte de la velocidad de carga, de la actividad restante de la base de datos durante la carga y la capacidad
de la instancia de base de datos de Amazon RDS.
Los registros binarios también consumen un espacio en disco aproximadamente igual al volumen de datos
cargado hasta el momento en que se hace una copia de seguridad de ellos y se retiran. Afortunadamente,
Amazon RDS minimiza este impacto creando copias de seguridad de los registros binarios y retirándolos
con frecuencia.
Transacciones grandes
Las transacciones de gran tamaño causan una penalización del triple de IOPS y de consumo de disco
cuando el registro binario está activado. Esto se debe al volcado en el disco de la caché del registro
binario, que consume espacio en disco y provoca una E/S adicional para cada escritura. La caché
no puede escribirse en el registro binario hasta que la transacción se confirma o se revierte, por lo
que consume un espacio en disco proporcional al volumen de datos cargado. Cuando se confirma la
transacción, la caché debe copiarse en el registro binario, creando una tercera copia de los datos en el
disco.
Por ello debe haber al menos el triple de espacio en disco libre disponible para cargar los datos en
comparación con la carga cuando el registro binario está desactivado. Por ejemplo, 10 GiB de datos
cargados con una transacción única consumen al menos 30 GiB de espacio en disco durante la carga.
Consume 10 GiB para la tabla + 10 GiB para la caché de registro binaria + 10 GiB para el propio registro
809
binario. El archivo de caché permanece en el disco hasta que la sesión que lo ha creado termina, o hasta
que llena la caché de registro de nuevo a causa de otra transacción. El registro binario debe permanecer
en el disco hasta que se haga una copia de seguridad, por lo que puede transcurrir cierto tiempo hasta que
se liberen los 20 GiB de espacio adicionales.
Si los datos se cargan con LOAD DATA LOCAL INFILE y la base de datos debe recuperarse desde una
copia de seguridad creada antes de la carga, se crea otra copia más. Durante la recuperación, MySQL
extrae los datos desde el registro binario en un archivo sin formato. MySQL ejecuta a continuación LOAD
DATA LOCAL INFILE, igual que en la transacción original. Sin embargo, esta vez el archivo de entrada es
local en el servidor de base de datos. Continuando con el ejemplo anterior, la recuperación genera un error
si no hay al menos 40 GiB de espacio libre en disco disponible.
Desactivación del registro binario

Siempre que sea posible, desactive el registro binario durante la carga de grandes volúmenes de datos
para evitar el gasto adicional de recursos y los requisitos de espacio en disco añadidos. En Amazon RDS
desactivar el registro binario es tan sencillo como configurar el valor cero para el periodo de retención
de copia de seguridad. Si lo hace, le recomendamos que tome una instantánea de base de datos de la
instancia de base de datos inmediatamente antes de la carga. Al hacerlo, puede deshacer de forma rápida
y sencilla los cambios realizados durante la carga si lo necesita.
Después de la carga, vuelva a configurar un valor adecuado (distinto de cero) para el periodo de retención
de copia de seguridad.
No es posible configurar el valor cero para el periodo de retención de copia de seguridad cuando la
instancia de base de datos es un origen de réplicas de lectura.
InnoDB
La información de esta sección argumenta de forma sólida la necesidad de que los tamaños de
transacción sean pequeños cuando se usa InnoDB.
Deshacer
InnoDB genera registros para deshacer con el fin de hacer posibles funciones como la reversión de
transacciones y MVCC. Los registros para deshacer se almacenan en el espacio de tablas del sistema
InnoDB (normalmente ibdata1) y se conservan hasta que el subproceso de purga los elimina. El
subproceso de purga no puede ir más allá del registro para deshacer correspondiente a la transacción
activa más antigua, por lo que queda bloqueado hasta que la transacción se confirma o se revierte por
completo. Si la base de datos procesa otras transacciones durante la carga, sus registros para deshacer
también se acumulan en el espacio de tablas del sistema y no pueden eliminarse incluso cuando se hayan
confirmado y ninguna otra transacción los requiera para MVCC. En esta situación, todas las transacciones
(incluidas las de solo lectura) con acceso a cualquiera de las filas modificadas por cualquier transacción
(y no solo la de carga) se vuelven más lentas. La ralentización se debe a que tienen que comprobar los
registros para deshacer que podrían haberse purgado si no fuera por lo prolongado de la transacción de
carga en curso.
Los registros para deshacer se almacenan en el espacio de tabla del sistema y dicho espacio de tabla
del sistema no se reduce de tamaño nunca. De este modo, las transacciones de carga de gran tamaño
pueden provocar que el espacio de tablas del sistema sea muy grande, consumiendo espacio en disco que
no puede recuperar sin volver a crear la base de datos desde cero.
Reversión
InnoDB está optimizado para las confirmaciones. La reversión de una transacción de gran tamaño puede
requerir mucho tiempo. En algunos casos podría resultar más rápida una recuperación a un momento dado
o la restauración de una instantánea de base de datos.
810
Formato de los datos de entrada

MySQL admite datos de entrada en dos formas: archivos sin formato y SQL. En esta sección se señalan
algunos de los principales beneficios e inconvenientes de cada método.
Archivos sin formato

La carga de archivos sin formato con LOAD DATA LOCAL INFILE puede ser el método de carga de datos
más rápido y menos costoso, siempre que el tamaño de las transacciones sea relativamente pequeño.
Comparados con la carga de los mismos datos con SQL, los archivos sin formato suelen requerir menos
tráfico de red, lo que reduce los costos de transmisión, y se cargan mucho más rápido debido al menor
esfuerzo de procesamiento en la base de datos.
Transacción única de gran tamaño

LOAD DATA LOCAL INFILE carga todo el archivo sin formato en una sola transacción. Esto no es
necesariamente malo. Si se puede conseguir que el tamaño de los archivos individuales sea pequeño, este
método presenta ciertos beneficios:
• Posibilidad de reanudación: es fácil hacer un seguimiento de los archivos que se han cargado. Si
surge un problema durante la carga, puede continuar donde se detuvo sin mucho esfuerzo. Podría
ser necesario volver a transmitir algunos datos a Amazon RDS pero si los archivos son pequeños el
volumen será mínimo.
• Carga de datos en paralelo: si dispone de IOPS y ancho de banda adicionales para la carga de un
archivo, la carga en paralelo podría ahorrar tiempo.
• Limitación de la velocidad de carga: ¿está afectando la carga de los datos negativamente a otros
procesos? puede limitarla aumentando el intervalo entre los archivos.
Cuidado
Los beneficios de LOAD DATA LOCAL INFILE desaparecen rápidamente al aumentar el tamaño de la
transacción. Si dividir un conjunto de datos grande en conjuntos más pequeños no es una opción, SQL
podría ser el método más recomendable.
SQL
SQL tiene un beneficio fundamental con respecto a los archivos sin formato: facilita que los tamaños
de transacción sean pequeños. Sin embargo, SQL puede tardar mucho más en cargar que los archivos
sin formato, y puede ser difícil determinar dónde continuar la carga si se produce un error. Por ejemplo,
los archivos mysqldump no pueden reiniciarse. Si se produce un error durante la carga de un archivo
mysqldump, es necesario modificarlo o sustituirlo para poder continuar. La alternativa consiste en restaurar
a un momento anterior a la carga y volver a procesar el archivo una vez corregida la causa del error.
Puntos de comprobación con instantáneas de Amazon RDS

Si una carga va a tardar varias horas o incluso días, ejecutarla sin registro binario no es una perspectiva
muy tentadora, salvo que se disponga de puntos de comprobación periódicos. Y aquí la característica de
instantánea de base de datos de Amazon RDS resulta muy práctica. Una instantánea de base de datos
crea una copia coherente de una instancia de base de datos en un momento dado que puede utilizarse
para restaurar su estado en ese momento si después se produce un error o situación similar.
Para crear un punto de comprobación, basta con obtener una instantánea de base de datos. Las
instantáneas de base de datos obtenidas anteriormente como puntos de comprobación pueden eliminarse
sin que ello afecte a la durabilidad ni al tiempo de restauración.
Además, las instantáneas son rápidas, por lo que una mayor frecuencia de los puntos de comprobación no
afecta significativamente al tiempo de carga.
811
Restauración de una copia de seguridad en una
instancia de base de datos MySQL en Amazon RDS
Reducción del tiempo de carga

Las siguientes son algunas sugerencias adicionales para reducir los tiempos de carga:
• Cree todos los índices secundarios antes de la carga. Esto puede parecer poco intuitivo para quienes
estén familiarizados con otras bases de datos. La adición o modificación de un índice secundario hace
que MySQL cree una nueva tabla con los cambios del índice, copie los datos de la tabla anterior a la
nueva y elimine la tabla original.
• Cargue los datos en el orden de la clave primaria. Esto es especialmente útil para las tablas de InnoDB,
donde los tiempos de carga pueden reducirse en un 75-80% y el tamaño del archivo de datos puede
caer a la mitad.
• Desactive las restricciones de claves externas con foreign_key_checks=0. Para los archivos sin
formato con LOAD DATA LOCAL INFILE, esto es obligatorio en muchos casos. Sea cual sea al
carga, desactivando las comprobaciones de claves externas se consigue una mejora significativa del
desempeño. Solo tiene que asegurarse de volver a activar las restricciones y comprobar los datos
después de la carga.
• Efectúe la carga en paralelo, salvo que se aproxime al límite de los recursos. Utilice tablas particionadas
donde resulte oportuno.
• Utilice inserciones de varios valores al cargar con SQL para minimizar la sobrecarga al ejecutar
instrucciones. Cuando se usa mysqldump, esto se hace automáticamente.
• Reduzca la E/S de registro de InnoDB con innodb_flush_log_at_trx_commit=0
• Si va a cargar datos en una instancia de base de datos que no tiene réplicas de lectura, establezca el
parámetro sync_binlog en 0 mientras se cargan los datos. Cuando se complete la carga de datos, vuelva
a establecer el parámetro sync_binlog en 1.
• Cargue los datos antes de convertir la instancia de base de datos en una implementación Multi-AZ.
Sin embargo, si la instancia de base de datos ya usa una implementación Multi-AZ, el cambio a una
implementación Single-AZ para la carga de datos no se recomienda porque solo proporciona pequeñas
mejoras.
Note
El valor innodb_flush_log_at_trx_commit=0 hace que InnoDB vacíe sus registros cada segundo,
en lugar de hacerlo con cada confirmación. Esto supone una mejora significativa de la velocidad,
pero puede provocar pérdidas de datos en caso de error. Utilice esta opción con precaución.
Temas
• Restauración de una copia de seguridad en una instancia de base de datos MySQL en Amazon
RDS (p. 812)
• Importación de datos de una base de datos MySQL o MariaDB a una instancia de base de datos
MySQL o MariaDB en Amazon RDS (p. 821)
• Importación de datos a una instancia de base de datos MySQL o MariaDB en Amazon RDS con tiempo
de inactividad reducido (p. 823)
• Importación de datos de cualquier origen a una instancia de base de datos MySQL o
MariaDB (p. 837)

Amazon RDS admite la importación de bases de datos MySQL mediante archivos de copia de seguridad.
Puede crear una copia de seguridad de la base de datos y, a continuación, almacenarla en Amazon S3
812
y luego restaurar el archivo de copia de seguridad en una nueva instancia de base de datos de Amazon
RDS que ejecuta MySQL.
La situación descrita en esta sección restaura una copia de seguridad de una base de datos en las
instalaciones. Puede utilizar esta técnica para bases de datos en otras ubicaciones, como Amazon EC2 o
los servicios en la nube que no son de AWS, siempre que se pueda acceder a la base de datos.
Puede encontrar la situación admitida en el siguiente diagrama.
La importación de archivos de copia de seguridad desde Amazon S3 se admite para MySQL versión 5.6,
5.7 y 8.0. La importación de archivos de copia de seguridad desde Amazon S3 está disponible en todas las
regiones de AWS.
Recomendamos importar la base de datos a Amazon RDS mediante archivos de copia de seguridad si la
base de datos en las instalaciones puede estar sin conexión mientras se crea, se copia y se restaura el
archivo de copia de seguridad. Si la base de datos no puede estar sin conexión, puede usar la replicación
de registro binario (binlog) para actualizar su base de datos una vez que haya migrado a Amazon RDS
a través de Amazon S3 tal como se explica en este tema. Para obtener más información, consulte
Replicación con una instancia de base de datos MySQL o MariaDB que se ejecuta fuera de Amazon
RDS (p. 854). También puede utilizar AWS Database Migration Service para migrar su base de datos a
Amazon RDS. Para obtener más información, consulte ¿Qué es AWS Database Migration Service?
Limitaciones y recomendaciones para importar archivos de copia

de seguridad de Amazon S3 a Amazon RDS
A continuación se muestran algunas limitaciones y recomendaciones para importar archivos de copia de
seguridad de Amazon S3:
• Solo puede importar sus datos a una nueva instancia de base de datos y no a una existente.
• Debe usar Percona XtraBackup para crear la copia de seguridad de su base de datos local.
• No puede migrar de una base de datos de origen que tenga tablas definidas fuera del directorio de datos
de MySQL predeterminado.
• Debe importar sus datos a la versión secundaria predeterminada de su versión principal de MySQL
en su región de AWS. Por ejemplo, si su versión principal es MySQL 5.6 y la versión secundaria
predeterminada para su región de AWS es 5.6.44, debe importar los datos en una instancia de
base de datos de MySQL versión 5.6.44. Puede actualizar su instancia de base de datos después
813
de la importación. Para obtener información acerca de cómo determinar la versión secundaria

predeterminada, consulte Versiones de MySQL en Amazon RDS (p. 773).
• No se admite la migración a versiones anteriores en el caso de las versiones principales y secundarias.
Por ejemplo, no puede realizar la migración de la versión 5.7 a la 5.6, y no puede efectuar la migración
de la versión 5.6.39 a la versión 5.6.37.
• No puede importar la versión 5.5 de una base de datos MySQL.
• No puede importar una base de datos de MySQL en las instalaciones desde una versión principal a otra.
Por ejemplo, no puede importar una base de datos de MySQL 5.6 a una base de datos de Amazon RDS
MySQL 5.7 o 8.0. Del mismo modo, no puede importar una base de datos de MySQL 5.7 a una base
de datos de Amazon RDS MySQL 8.0. Puede actualizar su instancia de base de datos una vez que
complete la importación.
• No puede restaurar desde una base de datos de origen cifrada, pero puede restaurar a una instancia de
base de datos de Amazon RDS cifrada.
• No puede restaurar desde una copia de seguridad cifrada en el bucket de Amazon S3.
• No se puede restaurar desde un bucket de Amazon S3 situado en una región de AWS que no coincide
con la de la instancia de base de datos de Amazon RDS.
• La importación de Amazon S3 no es compatible en la clase de instancia de base de datos db.t2.micro.
Sin embargo, puede restaurar en otra clase de instancia de base de datos y, a continuación, cambiar la
clase de instancia de base de datos posteriormente. Para obtener más información sobre las clases de
instancias, consulte Especificaciones de hardware para clases de instancia de base de datos (p. 24).
• Amazon S3 limita el tamaño de un archivo cargado en un bucket de Amazon S3 a 5 TB. Si un archivo
de copia de seguridad supera los 5 TB, debe dividir el archivo de copia de seguridad en archivos más
pequeños.
• Al restaurar la base de datos, la copia de seguridad se copia y, a continuación, se extrae en la instancia
de base de datos. Por lo tanto, aprovisione un espacio de almacenamiento para la instancia de base
de datos que sea igual o mayor que la suma del tamaño de la copia de seguridad, más el tamaño de la
base de datos original en el disco.
• Amazon RDS limita el número de archivos cargados en un bucket de Amazon S3 a 1 millón. Si los
datos de copia de seguridad de su base de datos, con todas las copias de seguridad completas e
incrementales, superan 1 millón de archivos, use un archivo Gzip (.gz), tar (.tar.gz) o Percona xbstream
(.xbstream) para almacenar archivos de copia de seguridad completas e incrementales en el bucket de
Amazon S3. Percona XtraBackUp 8.0 solo admite Percona xbstream para la compresión.
• Las cuentas de usuario no se importan automáticamente. Guarde sus cuentas de usuario de su base de
datos de origen y añádalas a su nueva instancia de base de datos posteriormente.
• Las funciones no se importan automáticamente. Guarde sus funciones de su base de datos de origen y
añádalas a su nueva instancia de base de datos posteriormente.
• Los procedimientos almacenados no se importan automáticamente. Guarde sus procedimientos
almacenados de su base de datos de origen y añádalos a su nueva instancia de base de datos
posteriormente.
• La información de zona horaria no se importa automáticamente. Registre la información de zona horaria
para su base de datos de origen y establezca la zona horaria de su nueva instancia de base de datos
posteriormente. Para obtener más información, consulte Zona horaria local para las instancias de bases
de datos MySQL (p. 782).
• El parámetro innodb_data_file_path debe configurarse con un solo archivo de datos que utilice
el nombre de archivo de datos predeterminado "ibdata1". Las bases de datos con dos archivos de
datos, o con un archivo de datos con un nombre diferente, no se pueden migrar con este método.
A continuación se muestran ejemplos de nombres de archivo no permitidos:

"innodb_data_file_path=ibdata1:50M; ibdata2:50M:autoextend" y
"innodb_data_file_path=ibdata01:50M:autoextend".
• El tamaño máximo de la base de datos restaurada es el tamaño máximo admitido menos el tamaño de
la copia de seguridad. Por lo tanto, si el tamaño máximo de la base de datos admitido es 64 TiB y el
814
tamaño de la copia de seguridad es 30 TiB, el tamaño máximo de la base de datos restaurada será de
34 TiB, como en el ejemplo siguiente:
64 TiB - 30 TiB = 34 TiB
Para obtener información sobre el tamaño máximo de base de datos admitido en Amazon RDS for
MySQL, consulte Almacenamiento de SSD de uso general (p. 30) y Almacenamiento de SSD de IOPS
Información general de configuración para importar archivos de

copia de seguridad de Amazon S3 a Amazon RDS
Estos son los componentes que necesita configurar para importar archivos de copia de seguridad de
Amazon S3 a Amazon RDS:
• Un bucket de Amazon S3 para almacenar los archivos de copia de seguridad.

• una copia de seguridad de su base de datos local creada por Percona XtraBackup.
• Un rol de AWS Identity and Access Management (IAM) para permitir a Amazon RDS el acceso al bucket.
Si ya tiene un bucket de Amazon S3, puede utilizarlo. Si no dispone de un bucket de Amazon S3, puede
crear uno nuevo. Si desea crear un bucket, consulte Creación de un bucket.
Use la herramienta Percona XtraBackup para crear su copia de seguridad. Para obtener más información,
consulte Creación de su copia de seguridad de base de datos (p. 815).
Si ya tiene un rol de IAM, puede utilizarlo. Si no dispone de un rol de IAM, puede crear uno manualmente.
También puede hacer que el asistente cree automáticamente un rol de IAM en su cuenta cuando restaure
la base de datos desde la Consola de administración de AWS. Si desea crear un nuevo rol de IAM
manualmente o asociar políticas de confianza y de permisos a un rol de IAM existente, consulte Creación
manual de un rol de IAM (p. 817). Si desea hacer que se cree un nuevo rol de IAM automáticamente,
siga el procedimiento en Consola (p. 818).
Creación de su copia de seguridad de base de datos

Use el software Percona XtraBackup para crear su backup. Puede instalar Percona XtraBackup desde el
artículo sobre cómo descargar Percona XtraBackup.
Note
Para la migración de MySQL 8.0, debe usar Percona XtraBackup 8.0. Percona XtraBackup
8.0.12 y versiones posteriores admiten la migración de todas las versiones de MySQL. Si migra a
Amazon RDS MySQL 8.0.20 o posterior, debe usar Percona XtraBackup 8.0.12 o posterior.
Para las migraciones de MySQL 5.7, también puede usar Percona XtraBackup 2.4. Para
migraciones de versiones de MySQL anteriores, también puede usar Percona XtraBackup 2.3 o
2.4.
Puede crear una copia de seguridad completa de sus archivos de base de datos MySQL mediante
Percona XtraBackup. Como alternativa, si ya usa Percona XtraBackup para realizar las copias de
seguridad de los archivos de la base de datos MySQL, puede cargar los archivos y los directorios de
backup completos e incrementales.
Para obtener más información acerca de cómo realizar una copia de seguridad de su base de datos con
Percona XtraBackup, consulte la documentación de Percona XtraBackup y el artículo sobre el archivo
binario xtrabackup en el sitio web de Percona.
815
Creación de una copia de seguridad completa con Percona XtraBackup

Si desea crear una copia de seguridad completa de los archivos de base de datos de MySQL que se
pueda restaurar desde Amazon S3, use la utilidad Percona XtraBackup (xtrabackup) para crear una
copia de seguridad de la base de datos.
Por ejemplo, el siguiente comando crea un backup de una base de datos MySQL y almacena los archivos
en la carpeta /on-premises/s3-restore/backup.
xtrabackup --backup --user=<myuser> --password=<password> --target-dir=</on-premises/s3-

restore/backup>
Si desea comprimir su backup en un solo archivo (que se puede dividir posteriormente si es necesario),
puede guardar el backup en uno de los siguientes formatos:
• Gzip (.gz)
• tar (.tar)
• Percona xbstream (.xbstream)
Note
Percona XtraBackUp 8.0 solo admite Percona xbstream para la compresión.
El siguiente comando crea una copia de seguridad de la base de datos MySQL dividido en varios archivos
Gzip.
xtrabackup --backup --user=<myuser> --password=<password> --stream=tar \

--target-dir=</on-premises/s3-restore/backup> | gzip - | split -d --bytes=500MB \
- </on-premises/s3-restore/backup/backup>.tar.gz
tar.
xtrabackup --backup --user=<myuser> --password=<password> --stream=tar \

--target-dir=</on-premises/s3-restore/backup> | split -d --bytes=500MB \
- </on-premises/s3-restore/backup/backup>.tar
xbstream.
xtrabackup --backup --user=<myuser> --password=<password> --stream=xbstream \

--target-dir=</on-premises/s3-restore/backup> | split -d --bytes=500MB \
- </on-premises/s3-restore/backup/backup>.xbstream
Uso de copias de seguridad incrementales con Percona XtraBackup

Si ya usa Percona XtraBackup para realizar copias de seguridad completas e incrementales de sus
archivos de base de datos MySQL, no tiene que crear una copia de seguridad completa y cargar los
archivos del backup en Amazon S3. En lugar de eso, puede ahorrar una cantidad considerable de tiempo
copiando los directorios y archivos de backup existentes en su bucket de Amazon S3. Para obtener
más información acerca de la creación de copias de seguridad incrementales con Percona XtraBackup,
consulte el artículo acerca de la copia de seguridad incremental.
Cuando copie los archivos de backup completos o incrementales en un bucket de Amazon S3, debe
copiar repetidamente el contenido del directorio base. Esos contenidos incluyen el backup completo y
también todos los directorios y archivos del backup incremental. Esta copia debe mantener la estructura
816
de directorios en el bucket de Amazon S3. Amazon RDS realiza iteraciones por todos los archivos y
directorios. Amazon RDS utiliza el archivo xtrabackup-checkpoints que se incluye con cada copia de
seguridad incremental para identificar el directorio base y ordenar las copias de seguridad incrementales
por rango del número de secuencia del registro (LSN).
Consideraciones sobre copias de seguridad para Percona XtraBackup

Amazon RDS consume sus archivos de copia de seguridad en función del nombre de archivo. Asigne
la extensión de archivo adecuada a los archivos de copia de seguridad según el formato de archivo: por
ejemplo, .xbstream para archivos almacenados con el formato xbstream de Percona.
Amazon RDS consume sus archivos de backup en orden alfabético, así como según la numeración
natural. Utilice la opción split al ejecutar el comando xtrabackup para asegurarse de que la escritura y
la asignación de nombre de sus archivos de backup se realice en el orden correcto.
Amazon RDS no admite copias de seguridad parciales creados con Percona XtraBackup. No puede
utilizar las siguientes opciones para crear una copia de seguridad parcial al realizar copias de seguridad
de los archivos de origen de su base de datos: --tables, --tables-exclude, --tables-file, --
databases, --databases-exclude o --databases-file.
Amazon RDS admite copias de seguridad incrementales creadas con Percona XtraBackup. Para obtener
más información acerca de la creación de copias de seguridad incrementales con Percona XtraBackup,
consulte el artículo acerca de la copia de seguridad incremental.
Creación manual de un rol de IAM

Si no dispone de un rol de IAM, puede crear uno manualmente. También puede hacer que el asistente
cree automáticamente un nuevo rol de IAM cuando restaure la base de datos desde la Consola de
administración de AWS. Si desea hacer que se cree un nuevo rol de IAM automáticamente, siga el
procedimiento en Consola (p. 818).
Para crear manualmente un nuevo rol de IAM para importar su base de datos desde Amazon S3, debe
crear un rol para delegar permisos de Amazon RDS al bucket de Amazon S3. Cuando cree un rol de IAM,
debe asociar políticas de confianza y de permisos. Para importar sus archivos de backup desde Amazon
S3, use Para obtener más información acerca de cómo crear un rol, consulte Crear un rol para delegar
permisos a un servicio de AWS.
También puede hacer que el asistente cree automáticamente un rol de IAM nuevo cuando restaure la base
de datos desde la Consola de administración de AWS. Si desea hacer que se cree un nuevo rol de IAM
automáticamente, siga el procedimiento en Consola (p. 818)
Para utilizar las políticas de confianza y de permisos es necesario proporcionar un nombre de recurso
de Amazon (ARN). Para obtener más información acerca del formato de los ARN, consulte Nombres de
recursos de Amazon (ARN) y espacios de nombres de servicios de AWS.
Example Política de confianza para importar desde Amazon S3
{
"Version": "2012-10-17",
"Statement":
[{
"Effect": "Allow",
"Principal": {"Service": "rds.amazonaws.com"},
}]
}
Example Política de permisos para importar desde Amazon S3: permisos de usuario de IAM
817
"Version":"2012-10-17",
"Statement":
[
{
"Sid":"AllowS3AccessRole",
"Effect":"Allow",
"Action":"iam:PassRole",
"Resource":"arn:aws:iam::IAM User ID:role/S3Access"
}
]
}
Example Política de permisos para importar desde Amazon S3: permisos de rol
{
"Version": "2012-10-17",
"Statement":
[
{
"Effect": "Allow",
"Action":
[
"s3:ListBucket",
],
},
{
"Effect": "Allow",
"Action":
[
"s3:GetObject"
],
"Resource": "arn:aws:s3:::bucket_name/prefix*"
}
]
}
Note
Si incluye un prefijo del nombre de archivo, incluya el asterisco (*) después del prefijo. Si no desea
especificar ningún prefijo, especifique únicamente un asterisco.
Importación de datos desde Amazon S3 a una nueva instancia de

base de datos de MySQL
No puede importar datos desde Amazon S3 a una nueva instancia de base de datos de MySQL mediante
la Consola de administración de AWS, la AWS CLI o la API de RDS.
Consola
Para importar datos desde Amazon S3 a una nueva instancia de base de datos MySQL
2. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS en la que se va
a crear su instancia de base de datos. Elija la misma región de AWS que el bucket de Amazon S3 que
contiene su backup de base de datos.
818

4. Elija Restore from S3 para lanzar el asistente.
El asistente se abre en la página Select engine.

5. En la página Select engine (Seleccionar motor), elija MySQL y, a continuación, Next (Siguiente).
Aparecerá la página Specify source backup details.
6. En la página Specify source backup details, especifique la información del backup.
a. En Source engine, seleccione mysql.

b. En Source engine version, seleccione la versión de MySQL de su base de datos de origen.
c. En S3 bucket, elija su bucket de Amazon S3.
d. (Opcional) En S3 folder path prefix (Prefijo de ruta de carpeta de S3), escriba un prefijo de
ruta de archivo para los archivos almacenados en el bucket de Amazon S3. Si no especifica
un prefijo, RDS creará su instancia de base de datos con todos los archivos y carpetas de la
carpeta raíz del bucket de S3. Si especifica un prefijo, RDS creará su instancia de base de
datos con los archivos y carpetas del bucket de S3 cuya ruta completa del archivo empieza con
el prefijo especificado. Por ejemplo, suponga que almacena los archivos de backup en S3 en
una subcarpeta denominada copias de seguridad y que tiene varios conjuntos de archivos de
backup, cada uno en su propio directorio (gzip_backup1, gzip_backup2, etc.). En este caso,
819
debe especificar un prefijo de backups/gzip_backup1 para restaurar a partir de los archivos de la

carpeta gzip_backup1.
e. En Create a new role (Crear un nuevo rol), elija Yes (Sí) para crear un nuevo rol de IAM en su
cuenta o elija No para seleccionar un rol de IAM existente.
f. En IAM role (Rol de IAM), seleccione un rol de IAM existente o, en IAM role name (Nombre
de rol de IAM), especifique el nombre para un nuevo rol de IAM. Puede hacer que se cree
automáticamente un rol de IAM eligiendo Yes (Sí) en Create a New Role (Crear un nuevo rol).
7. Elija Next para continuar. Aparecerá la página Specify DB details.
En la página Specify DB Details (Especificar detalles de base de datos), especifique la información

de la instancia de base de datos. Para obtener más información acerca de cada ajuste, consulte
Note
Asegúrese de asignar memoria suficiente para su nueva instancia de base de datos de

modo que la restauración pueda realizarse correctamente. También puede asignar memoria
adicional para el crecimiento futuro.
8. Elija Next para continuar. Aparecerá la página Configure advanced settings.
Especifique la información adicional que Amazon RDS necesita para lanzar la instancia de base de
datos. Para obtener más información acerca de cada ajuste, consulte Configuración de instancias de
AWS CLI
Para importar datos desde Amazon S3 a una nueva instancia de base de datos MySQL mediante la AWS
CLI, llame al comando restore-db-instance-from-s3 con los parámetros siguientes. Para obtener más
información acerca de cada ajuste, consulte Configuración de instancias de base de datos (p. 150).
Note
Asegúrese de asignar memoria suficiente para su nueva instancia de base de datos de modo que
la restauración pueda realizarse correctamente. También puede asignar memoria adicional para el
crecimiento futuro.
• --engine
• --master-username
• --s3-bucket-name
• --s3-ingestion-role-arn
• --s3-prefix
• --source-engine
• --source-engine-version
Example
820
Importación de datos de una base de datos
MySQL o MariaDB a una instancia de base
de datos MySQL o MariaDB en Amazon RDS
aws rds restore-db-instance-from-s3 \
--db-instance-identifier myidentifier \
--engine mysql \
--s3-bucket-name mybucket \
--s3-ingestion-role-arn arn:aws:iam::account-number:role/rolename \
--s3-prefix bucketprefix \
--source-engine mysql \
--source-engine-version 5.6.40
Para Windows:
aws rds restore-db-instance-from-s3 ^

--db-instance-identifier myidentifier ^
--engine mysql ^
--s3-bucket-name mybucket ^
--s3-ingestion-role-arn arn:aws:iam::account-number:role/rolename ^
--s3-prefix bucketprefix ^
--source-engine mysql ^
--source-engine-version 5.6.40
API de RDS
Para importar datos desde Amazon S3 a una nueva instancia de base de datos de MySQL mediante la API
de Amazon RDS, llame a la operación RestoreDBInstanceFromS3.
Importación de datos de una base de datos MySQL o

MariaDB a una instancia de base de datos MySQL o
MariaDB en Amazon RDS
Si es posible en su situación concreta, lo más sencillo es importar y exportar los datos de Amazon
RDS utilizando archivos de copia de seguridad y Amazon S3. Para obtener más información, consulte
RDS (p. 812).
También puede importar datos desde una base de datos de MySQL o MariaDB existente en una instancia
de base de datos de MySQL o MariaDB en Amazon RDS. Lo hace copiando la base de datos con
mysqldump y canalizándola directamente en la instancia de base de datos MySQL o MariaDB en Amazon
RDS. La utilidad de línea de comandos mysqldump suele usarse para crear copias de seguridad y
transferir datos de un servidor MySQL o MariaDB a otro. Se incluye con el software de cliente de MySQL y
MariaDB.
Un comando mysqldump típico para mover datos de una base de datos externa a una instancia de base
de datos de Amazon RDS tiene este aspecto:
mysqldump -u local_user \
--databases database_name \
--compress \
821
Importación de datos de una base de datos
MySQL o MariaDB a una instancia de base
de datos MySQL o MariaDB en Amazon RDS
-plocal_password | mysql -u RDS_user \
--port=port_number \
--host=host_name \
-pRDS_password
Important
Asegúrese de no dejar un espacio entre la opción -p y la contraseña especificada.

Note
• Excluya los siguientes esquemas del archivo de volcado: sys, performance_schema

e information_schema. La utilidad mysqldump excluye estos esquemas de forma
predeterminada.
• Si necesita migrar usuarios y privilegios, considere la posibilidad de usar una herramienta que
genere el lenguaje de control de datos (DCL) para volver a crearlos, como la utilidad pt-show-
grants.
Los parámetros son los siguientes:
• -u local_user: use este parámetro para especificar un nombre de usuario. La primera vez que use
este parámetro, debe especificar el nombre de una cuenta de usuario de la base de datos MySQL o
MariaDB local identificada por el parámetro --databases.
• --databases database_name: use este parámetro para especificar el nombre de la base de datos en
la instancia MySQL o MariaDB local que desea importar a Amazon RDS.
• --single-transaction: use este parámetro para asegurarse de que todos los datos cargados desde
la base de datos local sean coherentes en un momento determinado. Si hay otros procesos modificando
los datos mientras mysqldump los lee, el uso de esta opción ayuda a mantener la integridad de los
datos.
• --compress: use este parámetro para reducir el consumo de ancho de banda mediante la compresión
de los datos de la base de datos local antes de su envío a Amazon RDS.
• --order-by-primary: use este parámetro para reducir el tiempo de carga mediante la ordenación de
los datos de cada tabla según su clave primaria.
• -plocal_password: use este parámetro para especificar una contraseña. La primera vez que use este
parámetro, debe especificar la contraseña de la cuenta de usuario identificada por el primer parámetro -
u.
• -u RDS_user: use este parámetro para especificar un nombre de usuario. La segunda vez que
use este parámetro, debe especificar el nombre de una cuenta de usuario de la base de datos
predeterminada de la instancia de base de datos MySQL o MariaDB en Amazon RDS identificada por el
parámetro --host.
• --port port_number: use este parámetro para especificar el puerto de la instancia de base de datos
MySQL o MariaDB en Amazon RDS. El valor predeterminado es 3306, salvo que se haya cambiado al
crear la instancia.
• --host host_name: use este parámetro para especificar el nombre de DNS del punto de enlace
de la instancia de base de datos de Amazon RDS, por ejemplo, myinstance.123456789012.us-
east-1.rds.amazonaws.com. Puede encontrar el valor del punto de enlace en los detalles de la
instancia en la consola de administración de Amazon RDS.
• -pRDS_password: use este parámetro para especificar una contraseña. La segunda vez que use este
parámetro, debe especificar la contraseña de la cuenta de usuario identificada por el segundo parámetro
-u.
Deberá crear manualmente todos los procedimientos almacenados, disparadores, funciones o eventos
en la base de datos de Amazon RDS. Si existe cualquiera de esos objetos en la base de datos que va
822
Importación de datos a una instancia de base
de datos MySQL o MariaDB en Amazon
RDS con tiempo de inactividad reducido
a copiar, exclúyalos al ejecutar mysqldump especificando los parámetros siguientes en el comando
mysqldump --routines=0 --triggers=0 --events=0
En el siguiente ejemplo se copia la base de datos de ejemplo world del host local a una instancia de base
de datos MySQL en Amazon RDS.
sudo mysqldump -u localuser \

--databases world \
--compress \
-plocalpassword | mysql -u rdsuser \
--port=3306 \
--host=myinstance.123456789012.us-east-1.rds.amazonaws.com \
-prdspassword
En Windows, es necesario ejecutar el comando siguiente en un símbolo del sistema abierto haciendo clic
con el botón derecho en la opción Símbolo del sistema del menú de programas de Windows y eligiendo
Ejecutar como administrador:
mysqldump -u localuser ^
--databases world ^
--compress ^
--order-by-primary ^
-plocalpassword | mysql -u rdsuser ^
--port=3306 ^
--host=myinstance.123456789012.us-east-1.rds.amazonaws.com ^
-prdspassword
Importación de datos a una instancia de base de datos

MySQL o MariaDB en Amazon RDS con tiempo de
inactividad reducido
Si es posible en su situación concreta, lo más sencillo es importar y exportar los datos de Amazon
RDS utilizando archivos de copia de seguridad y Amazon S3. Para obtener más información, consulte
RDS (p. 812).
En algunos casos, es posible que tenga que importar datos a una instancia MySQL o MariaDB en Amazon
RDS desde una base de datos MySQL o MariaDB externa que esté dando servicio a una aplicación en
funcionamiento. En estos casos, puede aplicar el procedimiento siguiente para minimizar el impacto en la
disponibilidad de la aplicación. Este procedimiento también puede resultar útil al trabajar con una base de
datos de gran tamaño. Aquí, el procedimiento resulta útil porque puede reducir el costo de la importación
reduciendo la cantidad de datos que se transfieren a AWS por la red.
En el procedimiento se transfiere primero una copia de los datos de la base de datos a una instancia
Amazon EC2 y después se importan los datos a una nueva instancia de base de datos de Amazon RDS. A
continuación se usa la replicación para actualizar la instancia de base de datos de Amazon RDS al estado
de la instancia externa en funcionamiento, antes de redirigir la aplicación a la instancia de base de datos
de Amazon RDS. La replicación de MariaDB se configura a partir de los identificadores de transacción
globales (GTID) si la instancia externa es de MariaDB 10.0.2 o posterior y el destino es una instancia de
MariaDB en Amazon RDS. En caso contrario, la replicación se configura a partir de las coordenadas del
registro binario. Si la base de datos externa la admite, recomendamos la replicación basada en GTID
823
debido a sus mejores características de seguridad frente a bloqueos. Para obtener más información,
consulte Global Transaction ID en la documentación de MariaDB.
Note
No recomendamos usar este procedimiento con bases de datos MySQL de origen de una versión
inferior a 5.1, debido a posibles problemas de replicación. Para obtener más información, consulte
Replication Compatibility Between MySQL Versions en la documentación de MySQL.
Creación de una copia de la base de datos existente

El primer paso del proceso de migración de un gran volumen de datos a una instancia de base de datos
MySQL o MariaDB en Amazon RDS con un tiempo de inactividad mínimo es crear una copia de los datos
de origen.
824
Con la utilidad mysqldump puede crear una copia de seguridad de la base de datos, ya sea en formato
SQL o como texto delimitado. Debe hacer una prueba con cada formato en un entorno que no sea de
producción para determinar con qué método tarda menos la ejecución de mysqldump.
También debe ponderar el desempeño de mysqldump con el beneficio que supone el formato de texto
delimitado para la carga. Una copia de seguridad con formato de texto delimitado crea un archivo de texto
separado por tabuladores por cada tabla volcada. Los archivos obtenidos pueden cargarse en paralelo con
el comando LOAD DATA LOCAL INFILE a fin de reducir el tiempo necesario para importar la base de
datos. Para obtener más información sobre el formato a elegir para mysqldump y la carga de los datos,
consulte Using mysqldump For Backups en la documentación de MySQL.
Antes de comenzar la operación de backup, debe configurar las opciones de replicación para la base de
datos MySQL o MariaDB que va a copiar a Amazon RDS. Las opciones de replicación comprenden la
activación del registro binario y la definición de un ID de servidor único. La activación de estas opciones
hace que el servidor comience a registrar las transacciones de la base de datos y la prepare para ser una
instancia de replicación de origen en una fase posterior del proceso.
Note
• Utilice la opción --single-transaction con mysqldump porque vuelca un estado
coherente de la base de datos. Para garantizar un archivo de volcado válido, no ejecute
instrucciones de lenguaje de definición de datos (DDL) mientras mysqldump se está
ejecutando. Puede programar un periodo de mantenimiento para estas operaciones.
• Excluya los siguientes esquemas del archivo de volcado: sys, performance_schema
e information_schema. La utilidad mysqldump excluye estos esquemas de forma
predeterminada.
• Si necesita migrar usuarios y privilegios, considere la posibilidad de usar una herramienta que
genere el lenguaje de control de datos (DCL) para volver a crearlos, como la utilidad pt-show-
grants.
Para establecer las opciones de replicación

1. Edite el archivo my.cnf (normalmente se encuentra en /etc).
sudo vi /etc/my.cnf
Añada las opciones log_bin y server_id a la sección [mysqld]. La opción log_bin proporciona
un identificador de nombre de archivo para los archivos de log binarios. La opción server_id
proporciona un identificador único para el servidor en las relaciones origen-réplica.
El siguiente ejemplo muestra la sección [mysqld] actualizada de un archivo my.cnf:
[mysqld]
log-bin=mysql-bin
server-id=1
Para obtener más información, consulte la documentación de MySQL.

2. Reinicie el servicio mysql.
sudo service mysqld restart
Para crear una copia de seguridad de la base de datos existente

1. Cree una copia de seguridad de los datos con la utilidad mysqldump especificando el formato SQL o de
texto delimitado.
825
Debe especificar --master-data=2 para crear un archivo de copia de seguridad que pueda utilizarse
para iniciar la replicación entre servidores. Para obtener más información, consulte la documentación de
mysqldump.
Para mejorar el desempeño y asegurar la integridad de los datos, use las opciones --order-by-
primary y --single-transaction de mysqldump.
Para evitar incluir la base de datos de sistema de MySQL en la copia de seguridad, no use la opción --
all-databases con mysqldump. Para obtener más información, consulte Creating a Data Snapshot
Using mysqldump en la documentación de MySQL.
Si es necesario, utilice chmod para asegurarse de que es posible escribir en el directorio donde se va a
crear el archivo de copia de seguridad.
Important
En Windows, ejecute el símbolo del sistema como administrador.

• Para generar la salida en formato SQL, ejecute el siguiente comando.
sudo mysqldump \
--databases database_name \
--master-data=2 \
-r backup.sql \
-u local_user \
-p password
Para Windows:
mysqldump ^
--databases database_name ^
--master-data=2 ^
-r backup.sql ^
-u local_user ^
-p password
• Para generar la salida en formato de texto delimitado, ejecute el siguiente comando.
sudo mysqldump \
--tab=target_directory \
--fields-terminated-by ',' \
--fields-enclosed-by '"' \
--lines-terminated-by 0x0d0a \
database_name \
--master-data=2 \
-p password
Para Windows:
mysqldump ^
826
--tab=target_directory ^
--fields-terminated-by ',' ^
--fields-enclosed-by '"' ^
--lines-terminated-by 0x0d0a ^
database_name ^
--master-data=2 ^
-p password
Note
Deberá crear manualmente todos los procedimientos almacenados, disparadores, funciones

o eventos en la base de datos de Amazon RDS. Si existe cualquiera de esos objetos en
la base de datos que va a copiar, exclúyalos al ejecutar mysqldump especificando los
argumentos siguientes en el comando mysqldump: --routines=0 --triggers=0 --
events=0.
Al usar el formato de texto delimitado, se devuelve un comentario CHANGE MASTER TO al ejecutar

mysqldump. Este comentario contiene el nombre y la ubicación del archivo de registro maestro. Si
la instancia externa es distinta de MariaDB versión 10.0.2 o posterior, tenga en cuenta los valores de
MASTER_LOG_FILE y MASTER_LOG_POS. Necesita estos valores al configurar la replicación.
-- Position to start replication or point-in-time recovery from

--
-- CHANGE MASTER TO MASTER_LOG_FILE='mysql-bin-changelog.000031', MASTER_LOG_POS=107;
Si usa el formato SQL, puede obtener el nombre y la ubicación del archivo de registro maestro en
el paso 4 del procedimiento descrito en Replicación entre una base de datos externa y una nueva
instancia de base de datos de Amazon RDS (p. 833). Si la instancia externa corresponde a MariaDB
versión 10.0.2 o superior, puede obtener el GTID en el paso siguiente.
2. Si la instancia externa que utiliza es de MariaDB versión 10.0.2 o superior, usará la replicación basada
en GTID. Ejecute SHOW MASTER STATUS en la instancia MariaDB externa para obtener el nombre
y ubicación del archivo de registro binario y, a continuación, conviértalos en un GTID ejecutando
BINLOG_GTID_POS en la instancia MariaDB externa.
SELECT BINLOG_GTID_POS('binary log file name', binary log file position);
Observe el GTID obtenido, lo necesitará para configurar la replicación.

3. Comprima los datos copiados para reducir los recursos de red necesarios para copiarlos a la instancia
de base de datos de Amazon RDS. Observe el tamaño del archivo de copia de seguridad: necesitará
esta información para determinar el tamaño de la instancia Amazon EC2 que se debe crear. Cuando
haya terminado, comprima el archivo de copia de seguridad con GZIP o la utilidad de compresión que
prefiera.
• Para comprimir la salida en formato SQL, ejecute el siguiente comando.
gzip backup.sql
• Para comprimir la salida en formato de texto delimitado, ejecute el siguiente comando.
tar -zcvf backup.tar.gz target_directory
827
Creación de una instancia Amazon EC2 y copia de la base de
datos comprimida
La copia del archivo de copia de seguridad comprimido a una instancia Amazon EC2 requiere menos
recursos de red que una copia directa de los datos sin comprimir entre las instancias de base de datos.
Una vez que los datos se encuentran en Amazon EC2 puede copiarlos desde allí directamente a una
instancia de base de datos MySQL o MariaDB en Amazon RDS. Para poder ahorrar el costo de los
recursos de red, la instancia Amazon EC2 debe encontrarse en la misma región de AWS que la instancia
de base de datos de Amazon RDS. Tener la instancia Amazon EC2 en la misma región de AWS que la
instancia de base de datos de Amazon RDS también reduce la latencia de red durante la importación.
Para crear una instancia Amazon EC2 y copiar los datos

1. En la región de AWS donde va a crear la instancia de base de datos de RDS en la que se ejecutará el
motor de base de datos MySQL, cree una VPC, un grupo de seguridad de VPC y una subred de VPC.
Asegúrese de que las reglas de entrada del grupo de seguridad de VPC incluyan las direcciones IP
necesarias para que su aplicación se conecte con AWS. Puede tratarse de un intervalo de direcciones
IP (por ejemplo 203.0.113.0/24) u otro grupo de seguridad de VPC. Puede usar la consola de
administración de Amazon VPC para crear y administrar VPC, redes y grupos de seguridad. Para
obtener más información, consulte Introducción a Amazon VPC en la Guía de introducción a Amazon
Virtual Private Cloud.
Note
Las cuentas de AWS antiguas también pueden lanzar instancias en el modo Amazon EC2-
Classic. En este caso, asegúrese de que las reglas de entrada configuradas para el grupo de
seguridad de base de datos de la instancia de Amazon RDS permitan el acceso de la instancia
EC2-Classic con la dirección IP privada de Amazon EC2. Para obtener más información,
consulte Uso de grupos de seguridad de base de datos (plataforma EC2-Classic) (p. 1582).
2. Abra la Consola de administración de Amazon EC2 y seleccione la región de AWS en la que se
encuentran la instancia Amazon EC2 y la instancia de base de datos de Amazon RDS. Lance una
instancia Amazon EC2 utilizando la VPC, la subred y el grupo de seguridad que creó en el paso 1.
Asegúrese de seleccionar un tipo de instancia con suficiente espacio de almacenamiento para el
archivo de copia de seguridad de base de datos sin comprimir. Para obtener más información sobre las
instancias Amazon EC2, consulte Introducción a las instancias de Amazon EC2 Linux en la Guía del
usuario de instancias de Linux de Amazon Elastic Compute Cloud.
3. Para conectar con la instancia de base de datos de Amazon RDS desde una instancia Amazon EC2,
debe editar el grupo de seguridad de VPC para añadir una regla de entrada que especifique la dirección
828
IP privada de la instancia EC2. La dirección IP privada aparece en la pestaña Details del panel Instance
de la consola de EC2. Para editar el grupo de seguridad de VPC y añadir una regla de entrada, elija
Security Groups en el panel de navegación de la consola de EC2, elija el grupo de seguridad y añada
una regla de entrada para MySQL/Aurora indicando la dirección IP privada de la instancia EC2. Para
saber cómo añadir una regla de entrada a un grupo de seguridad de VPC, consulte Adición, eliminación
y actualización de reglas.
4. Copie el archivo de copia de seguridad de base de datos comprimido del sistema local a la instancia
Amazon EC2. Si es necesario, utilice chmod para asegurarse de tener permiso de escritura en el
directorio de destino de la instancia Amazon EC2. Para copiar el archivo puede usar scp o un cliente
SSH. A continuación se muestra un ejemplo:
$ scp -r -i key pair.pem backup.sql.gz ec2-user@EC2 DNS:/target_directory/backup.sql.gz
Important
Asegúrese de copiar la información confidencial empleando un protocolo de transferencia

seguro.
5. Establezca una conexión con la instancia Amazon EC2 e instale las últimas actualizaciones y las
herramientas de cliente MySQL con los comandos siguientes:
sudo yum update -y

sudo yum install mysql -y
Para obtener más información, consulte Conexión a la instancia en la Guía del usuario de instancias de
Linux de Amazon Elastic Compute Cloud.
6. Una vez establecida la conexión la instancia Amazon EC2 descomprima el archivo de copia de
seguridad de base de datos. Por ejemplo:
• Para descomprimir la salida en formato SQL, ejecute el siguiente comando:
gzip backup.sql.gz -d
• Para descomprimir la salida en formato de texto delimitado, ejecute el siguiente comando:
tar xzvf backup.tar.gz
Creación de una instancia de base de datos MySQL o MariaDB

en Amazon RDS e importación de los datos de la instancia
Amazon EC2
Si crea una instancia de base de datos MySQL o MariaDB en Amazon RDS en la misma región de AWS
donde se encuentra la instancia Amazon EC2 podrá importar el archivo de copia de seguridad de base de
datos desde EC2 más rápidamente que a través de Internet.
829
Para crear una instancia de base de datos MySQL o MariaDB en Amazon RDS e
importar los datos
1. Determine la clase de la instancia de base de datos y la cantidad de espacio de almacenamiento

requeridas para atender la carga de trabajo prevista para esta instancia de base de datos de Amazon
RDS. Como parte de este proceso, decida cuánto espacio y qué capacidad de procesamiento
requieren los procedimientos de carga de datos, y también qué es necesario para atender a la carga
de trabajo de producción. Puede basar su estimación en el tamaño y los recursos de la base de datos
MySQL o MariaDB de origen. Para obtener más información, consulte Clases de instancia de base de
datos (p. 6).
2. Determine si son necesarias operaciones de entrada/salida por segundo (IOPS) provisionadas de
Amazon RDS para las cargas de trabajo previstas. El almacenamiento con IOPS provisionadas ofrece
más velocidad en las cargas de trabajo de procesamiento de transacciones online (OLTP), que hacen
un uso intensivo de E/S. Para obtener más información, consulte Almacenamiento de SSD de IOPS
3. Abra la consola de Amazon RDS. En la esquina superior derecha, seleccione la región de AWS en la
que se encuentra la instancia Amazon EC2.
5. Elija Create database (Crear base de datos) y siga los pasos para seleccionar las opciones de la
a. Asegúrese de que la opción Standard Create (Creación estándar) esté seleccionada.

b. En la sección Engine options (Opciones del motor), elija MySQL o MariaDB, según corresponda.
c. En Version (Versión), elija la versión compatible con la instancia MySQL de origen, de este modo:
• Si la instancia de origen es MySQL 5.1.x, la instancia de base de datos de Amazon RDS debe
ser MySQL 5.5.x.
ser MySQL 5.5.x o superior.
ser MySQL 5.6.x o MariaDB.
ser MySQL 5.7.x, 5.6.x o MariaDB.
830
ser MySQL 8.0.x.
• Si la instancia de origen es MariaDB 5.1, 5.2 o 5.3, la instancia de base de datos de Amazon
RDS debe ser MySQL 5.1.x.
• Si la instancia de origen es MariaDB 5.5 o superior, la instancia de base de datos de Amazon
RDS debe ser MariaDB.
d. En la sección Templates (Plantillas), elija Dev/Test (Desarrollo/Prueba) para omitir la
configuración de la implementación Multi-AZ y el almacenamiento con IOPS provisionadas.
e. En la sección Settings (Configuración), especifique la información de usuario y el DB instance
identifier (Identificador de instancias de bases de datos) solicitados.
f. En las secciones DB instance class (Clase de instancia de base de datos) y Storage
(Almacenamiento), especifique la clase de instancia de base de datos y el tamaño de
almacenamiento asignado que desea.
g. En la sección Availability & durability (Disponibilidad y durabilidad), elija Do not create a standby
instance (No crear una instancia en espera) para Multi-AZ deployment (Implementación Multi-AZ).
h. En la sección Connectivity (Conectividad), elija la misma Virtual Private Cloud (VPC) y el mismo
grupo de seguridad de VPC que para la instancia Amazon EC2. De este modo se asegura de que
la instancia Amazon EC2 y la instancia de Amazon RDS sean visibles mutuamente a través de
la red. Establezca Publicly accessible (Accesible públicamente) en Yes (Sí). Para configurar la
replicación con la base de datos de origen como se describe más delante, la instancia de base de
datos debe ser accesible públicamente.
Utilice los valores predeterminados para el resto de la configuración de esta sección.
En la sección Backup, establezca 0 como periodo de retención de copia de seguridad en 0 days.

i. Abra la sección Additional configuration (Configuración adicional) e introduzca un Initial database
name (Nombre inicial de base de datos).
Establezca el Backup retention period (Periodo de retención de copia de seguridad) en 0 days

(0 días)

j. Elija Create database (Crear base de datos).
Su nueva instancia de base de datos aparece en la lista Databases (Bases de datos) con el
estado Creating (Creándose). Espere a que el Status (Estado) de su nueva instancia de base de
datos se muestre como Available (Disponible).
No configure varias zonas de disponibilidad, retenciones de copia de seguridad ni réplicas de lectura

hasta haber importado la copia de seguridad de la base de datos. Una vez completada la importación,
podrá configurar Multi-AZ y la retención de copia de seguridad como desee para la instancia de
producción. Para ver una explicación detallada de cómo crear una instancia de base de datos,
consulte Creación de una instancia de base de datos de Amazon RDS (p. 145).
6. Revise las opciones de configuración predeterminadas para la instancia de base de datos de Amazon
RDS. En el panel de navegación izquierdo de la consola de RDS, elija Parameter groups (Grupos de
parámetros) y, a continuación, seleccione el icono que representa una lupa situado junto al grupo de
parámetros default.mysqlx.x o default.mariadbx.x. Si el grupo de parámetros no tiene las opciones de
configuración que desea, busque otro que sea adecuado o cree un grupo de parámetros nuevo. Para
obtener más información acerca de la creación de un grupo de parámetros, consulte Trabajo con los
grupos de parámetros de base de datos (p. 223).
831
Si decide utilizar un grupo de parámetros distinto del predeterminado, asócielo a la instancia de base
de datos de Amazon RDS. Para obtener más información, consulte Modificación de una instancia de
7. Establezca una conexión con la nueva instancia de base de datos de Amazon RDS como usuario
maestro y cree los usuarios que requieran los administradores, las aplicaciones y los servicios que
tendrán acceso a la instancia. El nombre de host para la instancia de base de datos de Amazon
RDS es el valor de Endpoint para esta instancia, sin incluir el número de puerto; por ejemplo,
mysampledb.claxc2oy9ak1.us-west-2.rds.amazonaws.com. Puede encontrar el valor del
punto de enlace en los detalles de la instancia en la consola de administración de Amazon RDS.
8. Conecte con la instancia Amazon EC2. Para obtener más información, consulte Conexión a la
instancia en la Guía del usuario de instancias de Linux de Amazon Elastic Compute Cloud.
9. Conecte con la instancia de base de datos de Amazon RDS como host remoto desde la instancia de
Amazon EC2 con el comando mysql. A continuación se muestra un ejemplo.
mysql -h host_name -P 3306 -u db_master_user -p
El nombre de host es el nombre de DNS tomado del punto de conexión de la instancia de base de
10. En el símbolo del sistema mysql, ejecute el comando source y pásele el nombre del archivo de
volcado de la base de datos para cargar los datos en la instancia de base de datos de Amazon RDS.
• Para el formato SQL, utilice el siguiente comando.
mysql> source backup.sql;
• Para el formato de texto delimitado, cree primero la base de datos (si no es la predeterminada que
se creó al configurar la instancia de base de datos de Amazon RDS).
mysql> create database database_name;

$ mysql> use database_name;
A continuación, cree las tablas.
mysql> source table1.sql

$ mysql> source table2.sql
etc...
Importe entonces los datos.
mysql> LOAD DATA LOCAL INFILE 'table1.txt' INTO TABLE table1 FIELDS TERMINATED BY ','
ENCLOSED BY '"' LINES TERMINATED BY '0x0d0a';
$ mysql> LOAD DATA LOCAL INFILE 'table2.txt' INTO TABLE table2 FIELDS TERMINATED BY
',' ENCLOSED BY '"' LINES TERMINATED BY '0x0d0a';
etc...
Para mejorar el desempeño, puede ejecutar estas operaciones en paralelo desde varias
conexiones, de modo que todas las tablas se creen y luego se carguen al mismo tiempo.
Note
Si utilizó alguna opción de formato de datos con mysqldump en el volcado inicial de la

tabla, deberá usar las mismas opciones con mysqlimport o LOAD DATA LOCAL INFILE
para asegurarse de que se interprete correctamente el contenido del archivo de datos.
832
11. Ejecute una consulta SELECT sencilla en una o dos de las tablas de la base de datos importada para
comprobar que la operación se ha completado correctamente.
Note
Si ya no necesita la instancia Amazon EC2 utilizada en este procedimiento, finalícela para reducir
reduce el uso de recursos de AWS. Para terminar una instancia EC2, consulte Terminación de
una instancia.
Replicación entre una base de datos externa y una nueva

instancia de base de datos de Amazon RDS
La base de datos de origen se actualizó probablemente durante el tiempo necesario para copiar y transferir
los datos a la instancia de base de datos de MySQL o MariaDB en Amazon RDS. En tal caso, puede
utilizar la replicación para actualizar la base de datos copiada con la base de datos de origen.
Note
Los permisos requeridos para comenzar la replicación en una instancia de base de datos de
Amazon RDS están restringidos y no están disponibles para el usuario maestro de Amazon RDS.
Por este motivo, deberá usar el comando mysql.rds_set_external_master (p. 892) de Amazon
RDS o el comando mysql.rds_set_external_master_gtid (p. 582) para configurar la replicación, y el
comando mysql.rds_start_replication (p. 904) para iniciar la replicación entre la base de datos en
funcionamiento y la base de datos de Amazon RDS.
Para iniciar la replicación

Anteriormente activó el registro binario y estableció un ID de servidor único para la base de datos de
origen. Ahora puede configurar la instancia de base de datos de Amazon RDS como réplica estableciendo
la base de datos en funcionamiento como instancia de replicación de origen.
1. En la consola de administración de Amazon RDS, añada la dirección IP del servidor que aloja la base
de datos de origen al grupo de seguridad de VPC configurado para la instancia de base de datos de
Amazon RDS. Para obtener más información acerca de la modificación de un grupo de seguridad de
VPC, consulte Grupos de seguridad de su VPC en la Guía del usuario de Amazon Virtual Private Cloud.
833
IP de la instancia de base de datos de Amazon RDS para que se pueda comunicar con la instancia
de origen. Para encontrar la dirección IP de la instancia de base de datos de Amazon RDS, use el
comando host.
host db_instance_endpoint
El nombre de host es el nombre de DNS tomado del punto de conexión de la instancia de base de datos
de Amazon RDS, por ejemplo myinstance.123456789012.us-east-1.rds.amazonaws.com.
Puede encontrar el valor del punto de enlace en los detalles de la instancia en la consola de
administración de Amazon RDS.
2. Con el cliente que prefiera, conecte con la instancia de origen y cree un usuario para la replicación.
Esta cuenta se usa únicamente para la replicación y debe estar limitada a su dominio para mejorar la
seguridad. A continuación se muestra un ejemplo.
CREATE USER 'repl_user'@'mydomain.com' IDENTIFIED BY 'password';
3. En la instancia de origen, conceda al usuario de replicación los privilegios REPLICATION CLIENT

y REPLICATION SLAVE. Por ejemplo, para conceder los privilegios REPLICATION CLIENT y
REPLICATION SLAVE en todas las bases de datos al usuario "repl_user" del dominio, ejecute el
siguiente comando.
GRANT REPLICATION CLIENT, REPLICATION SLAVE ON *.* TO 'repl_user'@'mydomain.com'

IDENTIFIED BY 'password';
4. Si eligió el formato SQL para crear el archivo de copia de seguridad y la instancia externa no es
MariaDB 10.0.2 o superior, observe el contenido del archivo.
cat backup.sql
El archivo contiene un comentario CHANGE MASTER TO que contiene el nombre y la posición del
archivo de registro maestro. Este comentario se incluye en el archivo de copia de seguridad cuando se
usa la opción --master-data con mysqldump. Tenga en cuenta los valores de MASTER_LOG_FILE y
MASTER_LOG_POS.
--
-- Position to start replication or point-in-time recovery from
--
-- CHANGE MASTER TO MASTER_LOG_FILE='mysql-bin-changelog.000031', MASTER_LOG_POS=107;
Si eligió el formato de texto delimitado para crear el archivo de copia de seguridad y la instancia
externa no es MariaDB 10.0.2 o superior, ya debe haber obtenido las coordenadas del registro binario
en el paso 1 del procedimiento descrito en Para crear una copia de seguridad de la base de datos
existente (p. 825).
Si la instancia externa es MariaDB 10.0.2 o superior, ya debe haber obtenido el GTID desde el que
comenzar la replicación en el paso 2 del procedimiento descrito en Para crear una copia de seguridad
de la base de datos existente (p. 825).
5. Defina la instancia de base de datos de Amazon RDS como réplica, Si la instancia externa no es
MariaDB 10.0.2 o superior, conecte con la instancia de base de datos de Amazon RDS como usuario
maestro e identifique la base de datos de origen como instancia de replicación de origen con el
comando mysql.rds_set_external_master (p. 892). Utilice el nombre y la ubicación del archivo de
registro maestro obtenidos en el paso anterior si el archivo de copia de seguridad tiene formato SQL.
834
Como opción, utilice el nombre y la posición que determinó al crear los archivos de copia de seguridad
si utilizó formato delimitado por texto. A continuación se muestra un ejemplo.
CALL mysql.rds_set_external_master ('myserver.mydomain.com', 3306,

'repl_user', 'password', 'mysql-bin-changelog.000031', 107, 0);
Si la instancia externa es MariaDB 10.0.2 o superior, conecte con la instancia de base de datos de
Amazon RDS como usuario maestro e identifique la base de datos de origen como instancia de
replicación de origen con el comando mysql.rds_set_external_master_gtid (p. 582). Use el GTID
determinado en el paso 2 del procedimiento descrito en Para crear una copia de seguridad de la base
de datos existente (p. 825). A continuación se muestra un ejemplo.
CALL mysql.rds_set_external_master_gtid ('source_server_ip_address', 3306,

'ReplicationUser', 'password', 'GTID', 0);
source_server_ip_address es la dirección IP de la instancia de replicación de origen. Una

dirección DNS privada de EC2 no se admite actualmente.
6. En la instancia de base de datos de Amazon RDS, ejecute el comando
mysql.rds_start_replication (p. 904) para comenzar la replicación.
7. En la instancia de base de datos de Amazon RDS ejecute el comando SHOW SLAVE STATUS para
determinar si la réplica está actualizada con la instancia de replicación de origen. Los resultados del
comando SHOW SLAVE STATUS incluyen el campo Seconds_Behind_Master. Cuando el campo
Seconds_Behind_Master devuelve 0, la réplica está actualizada con la instancia de replicación de
origen.
8. Una vez que la instancia de base de datos de Amazon RDS esté actualizada, habilite las copias de
seguridad automatizadas para poder restaurar la base de datos en caso necesario. Las copias de
seguridad automatizadas de la instancia de base de datos de Amazon RDS pueden habilitarse o
modificarse en la consola de administración de Amazon RDS. Para obtener más información, consulte
Trabajo con copias de seguridad (p. 314).
Redirección de una aplicación en funcionamiento a una instancia

de Amazon RDS
Una vez que la instancia de base de datos MySQL o MariaDB en Amazon RDS está actualizada con la
instancia de replicación de origen, puede actualizar la aplicación en funcionamiento para que utilice la
instancia de Amazon RDS.
835
Para redirigir una aplicación en funcionamiento a una instancia de base de datos

MySQL o MariaDB en Amazon RDS y detener la replicación
1. Para añadir el grupo de seguridad de VPC para la instancia de base de datos de Amazon RDS, agregue
la dirección IP del servidor que alberga la aplicación. Para obtener más información acerca de la
modificación de un grupo de seguridad de VPC, consulte Grupos de seguridad de su VPC en la Guía del
usuario de Amazon Virtual Private Cloud.
2. Compruebe que el valor del campo Seconds_Behind_Master en el comando SHOW SLAVE STATUS
es 0, lo que indica que la réplica está actualizada al estado de la instancia de replicación de origen.
SHOW SLAVE STATUS;
3. Cierre todas las conexiones con el origen cuando se completen las transacciones.
4. Actualice la aplicación para que use la instancia de base de datos de Amazon RDS. Normalmente,
la actualización implicará cambar la configuración de conexión para identificar el nombre de host y el
puerto de la instancia de base de datos de Amazon RDS la cuenta de usuario y la contraseña con las
que conectar y la base de datos que se debe emplear.
5. Detenga la replicación para la instancia de Amazon RDS con el comando
mysql.rds_stop_replication (p. 906).
CALL mysql.rds_stop_replication;
6. Ejecute el comando mysql.rds_reset_external_master (p. 900) en la instancia de base de datos de

Amazon RDS para restablecer la configuración de replicación y que la instancia deje de considerarse
una réplica.
CALL mysql.rds_reset_external_master;
7. Habilite las características adicionales de Amazon RDS como Multi-AZ y las réplicas de lectura. Para
obtener más información, consulte Alta disponibilidad (Multi-AZ) para Amazon RDS (p. 42) y Trabajo con
836
Importación de datos de cualquier origen a una
instancia de base de datos MySQL o MariaDB
Note
Si ya no necesita la instancia de Amazon RDS utilizada en este procedimiento, deberá eliminarla

para reducir el uso de recursos de Amazon AWS. Para eliminar una instancia de RDS, consulte
Eliminación de una instancia de base de datos (p. 310).

Si debe cargar más de 1 GiB de datos o si los datos provienen de un origen distinto de una base de datos
MySQL o MariaDB, recomendamos crear archivos sin formato y cargarlos con mysqlimport. mysqlimport es
otra utilidad de línea de comandos incluida con el software de cliente de MySQL y MariaDB, cuyo propósito
es cargar archivos sin formato en MySQL o MariaDB. Para obtener información acerca de mysqlimport,
consulte mysqlimport - A Data Import Program en la documentación de MySQL.
También recomendamos crear instantáneas de bases de datos de la instancia de base de datos de

Amazon RDS elegida como destino antes de proceder a la carga de los datos. Las instantáneas de base
de datos de Amazon RDS son copias de seguridad completos de una instancia de base de datos que
se pueden usar para restaurarla a un estado conocido. Al iniciar una instantánea de base de datos, las
operaciones de E/S de la instancia se suspenden temporalmente mientras se crea una copia de seguridad
de la base de datos.
La creación de una instantánea de base de datos inmediatamente antes de la carga le permitirá restaurar
la base de datos al estado previo a la carga, en caso de que sea necesario. Una instantánea de base de
datos tomada inmediatamente después de la carga le evita tener que volver a cargar los datos en caso de
error y se puede usar además para inicializar nuevas instancias de bases de datos.
La siguiente lista muestra los pasos que se deben dar. A continuación se describe con más detalle cada
uno de los pasos.
1. Crear archivos sin formato con los datos que se van a cargar.
2. Detener las aplicaciones con acceso a la instancia de base de datos de destino.
3. Crear una instantánea de base de datos.
4. Considerar la desactivación de las copias de seguridad automatizadas de Amazon RDS.
5. Cargar los datos con mysqlimport.
6. Volver a activar las copias de seguridad automatizadas.
Paso 1: crear archivos sin formato con los datos que se van a
cargar
Utilice un formato habitual, como CSV (valores separados por comas), para almacenar los datos que
se deben cargar. Cada tabla debe tener su propio archivo. Los datos de tablas distintas no pueden
combinarse en el mismo archivo. Dé a cada archivo el nombre de la tabla correspondiente. Puede elegir
la extensión que desee para el nombre de los archivos. Por ejemplo, si el nombre de la tabla es "sales", el
nombre del archivo podría ser "sales.csv" o "sales.txt", pero no "sales_01.csv".
Siempre que sea posible, ordene los datos según la clave primaria de la tabla que se va a cargar. Con ello
mejorarán en gran medida los tiempos de carga y se minimizarán los requisitos de almacenamiento en
disco.
La velocidad y la eficiencia de este procedimiento dependen de que el tamaño de los archivos sea
pequeño. Si el tamaño sin comprimir de algún archivo es mayor de 1 GiB, divídalo en varios archivos y
cárguelos por separado.
837
En los sistemas de tipo Unix (como Linux), use el comando "split". Por ejemplo, el comando siguiente
divide el archivo sales.csv en varios archivos de menos de 1 GiB, cortando solo por los saltos de línea (-C
1024m). Los nuevos archivos se llaman sales.part_00, sales.part_01, etc.
split -C 1024m -d sales.csv sales.part_
Otros sistemas operativos disponen de comandos similares.
Paso 2: detener las aplicaciones con acceso a la instancia de

base de datos de destino
Antes de iniciar una carga grande, detenga toda la actividad de aplicaciones que acceden a la instancia
de base de datos de destino que prevé cargar. Recomendamos esto en particular si otras sesiones
modificarán las tablas que se cargan o las tablas a las que hacen referencia. Hacer esto reduce el riesgo
de violaciones de restricciones que se producen durante la carga y mejoran el desempeño de carga.
También permite restaurar la instancia de base de datos al estado inmediatamente anterior a la carga sin
perder los cambios efectuados por los procesos no implicados en la carga.
Por supuesto, en ocasiones esto no será posible o no resultará práctico. Si no puede detener el acceso de
las aplicaciones con acceso a la instancia de base de datos antes de la carga, tome las medidas oportunas
para asegurar la disponibilidad e integridad de los datos. Los pasos específicos requeridos varían mucho
en función de cada caso y de los requisitos del sitio.
Paso 3: crear una instantánea de base de datos

Si tiene previsto cargar los datos en una nueva instancia de base de datos que aún está vacía, puede
omitir este paso. En caso contrario, la creación de una instantánea de la instancia de base de datos le
permite restaurar la instancia de base de datos al estado inmediatamente anterior a la carga, en caso de
que sea necesario. Como se ha señalado anteriormente, al iniciar una instantánea de base de datos, las
operaciones de E/S de la instancia se suspenden durante unos minutos mientras se crea una copia de
seguridad de la base de datos.
En el ejemplo siguiente usamos el comando AWS CLI de la create-db-snapshot para crear una
instantánea de base de datos de la instancia AcmeRDS y la designamos con el identificador "preload".
aws rds create-db-snapshot \

--db-instance-identifier AcmeRDS \
--db-snapshot-identifier preload
Para Windows:
aws rds create-db-snapshot ^

--db-instance-identifier AcmeRDS ^
También puede usar la funcionalidad de restauración de instantáneas de bases de datos para crear
instancias de bases de datos de prueba que usar en simulacros o para deshacer los cambios realizados
durante la carga.
Tenga en cuenta que al restaurar una base de datos a partir de una instantánea de base de datos se
crea una instancia nueva de base de datos que, como todas las instancias de base de datos, tiene
un identificador y un punto de conexión únicos. Si precisa restaurar la instancia de base de datos sin
cambiar de punto de conexión, deberá eliminar primero la instancia para poder reutilizar el mismo punto de
conexión.
838
Por ejemplo, si desea crear una instancia de base de datos para utilizarla en simulacros u otras pruebas,
puede asignarle su propio identificador. En el ejemplo, "AcmeRDS-2" es el identificador y la conexión a la
instancia de base de datos se hace con el punto de conexión asociado a AcmeRDS-2.

--db-instance-identifier AcmeRDS-2 \
Para Windows:

--db-instance-identifier AcmeRDS-2 ^
Para reutilizar el punto de conexión existente, es necesario eliminar primero la instancia de base de datos y
asignar entonces el mismo identificador a la base de datos restaurada.

--final-db-snapshot-identifier AcmeRDS-Final

Para Windows:

--final-db-snapshot-identifier AcmeRDS-Final

En el ejemplo se obtiene una instantánea de base de datos final de la instancia antes de eliminarla. Esto es
opcional, pero recomendable.
Paso 4: considerar la desactivación de las copias de seguridad

automatizadas de Amazon RDS
Warning
No desactive las copias de seguridad automatizadas si requiere la capacidad de recuperación a

un momento dado.
La desactivación de las copias de seguridad automatizadas elimina todas las copias de seguridad
existentes, por lo que una vez efectuada no es posible la recuperación a un momento dado. La
desactivación de las copias de seguridad automatizadas supone una optimización del desempeño, pero
no es un requisito para las cargas de datos. Las instantáneas de base de datos manuales no se ven
afectadas por la desactivación de las copias de seguridad automatizadas. Todas las instantáneas de base
de datos existentes seguirán estando disponibles para su restauración.
839
La desactivación de las copias de seguridad automatizadas acorta el tiempo de carga aproximadamente

en un 25% y reducirá el espacio de almacenamiento requerido durante la carga. Si prevé cargar los datos
en una instancia de base de datos nueva y aún vacía, desactivar las copias de seguridad es una forma
sencilla de acelerar la carga y evitar usar el espacio adicional que las copias de seguridad requieren. Sin
embargo, si prevé cargar es en una instancia que ya contiene datos, pondere los beneficios de desactivar
las copias de seguridad frente al impacto de perder la capacidad de recuperación a un momento dado.
De forma predeterminada, las instancias de base de datos tienen activados las copias de seguridad
automatizadas (con un periodo de retención de un día). Para desactivar las copias de seguridad
automatizadas debe establecer cero como período de retención de copia de seguridad. Después de la
carga puede volver a activar las copias de seguridad configurando como período de retención de copia
de seguridad un valor distinto de cero. Al activar o desactivar las copias de seguridad, Amazon RDS debe
cerrar la instancia de base de datos y volver a iniciarla para activar o desactivar el registro de MySQL o
MariaDB.
Puede usar el comando modify-db-instance de la AWS CLI para establecer el valor cero como
periodo de retención de copia de seguridad y aplicar el cambio inmediatamente. Al configurar cero como
periodo de retención es necesario reiniciar la instancia de base de datos, por lo que debe esperar a que la
operación se complete para poder continuar.

Para Windows:

--apply-immediately ^
Puede comprobar el estado de las instancias de base de datos con el comando describe-db-
instances de la AWS CLI. El ejemplo muestra el estado de instancia de base de datos de la instancia de
base de datos AcmeRDS.
aws rds describe-db-instances --db-instance-identifier AcmeRDS --query "*[].

{DBInstanceStatus:DBInstanceStatus}"
Cuando el estado de la instancia de base de datos es available, está listo para continuar.
Paso 5: cargar los datos

Use la utilidad mysqlimport para cargar los archivos sin formato en Amazon RDS. En el ejemplo se indica
a mysqlimport que cargue todos los archivos con el nombre "sales" y una extensión que comience por
"part_". Se trata de una forma práctica de cargar todos los archivos creados con "split" en el ejemplo
anterior. Utilice la opción --compress para minimizar el tráfico en la red. La opción --fields-terminated-
by=',' se usa para los archivos CSV, mientras que la opción --local especifica que los datos entrantes se
encuentran en el cliente. Sin la opción --local, la instancia de base de datos de Amazon RDS busca los
datos en el host de la base de datos, por lo que debe especificar siempre --local.
mysqlimport --local \
--compress \
840
Uso de la replicación de MySQL
--user=username \
--password \
--host=hostname \
--fields-terminated-by=',' Acme sales.part_*
Para Windows:
mysqlimport --local ^
--compress ^
--user=username ^
--password ^
--host=hostname ^
--fields-terminated-by=',' Acme sales.part_*
Para la carga de volúmenes de datos muy grandes, obtenga instantáneas de base de datos adicionales
entre las cargas de archivos y anote los archivos que ya se han cargado. Así, si surge un problema, podrá
continuar fácilmente desde el momento de la última instantánea, evitando repetir cargas prolongadas.
Paso 6: activar las copias de seguridad automatizadas de

Amazon RDS
Una vez terminada la carga, vuelva a activar las copias de seguridad automatizadas de Amazon RDS
estableciendo el periodo de retención de copia de seguridad que había antes de la carga. Como se
ha indicado anteriormente, Amazon RDS reinicia la instancia de base de datos, por lo que debe estar
preparado para una breve interrupción del servicio.
En el ejemplo utilizamos el comando modify-db-instance de la AWS CLI para activar las copias de
seguridad automatizadas de la instancia de base de datos Acme RDS y establecemos como periodo de
retención 1 día.

--apply-immediately
Para Windows:

--apply-immediately
Uso de la replicación de MySQL en Amazon RDS

réplicas de lectura (p. 272). Para obtener información específica acerca de cómo utilizar las réplicas de
lectura en MySQL en Amazon RDS MySQL, consulte Uso de réplicas de lectura de MySQL (p. 842).
Puede usar identificadores de transacciones globales (GTID) para la replicación con MySQL en Amazon
RDS. Para obtener más información, consulte Uso de replicación basada en GTID para Amazon RDS
MySQL (p. 848).
841
Uso de réplicas de lectura de MySQL
También puede configurar la replicación entre una instancia de base de datos MySQL en Amazon RDS
y una instancia MySQL o MariaDB externa a Amazon RDS. Para obtener más información sobre cómo
configurar la replicación con un origen externo, consulte Replicación con una instancia de base de datos
Para cualquiera de estas opciones de replicación, puede utilizar replicación basada en filas, basada en
instrucciones o mixta. La replicación basada en filas solo replica las filas cambiadas que resulten de una
instrucción SQL. La replicación basada en instrucciones replica toda la instrucción SQL. La replicación
mixta utiliza la replicación basada en instrucciones siempre que sea posible, pero alterna a la replicación
basada en filas cuando se ejecutan las instrucciones SQL que no son seguras para la replicación basada
en instrucciones. En la mayoría de los casos, se recomienda la replicación mixta. El formato de registro
binario de la instancia de base de datos determina si la replicación se basa en filas, instrucciones o mixta.
Para obtener información acerca de la configuración del formato de registro binario, consulte Formato de
registro binario (p. 507).
Note
Puede configurar la replicación para importar bases de datos desde una instancia de MySQL o
MariaDB externa a Amazon RDS o para exportar bases de datos a esas instancias. Para obtener
más información, consulte Importación de datos a una instancia de base de datos MySQL o
MariaDB en Amazon RDS con tiempo de inactividad reducido (p. 823) y Exportación de datos
desde una instancia de base de datos MySQL mediante replicación (p. 860).
Temas
• Uso de réplicas de lectura de MySQL (p. 842)
• Uso de replicación basada en GTID para Amazon RDS MySQL (p. 848)
• Replicación con una instancia de base de datos MySQL o MariaDB que se ejecuta fuera de Amazon
RDS (p. 854)

Esta sección contiene información específica acerca de cómo utilizar las réplicas de lectura en Amazon
RDS MySQL. Para obtener información general sobre las réplicas de lectura e instrucciones sobre cómo
usarlas, consulte Trabajo con réplicas de lectura (p. 272).
Temas
• Configuración de réplicas de lectura con MySQL (p. 842)
• Configuración de la replicación retrasada con MySQL (p. 843)
• Actualizaciones de réplicas de lectura con MySQL (p. 846)
• Implementaciones de réplicas de lectura Multi-AZ con MySQL (p. 846)
• Monitoreo de réplicas de lectura de MySQL (p. 846)
• Inicio y detención de replicaciones con réplicas de lectura de MySQL (p. 847)
• Solución de problemas de réplicas de lectura de MySQL (p. 847)
Configuración de réplicas de lectura con MySQL

Para que una instancia de base de datos de MySQL pueda servir como origen de replicación, asegúrese
de habilitar las copias de seguridad automáticas en la instancia de base de datos de origen. Para ello,
debe establecer el periodo de retención de copia de seguridad en un valor distinto de 0. Este requisito
también es válido para una réplica de lectura que sea la instancia de base de datos de origen de otra
réplica de lectura. Las copias de seguridad automáticas solo se admiten para las réplicas de lectura en las
que se ejecuta cualquier versión de MySQL 5.6 y posteriores. Puede configurar la replicación en función de
las coordenadas de los registros binarios para las instancias de base de datos MySQL.
842
En la versión 5.7.23 y versiones posteriores de MySQL 5.7 en Amazon RDS, puede configurar la
replicación usando identificadores de transacciones globales (GTID). Para obtener más información,
consulte Uso de replicación basada en GTID para Amazon RDS MySQL (p. 848).
Puede crear hasta cinco réplicas de lectura a partir de una instancia de base de datos. Para que la
replicación sea eficaz, cada réplica de lectura debe tener la misma cantidad de recursos de computación
Si en una réplica de lectura se ejecuta cualquier versión de MySQL 5.6 y posteriores, puede especificarla
como instancia de base de datos de origen para otra réplica de lectura. Por ejemplo, puede crear
RéplicaLectura1 a partir de MiInstanciaBD y crear a continuación RéplicaLectura2 a partir de
RéplicaLectura1. Las actualizaciones realizadas en MiInstanciaBD se replican en RéplicaLectura1 y
a continuación se replican desde RéplicaLectura1 en RéplicaLectura2. En una cadena de replicación
no pueden participar más de cuatro instancias. Por ejemplo, puede crear RéplicaLectura1 desde
MiInstanciaBDorigen, crear a continuación RéplicaLectura2 desde RéplicaLectura1 y crear después
RéplicaLectura3 desde RéplicaLectura2, pero no puede crear RéplicaLectura4 desde RéplicaLectura3.
Si promociona una réplica de lectura de MySQL que a su vez se replica en otras réplicas de lectura,
esas réplicas de lectura permanecen activas. Considere un ejemplo en el que MiInstanciaBD1 se replica
en MiInstanciaBD2 y MiInstanciaBD2 se replica en MiInstanciaBD3. Si se promueve MiInstanciaBD2,
la replicación de MiInstanciaBD1 a MiInstanciaBD2 deja de producirse, pero MiInstanciaBD2 se sigue
replicando en MyDBInstance3.
Para habilitar las copias de seguridad automáticas en una réplica de lectura para la version 5.6 y
posteriores de MySQL en Amazon RDS, primero cree la réplica de lectura. A continuación, modifique la
réplica de lectura para habilitar copias de seguridad automáticas.
Puede ejecutar varias acciones de creación o eliminación de réplicas de lectura al mismo tiempo que
hagan referencia a la misma instancia de base de datos origen. Para ello, permanezca dentro del límite de
cinco réplicas de lectura para cada instancia de origen.
Una réplica de lectura de una instancia de base de datos MySQL no puede usar una versión de motor de
base de datos inferior que su instancia de base de datos de origen.
Preparación de instancias de base de datos de MySQL que usan MyISAM

Si una instancia de base de datos MySQL usa un motor no transaccional como MyISAM, debe llevar a
cabo los siguientes pasos para configurar la réplica de lectura. Estos pasos son necesarios para garantizar
que la réplica de lectura tiene una copia coherente de los datos. Los pasos no son necesarios si todas las
tablas usan un motor transaccional como InnoDB.
1. Detenga todas las operaciones de lenguaje de manipulación de datos (DML) y lenguaje de definición de
datos (DDL) que se lleven a cabo en las tablas no transaccionales de la instancia de base de datos de
origen y espere a que se completen. Las declaraciones SELECT pueden seguir ejecutándose.
2. Vacíe y bloquee las tablas de la instancia de base de datos de origen.
3. Cree la réplica de lectura usando uno de los métodos que se describen en las siguientes secciones.
4. Compruebe el progreso de la creación de la réplica de lectura usando, por ejemplo, la operación de la
API DescribeDBInstances. Una vez que la réplica de lectura esté disponible, desbloquee las tablas
de la instancia de base de datos de origen y reanude las operaciones normales de la base de datos.
Configuración de la replicación retrasada con MySQL

Puede utilizar la replicación retrasada como estrategia de recuperación de desastres. Con la replicación
retardada, se especifica el tiempo mínimo, en segundos, que se retardará la replicación desde la
instancia de origen a la réplica de lectura. En caso de desastre, por ejemplo, si se elimina una tabla
involuntariamente, el procedimiento siguiente permite recuperarse rápidamente del desastre:
843
• Detenga la replicación en la réplica de lectura antes de que se envíe a ella el cambio que provocó el
desastre.
Utilice el procedimiento almacenado mysql.rds_stop_replication (p. 906) para detener la replicación.

• Inicie la replicación y especifique que esta se detenga automáticamente en una ubicación del archivo
registro.
Para especificar una ubicación justo anterior al desastre, se utiliza el procedimiento almacenado
mysql.rds_start_replication_until (p. 904).
• Promocione la réplica de lectura para que sea la nueva instancia de base de datos de origen; para ello,
siga las instrucciones de Promoción de una réplica de lectura para convertirla en una instancia de base
de datos independiente (p. 279).
Note
• En MySQL 5.7 en Amazon RDS, la replicación retrasada se admite para MySQL 5.7.22 y
versiones posteriores. En MySQL 5.6 en Amazon RDS, la replicación retrasada se admite para
MySQL 5.6.40 y versiones posteriores. La replicación retrasada no es compatible en MySQL 8.0
en Amazon RDS.
• Use procedimientos almacenados para configurar la replicación retardada. La replicación
retrasada no se puede configurar con la Consola de administración de AWS, la AWS CLI o la
API de Amazon RDS.
• En la versión 5.7.23 y versiones posteriores de MySQL 5.7 en Amazon RDS,
puede usar la replicación basada en GTID en una configuración de replicación
retrasada. Si usa una replicación basada en GTID, use el procedimiento almacenado
mysql.rds_start_replication_until_gtid (p. 906) en lugar del procedimiento almacenado
mysql.rds_start_replication_until (p. 904). Para obtener más información sobre la
replicación basada en GTID, consulte Uso de replicación basada en GTID para Amazon RDS
MySQL (p. 848).
Temas
• Configuración de la replicación retrasada durante la creación de réplicas de lectura (p. 844)
• Modificación de la replicación retrasada para una réplica de lectura existente (p. 845)
• Establecimiento de una ubicación para detener la replicación en una réplica de lectura (p. 845)
Configuración de la replicación retrasada durante la creación de réplicas de

lectura
Para configurar la replicación retardada para cualquier réplica de lectura futura creada a partir de una
instancia de base de datos, ejecute el procedimiento almacenado mysql.rds_set_configuration (p. 911)
con el parámetro target delay.
Para configurar la replicación retardada durante la creación de réplicas de lectura
1. Utilice un cliente de MySQL para conectarse como usuario maestro a la instancia de base de datos
MySQL que vaya a ser el origen de las réplicas de lectura.
2. Ejecute el procedimiento almacenado mysql.rds_set_configuration (p. 911) con el parámetro target
delay.
Por ejemplo, ejecute el siguiente procedimiento almacenado para especificar que la replicación se
retardará al menos una hora (3600 segundos) para todas las réplicas de lectura creadas desde la
instancia de base de datos actual.
844
call mysql.rds_set_configuration('target delay', 3600);
Note
Después de ejecutar este procedimiento almacenado, todas las réplicas de lectura que cree
mediante la AWS CLI o la API de Amazon RDS se configurarán con la replicación retardada
el número de segundos especificado.
Modificación de la replicación retrasada para una réplica de lectura existente

Para modificar la replicación retardada para una réplica de lectura existente, ejecute el procedimiento
almacenado mysql.rds_set_source_delay (p. 903).
Para modificar la replicación retardada de una réplica de lectura existente
1. Use un cliente de MySQL para conectarse como usuario maestro a la réplica de lectura.
2. Utilice el procedimiento almacenado mysql.rds_stop_replication (p. 906) para detener la replicación.
3. Ejecute el procedimiento almacenado mysql.rds_set_source_delay (p. 903).
Por ejemplo, ejecute el siguiente procedimiento almacenado para especificar que la replicación en la
réplica de lectura se retardará al menos una hora (3600 segundos).
call mysql.rds_set_source_delay(3600);
4. Utilice el procedimiento almacenado mysql.rds_start_replication (p. 904) para iniciar la replicación.
Establecimiento de una ubicación para detener la replicación en una réplica de

lectura
Después de detener la replicación en la réplica de lectura, puede utilizar el procedimiento almacenado
mysql.rds_start_replication_until (p. 904) para iniciar la replicación y volver a detenerla en una ubicación
concreta del registro binario.
Para iniciar la replicación en una réplica de lectura y detenerla en una ubicación concreta
1. Use un cliente de MySQL para conectarse como usuario maestro a la instancia de base de datos
MySQL de origen.
2. Ejecute el procedimiento almacenado mysql.rds_start_replication_until (p. 904).
En el ejemplo siguiente se inicia la replicación y se replican los cambios hasta que alcanza la
ubicación 120 del archivo registro binario mysql-bin-changelog.000777. En una situación de
recuperación de desastres, supongamos que la ubicación 120 es justo anterior al desastre.
call mysql.rds_start_replication_until(
'mysql-bin-changelog.000777',
120);
La replicación se detiene automáticamente cuando se alcanza el punto de detención. Se genera el

siguiente evento de RDS: Replication has been stopped since the replica reached the
stop point specified by the rds_start_replication_until stored procedure.
Después de que se detenga la replicación, en una situación de recuperación de desastres, puede

usar Promoción de una réplica de lectura para convertirla en una instancia de base de datos
845
independiente (p. 279) para promocionar la réplica de lectura para que sea la nueva instancia de
base de datos de origen. Para obtener información acerca de la promoción de la réplica de lectura,
consulte Promoción de una réplica de lectura para convertirla en una instancia de base de datos
independiente (p. 279).
Actualizaciones de réplicas de lectura con MySQL

Las réplicas de lectura se han diseñado para permitir las consultas de lectura, pero puede necesitar
actualizaciones ocasionales. Por ejemplo, puede necesitar añadir un índice para optimizar los tipos
concretos de consultas que obtienen acceso a la réplica. Puede habilitar las actualizaciones estableciendo
el parámetro read_only en 0 en el grupo de parámetros de base de datos para la réplica de lectura.
Tenga cuidado cuando deshabilite la opción de solo lectura en una réplica de lectura, ya que puede
provocar problemas si la réplica de lectura es incompatible con la instancia de base de datos de origen.
Cambie el valor del parámetro read_only a 1 lo antes posible.
Implementaciones de réplicas de lectura Multi-AZ con MySQL

Note
Para crear una réplica de lectura como una instancia de base de datos de Multi-AZ, dicha
instancia debe ser MySQL 5.6 o una versión posterior.
Monitoreo de réplicas de lectura de MySQL

Para las réplicas de lectura de MySQL, puede monitorear el retraso de replicación en Amazon CloudWatch
mediante la visualización de la métrica ReplicaLag de Amazon RDS. La métrica ReplicaLag indica el
valor del campo Seconds_Behind_Master del comando SHOW SLAVE STATUS.
Los motivos comunes de retardo de la replicación para MySQL son los siguientes:

• Escritura en tablas con índices diferentes en una réplica de lectura. Si el parámetro read_only se
establece en 0 en la réplica de lectura, la replicación puede bloquearse si la réplica de lectura es
incompatible con la instancia de base de datos de origen. Una vez que haya realizado las tareas
de mantenimiento en la réplica de lectura, le recomendamos que vuelva a establecer el parámetro
read_only en 1.
• Uso de un motor de almacenamiento no transaccional como MyISAM. La replicación solo se admite para
el motor de almacenamiento InnoDB en MySQL.
de base de datos de origen. Si la métrica ReplicaLag devuelve -1, la replicación no está activa.
846
Inicio y detención de replicaciones con réplicas de lectura de

MySQL
Puede detener y reiniciar el proceso de replicación en una instancia de base de datos de Amazon RDS
llamando a los procedimientos mysql.rds_stop_replication (p. 906) y mysql.rds_start_replication (p. 904)
almacenados en el sistema. Puede hacerlo cuando replique entre dos instancias de Amazon RDS para las
operaciones de larga duración, como la creación de índices grandes. También debe detener y comenzar la
replicación cuando importe o exporte bases de datos. Para obtener más información, consulte Importación
de datos a una instancia de base de datos MySQL o MariaDB en Amazon RDS con tiempo de inactividad
reducido (p. 823) y Exportación de datos desde una instancia de base de datos MySQL mediante
Si la replicación se detiene durante más de 30 días consecutivos, ya sea manualmente o a causa de un

error de replicación, Amazon RDS termina la replicación entre la instancia de base de datos de origen
y todas las réplicas de lectura Realiza ese procedimiento para impedir que aumenten los requisitos
de almacenamiento en la instancia de base de datos de origen y que se incrementen los tiempos de
conmutación por error. La instancia de base de datos de la réplica de lectura seguirá estando disponible.
Sin embargo, la replicación no se podrá reanudar porque los registros binarios requeridos por la réplica
de lectura se eliminan de la instancia de base de datos de origen cuando termina la replicación. Puede
crear una nueva réplica de lectura para la instancia de base de datos de origen si desea restablecer la
replicación.
Solución de problemas de réplicas de lectura de MySQL

Para las instancias de base de datos MySQL, en algunos casos las réplicas de lectura tienen errores
de replicación o incoherencias de datos entre la réplica de lectura y su instancia de base de datos
de origen. Este problema se produce cuando algunos eventos de binglog o registros redo de InnoDB
no se vacían durante un error de la réplica de lectura o la instancia de base de datos de origen. En
estos casos, elimine y vuelva a crear manualmente las réplicas de lectura. Puede reducir el riesgo
de que esto ocurra definiendo los siguientes valores de variables dinámicas: sync_binlog=1,
innodb_flush_log_at_trx_commit=1 e innodb_support_xa=1. Estos ajustes pueden reducir el
desempeño, así que es aconsejable probar su impacto antes de implementar los cambios en un entorno de
producción. Para MySQL 5.5, sync_binlog toma de forma predeterminada el valor 0, pero en MySQL 5.6
y versiones posteriores, es menos probable que se produzcan problemas porque todos estos parámetros
están establecidos en los valores recomendados de forma predeterminada.
Las tecnologías de replicación para MySQL son asíncronas. Como son asíncronas, cabe esperar
aumentos ocasionales de BinLogDiskUsage en la instancia de base de datos de origen y de
ReplicaLag en la réplica de lectura. Por ejemplo, en paralelo se pueden realizar gran volumen de
operaciones de escritura en la instancia de base de datos de origen. En cambio, las operaciones de
escritura en la réplica de lectura se serializan con un único subproceso E/S que puede provocar un retraso
entre la instancia de origen y la réplica de lectura. Para obtener más información acerca de las réplicas de
solo lectura en la documentación de MySQL, consulte Replication Implementation Details.
datos de origen y las actualizaciones posteriores de la réplica de lectura. Por ejemplo, puede hacer lo
siguiente:
• Dimensionar una réplica de lectura para que tenga un tamaño de almacenamiento y una clase de
instancia de base de datos comparables a los de la instancia de base de datos de origen.
• Asegurarse de que los valores de los parámetros de los grupos de parámetros de base de datos
utilizados en la instancia de base de datos de origen y la réplica de lectura son compatibles. Para
obtener más información y un ejemplo, consulte el análisis del parámetro max_allowed_packet que
se puede encontrar más adelante en esta sección.
847
Uso de la replicación basada en GTID
Amazon RDS monitorea el estado de la replicación de las réplicas de lectura y actualiza el campo
Replication State de la instancia de la réplica de lectura a Error si la replicación se detiene por
cualquier motivo. Un ejemplo de ello pueden ser las consultas DML que se ejecutan en la réplica de lectura
y que entran en conflicto con las actualizaciones realizadas en la instancia de base de datos de origen.
Puede revisar los detalles del error asociado mostrado por el motor de MySQL visualizando el campo
Replication Error. También se generan eventos que indican el estado de la réplica de lectura, entre
los que se incluyen RDS-EVENT-0045 (p. 468), RDS-EVENT-0046 (p. 469) y RDS-EVENT-0047 (p. 467).
Para obtener más información acerca de los eventos y la suscripción a ellos, consulte Uso de las
notificaciones de eventos de Amazon RDS (p. 462). Si aparece un mensaje de error de MySQL, revise el
número del error en la documentación sobre los mensajes de error de MySQL.
Un problema frecuente que puede causar errores de replicación es que el valor del parámetro
max_allowed_packet de una réplica de lectura sea inferior al parámetro max_allowed_packet
de la instancia de base de datos de origen. El parámetro max_allowed_packet es un parámetro
personalizado que puede establecer en un grupo de parámetros de base de datos. Utilice
max_allowed_packet para especificar el tamaño máximo del código DML que se puede ejecutar en
la base de datos. En algunos casos, el valor de max_allowed_packet en el grupo de parámetros
de base de datos asociado a una instancia de base de datos de origen es inferior al valor de
max_allowed_packet del grupo de parámetros de base de datos asociado a la réplica de lectura
de origen. En estos casos, el proceso de replicación puede generar el error Packet bigger than
'max_allowed_packet' bytes y detener la replicación. Para resolver el error, haga que el origen y
la réplica de lectura usen grupos de parámetros de base de datos con los mismos valores del parámetro
max_allowed_packet.
Entre las situaciones comunes que pueden causar errores de replicación se incluyen las siguientes:
• Escritura en tablas en una réplica de lectura. En algunos casos, puede crear índices en una réplica
de lectura que sean diferentes de los índices de la instancia de base de datos de origen. Si lo hace,
establezca el parámetro read_only en 0 para crear los índices. Si escribe en tablas en la réplica de
lectura, la replicación puede bloquearse si la réplica de lectura es incompatible con la instancia de base
de datos de origen. Una vez que haya realizado las tareas de mantenimiento en la réplica de lectura, le
recomendamos que vuelva a establecer el parámetro read_only en 1.
• Uso de un motor de almacenamiento no transaccional como MyISAM. Las réplicas de lectura
requieren un motor de almacenamiento transaccional. La replicación solo se admite para el motor de
almacenamiento InnoDB en MySQL.
información, consulte Determination of Safe and Unsafe Statements in Binary Logging.
Si decide que es seguro hacer caso omiso de un error, puede seguir los pasos que se describen en la
sección Omisión del error de replicación actual (p. 872). De no ser así, primero puede eliminar la réplica
de lectura. A continuación, cree una instancia que use el mismo identificador de instancias de bases de
datos para que el punto de enlace siga siendo el mismo que en la réplica de lectura antigua. Si se corrige
un error de replicación, Replication State cambia a replicating.
Uso de replicación basada en GTID para Amazon

RDS MySQL
A continuación, puede conocer cómo utilizar los identificadores de transacciones globales (GTID con
replicación de registro binario (binlog)) entre instancias de base de datos de Amazon RDS MySQL
Si utiliza la replicación del binlog y no está familiarizado con la replicación basada en GTID con MySQL,
consulte Replication with Global Transaction Identifiers (Replicación con identificadores de transacciones
globales) en la documentación de MySQL para obtener información.
848
Note
La replicación basada en GTID es compatible con RDS MySQL, versión 5.7.23 y versiones
posteriores de MySQL 5.7. Todas las instancias de base de datos de RDS MySQL de una
configuración de replicación deben cumplir este requisito. La replicación basada en GTID no es
compatible con RDS MySQL 5.5, 5.6 o 8.0.
Temas
• Información general de identificadores de transacciones globales (GTID) (p. 849)
• Parámetros de replicación basada en GTID (p. 849)
• Configuración de la replicación basada en GTID para nuevas réplicas de lectura (p. 851)
• Configuración de la replicación basada en GTID para las réplicas de lectura existentes. (p. 851)
• Desactivación de replicación basada en GTID para una instancia de base de datos de RDS MySQL
con réplicas de lectura (p. 853)
Note
Para obtener más información sobre cómo configurar la replicación basada en GTID con una base
de datos externa, consulte Replicación con una instancia de base de datos MySQL o MariaDB
que se ejecuta fuera de Amazon RDS (p. 854).
Información general de identificadores de transacciones globales

(GTID)
Los identificadores de transacciones globales (GTID) son indentificadores únicos generados por
transacciones confirmadas por MySQL. Puede utilizar GTID para que la replicación del binlog sea más
simple y sencilla para la solución de problemas.
MySQL usa dos tipos distintos de transacciones para la replicación del binlog:
• Transacciones de GTID: transacciones que se identifican mediante GTID.

• Transacciones anónimas: transacciones que no tienen un GTID asignado.
En una configuración de replicación, los GTID son únicos en todas las instancias de base de datos.
Los GTID simplifican la configuración de replicación porque cuando se usan no es necesario hacer
referencia a las posiciones de los archivos de registro. Los GTID también simplifican el seguimiento de las
transacciones replicadas y determinan si las instancias de origen y las réplicas son coherentes.
Puede usar una replicación basada en GTID para replicar los datos con réplicas de lectura de MySQL en
Amazon RDS o con una base de datos MySQL externa. En el caso de las réplicas de lectura de MySQL
de RDS, puede configurar la replicación basada en GTID cuando cree réplicas de lectura nuevas o puede
convertir las réplicas de lectura existentes para que usen la replicación basada en GTID.
También puede usar la replicación basada en GTID en una configuración de replicación retrasada con
RDS MySQL. Para obtener más información, consulte Configuración de la replicación retrasada con
MySQL (p. 843).
Parámetros de replicación basada en GTID

Use los parámetros siguientes para configurar replicación basada en GTID.
849
Parámetro Valores válidos Descripción
gtid_mode OFF, OFF_PERMISSIVE, OFF especifica que las nuevas transacciones son
ON_PERMISSIVE, ON anónimas (es decir, no tienen GTID) y que una
transacción debe ser anónima para replicarse.
OFF_PERMISSIVE especifica que las nuevas

transacciones son anónimas, pero que todas las
transacciones pueden replicarse.
ON_PERMISSIVE especifica que las nuevas

transacciones son de GTID, pero que todas las
transacciones pueden replicarse.
ON especifica que las nuevas transacciones son de

GTID y que una transacción debe ser de GTID para
poder replicarse.
enforce_gtid_consistency
OFF, ON, WARN OFF permite que las transacciones infrinjan la
uniformidad de GTID.
ON evita que las transacciones infrinjan la

uniformidad de GTID.
WARN permite que las transacciones infrinjan la

uniformidad de GTID, pero genera un aviso cuando
se proudce una infracción.
Note
En la Consola de administración de AWS, el parámetro gtid_mode aparece como gtid-mode.
Para la replicación basada en GTID, utilice esta configuración para el grupo de parámetros para su
instancia de base de datos o réplica de lectura:
• ON y ON_PERMISSIVE se aplican solo a la replicación saliente de una instancia de base de datos de

RDS o un clúster de Aurora MySQL. Estos valores provocan que su instancia de base de datos de RDS
o el clúster de base de datos de Aurora utilicen GTID para transacciones que se replican en una base de
datos externa. ON requiere que la base de datos externa también utilice la replicación basada en GTID.
ON_PERMISSIVE hace que la replicación basada en GTID sea opcional en la base de datos externa.
• Si se establece OFF_PERMISSIVE, significa que sus instancias de base de datos de RDS o clúster de
base de datos de Aurora pueden aceptar la replicación entrante de una base de datos externa. Se puede
aplicar este procedimiento si la base de datos tanto si la base de datos utiliza la replicación basada en
GTID como si no.
• Si se establece OFF, significa que sus instancias de base de datos de RDS o clúster de base de
datos de Aurora solo aceptan la replicación entrante desde bases de datos externas que no utilizan la
replicación basada en GTID.
Para obtener más información acerca de los grupos de parámetros, consulte Trabajo con los grupos de
850
Configuración de la replicación basada en GTID para nuevas

réplicas de lectura
Cuando la replicación basada en GTID esté habilitada para una instancia de base de datos de MySQL
de RDS, la replicación basada en GTID se configura automáticamente para las réplicas de lectura de la
Para habilitar la replicación basada en GTID para nuevas réplicas de lectura
1. Asegúrese de que el grupo de parámetros asociado a la instancia de base de datos tiene la siguiente
configuración de parámetros:
• gtid_mode – ON o ON_PERMISSIVE
• enforce_gtid_consistency – ON
Para obtener más información sobre el establecimiento de parámetros de configuración con grupos de
consultas, consulte Trabajo con los grupos de parámetros de base de datos (p. 223).
2. Si ha cambiado el grupo de parámetros de la instancia de base de datos, reinicie la instancia de base
de datos. Para obtener más información acerca de cómo hacerlo, consulte Reinicio de una instancia
3. Cree una o varias réplicas de lectura de la instancia de base de datos. Para obtener más información
acerca de cómo hacerlo, consulte Creación de una réplica de lectura (p. 277).
Amazon RDS intenta establecer la replicación basada en GTID entre la instancia de base de datos de
MySQL y las réplicas de lectura usando MASTER_AUTO_POSITION. Si el intento produce un error, Amazon
RDS usa las posiciones de los archivos de registro para la replicación con las réplicas de lectura. Para
obtener más información acerca de MASTER_AUTO_POSITION, consulte GTID Auto-Positioning en la
Configuración de la replicación basada en GTID para las réplicas

de lectura existentes.
Para una instancia de base de datos de MySQL de RDS existente con réplicas de lectura que no utilice la
replicación basada en GTID, puede configurar la replicación basada en GTID entre la instancia de base de
datos y las réplicas de lectura.
Para habilitar la replicación basada en GTID para las réplicas de lectura existentes
1. Si la instancia de base de datos o cualquier réplica de lectura está usando la versión de RDS MySQL
5.7.22 o versiones anteriores, actualice la instancia de base de datos o la réplica de lectura. Actualice
a la versión de RDS MySQL 5.7.23 o a una versión de MySQL 5.7 posterior.
Para obtener más información, consulte Actualización del motor de base de datos MySQL (p. 795).
2. De manera opcional, restablezca los parámetros de GTID y pruebe el comportamiento de la instancia
de base de datos y las réplicas de lectura:
a. Asegúrese de que el grupo de parámetros asociado a la instancia de base de datos y cada réplica
de lectura tiene el parámetro enforce_gtid_consistency establecido en WARN.
Para obtener más información sobre el establecimiento de parámetros de configuración con

grupos de consultas, consulte Trabajo con los grupos de parámetros de base de datos (p. 223).
b. Si ha cambiado el grupo de parámetros de la instancia de base de datos, reinicie la instancia de
base de datos. Si ha cambiado el grupo de parámetros de una réplica de lectura, reinicie la réplica
de lectura.
851
c. Ejecute la instancia de base de datos y las réplicas de lectura con su carga de trabajo normal y
monitoree los archivos de registro.
Si ve advertencias sobre las transacciones incompatibles con GTID, ajuste su aplicación de forma
que solo use características compatibles con GTID. Asegúrese de que la instancia de base de
datos no está generando ningún aviso sobre transacciones incompatibles con GTID antes de
continuar al paso siguiente.
3. Restablezca los parámetros de GTID para la replicación basada en GTID que permite las
transacciones anónimas hasta que las réplicas de lectura las hayan procesado todas.
de lectura tienen la siguiente configuración de parámetros:
• gtid_mode – ON_PERMISSIVE
b. Si ha cambiado el grupo de parámetros de la instancia de base de datos, reinicie la instancia de
base de datos. Si ha cambiado el grupo de parámetros de una réplica de lectura, reinicie la réplica
de lectura.
4. Espere a que todas las transacciones anónimas se hayan replicado. Para comprobar que se han
replicado, haga lo siguiente:
a. Ejecute la siguiente instrucción en su instancia de base de datos de origen:
SHOW MASTER STATUS;
Anote los valores de las columnas File y Position.

b. En cada réplica de lectura, use la información de archivo y posición de su instancia de origen en
el paso anterior para ejecutar la siguiente consulta.
SELECT MASTER_POS_WAIT('file', position);
Por ejemplo, si el nombre del archivo es mysql-bin-changelog.000031 y la posición es 107,

ejecute la siguiente instrucción.
SELECT MASTER_POS_WAIT('mysql-bin-changelog.000031', 107);
Si la réplica de lectura está después de la posición especificada, la consulta devuelve resultados

inmediatamente. De no hacerlo, la función espera. Continúe al siguiente paso cuando la consulta
haya devuelto resultados para todas las réplicas de lectura.
5. Restablezca los parámetros de GTID solo para la replicación basada en GTID.
de lectura tienen la siguiente configuración de parámetros:
• gtid_mode – ON
b. Reinicie la instancia de base de datos y cada réplica de lectura.
6. En cada réplica de lectura, ejecute el siguiente procedimiento.
CALL mysql.rds_set_master_auto_position(1);
852
Desactivación de replicación basada en GTID para una instancia

de base de datos de RDS MySQL con réplicas de lectura
Puede deshabilitar la replicación basada en GTID para una instancia de base de datos de MySQL de RDS
con réplicas de lectura.
Para deshabilitar la replicación basada en GTID para una instancia de base de datos de MySQL
de RDS con réplicas de lectura
1. En cada réplica de lectura, ejecute el siguiente procedimiento.
CALL mysql.rds_set_master_auto_position(0);
2. Restablezca gtid_mode en ON_PERMISSIVE .
a. Asegúrese de que el grupo de parámetros asociado a la instancia de base de datos de MySQL de

RDS y cada réplica de lectura tiene el parámetro gtid_mode establecido en ON_PERMISSIVE.
Para obtener más información sobre el establecimiento de parámetros de configuración con

grupos de consultas, consulte Trabajo con los grupos de parámetros de base de datos (p. 223).
b. Reinicie la instancia de base de datos de MySQL de RDS y cada réplica de lectura. Para obtener
más información acerca del reinicio, consulte Reinicio de una instancia de base de datos (p. 269).
3. Restablezca gtid_mode en OFF_PERMISSIVE :

RDS y cada réplica de lectura tiene el parámetro gtid_mode establecido en OFF_PERMISSIVE.
b. Reinicie la instancia de base de datos de MySQL de RDS y cada réplica de lectura.
4. Espere a que todas las transacciones de GTID se hayan replicado a todas las réplicas de lectura. Para
comprobar que se hayan aplicado, haga lo siguiente:
Espere a que todas las transacciones de GTID se hayan aplicado en la instancia principal de Aurora.
Para comprobar que se hayan aplicado, haga lo siguiente:
a. En la instancia principal de de base de datos de RDS MySQL, ejecute el comando SHOW MASTER
STATUS.
El resultado debería ser similar al siguiente.
File Position
------------------------------------
mysql-bin-changelog.000031 107
------------------------------------
Tenga en cuenta el archivo y la posición en su resultado.

b. En cada réplica de lectura, use la información de archivo y posición de su instancia de origen en
el paso anterior para ejecutar la siguiente consulta.
SELECT MASTER_POS_WAIT('file', position);
Por ejemplo, si el nombre del archivo es mysql-bin-changelog.000031 y la posición es 107,

ejecute la siguiente instrucción.
SELECT MASTER_POS_WAIT('mysql-bin-changelog.000031', 107);
853
Replicación con una instancia de base de datos MySQL
o MariaDB que se ejecuta fuera de Amazon RDS
Si la réplica de lectura está después de la posición especificada, la consulta devuelve resultados

inmediatamente. De no hacerlo, la función espera. Diríjase al siguiente paso cuando la consulta
devuelva resultados para todas las réplicas de lectura.
5. Restablezca los parámetros de GTID para deshabilitar la replicación basada en GTID:

RDS y cada réplica de lectura tienen la siguiente configuración de parámetros:
• gtid_mode – OFF
• enforce_gtid_consistency – OFF
b. Reinicie la instancia de base de datos de MySQL de RDS y cada réplica de lectura.
Replicación con una instancia de base de datos

MySQL o MariaDB que se ejecuta fuera de Amazon
RDS
Puede configurar la replicación entre una instancia de base de datos MySQL o MariaDB en Amazon RDS y
una instancia MySQL o MariaDB externa a Amazon RDS.
Temas
• Antes de empezar (p. 854)
• Configuración de la replicación de posición de archivo de registro binario con una instancia de origen
externa (p. 855)
• Configuración de la replicación basada en GTID con una instancia de origen externa (p. 857)
Antes de empezar
Puede configurar la replicación usando la posición de los archivos de registro binarios de transacciones
replicadas. En la versión 5.7.23 y versiones posteriores de MySQL 5.7 en Amazon RDS, también puede
configurar la replicación usando identificadores de transacciones globales (GTID).
Los permisos requeridos para comenzar la replicación en una instancia de base de datos de
Amazon RDS están restringidos y no están disponibles para el usuario maestro de Amazon RDS.
Por este motivo, asegúrese de usar los comandos mysql.rds_set_external_master (p. 892) y
mysql.rds_start_replication (p. 904) de Amazon RDS para configurar la replicación entre la base de datos
en funcionamiento y la base de datos de Amazon RDS.
Para establecer el formato de registro binario para una base de datos MySQL o MariaDB, actualice el
parámetro binlog_format. Si su instancia de base de datos usa el grupo de parámetros de instancia
de base de datos predeterminado, cree un nuevo grupo de parámetros de base de datos para modificar
la configuración binlog_format. Recomendamos que utilice la configuración predeterminada para
binlog_format, que es MIXED. Sin embargo, también puede configurar binlog_format como ROW
o STATEMENT si necesita un formato binlog concreto. Reinicie la instancia de base de datos para que el
cambio entre en vigor.
Para obtener más información sobre configurar el parámetro binlog_format, consulte Formato de
registro binario (p. 507). Para obtener más información acerca de las implicaciones de distintos tipos de
replicación de MySQL, consulte Advantages and Disadvantages of Statement-Based and Row-Based
854
Note
El procedimiento expuesto en este tema permite configurar la replicación en todos los casos,
excepto cuando la instancia externa sea de MariaDB versión 10.0.2 o superior y la instancia
de Amazon RDS sea MariaDB. En tal caso, deberá aplicar el procedimiento descrito en
Configuración de la replicación basada en GTID en una instancia de base de datos de MariaDB
en Amazon RDS (p. 570) para configurar una replicación basada en GTID.
Configuración de la replicación de posición de archivo de registro

binario con una instancia de origen externa
Siga estas directrices al configurar una instancia de origen externa y una réplica en Amazon RDS:
• Monitorice los eventos de conmutación por error para la instancia de base de datos de Amazon RDS
que usa como réplica. Si se produce una conmutación por error, la instancia de base de datos que es
la réplica se puede volver a crear en un nuevo host con una dirección de red diferente. Para obtener
información acerca de la monitorización de los eventos de conmutación por error, consulte Uso de las
notificaciones de eventos de Amazon RDS (p. 462).
• Mantenga los registros binarios (binlogs) en la instancia de origen hasta que haya verificado que se han
aplicado en la réplica. Este mantenimiento garantiza que se pueda restaurar la instancia de origen en
caso de error.
• Active las copias de seguridad automatizadas para la instancia de base de datos de Amazon RDS.
La activación de las copias de seguridad automatizadas garantiza que puede restaurar su réplica a
un momento dado si necesita volver a sincronizar la instancia de origen y la réplica. Para obtener
información acerca de las copias de seguridad y la restauración a un momento dado, consulte Copia de
Para configurar la replicación de archivos de registro binario con una instancia de origen externa
1. Configure la instancia de base de datos MySQL o MariaDB de origen como de solo lectura.

2. Ejecute el comando SHOW MASTER STATUS en la instancia de base de datos MySQL o MariaDB para
determinar la ubicación del binlog.
Se recibe un resultado similar al del siguiente ejemplo.
File Position
------------------------------------
mysql-bin-changelog.000031 107
------------------------------------
3. Copie la base de datos de la instancia externa a la instancia de Amazon RDS con mysqldump. Para
las bases de datos muy grandes, puede usar el procedimiento que se describe en Importación de
datos a una instancia de base de datos MySQL o MariaDB en Amazon RDS con tiempo de inactividad
reducido (p. 823).
mysqldump --databases database_name \

--compress \
-u local_user \
855
-plocal_password | mysql \
--host=hostname \
--port=3306 \
-u RDS_user_name \
-pRDS_password
Para Windows:
mysqldump --databases database_name ^

--compress ^
-u local_user ^
-plocal_password | mysql ^
--host=hostname ^
--port=3306 ^
-u RDS_user_name ^
-pRDS_password
Note
Asegúrese de que no haya ningún espacio entre la opción -p y la contraseña que haya
escrito.
Para especificar el nombre de host, el nombre de usuario, el puerto y la contraseña para conectarse
a su instancia de base de datos en Amazon RDS, use las opciones --host, --user (-u), --
port y -p en el comando mysql. El nombre de host es el nombre del servicio de nombre de dominio
(DNS) tomado del punto de enlace de la instancia de base de datos de Amazon RDS, por ejemplo,
myinstance.123456789012.us-east-1.rds.amazonaws.com. Puede encontrar el valor del
punto de enlace en los detalles de la instancia en la Consola de administración de AWS.
4. Haga que la instancia MySQL o MariaDB de origen vuelvan a admitir la escritura.

Para obtener más información sobre cómo hacer copias de seguridad para su uso con replicación,
consulte la documentación de MySQL.
5. En la Consola de administración de AWS, añada la dirección IP del servidor que aloja la base de datos
externa al grupo de seguridad de VPC configurado para la instancia de base de datos de Amazon
RDS. Para obtener más información acerca de la modificación de un grupo de seguridad de VPC,
consulte Grupos de seguridad de su VPC en la Guía del usuario de Amazon Virtual Private Cloud.
IP de la instancia de base de datos de Amazon RDS. Eso se hace para que la red local se pueda
comunicar con la instancia de MySQL o MariaDB externa. Para encontrar la dirección IP de la
instancia de base de datos de Amazon RDS, use el comando host.
856
6. Con el cliente que prefiera, conecte con la instancia externa y cree un usuario para la replicación.
Use esta cuenta únicamente para la replicación y limítela a su dominio para mejorar la seguridad. A
continuación se muestra un ejemplo.
7. Para la instancia externa, conceda los privilegios REPLICATION CLIENT y REPLICATION SLAVE
al usuario de replicación. Por ejemplo, para conceder los privilegios REPLICATION CLIENT y
siguiente comando.

8. Defina la instancia de base de datos de Amazon RDS como réplica, Para ello, en primer lugar,
conéctese a la instancia de base de datos de Amazon RDS como usuario maestro. A continuación,
identifique la base de datos MySQL o MariaDB externa como instancia de origen usando el comando
mysql.rds_set_external_master (p. 892). Use el nombre del archivo de registro maestro y la posición
del registro maestro que determinó en el paso 2. A continuación se muestra un ejemplo.
CALL mysql.rds_set_external_master ('mymasterserver.mydomain.com', 3306, 'repl_user',

'password', 'mysql-bin-changelog.000031', 107, 0);
Note
En MySQL de Amazon RDS, puede aplicar la replicación retrasada si lo desea ejecutando

el procedimiento almacenado mysql.rds_set_external_master_with_delay (p. 895) en su
lugar. Un motivo de usar la replicación retrasada es permitir la recuperación de desastres
con el procedimiento almacenado mysql.rds_start_replication_until (p. 904). Actualmente, la
replicación retrasada no se admite en MariaDB en Amazon RDS.
mysql.rds_start_replication (p. 904) para comenzar la replicación:
Configuración de la replicación basada en GTID con una

instancia de origen externa
Al configurar una instancia de origen externa y una réplica en Amazon RDS, monitoree los eventos de
conmutación por error para la instancia de base de datos de Amazon RDS que sea su réplica. Si se
produce una conmutación por error, la instancia de base de datos que es la réplica se puede volver a crear
en un nuevo host con una dirección de red diferente. Para obtener información acerca de la monitorización
de los eventos de conmutación por error, consulte Uso de las notificaciones de eventos de Amazon
RDS (p. 462).
Important
La replicación basada en GTID solo es compatible con la versión 5.7.23 de MySQL en Amazon
RDS y versiones posteriores de MySQL 5.7. La replicación basada en GTID no es compatible con
MySQL 5.5, 5.6 u 8.0 en Amazon RDS.
857
Para configurar la replicación basada en GTID con una instancia de origen externa
1. Prepare la replicación basada en GTID:
a. Asegúrese de que la base de datos MySQL o MariaDB externa tienen la replicación basada
en GTID habilitada. Para ello, asegúrese de que la base de datos externa tiene los siguientes
parámetros establecidos en los valores especificados:
gtid_mode – ON
enforce_gtid_consistency – ON
Para obtener más información, consulte Replication with Global Transaction Identifiers en la
documentación de MySQL o Global Transaction ID en la documentación de MariaDB.
b. Asegúrese de que el grupo de parámetros asociado a la instancia de base de datos tiene la
siguiente configuración de parámetros:
• gtid_mode – ON, ON_PERMISSIVE o OFF_PERMISSIVE

Para obtener más información acerca de los grupos de parámetros, consulte Trabajo con los
grupos de parámetros de base de datos (p. 223).
c. Si ha cambiado el grupo de parámetros de la instancia de base de datos, reinicie la instancia de
base de datos. Para obtener más información, consulte Reinicio de una instancia de base de
datos (p. 269).
2. Configure la instancia de base de datos MySQL o MariaDB de origen como de solo lectura.

3. Copie la base de datos de la instancia externa a la instancia de Amazon RDS con mysqldump. Para
las bases de datos muy grandes, puede usar el procedimiento que se describe en Importación de
datos a una instancia de base de datos MySQL o MariaDB en Amazon RDS con tiempo de inactividad
reducido (p. 823).
mysqldump --databases database_name \

--compress \
-u local_user \
-plocal_password | mysql \
--host=hostname \
--port=3306 \
-u RDS_user_name \
-pRDS_password
Para Windows:
mysqldump --databases database_name ^

--compress ^
-u local_user ^
-plocal_password | mysql ^
--host=hostname ^
--port=3306 ^
858
-u RDS_user_name ^
-pRDS_password
Note
Asegúrese de que no haya ningún espacio entre la opción -p y la contraseña que haya
escrito.
Para especificar el nombre de host, el nombre de usuario, el puerto y la contraseña para conectarse
a su instancia de base de datos en Amazon RDS, use las opciones --host, --user (-u), --port
y -p en el comando mysql. El nombre de host es el nombre de DNS tomado del punto de enlace
de la instancia de base de datos de Amazon RDS, por ejemplo myinstance.123456789012.us-
east-1.rds.amazonaws.com. Puede encontrar el valor del punto de enlace en los detalles de la
instancia en la Consola de administración de AWS.
4. Haga que la instancia MySQL o MariaDB de origen vuelvan a admitir la escritura.

Para obtener más información sobre cómo hacer copias de seguridad para su uso con replicación,
consulte la documentación de MySQL.
5. En la Consola de administración de AWS, añada la dirección IP del servidor que aloja la base de datos
externa al grupo de seguridad de VPC configurado para la instancia de base de datos de Amazon
RDS. Para obtener más información acerca de la modificación de un grupo de seguridad de VPC,
consulte Grupos de seguridad de su VPC en la Guía del usuario de Amazon Virtual Private Cloud.
IP de la instancia de base de datos de Amazon RDS. Eso se hace para que la red local se pueda
comunicar con la instancia de MySQL o MariaDB externa. Para encontrar la dirección IP de la
instancia de base de datos de Amazon RDS, use el comando host.
6. Con el cliente que prefiera, conecte con la instancia externa y cree un usuario para la replicación.
Use esta cuenta únicamente para la replicación y limítela a su dominio para mejorar la seguridad. A
7. Para la instancia externa, conceda los privilegios REPLICATION CLIENT y REPLICATION SLAVE
al usuario de replicación. Por ejemplo, para conceder los privilegios REPLICATION CLIENT y
siguiente comando.
859
Exportación de datos de una
instancia de base de datos MySQL

8. Defina la instancia de base de datos de Amazon RDS como réplica, Para ello, en primer lugar,
conéctese a la instancia de base de datos de Amazon RDS como usuario maestro. A continuación,
identifique la base de datos MySQL o MariaDB externa que va a actuar como instancia de replicación
principal usando el comando mysql.rds_set_external_master_with_auto_position (p. 898). A
CALL mysql.rds_set_external_master_with_auto_position ('mymasterserver.mydomain.com',

3306, 'repl_user', 'password', 0, 0);
Note
En MySQL de Amazon RDS, puede aplicar la replicación retrasada si lo desea ejecutando el

procedimiento almacenado mysql.rds_set_external_master_with_delay (p. 895) en su lugar.
Un motivo de usar la replicación retrasada es permitir la recuperación de desastres con el
procedimiento almacenado mysql.rds_start_replication_until_gtid (p. 906). Actualmente, la
replicación retrasada no se admite en MariaDB en Amazon RDS.
mysql.rds_start_replication (p. 904) para comenzar la replicación.
Exportación de datos desde una instancia de base

de datos MySQL mediante replicación
Puede usar la replicación para exportar datos desde una instancia de base de datos MySQL 5.6 o posterior
a una instancia MySQL que se ejecuta fuera de Amazon RDS. En esta situación, la instancia de base de
datos MySQL de Amazon RDS es la instancia de base de datos MySQL de origen y la instancia de MySQL
que se ejecuta fuera de Amazon RDS es la base de datos MySQL externa.
La instancia de base de datos MySQL de origen debe ejecutar la versión 5.6.13 o posterior. La base de
datos MySQL externa puede ejecutarse en las instalaciones en su centro de datos o en una instancia
Amazon EC2. La base de datos MySQL externa debe ejecutar la misma versión que la instancia de base
de datos MySQL de origen o una versión posterior.
La replicación a una base de datos MySQL externa solo se admite durante el tiempo que se tarda en
exportar una base de datos desde la instancia de base de datos MySQL de origen. La replicación deberá
haber terminado cuando se hayan exportado los datos y las aplicaciones pueden empezar a acceder a la
instancia MySQL externa.
La siguiente lista muestra los pasos que se deben dar. Cada paso se describe más detalladamente en las
siguientes posteriores.
1. Prepare una instancia externa de base de datos MySQL.

2. Prepare la instancia de base de datos MySQL de origen para replicación.
3. Utilice la utilidad mysqldump para transferir la base de datos desde la instancia de base de datos
MySQL de origen a la base de datos MySQL externa.
4. Inicie la replicación a la base de datos MySQL externa.
5. Una vez completada la exportación, detener la replicación.
860
Preparar una base de datos MySQL externa
Preparar una base de datos MySQL externa

Realice los siguientes pasos para preparar la base de datos MySQL externa.
Para preparar la base de datos MySQL externa
1. Instale la base de datos MySQL externa.

2. Conéctese a la base de datos MySQL externa como usuario maestro. A continuación, cree los
usuarios que requieran los administradores, aplicaciones y servicios que acceden a la base de datos.
3. Siga las instrucciones de la documentación de MySQL para preparar la base de datos MySQL externa
como réplica. Para obtener más información, consulte la documentación de MySQL.
4. Configure una regla de salida para que la base de datos MySQL externa funcione como réplica de
lectura durante la exportación. La regla de salida permite que la base de datos MySQL externa se
conecte a la instancia de base de datos MySQL de origen durante la replicación. Especifique una regla
de salida que permita conexiones de Protocolo de control de transmisión (TCP) al puerto y la dirección
IP de la instancia de base de datos MySQL.
Especifique las reglas de salida adecuadas para su entorno:
• Si la base de datos MySQL externa se está ejecutando en una instancia Amazon EC2 en una nube
privada virtual (VPC) basada en el servicio Amazon VPC, especifique las reglas de salida en un
grupo de seguridad de VPC. Para obtener más información, consulte Control de acceso con grupos
de seguridad (p. 1577).
• Si la base de datos MySQL externa se está ejecutando en una instancia Amazon EC2 que no está
en una VPC, especifique las reglas de salida en un grupo de seguridad clásico de EC2.
• Si la base de datos MySQL externa está instalada en las instalaciones, especifique las reglas de
salida en un firewall.
5. Si la base de datos MySQL externa se está ejecutando en una VPC, configure reglas para las reglas
de la lista de control de acceso (ACL) de la VPC además de la regla de salida del grupo de seguridad:
• Configure una regla ACL de entrada que permite tráfico TCP hacia los puertos 1024–65535 desde la
dirección IP de la instancia de base de datos MySQL de origen.
• Configure una regla ACL de salida que permita tráfico TCP saliente hacia el puerto y la dirección IP
de la instancia de base de datos MySQL de origen.
Para obtener más información acerca de las ACL de red de Amazon VPC, consulte ACL de red en la
Guía del usuario de Amazon VPC.
6. (Opcional) Configure el parámetro max_allowed_packeten el tamaño máximo para evitar que se
produzcan errores de replicación. Recomendamos este ajuste.
Preparar la instancia de base de datos MySQL de

origen
Realice los siguientes pasos para preparar la instancia de base de datos MySQL de origen como origen de
replicación.
Para preparar la instancia de base de datos MySQL de origen
1. Asegúrese de que el equipo cliente tenga suficiente espacio en disco disponible para guardar los
registros binarios mientras se configura la replicación.
2. Conéctese a la instancia de base de datos MySQL de origen y cree una cuenta de replicación
siguiendo las instrucciones de Creating a User for Replication en la documentación de MySQL.
861
Copia de la base de datos
3. Configure reglas de ingreso en el sistema que ejecuta la instancia de base de datos MySQL de origen
para permitir que la base de datos MySQL externa se conecte durante la replicación. Especifique
una regla de entrada que permita conexiones TCP al puerto que utiliza la instancia de base de datos
MySQL desde la dirección IP de la base de datos MySQL externa.
4. Especifique las reglas de salida:
• Si la instancia de base de datos MySQL se ejecuta en una VPC, especifique las reglas de entrada
en un grupo de seguridad de VPC. Para obtener más información, consulte Control de acceso con
grupos de seguridad (p. 1577).
• Si la instancia de base de datos MySQL de origen no se está ejecutando en una VPC, especifique
las reglas de entrada en un grupo de seguridad de base de datos. Para obtener más información,
consulte Autorización del acceso de red a un grupo de seguridad de base de datos desde un
intervalo de direcciones IP (p. 1587).
5. Si la instancia de base de datos MySQL se ejecuta en una VPC, configure reglas ACL de VPC
además de la regla de entrada del grupo de seguridad.
• Configure una regla ACL de entrada para permitir conexiones TCP hacia el puerto que utiliza la
instancia de Amazon RDS desde la dirección IP de la base de datos MySQL externa.
• Configure una regla ACL de salida para permitir conexiones TCP desde los puertos 1024–65535
hacia la dirección IP de la base de datos MySQL externa.
Para obtener más información acerca de las ACL de red de Amazon VPC, consulte ACL de red en la
6. Asegúrese de que el periodo de retención de copia de seguridad configurado es lo bastante largo
para que no se purguen logs binarios durante la exportación. Si se vacía alguno de los registros
antes de que termine la exportación, deberá reiniciar la replicación desde el principio. Para obtener
más información acerca de la configuración del periodo de retención de copia de seguridad, consulte
Trabajo con copias de seguridad (p. 314).
7. Utilice el procedimiento almacenado mysql.rds_set_configuration para configurar un periodo
de retención de registro binario lo bastante largo como para que no se vacíen registros binarios
durante la exportación. Para obtener más información, consulte Acceso a los registros binarios de
MySQL (p. 508).
8. Como medida adicional para asegurarse de que no se vacíen los registros binarios de la instancia
de base de datos MySQL origen, cree una réplica de lectura en Amazon RDS de la instancia de
base de datos MySQL de origen. Para obtener más información, consulte Creación de una réplica de
lectura (p. 277).
9. Una vez creada la réplica de lectura de Amazon RDS, ejecute el procedimiento almacenado
mysql.rds_stop_replication para detener el proceso de replicación. La instancia de base de
datos MySQL de origen ya no vacía sus archivos de registro binarios, por lo que están disponibles
para el proceso de replicación.
10. (Opcional) Configure los parámetros max_allowed_packet y slave_max_allowed_packeten
el tamaño máximo para evitar errores de replicación. El tamaño máximo de ambos parámetros es
1 GB. Recomendamos esta configuración para ambos parámetros. Para obtener información acerca
de cómo configurar los parámetros, consulte Modificación de parámetros de un grupo de parámetros

Realice los siguientes pasos para copiar la base de datos.
862
Para copiar la base de datos
1. Conéctese a la réplica de lectura de RDS de la instancia de base de datos MySQL de origen y ejecute
la instrucción SHOW SLAVE STATUS\G MySQL. Anote los valores siguientes:
• Master_Host
• Master_Port
• Master_Log_File
• Exec_Master_Log_Pos
2. Use la utilidad mysqldump para crear una instantánea, que copia los datos de Amazon RDS a su
equipo cliente local. A continuación, ejecute otra utilidad para cargar los datos en la base de datos
MySQL externa. Asegúrese de que el equipo cliente tenga suficiente espacio para albergar los
archivos de mysqldump de las bases de datos que se van a replicar. Para las bases de datos de
gran tamaño, este proceso puede tardar varias horas. Siga las instrucciones de Creación de una
instantánea de datos mediante mysqldump en la documentación de MySQL.
En el ejemplo siguiente se muestra cómo ejecutar mysqldump en un cliente y, a continuación,

canalizar el volcado a la utilidad de cliente mysql, con lo que los datos se cargan en la base de datos
de MySQL externa.
mysqldump -h source_MySQL_DB_instance_endpoint \
-u user \
-ppassword \
--port=3306 \
--routines \
--triggers \
--databases database database2 \
--compress \
--port 3306
Para Windows:
mysqldump -h source_MySQL_DB_instance_endpoint ^
-u user ^
-ppassword ^
--port=3306 ^
--routines ^
--triggers ^
--databases database database2 ^
--compress ^
--port 3306
El siguiente ejemplo ejecuta mysqldump en un cliente y escribe el volcado en un archivo.
mysqldump -h source_MySQL_DB_instance_endpoint \
-u user \
-ppassword \
--port=3306 \
--routines \
--triggers \
--databases database database2 > path/rds-dump.sql
863
Finalización de la exportación
Para Windows:
mysqldump -h source_MySQL_DB_instance_endpoint ^
-u user ^
-ppassword ^
--port=3306 ^
--routines ^
--triggers ^
--databases database database2 > path\rds-dump.sql
Finalización de la exportación
Realice los siguientes pasos para completar la exportación.
Para finalizar la exportación
1. Cargue los archivos mysqldump para crear las bases de datos en la base de datos MySQL externa.
2. En la réplica de lectura en Amazon RDS llame al procedimiento almacenado
mysql.rds_start_replication. Esto inicia la replicación desde la instancia de base de datos
MySQL de origen y exporta todos los cambios de origen que se han producido después de detener la
replicación desde la réplica de lectura de Amazon RDS.
3. Utilice la instrucción CHANGE MASTER de MySQL para configurar la base de datos MySQL externa.
Especifique el ID y la contraseña del usuario a los que se han concedido permisos REPLICATION
SLAVE. Especifique los valores Master_Host, Master_Port, Relay_Master_Log_File y
Exec_Master_Log_Pos que obtuvo de la instrucción SHOW SLAVE STATUS\G de MySQL que
ejecutó en la réplica de lectura de RDS. Para obtener más información, consulte la documentación de
MySQL.
4. Utilice el comando START SLAVE de MySQL para iniciar la replicación desde la instancia de base de
datos MySQL de origen a la base de datos MySQL externa.
5. Ejecute el comando SHOW SLAVE STATUS\G de MySQL en la base de datos MySQL externa para
verificar que está funcionando como una réplica de lectura. Para obtener más información sobre la
interpretación de los resultados, consulte la documentación de MySQL.
6. Después de que la replicación en la base de datos MySQL externa haya alcanzado la instancia
de base de datos MySQL de origen, utilice el comando STOP SLAVE de MySQL para detener la
replicación desde la instancia de base de datos MySQL de origen.
7. En la réplica de lectura en Amazon RDS llame al procedimiento almacenado
mysql.rds_start_replication. Ello permitirá a Amazon RDS comenzar a vaciar los archivos de
registro binarios de la instancia de base de datos MySQL de origen.
Opciones para las instancias de bases de datos

MySQL
En este apéndice se describen las opciones, o características adicionales, que están disponibles para las
instancias de Amazon RDS que ejecutan el motor de base de datos MySQL. Para activar estas opciones,
puede añadirlas a un grupo de opciones personalizado y, a continuación, asociar el grupo de opciones
a la instancia de base de datos. Para obtener más información acerca de cómo trabajar con grupos de
opciones, consulte Trabajo con grupos de opciones (p. 208).
Amazon RDS admite las siguientes opciones para MySQL:
864
Complemento de auditoría MariaDB
Opción ID de la opción Versiones del motor
Compatibilidad con MARIADB_AUDIT_PLUGIN Todas las versiones MySQL 5.6

el complemento
de auditoría MySQL 5.7.16 y versiones posteriores
MariaDB (p. 865) 5.7
Compatibilidad con MEMCACHED Todas las versiones de MySQL 5.6, 5.7

memcached para y 8.0.
MySQL (p. 868)
Compatibilidad con el complemento de auditoría

MariaDB
Amazon RDS permite utilizar el complemento de auditoría MariaDB en las instancias de bases de datos
MySQL. El complemento de auditoría de MariaDB registra la actividad de la base de datos, como el
registro de los usuarios en la base de datos, las consultas ejecutadas en la base de datos, etc. El registro
de la actividad de la base de datos se almacena en un archivo de registro.
Note
En la actualidad, el complemento de auditoría de MariaDB solo admite las siguientes versiones de

• Todas las versiones 5.6

• MySQL 5.7.16 y versiones posteriores 5.7
Configuración de opciones del complemento de auditoría

Amazon RDS admite la siguiente configuración para la opción del complemento de auditoría de MariaDB.

SERVER_AUDIT_FILE_PATH
/rdsdbdata/ /rdsdbdata/ La ubicación del archivo de registro. El archivo
log/audit/ log/audit/ de registro contiene el registro de la actividad
especificada en SERVER_AUDIT_EVENTS. Para
obtener más información, consulte Visualización
y descripción de archivos de registro de base de
datos (p. 485) y Archivos de registro de base de
datos de MySQL (p. 501).
1– 1000000
SERVER_AUDIT_FILE_ROTATE_SIZE El tamaño en bytes que, al alcanzarse, hace que
1 000 000 000 se rote el archivo. Para obtener más información,
consulte Tamaño del archivo de registro (p. 506).
0–100 9
SERVER_AUDIT_FILE_ROTATIONS El número de rotaciones de registros que se
deben guardar. Para obtener más información,
consulte Tamaño del archivo de registro (p. 506)
y Descarga de un archivo de registro de base de
datos (p. 486).
865

SERVER_AUDIT_EVENTS
CONNECT, CONNECT, Los tipos de actividad que se van a registrar en
QUERY, QUERY el registro. La instalación del complemento de
QUERY_DDL, auditoría de MariaDB también se registra.
QUERY_DML,
QUERY_DCL • CONNECT: registra las conexiones a la base de
datos completadas y no completadas y también
las desconexiones.
• QUERY: registra el texto de todas las consultas
que se ejecutan en la base de datos.
• QUERY_DDL: similar al evento QUERY, pero solo
devuelve consultas en lenguaje de definición de
datos (DDL) (CREATE, ALTER, etc.).
• QUERY_DML: similar al evento QUERY, pero solo
devuelve consultas en lenguaje de manipulación
de datos (DML) (INSERT, UPDATE, etc. y
también SELECT).
• QUERY_DCL: similar al evento QUERY, pero solo
devuelve consultas en lenguaje de control de
datos (DCL) (GRANT, REVOKE, etc.).
No se admite TABLE para MySQL.
Varios valores
SERVER_AUDIT_INCL_USERS Ninguno Incluya solo la actividad de los usuarios
separados por especificados. De manera predeterminada, se
comas registra la actividad para todos los usuarios.
Si un usuario se ha especificado tanto en
Varios valores
SERVER_AUDIT_EXCL_USERS Ninguno Excluya la actividad de los usuarios especificados.
separados por De manera predeterminada, se registra
comas la actividad para todos los usuarios. Si
un usuario se ha especificado tanto en
El usuario rdsadmin consulta la base de datos

cada segundo para comprobar su estado.
Dependiendo de otros ajustes de configuración,
esta actividad puede hacer que el tamaño del
archivo de registro llegue a ser muy grande
muy deprisa. Si no necesita registrar esta
actividad, añada el usuario rdsadmin a la lista
SERVER_AUDIT_EXCL_USERS.
Note
La actividad de CONNECT siempre

se registra para todos los usuarios,
aunque se especifique el usuario de esta
configuración de opciones.
866

SERVER_AUDIT_LOGGING
ON ON El registro está activo. El único valor válido
es ON. Amazon RDS no permite desactivar el
registro. Si desea desactivar el registro, elimine
el complemento de auditoría de MariaDB. Para
obtener más información, consulte Eliminación del
complemento de auditoría de MariaDB (p. 868).
Adición del complemento de auditoría de MariaDB

El proceso general para añadir el complemento de auditoría de MariaDB a una instancia de base de datos
es el siguiente:
• Crear un grupo de opciones nuevo, o copiar o modificar un grupo de opciones existente

• Añadir la opción al grupo de opciones
• Asociar el grupo de opciones a la instancia de base de datos
Después de añadir el complemento de auditoría de MariaDB, no es necesario reiniciar la instancia de base

de datos. En cuanto esté activo el grupo de opciones, comenzará la auditoría.
Important
La adición del complemento de auditoría de MariaDB en una instancia de base de datos puede
provocar una interrupción. Le recomendamos añadir el complemento de auditoría de MariaDB
durante un periodo de mantenimiento o durante una carga de trabajo de base de datos baja.
Para añadir el complemento de auditoría de MariaDB
cree un grupo de opciones de base de datos personalizado. Elija mysql para Engine (Motor) y elija 5.6
o 5.7 para Major engine version (Versión principal del motor). Para obtener más información, consulte
Creación de un grupo de opciones (p. 210).
2. Añada la opción MARIADB_AUDIT_PLUGIN al grupo de opciones y configure los ajustes de las
opciones. Para obtener más información acerca de la adición de opciones, consulte Agregar una
opción a un grupo de opciones (p. 212). Para obtener más información acerca de cada opción,
consulte Configuración de opciones del complemento de auditoría (p. 865).
3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente.
Visualización y descarga del registro del complemento de

auditoría de MariaDB
Después de habilitar un complemento de auditoría de MariaDB, podrá obtener acceso a los resultados
de los archivos de registro de la misma forma que a los de los demás archivos de registro basados en
867
memcached
texto. Los archivos del registro de auditoría se encuentran en /rdsdbdata/log/audit/. Para obtener
información acerca de la visualización del archivo de registro en la consola, consulte Visualización y
descripción de archivos de registro de base de datos (p. 485). Para obtener información acerca de la
descarga del archivo de registro, consulte Descarga de un archivo de registro de base de datos (p. 486).
Modificación de la configuración del complemento de auditoría de

MariaDB
Después de activar el complemento de auditoría MariaDB, puede modificar la configuración. Para obtener
más información acerca de cómo modificar la configuración de las opciones, consulte Modificación de
una configuración de opciones (p. 217). Para obtener más información acerca de cada opción, consulte
Configuración de opciones del complemento de auditoría (p. 865).
Eliminación del complemento de auditoría de MariaDB

Amazon RDS no permite desactivar el registro del complemento de auditoría de MariaDB. Sin embargo,
puede eliminar el complemento de una instancia de base de datos. Cuando elimina el complemento de
auditoría de MariaDB, la instancia de base de datos se reinicia automáticamente para detener la auditoría.
Para eliminar el complemento de auditoría de MariaDB de una instancia de base de datos, realice una de
las siguientes operaciones:
• Elimine la opción del complemento de auditoría de MariaDB del grupo de opciones al que pertenece.
Este cambio afecta a todas las instancias de bases de datos que utilizan el grupo de opciones. Para
obtener más información, consulte Quitar una opción de un grupo de opciones (p. 220)
• Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya el
complemento. Este cambio afecta a una única instancia de base de datos. Puede especificar el grupo
Compatibilidad con memcached para MySQL

Amazon RDS admite el uso de la interfaz memcached para las tablas de InnoDB que se introdujo en
MySQL 5.6. La API de memcached permite a las aplicaciones utilizar las tablas de InnoDB de una manera
similar a los almacenes de datos clave-valor de NoSQL.
La interfaz memcached es una caché sencilla y basada en claves. Las aplicaciones utilizan memcached
para insertar, manipular y recuperar pares de datos de clave-valor de la memoria caché. MySQL
5.6 introdujo un complemento que implementa un servicio de daemon que expone los datos de las tablas
de InnoDB a través del protocolo de memcached. Para obtener más información acerca del complemento
memcached de MySQL, consulte InnoDB Integration with memcached.
Para activar la compatibilidad con memcached para una instancia de MySQL 5.6 o posterior en
Amazon RDS
1. Determine el grupo de seguridad que se utilizará para controlar el acceso a la interfaz memcached.
Si el conjunto de aplicaciones que utilizan la interfaz SQL es el mismo que tendrá acceso a la interfaz
memcached, puede utilizar la VPC o el grupo de seguridad de base de datos existente utilizados por
la interfaz de SQL. Si otro conjunto de aplicaciones va a acceder a la interfaz memcached, defina
un grupo de seguridad de base de datos nuevo o una VPC nueva. Para obtener más información
acerca de la administración de grupos de seguridad, consulte Control de acceso con grupos de
seguridad (p. 1577)
2. Cree un grupo de opciones de base de datos personalizado, seleccionando MySQL como tipo de
motor y la versión 5.6 o posterior. Para obtener más información acerca de cómo crear un grupo de
opciones, consulte Creación de un grupo de opciones (p. 210).
868
memcached
3. Añada la opción MEMCACHED al grupo de opciones. Especifique el puerto que utilizará la interfaz
memcached y el grupo de seguridad que se utilizará para controlar el acceso a la interfaz. Para
obtener más información acerca de la adición de opciones, consulte Agregar una opción a un grupo de
opciones (p. 212).
4. Modifique las opciones para configurar los parámetros de memcached, si es necesario. Para obtener
más información acerca de cómo modificar la configuración de las opciones, consulte Modificación de
una configuración de opciones (p. 217).
5. Aplique el grupo de opciones a una instancia. Amazon RDS permite usar memcached para esa
instancia cuando se aplica el grupo de opciones:
• Para poder usar memcached para una instancia nueva, especifique el grupo de opciones
personalizado al lanzar la instancia. Para obtener más información acerca de cómo lanzar
una instancia de MySQL, consulte Creación de una instancia de base de datos de Amazon
RDS (p. 145).
• Para poder usar memcached para una instancia existente, especifique el grupo de opciones
personalizado al modificar la instancia. Para obtener más información acerca de la modificación de
una instancia de base de datos de , consulte Modificación de una instancia de base de datos de
6. Especifique las columnas de las tablas de MySQL a las que se puede obtener acceso a través
de la interfaz memcached. El complemento memcached crea una tabla de catálogo denominada
containers en una base de datos dedicada denominada innodb_memcache. Inserte una fila en
la tabla containers para asignar una tabla de InnoDB para el acceso a través de memcached.
Especifique la columna de la tabla de InnoDB que se utiliza para almacenar los valores de clave de
memcached, y una o varias columnas que se utilizan para almacenar los valores de datos asociados a
la clave. También debe especificar el nombre que utiliza una aplicación de memcached para referirse
a ese conjunto de columnas. Para obtener información detallada sobre cómo insertar filas en la tabla
containers, consulte InnoDB memcached Plugin Internals. Para obtener un ejemplo de mapeo de
una tabla InnoDB y acceso a ella a través de memcached, consulte Writing Applications for the InnoDB
memcached Plugin.
7. Si las aplicaciones que acceden a la interfaz memcached se encuentran en equipos o instancias
de EC2 diferentes de los de las aplicaciones que utilizan la interfaz de SQL, añada la información
de conexión para esos equipos a la VPC o al grupo de seguridad de base de datos asociado a
la instancia de MySQL. Para obtener más información acerca de la administración de grupos de
seguridad, consulte Control de acceso con grupos de seguridad (p. 1577).
Para desactivar la compatibilidad con memcached en una instancia, modifique la instancia y especifique
el grupo de opciones predeterminado para la versión de MySQL. Para obtener más información acerca de
la modificación de una instancia de base de datos de , consulte Modificación de una instancia de base de
Consideraciones de seguridad de la interfaz memcached de

MySQL
El protocolo de memcached no admite la autenticación de usuarios. Para obtener más información acerca
de las consideraciones de seguridad de memcached en MySQL, consulte memcached Deployment y Using
memcached as a MySQL Caching Layer.
Puede realizar las siguientes acciones para aumentar la seguridad de la interfaz memcached:
• Al añadir la opción MEMCACHED al grupo de opciones, especifique un puerto distinto del predeterminado
(11211).
• Asegúrese de asociar la interfaz memcached a una VPC o un grupo de seguridad de base de datos
que limite el acceso a las direcciones de los clientes o las instancias EC2 que sean conocidas y de
confianza. Para obtener más información acerca de la administración de grupos de seguridad, consulte
Control de acceso con grupos de seguridad (p. 1577).
869
memcached
Información sobre la conexión de la interfaz memcached de

MySQL
Para acceder a la interfaz memcached, una aplicación debe especificar tanto el nombre de DNS de la
instancia de Amazon RDS como el número de puerto de memcached. Por ejemplo, si una instancia tiene
el nombre de DNS my-cache-instance.cg034hpkmmjt.region.rds.amazonaws.com y la interfaz
memcached utiliza el puerto 11212, la información de conexión especificada en PHP sería:
<?php
$cache = new Memcache;

$cache->connect('my-cache-instance.cg034hpkmmjt.region.rds.amazonaws.com',11212);
?>
Para buscar el nombre de DNS y el puerto de memcached de una instancia de MySQL en

Amazon RDS
2. En la esquina superior derecha de la Consola de administración de AWS, seleccione la región que
contiene la instancia de base de datos.
4. Seleccione el nombre de la instancia de base de datos MySQL para mostrar sus detalles.
5. En la sección Connect, anote el valor del campo Endpoint. El nombre DNS será igual al punto de
enlace. Asimismo, observe que el puerto de la sección Connect no se utiliza para obtener acceso a la
interfaz de memcached.
6. En la sección Details, anote el nombre que aparece en el campo Option Group.
8. Seleccione el nombre del grupo de opciones utilizado por la instancia de base de datos MySQL para
mostrar los detalles del grupo de opciones. En la sección Options, anote el valor de la configuración
Port de la opción MEMCACHED.
Opciones de configuración de la interfaz memcached de MySQL

Amazon RDS expone los parámetros de la interfaz memcached de MySQL como opciones de
configuración de la opción MEMCACHED de Amazon RDS.
Parámetros de la interfaz memcached de MySQL

• DAEMON_MEMCACHED_R_BATCH_SIZE: valor entero que especifica cuántas operaciones de lectura
(get) de memcached se deben realizar antes de utilizar COMMIT para iniciar una transacción nueva. Los
valores permitidos son de 1 a 4294967295, el valor predeterminado es 1. La opción no surtirá efecto
hasta que no se reinicie la instancia.
• DAEMON_MEMCACHED_W_BATCH_SIZE: valor entero que especifica cuántas operaciones de escritura
de memcached, como add, set o incr, se deben realizar antes de utilizar COMMIT para iniciar una
transacción nueva. Los valores permitidos son de 1 a 4294967295, el valor predeterminado es 1. La
opción no surtirá efecto hasta que no se reinicie la instancia.
• INNODB_API_BK_COMMIT_INTERVAL: valor entero que especifica la frecuencia con la que se
confirmarán automáticamente las conexiones inactivas que utilizan la interfaz memcached de InnoDB.
Los valores permitidos son de 1 a 1073741824, el valor predeterminado es 5. La opción entra en vigor
inmediatamente, sin necesidad de reiniciar la instancia.
870
memcached
• INNODB_API_DISABLE_ROWLOCK: valor booleano que desactiva (1 (true)) o activa (0 (false)) el uso de

los bloqueos de filas cuando se utiliza la interfaz memcached de InnoDB. El valor predeterminado es 0
(false). La opción no surtirá efecto hasta que no se reinicie la instancia.
• INNODB_API_ENABLE_MDL: valor booleano que, cuando se establece en 0 (false), bloquea la tabla
utilizada por el complemento memcached de InnoDB, de modo que no pueda ser eliminado ni alterado
por DDL a través de la interfaz de SQL. El valor predeterminado es 0 (false). La opción no surtirá efecto
hasta que no se reinicie la instancia.
• INNODB_API_TRX_LEVEL: valor entero que especifica el nivel de aislamiento de transacciones para
las consultas procesadas por la interfaz memcached. Los valores permitidos son de 0 a 3. El valor
predeterminado es 0. La opción no surtirá efecto hasta que no se reinicie la instancia.
Amazon RDS configura estos parámetros de memcached en MySQL y no es posible modificarlos:

DAEMON_MEMCACHED_LIB_NAME, DAEMON_MEMCACHED_LIB_PATH e INNODB_API_ENABLE_BINLOG.
Los parámetros que los administradores de MySQL establecen utilizando daemon_memcached_options
están disponibles como opciones de configuración individuales de MEMCACHED en Amazon RDS.
Parámetros de daemon_memcached_options de MySQL

• BINDING_PROTOCOL: cadena que especifica el protocolo de enlace que se va a utilizar. Los valores
permitidos son auto, ascii o binary. El valor predeterminado es auto, que significa que el servidor
negocia automáticamente el protocolo con el cliente. La opción no surtirá efecto hasta que no se reinicie
la instancia.
• BACKLOG_QUEUE_LIMIT: valor entero que especifica cuántas conexiones de red pueden estar
esperando a que memcached las procese. Si se aumenta este límite, se pueden reducir los errores
recibidos por un cliente que no puede conectarse a la instancia de memcached, pero no se mejora el
desempeño del servidor. Los valores permitidos son de 1 a 2048, el valor predeterminado es 1024. La
opción no surtirá efecto hasta que no se reinicie la instancia.
• CAS_DISABLED: valor booleano que activa (1 (verdadero)) o desactiva (0 (false)) el uso de la función
de comparación e intercambio (CAS), lo que reduce el tamaño por cada elemento en 8 bytes. El valor
predeterminado es 0 (false). La opción no surtirá efecto hasta que no se reinicie la instancia.
• CHUNK_SIZE: valor entero que especifica el tamaño mínimo del fragmento, en bytes, que se debe
asignar para la clave, el valor y las marcas del elemento más pequeño. Los valores permitidos son de 1
a 48. El valor predeterminado es 48, y se puede mejorar significativamente la eficiencia de la memoria
con un valor inferior. La opción no surtirá efecto hasta que no se reinicie la instancia.
• CHUNK_SIZE_GROWTH_FACTOR: valor de coma flotante que controla el tamaño de los fragmentos
nuevos. El tamaño de un fragmento nuevo es el tamaño de fragmento anterior multiplicado por
CHUNK_SIZE_GROWTH_FACTOR. Los valores permitidos son de 1 a 2, el valor predeterminado es 1.25.
La opción no surtirá efecto hasta que no se reinicie la instancia.
• ERROR_ON_MEMORY_EXHAUSTED: valor booleano que, cuando se establece en 1 (true), especifica que
memcached devolverá un error en lugar de desalojar elementos cuando no haya más memoria para
almacenar elementos. Si se establece en 0 (false), memcached desalojará elementos cuando no haya
más memoria. El valor predeterminado es 0 (false). La opción no surtirá efecto hasta que no se reinicie
la instancia.
• MAX_SIMULTANEOUS_CONNECTIONS: valor entero que especifica el número máximo de conexiones
simultáneas. Si este valor es menor que 10, MySQL no se iniciará. Los valores permitidos son de 10 a
1024, el valor predeterminado es 1024. La opción no surtirá efecto hasta que no se reinicie la instancia.
• VERBOSITY: cadena que especifica el nivel de información que el servicio memcached registra en el
registro de errores de MySQL. El valor predeterminado es v. La opción no surtirá efecto hasta que no se
reinicie la instancia. Los valores permitidos son:
• v: registra los errores y las advertencias mientras de ejecuta el bucle del evento principal.
• vv: además de la información registrada por v, también registra cada comando de cliente y la
respuesta.
871
de bases de datos para MySQL
• vvv: además de la información registrada por vv, también registra las transiciones entre los estados
internos.
Amazon RDS configura estos parámetros de DAEMON_MEMCACHED_OPTIONS en MySQL; no es

posible modificarlos: DAEMON_PROCESS, LARGE_MEMORY_PAGES, MAXIMUM_CORE_FILE_LIMIT,
MAX_ITEM_SIZE, LOCK_DOWN_PAGE_MEMORY, MASK, IDFILE, REQUESTS_PER_EVENT, SOCKET y USER.

datos para las instancias de bases de datos MySQL
En esta sección se describen las implementaciones específicas de Amazon RDS de algunas tareas
comunes de administración de bases de datos para las instancias de bases de datos que ejecutan
el motor de base de datos MySQL. Para ofrecer una experiencia de servicio administrado, Amazon
RDS no proporciona acceso de shell a las instancias de base de datos y restringe el acceso a ciertos
Para obtener información acerca de cómo trabajar con archivos de registro de MySQL en Amazon RDS,
consulte Archivos de registro de base de datos de MySQL (p. 501).
Temas
• Finalización de una sesión o una consulta (p. 872)
• Omisión del error de replicación actual (p. 872)
• Uso de espacios de tablas de InnoDB para mejorar los tiempos de recuperación tras bloqueo (p. 873)
• Administrar el historial de estado global (p. 875)
Finalización de una sesión o una consulta

Puede finalizar sesiones de usuario o consultas en instancias de bases de datos utilizando los comandos
rds_kill y rds_kill_query. En primer lugar, conéctese a la instancia de la base de datos MySQL
y, a continuación, emita el comando adecuado como se muestra a continuación. Para obtener más
información, consulte Conexión a una instancia de base de datos que ejecuta el motor de base de datos de
MySQL (p. 784).
CALL mysql.rds_kill(thread-ID)
CALL mysql.rds_kill_query(thread-ID)
Por ejemplo, para finalizar la sesión que se está ejecutando en el subproceso 99, debería escribir lo
siguiente:
CALL mysql.rds_kill(99);
Para finalizar la consulta que se está ejecutando en el subproceso 99, debería escribir lo siguiente:
CALL mysql.rds_kill_query(99);
Omisión del error de replicación actual

Amazon RDS proporciona un mecanismo para omitir un error en las réplicas de lectura si el error está
haciendo de la réplica de lectura deje de responder y el error no afecta a la integridad de los datos. En
872
Uso de espacios de tablas de InnoDB para
mejorar los tiempos de recuperación tras bloqueo
primer lugar, conéctese a la instancia de la base de datos MySQL y, a continuación, emita los comandos
apropiados como se muestra a continuación. Para obtener más información, consulte Conexión a una
instancia de base de datos que ejecuta el motor de base de datos de MySQL (p. 784).
Note
Primero debe comprobar que el error se puede omitir con seguridad. En una utilidad MySQL,
conéctese a la réplica de lectura y ejecute el siguiente comando MySQL:
SHOW SLAVE STATUS\G
Para obtener información sobre los valores devueltos, consulte la documentación de MySQL.
Para omitir el error, puede emitir el siguiente comando:
CALL mysql.rds_skip_repl_error;
Este comando no tiene ningún efecto si lo ejecuta en la instancia de base de datos de origen o en una
réplica de lectura en la que no se ha detectado un error de replicación.
Para obtener más información, como las versiones de MySQL que admiten
mysql.rds_skip_repl_error, consulte mysql.rds_skip_repl_error (p. 908).
Important
Si intenta llamar a mysql.rds_skip_repl_error y aparece el error ERROR 1305 (42000):

PROCEDURE mysql.rds_skip_repl_error does not exist, actualice la instancia de
la base de datos MySQL a la última versión secundaria o a una de las versiones secundarias
mínimas que se indican en mysql.rds_skip_repl_error (p. 908).
Uso de espacios de tablas de InnoDB para mejorar los

tiempos de recuperación tras bloqueo
Cada tabla de MySQL consta de una definición de tabla, datos e índices. El motor de almacenamiento
InnoDB de MySQL almacena los datos y los índices de las tablas en un espacio de tabla. InnoDB crea un
espacio de tablas global compartido que contiene un diccionario de datos y otros metadatos relevantes,
y puede contener los datos e índices de las tablas. InnoDB también puede crear espacios de tabla
independientes para cada tabla y partición. Estos espacios de tabla independientes se almacenan en
archivos con la extensión .ibd y el encabezado de cada espacio de tabla contiene un número que lo
identifica de forma inequívoca.
Amazon RDS proporciona un parámetro en un grupo de parámetros de MySQL denominado

innodb_file_per_table. Este parámetro controla si InnoDB añade los datos e índices de las
tablas nuevas al espacio de tablas compartido (cuando se establece el valor del parámetro en 0) o
a espacios de tabla individuales (cuando se establece el valor del parámetro en 1). Amazon RDS
establece el valor predeterminado del parámetro innodb_file_per_table en 1, lo que permite
eliminar tablas individuales de InnoDB y recuperar el almacenamiento utilizado por esas tablas para la
instancia de base de datos. En la mayoría de los casos de uso, se recomienda establecer el parámetro
innodb_file_per_table en 1.
Debe establecer el parámetro innodb_file_per_table en 0 si tiene un gran número de tablas, por

ejemplo, más de 1 000 tablas si utiliza almacenamiento estándar (magnético) o SSD de uso general, o más
de 10 000 tablas si utiliza almacenamiento de IOPS provisionadas. Cuando se establece este parámetro
en 0, no se crean espacios de tabla individuales, y esto puede mejorar el tiempo que tarda la recuperación
tras bloqueo de la base de datos.
MySQL procesa cada archivo de metadatos, lo que incluye los espacios de tabla, durante el ciclo de
recuperación tras bloqueo. El tiempo que tarda MySQL en procesar la información de metadatos del
873
Uso de espacios de tablas de InnoDB para
mejorar los tiempos de recuperación tras bloqueo
espacio de tablas compartido es insignificante en comparación con el tiempo que tarda en procesar miles
de archivos de espacio de tabla si hay múltiples espacios de tabla. Debido a que el número del espacio
de tabla se almacena en el encabezado de cada archivo, el tiempo global necesario para leer todos los
archivos de espacios de tabla puede llegar a ser de varias horas. Por ejemplo, un millón de espacios de
tabla de InnoDB en almacenamiento estándar pueden tardar entre cinco y ocho horas en procesarse
durante un ciclo de recuperación tras bloqueo. En algunos casos, InnoDB puede determinar que necesita
realizar una limpieza adicional después de un ciclo de recuperación tras bloqueo, por lo que iniciará otro
ciclo que alargará el tiempo de recuperación. Tenga en cuenta que un ciclo de recuperación tras bloqueo,
además del procesamiento de la información de los espacios de tabla, también conlleva la reversión de
transacciones, la reparación de páginas dañadas y otras operaciones.
Dado que el parámetro innodb_file_per_table reside en un grupo de parámetros, puede cambiar

el valor del parámetro editando el grupo de parámetros utilizado por la instancia de base de datos sin
tener que reiniciarla. Después de cambiar la configuración, por ejemplo, de 1 (crear tablas individuales) a
0 (utilizar el espacio de tablas compartido), las tablas de InnoDB nuevas se añadirán al espacio de tablas
compartido, mientras que las tablas existentes continuarán teniendo espacios de tabla individuales. Para
mover una tabla InnoDB al espacio de tablas compartido, debe utilizar el comando ALTER TABLE.
Migración de varios espacios de tabla al espacio de tablas

compartido
Puede mover los metadatos de una tabla de InnoDB desde su propio espacio de tabla al espacio de
tablas compartido, lo que reconstruirá los metadatos de la tabla de acuerdo con el valor del parámetro
innodb_file_per_table. En primer lugar, conéctese a la instancia de la base de datos MySQL y,
a continuación, emita los comandos apropiados como se muestra a continuación. Para obtener más
información, consulte Conexión a una instancia de base de datos que ejecuta el motor de base de datos de
MySQL (p. 784).
ALTER TABLE table_name ENGINE = InnoDB, ALGORITHM=COPY;
Por ejemplo, la siguiente consulta devuelve una instrucción ALTER TABLE para cada tabla de InnoDB que
no está en el espacio de tablas compartido.
SELECT CONCAT('ALTER TABLE `',

REPLACE(LEFT(NAME , INSTR((NAME), '/') - 1), '`', '``'), '`.`',
REPLACE(SUBSTR(NAME FROM INSTR(NAME, '/') + 1), '`', '``'), '` ENGINE=InnoDB,
ALGORITHM=COPY;') AS Query
FROM INFORMATION_SCHEMA.INNODB_SYS_TABLES
WHERE SPACE <> 0 AND LEFT(NAME, INSTR((NAME), '/') - 1) NOT IN ('mysql','');
Note
Esta consulta se admite en MySQL 5.6 y posteriores.
La reconstrucción de una tabla de MySQL para mover los metadatos de la tabla al espacio de tablas
compartido requiere espacio de almacenamiento adicional temporalmente para reconstruir la tabla,
por lo que la instancia de base de datos debe tener espacio de almacenamiento disponible. Durante la
reconstrucción, la tabla está bloqueada e inaccesible para las consultas. Para las tablas pequeñas o las
tablas a las que no se tiene acceso con frecuencia, esto puede no ser un problema. Para las tablas de
gran tamaño o las tablas a las que se tiene acceso con frecuencia en un entorno con un gran número de
accesos simultáneos, es posible reconstruir las tablas en una réplica de lectura.
Es posible crear una réplica de lectura y migrar los metadatos de las tablas al espacio de tablas compartido
en la réplica de lectura. Aunque la instrucción ALTER TABLE bloquea el acceso en la réplica de lectura,
874
Administrar el historial de estado global
la instancia de base de datos de origen no se ve afectada. La instancia de base de datos de origen

continuará generando sus registros binarios, mientras que la réplica de lectura se retrasará con respecto
a ella durante el proceso de reconstrucción de tablas. Dado que la reconstrucción requiere espacio de
almacenamiento adicional y el archivo registro de reproducción puede ser muy grande, al crear una réplica
de lectura, debe asignar una cantidad de almacenamiento mayor que la instancia de base de datos de
origen.
Para crear una réplica de lectura y reconstruir las tablas de InnoDB para que utilicen el espacio de tablas
compartido, siga estos pasos:
1. Asegúrese de que la retención de copias de seguridad esté habilitada en la instancia de base de datos
de origen para que se active el registro binario.
2. Utilice la Consola de administración de AWS o la AWS CLI para crear una réplica de lectura de la
instancia de base de datos de origen. Dado que muchos de los procesos que conlleva la creación de
una réplica de lectura coinciden con los de la recuperación tras bloqueo, el proceso de creación puede
tardar cierto tiempo si hay un gran número de espacios de tabla de InnoDB. Asigne más espacio de
almacenamiento en la réplica de lectura del que se utiliza actualmente en la instancia de base de datos
de origen.
3. Cuando se haya creado la réplica de lectura, cree un grupo de parámetros con los valores read_only
= 0 y innodb_file_per_table = 0. A continuación, asocie el grupo de parámetros a la réplica de
lectura.
4. Ejecute la siguiente instrucción SQL para todas las tablas que desea migrar en la réplica:
ALTER TABLE name ENGINE = InnoDB
5. Cuando hayan finalizado todas las instrucciones ALTER TABLE en la réplica de lectura, verifique
que esta está conectada a la instancia de base de datos de origen y que las dos instancias están
sincronizadas.
6. Utilice la consola o la CLI para convertir la réplica de lectura en la instancia. Asegúrese de que el grupo
de parámetros utilizado para la nueva instancia de base de datos independiente tenga el parámetro
innodb_file_per_table establecido en 0. Cambie el nombre de la nueva instancia de base de
datos independiente y señale las aplicaciones a la nueva instancia de base de datos independiente.

MySQL mantiene muchas variables de estado que proporcionan información acerca de su funcionamiento.
Su valor puede ayudarle a detectar problemas de bloqueo o de memoria en una instancia de base de
datos. Los valores de estas variables de estado son acumulativos desde la última vez que se inició la
instancia de base de datos. Puede restablecer la mayoría de las variables de estado a 0 utilizando el
comando FLUSH STATUS.
Para permitir la monitorización de estos valores a lo largo del tiempo, Amazon RDS proporciona un
conjunto de procedimientos que van creando snapshots de los valores de estas variables de estado y los
escriben en una tabla, junto con cualquier cambio desde el último instantánea. Esta infraestructura, que
se denomina Global Status History (GoSH), se instala en todas las instancias de bases de datos MySQL
desde la versión 5.5.23. GoSH está deshabilitado de forma predeterminada.
Para activar GoSH, primero debe activar el programador de eventos desde un grupo de parámetros de
base de datos estableciendo el parámetro event_scheduler en ON. Para obtener información acerca de
cómo crear y modificar un grupo de parámetros de base de datos, consulte Trabajo con los grupos de
A continuación, puede utilizar los procedimientos de la siguiente tabla para activar y configurar GoSH. En
primer lugar, conéctese a la instancia de la base de datos MySQL y, a continuación, emita los comandos
apropiados como se muestra a continuación. Para obtener más información, consulte Conexión a una
875
Uso de la autenticación Kerberos para MySQL
instancia de base de datos que ejecuta el motor de base de datos de MySQL (p. 784). Para cada
procedimiento, escriba lo siguiente:
CALL procedure-name;
Donde procedure-name es uno de los procedimientos de la tabla.
Procedimiento Descripción
mysql.rds_enable_gsh_collector Permite que GoSH tome los snapshots predeterminados con

los intervalos especificados por rds_set_gsh_collector.
mysql.rds_set_gsh_collector Especifica el intervalo, en minutos, entre snapshots. El valor

mysql.rds_disable_gsh_collector Desactiva los snapshots.
Toma una instantánea a petición.

mysql.rds_collect_global_status_history
mysql.rds_enable_gsh_rotation Permite rotar el contenido de la tabla

mysql.rds_global_status_history a
mysql.rds_global_status_history_old con los
intervalos especificados por rds_set_gsh_rotation.
mysql.rds_set_gsh_rotation Especifica el intervalo, en días, entre rotaciones de la tabla. El

valor predeterminado es 7.
mysql.rds_disable_gsh_rotation Desactiva la rotación de la tabla.
Rota el contenido de la tabla

mysql.rds_rotate_global_status_history
mysql.rds_global_status_history a
mysql.rds_global_status_history_old a petición.
Cuando se ejecuta GoSH, es posible consultar las tablas en las que escribe. Por ejemplo, para consultar la
tasa de aciertos del grupo del búfer Innodb, debería utilizar la siguiente consulta:
select a.collection_end, a.collection_start, (( a.variable_Delta-b.variable_delta)/

a.variable_delta)*100 as "HitRatio"
from mysql.rds_global_status_history as a join mysql.rds_global_status_history as b on
a.collection_end = b.collection_end
where a. variable_name = 'Innodb_buffer_pool_read_requests' and b.variable_name =
'Innodb_buffer_pool_reads'

Puede usar la autenticación Kerberos para autenticar a los usuarios cuando estos se conecten a su
instancia de base de datos de MySQL. La instancia de base de datos funciona con AWS Directory Service
for Microsoft Active Directory (AWS Managed Microsoft AD) para habilitar la autenticación Kerberos.
Cuando los usuarios se autentican con una instancia de base de datos MySQL unida al dominio de
confianza, las solicitudes de autenticación se reenvían. Las solicitudes reenviadas van al directorio de
dominio con el que crea AWS Directory Service.
Mantener todas las credenciales en el mismo directorio puede ahorrarle tiempo y esfuerzo. Con este
método, dispone de un lugar centralizado para almacenar y administrar credenciales de numerosas
instancias de bases de datos. El uso de un directorio también puede mejorar su perfil de seguridad
general.
876
Amazon RDS admite autenticación Kerberos para instancias de base de datos de MySQL en las siguientes
regiones de AWS:

• Asia Pacífico (Mumbai)
• Asia Pacífico (Seúl)
• Asia Pacífico (Singapur)
• Asia Pacífico (Sídney)
• Canadá (Central)
• Europa (Fráncfort)
• Europa (Londres)
• Europa (Estocolmo)
• América del Sur (São Paulo)
• China (Pekín)
• China (Ningxia)
Para configurar la autenticación Kerberos para una instancia de base de datos de MySQL, complete los
siguientes pasos generales, que se describen con más detalle más adelante:
1. Utilice AWS Managed Microsoft AD para crear un directorio de AWS Managed Microsoft AD. Puede
utilizar la Consola de administración de AWS, la AWS CLI o la API de AWS Directory Service para crear
el directorio. Para obtener más información sobre cómo hacerlo, consulte Creación de su directorio de
AWS Managed Microsoft AD en la AWS Directory Service Administration Guide.
2. Cree un rol de AWS Identity and Access Management (IAM) que utilice la política
AmazonRDSDirectoryServiceAccess de IAM administrada. El rol permite a Amazon RDS realizar
llamadas al directorio.
activarse en la región de AWS para su cuenta de AWS. Los puntos de enlace de AWS STS están
activos de forma predeterminada en todas las regiones de AWS, y puede usarlos sin ninguna acción
posterior. Para obtener más información, consulte Activación y desactivación de AWS STS en una
región de AWS en la Guía del usuario de IAM.
3. Cree y configure usuarios en el directorio de AWS Managed Microsoft AD. Para ello, use las
herramientas de Microsoft Active Directory. Para obtener más información acerca de la creación de
usuarios en Active Directory, consulte Administrar usuarios y grupos en AWS Managed Microsoft AD en
la AWS Directory Service Administration Guide.
4. Cree o modifique una instancia de base de datos MySQL. Si utiliza la CLI o la API de RDS en la solicitud
de creación, especifique un identificador de dominio con el parámetro Domain. Utilice el identificador d-
* que se ha generado al crear el directorio y el nombre del rol que ha creado.
Si modifica una instancia de base de datos MySQL ya existente para utilizar la autenticación Kerberos,
establezca los parámetros de dominio y rol de IAM para la instancia de base de datos. Busque la
instancia de base de datos en la misma VPC que el directorio de dominio.
5. Use las credenciales de usuario maestro de Amazon RDS para conectarse a la instancia de base de
datos de MySQL. Cree el usuario en MySQL; para ello use la cláusula de CREATE USER IDENTIFIED
877
Configuración de la autenticación Kerberos
para instancias de base de datos MySQL
WITH 'auth_pam'. Los usuarios que cree de esta manera pueden iniciar sesión en la instancia de
base de datos MySQL con la autenticación Kerberos.
Configuración de la autenticación Kerberos para

instancias de base de datos MySQL
Utilice AWS Managed Microsoft AD para configurar la autenticación Kerberos para una instancia de base
de datos MySQL. Para configurar la autenticación Kerberos, siga los pasos que se indican a continuación:
Paso 1: crear un directorio con AWS Managed Microsoft AD

AWS Directory Service crea un directorio de Active Directory completamente administrado en la nube
de AWS. Cuando crea un directorio de AWS Managed Microsoft AD, AWS Directory Service crea dos
controladores de dominio y servidores del sistema de nombres de dominio (DNS) en su nombre. Los
servidores de directorios se crean en diferentes subredes de una VPC. Esta redundancia ayuda a
garantizar que su directorio permanezca accesible incluso si ocurre un error.
Cuando crea un directorio de AWS Managed Microsoft AD, AWS Directory Service realiza en su nombre
las siguientes tareas:
• Configurar un Active Directory dentro de la VPC.

Note
Asegúrese de guardar esta contraseña. AWS Directory Service no la almacena. Es posible

restablecerla, pero no recuperarla.
Al iniciar AWS Managed Microsoft AD, AWS crea una unidad organizativa (OU) que contiene todos
los objetos del directorio. Esta unidad organizativa tiene el nombre de NetBIOS que escribió al crear el
directorio y se encuentra en la raíz del dominio. La raíz del dominio es propiedad de AWS, que también se
encarga de su administración.
La cuenta de administrador que se creó con el directorio AWS Managed Microsoft AD dispone de permisos
para realizar las actividades administrativas más habituales para la unidad organizativa:
• Crear, actualizar o eliminar usuarios

permisos para esos recursos a usuarios dentro de la unidad organizativa
• Crear unidades organizativas y contenedores adicionales
• Delegar autoridad
• Restaurar objetos eliminados de la papelera de reciclaje de Active Directory
• Ejecutar módulos de AD y DNS de Windows PowerShell en el servicio web de Active Directory
La cuenta de administrador también tiene derechos para realizar las siguientes actividades en todo el
dominio:
• Ver logs de eventos DNS
• Ver logs de eventos de seguridad
878
1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS Directory Service en
https://console.aws.amazon.com/directoryservicev2/.
2. En el panel de navegación, elija Directories (Directorios) y, a continuación, Set up Directory
(Configurar directorio).
3. Elija AWS Managed Microsoft AD. AWS Managed Microsoft AD es la única opción que puede usar
actualmente con Amazon RDS.
4. Introduzca la información siguiente:
El nombre completo del directorio, como por ejemplo corp.example.com.

El nombre abreviado del directorio, como CORP.

(Opcional) Descripción del directorio.

La contraseña del administrador del directorio no puede contener la palabra "admin". La

categorías:
• Letras minúsculas (a–z)
• Letras mayúsculas (A–Z)
• Números (0–9)
Confirm password

6. Escriba la siguiente información en la sección Networking (Redes) y luego seleccione Next (Siguiente):
VPC
VPC del directorio. Cree la instancia de base de datos MySQL en esta misma VPC.
Subredes
Subredes de los servidores del directorio. Las dos subredes deben estar en diferentes zonas de
disponibilidad.
7. Revise la información del directorio y haga los cambios necesarios. Cuando la información sea
correcta, seleccione Create directory (Crear directorio).
879
Para consultar información de su directorio, seleccione el nombre del directorio en la descripción de

directorios. Tenga en cuenta el valor de Directory ID (ID de directorio) porque necesitará este valor cuando
cree o modifique su instancia de base de datos MySQL.
880
Paso 2: crear el rol de IAM que usará Amazon RDS

Para que Amazon RDS llame a AWS Directory Service automáticamente, se requiere un rol de IAM que
use la política de IAM administrada AmazonRDSDirectoryServiceAccess. Este rol permite a Amazon
RDS realizar llamadas a AWS Directory Service.
Cuando se crea una instancia de base de datos con la Consola de administración de AWS y el usuario de
la consola tiene el permiso iam:CreateRole, la consola crea este rol automáticamente. En este caso,
el nombre del rol es rds-directoryservice-kerberos-access-role. De no ser así, debe crear el
rol de IAM manualmente. Cuando cree este rol de IAM, elija Directory Service y asóciele la política
AmazonRDSDirectoryServiceAccess de AWS administrada.
Para obtener más información acerca de la creación de roles de IAM para un servicio, consulte Creación
de un rol para delegar permisos a un servicio de AWS en la Guía del usuario de IAM.
Note
El rol de IAM utilizado para la autenticación de Windows en RDS para Microsoft SQL Server no se
puede usar en RDS para MySQL.
Opcionalmente, puede crear políticas con los permisos requeridos en vez de utilizar la política
AmazonRDSDirectoryServiceAccess de IAM administrada. En este caso, el rol de IAM debe tener la
siguiente política de confianza de IAM.
881
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": [
"directoryservice.rds.amazonaws.com",
"rds.amazonaws.com"
]
},
}
]
}
El rol debe también tener la siguiente política de rol de IAM.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
],
"Effect": "Allow",
"Resource": "*"
}
]
}
Paso 3: crear y configurar usuarios

Puede crear usuarios con la herramienta Usuarios y equipos de Active Directory. Esta herramienta forma
parte de las herramientas Active Directory Domain Services y Active Directory Lightweight Directory
Services. Los usuarios representan a las personas físicas o entidades que tienen acceso al directorio.
Para crear usuarios en un directorio de AWS Directory Service, tiene que estar conectado a una instancia
Amazon EC2 basada en Microsoft Windows. Esta instancia tiene que ser miembro del directorio de AWS
Directory Service y debe haber iniciado sesión como usuario con privilegios para crear usuarios. Para
obtener más información, consulte Administrar usuarios y grupos en AWS Managed Microsoft AD en la
Guía de administración de AWS Directory Service.
Paso 4: crear o modificar una instancia de base de datos MySQL

Cree o modifique una instancia de base de datos MySQL para usarla con su directorio. Puede utilizar
la consola, CLI, o la API de RDS para asociar una instancia de base de datos con un directorio. Puede
hacerlo de una de las siguientes formas:
• Cree una nueva instancia de base de datos de MySQL mediante la consola, el comando de la CLI
create-db-instance o la operación CreateDBInstance de la API de RDS.
RDS (p. 145).
• Modifique una instancia de base de datos de MySQL existente mediante la consola, el comando de la
CLI modify-db-instance o la operación ModifyDBInstance de la API de RDS.
882
RDS (p. 241).
• Restaure una instancia de base de datos de MySQL a partir de una instantánea de base de datos
mediante la consola, el comando de la CLI restore-db-instance-from-db-snapshot o la operación
• Restaure una instancia de base de datos de MySQL a partir de un punto en el tiempo
mediante la consola, el comando de CLI la restore-db-instance-to-point-in-time o la operación
RestoreDBInstanceToPointInTime de la API de RDS.
La autenticación Kerberos solo es compatible con instancias de base de datos de MySQL en una VPC. La
instancia de DB puede estar en la misma VPC que el directorio o en una VPC diferente. La instancia de
base de datos debe usar un grupo de seguridad que permita la salida dentro de la VPC del directorio, de
modo que la instancia de base de datos pueda comunicarse con el directorio.
Si utiliza la consola para crear una instancia de base de datos, elija Password and Kerberos authentication
(Contraseña y autenticación Kerberos) en la sección Database authentication (Autenticación de base de
datos). Elija Browse Directory (Examinar directorio) y, a continuación, seleccione el directorio o elija Create
a new directory (Crear un nuevo directorio).
Si utiliza la consola para modificar o restaurar una instancia de base de datos, elija el directorio en la
sección Kerberos authentication (Autenticación Kerberos) o elija Create a new directory (Crear un nuevo
directorio).
883
Use la CLI o la API de RDS para asociar una instancia de base de datos a un directorio. Es obligatorio
incluir los parámetros siguientes para que la instancia de base de datos pueda usar el directorio de dominio
que ha creado:
• Para el parámetro --domain, utilice el identificador de dominio (identificador "d-*") que se generó

--domain d-ID \
Para Windows:

--domain d-ID ^
Important
Paso 5: crear inicios de sesión MySQL de autenticación Kerberos

MySQL igual que con cualquier otra instancia de base de datos. La instancia de base de datos se une al
dominio de AWS Managed Microsoft AD. Por lo tanto, puede aprovisionar inicios de sesión y usuarios de
MySQL desde usuarios y grupos de Active Directory en su dominio. Los permisos de base de datos se
administran mediante permisos estándar de MySQL que se conceden y revocan desde estos inicios de
sesión.
Puede permitir que un usuario de Active Directory se autentique con MySQL. Para ello, primero use las
credenciales de usuario maestro de Amazon RDS para conectarse a la instancia de base de datos MySQL
igual que con cualquier otra instancia de base de datos. Después de haber iniciado sesión, cree un usuario
autenticado externamente con PAM (Módulos de autenticación conectables) en MySQL como se muestra a
continuación.
CREATE USER 'testuser'@'%' IDENTIFIED WITH 'auth_pam';

UPDATE mysql.user SET ssl_type = 'any' WHERE ssl_type = '' AND PLUGIN = 'auth_pam' and USER
= 'testuser';
FLUSH PRIVILEGES;
Sustituya testuser por el nombre de usuario. Ahora, los usuarios (tanto humanos como aplicaciones)
del dominio pueden conectarse a la instancia de base de datos desde un equipo cliente unido al dominio
mediante la autenticación Herberos.
884
Administración de una instancia
de base de datos en un dominio
Important
Recomendamos encarecidamente que los clientes utilicen conexiones SSL/TLS cuando utilicen
la autenticación PAM. Si no utilizan conexiones SSL/TLS, es posible que la contraseña se envíe
como texto sin cifrar en algunos casos.
Administración de una instancia de base de datos en

un dominio
Puede usar la CLI o la API de RDS para administrar la instancia de base de datos y su relación con
su Active Directory administrado. Por ejemplo, puede asociar un Active Directory para la autenticación
Kerberos y desasociar un Active Directory para deshabilitar la autenticación Kerberos. También puede
mover una instancia de base de datos para que sea autenticada externamente por un Active Directory a
otro.
Por ejemplo, con la API de Amazon RDS puede hacer lo siguiente:
• Para volver a intentar habilitar la autenticación Kerberos en una pertenencia que ha dado un error, use la
operación de API ModifyDBInstance y especifique el ID de directorio de la pertenencia actual.
• Para actualizar el nombre del rol de IAM para la pertenencia, use la operación ModifyDBInstance de
la API y especifique el ID del directorio de la pertenencia actual y el nuevo rol de IAM.
• Para deshabilitar la autenticación Kerberos en una instancia de base de datos, utilice la operación
ModifyDBInstance de la API y especifique none como parámetro de dominio.
• Para mover una instancia de base de datos de un dominio a otro, use la operación ModifyDBInstance
de la API y especifique el identificador del nuevo dominio como parámetro del dominio.
• Para generar una lista de pertenencias de cada instancia de base de datos, utilice la operación
DescribeDBInstances de la API.

Una vez que haya creado o modificado una instancia de base de datos, esta se convierte en miembro
del dominio. Si desea ver el estado de pertenencia al dominio de la instancia de base de datos, ejecute el
comando de la CLI describe-db-instances. El estado de la instancia de base de datos puede ser uno de los
siguientes:
• kerberos-enabled: la instancia de base de datos tiene habilitada la autenticación Kerberos.

• enabling-kerberos: AWS está en proceso de habilitar la autenticación Kerberos en esta instancia de
base de datos.
• pending-enable-kerberos: la habilitación de la autenticación Kerberos está pendiente en esta
• pending-maintenance-enable-kerberos: AWS intentará habilitar la autenticación Kerberos en la
instancia de base de datos durante el próximo periodo de mantenimiento programado.
• pending-disable-kerberos: la deshabilitación de la autenticación Kerberos está pendiente en esta
• pending-maintenance-disable-kerberos: AWS intentará deshabilitar la autenticación Kerberos
en la instancia de base de datos durante el próximo periodo de mantenimiento programado.
• enable-kerberos-failed: un problema de configuración ha impedido que AWS habilite la
autenticación Kerberos en la instancia de base de datos. Compruebe y corrija la configuración antes de
volver a ejecutar el comando para modificar la instancia de base de datos.
• disabling-kerberos: AWS está en proceso de deshabilitar la autenticación Kerberos en esta
885
Conexión a Oracle con autenticación Kerberos
Una solicitud para habilitar la autenticación Kerberos puede generar un error a causa de un problema de
conectividad de la red o de un rol de IAM incorrecto. Por ejemplo, supongamos que crea una instancia de
base de datos o modifica una instancia de base de datos ya existente y se produce un error en el intento
de habilitar la autenticación Kerberos. Si esto sucede, vuelva a ejecutar el comando modify o modifique la
instancia de base de datos recién creada para unirse al dominio.

Para conectarse a MySQL con autenticación Kerberos, inicie sesión con el tipo de autenticación Kerberos.
Para crear un usuario de base de datos al que pueda conectarse mediante la autenticación Kerberos,
utilice una cláusula IDENTIFIED WITH en la instrucción CREATE USER. Para obtener instrucciones,
consulte Paso 5: crear inicios de sesión MySQL de autenticación Kerberos (p. 884).
Para evitar errores, utilice el cliente de mysql MariaDB. Puede descargar el software MariaDB en https://
downloads.mariadb.org/.
En el símbolo del sistema, conéctese a uno de los puntos de enlace asociados a su instancia de base de
datos MySQL. Siga el procedimiento general de Conexión a una instancia de base de datos que ejecuta el
motor de base de datos de MySQL (p. 784). Cuando se le pida la contraseña, escriba la contraseña de
Kerberos asociada a ese nombre de usuario.
Restauración de una instancia de base de datos

MySQL y adición de esta a un dominio
Puede restaurar una instantánea de base de datos o realizar una restauración a un momento dado de una
instancia de base de datos MySQL y, a continuación, agregarla al dominio. Después de que la instancia de
base de datos se haya restaurado, modifíquela mediante el proceso que se explica en la sección Paso 4:
crear o modificar una instancia de base de datos MySQL (p. 882) para agregar la instancia de base de
datos a un dominio.
Limitaciones de MySQL con la autenticación Kerberos

Las siguientes limitaciones se aplican a la autenticación Kerberos para MySQL:
• No se admite un Active Directory administrado que se haya compartido con usted.

• La autenticación Kerberos es compatible con las siguientes versiones Amazon RDS for MySQL:
• Amazon RDS para MySQL versión 8.0.13, 8.0.15 y 8.0.16
• Amazon RDS para MySQL versión 5.7.24, 5.7.25 y 5.7.26
• Debe reiniciar la instancia de base de datos después de habilitar la característica.
• El nombre de dominio no puede tener más de 61 caracteres.
• No puede habilitar la autenticación Kerberos y la autenticación IAM al mismo tiempo. Elija uno u otro
método de autenticación para su instancia de base de datos MySQL.
• No modifique el puerto de instancia de base de datos después de habilitar la característica.
• No utilice la autenticación Kerberos con réplicas de lectura.
• Para eliminar una instancia de base de datos con esta característica habilitada, primero tiene que
desactivar la característica. Para ello, utilice el comando modify-db-instance de la CLI para la
instancia de base de datos y especifique none para el parámetro --domain.
Si utiliza la CLI o la API de RDS para eliminar una instancia de base de datos con esta característica
habilitada, espere un retraso.
886
Problemas conocidos y limitaciones
Problemas conocidos y limitaciones para MySQL en

Amazon RDS
Los siguientes son problemas conocidos y limitaciones para el uso de MySQL en Amazon RDS.
Temas
• Incoherencia en el tamaño del grupo de búfer de InnoDB (p. 887)
• La optimización de combinación de índice devuelve resultados incorrectos (p. 887)
• Tamaño del archivo de registro (p. 888)
• Excepciones en los parámetros de MySQL para las instancias de base de datos de Amazon
RDS (p. 888)
• Límites de tamaño de archivo de MySQL en Amazon RDS (p. 889)
• Complemento de llavero de MySQL no compatible (p. 890)
Incoherencia en el tamaño del grupo de búfer de

InnoDB
En MySQL 5.7, existe actualmente un error en el modo en que se administra el tamaño del grupo de
búfer de InnoDB. MySQL 5.7 puede establecer en el parámetro innodb_buffer_pool_size un valor
elevado que puede provocar que el grupo de búfer de InnoDB crezca demasiado y ocupe demasiada
memoria. Este efecto puede hacer que el motor de base de datos MySQL deje de funcionar o impedir que
se inicie. El problema es más común en las clases de instancia de base de datos que tienen poca memoria
disponible.
Para resolverlo, defina como valor del parámetro innodb_buffer_pool_size un múltiplo del valor
resultante de multiplicar innodb_buffer_pool_instances por innodb_buffer_pool_chunk_size.
Por ejemplo, puede definir como valor de innodb_buffer_pool_size ocho veces el producto de
innodb_buffer_pool_instances por innodb_buffer_pool_chunk_size, como se indica en el
ejemplo siguiente.
innodb_buffer_pool_chunk_size = 536870912
innodb_buffer_pool_instances = 4
innodb_buffer_pool_size = (536870912 * 4) * 8 = 17179869184
Para obtener más detalles sobre este error de MySQL 5.7, consulte https://bugs.mysql.com/bug.php?
id=79379 en la documentación de MySQL.
La optimización de combinación de índice devuelve

resultados incorrectos
Las consultas que utilizan la optimización de combinación de índice podrían devolver resultados
incorrectos debido a un error en el optimizador de consultas de MySQL introducidos en MySQL 5.5.37.
Cuando realiza una consulta en una tabla con múltiples índices, el optimizador examina rangos de filas
según múltiples índices, pero no combina los resultados correctamente. Para obtener más información
acerca del error del optimizador de consultas, vea http://bugs.mysql.com/bug.php?id=72745 y http://
bugs.mysql.com/bug.php?id=68194 en la base de datos de errores de MySQL.
Por ejemplo, imagine una consulta en una tabla con dos índices donde los argumentos de la búsqueda
hacen referencia a las columnas indexadas.
887
SELECT * FROM table1

WHERE indexed_col1 = 'value1' AND indexed_col2 = 'value2';
En este caso, el motor de búsqueda buscará en los dos índices. Sin embargo, debido al error, los
resultados combinados son incorrectos.
Para resolver este problema, puede seguir uno de estos pasos:
• Establezca en el parámetro optimizer_switch el valor index_merge=off en el grupo de

parámetros de base de datos de la instancia MySQL. Para obtener información acerca de cómo
configurar los parámetros de un grupo de parámetros de base de datos, consulte Trabajo con los grupos
• Actualice la instancia de base de datos MySQL a la versión de MySQL 5.6, 5.7 u 8.0. Para obtener más
información, consulte Actualización de una instantánea de base de datos de MySQL (p. 804).
• Si no puede actualizar la instancia ni cambiar el parámetro optimizer_switch, puede evitar el error
identificando explícitamente un índice para la consulta, por ejemplo:
SELECT * FROM table1

USE INDEX covering_index
WHERE indexed_col1 = 'value1' AND indexed_col2 = 'value2';
Para obtener más información, consulte Index Merge Optimization.

En MySQL existe un límite al tamaño de los BLOB escritos en el registro REDO. Para respetar este límite,
asegúrese de que el parámetro innodb_log_file_size de la instancia de base de datos MySQL
sea 10 veces mayor que el tamaño máximo de BLOB que haya en las tablas, más la longitud de otros
campos de longitud variable (como VARCHAR, VARBINARY o TEXT) de las mismas tablas. Para obtener
información acerca del modo de configurar los valores de los parámetros, consulte Trabajo con los grupos
de parámetros de base de datos (p. 223). Para obtener información acerca del límite de tamaño de BLOB
en el registro REDO, consulte Changes in MySQL 5.6.20.
Excepciones en los parámetros de MySQL para las

instancias de base de datos de Amazon RDS
Algunos parámetros de MySQL requieren consideraciones especiales cuando se usan en una instancia de
base de datos de Amazon RDS.
lower_case_table_names
Debido a que en el sistema de archivos de Amazon RDS se distingue entre mayúsculas y minúsculas, en
el parámetro lower_case_table_names no se admite el valor 2 ("los nombres se almacenan como se
especifican pero se comparan en minúsculas"). Los siguientes valores se admiten para instancias de base
de datos de Amazon RDS para MySQL:
• 0 ("nombres almacenados como se indican y las comparaciones distinguen de mayúsculas y

minúsculas") se admite para todas las versiones de Amazon RDS para MySQL.
• 1 («los nombres almacenados en minúsculas y las comparaciones no distinguen entre mayúsculas y
minúsculas») es compatible con las versiones 5.5, 5.6, 5.7 y 8.0.19 y posteriores a la versión 8.0 de
Amazon RDS para MySQL.
888
Límites de tamaño de archivo de MySQL en Amazon RDS
El parámetro lower_case_table_names debe definirse como parte de un grupo de parámetros de

base de datos personalizado antes de crear una instancia de base de datos. Debe evitar modificar el
parámetro lower_case_table_names para las instancias de base de datos existentes, porque al hacerlo
podría provocar incoherencias con las copias de seguridad de recuperación a un momento dado y con las
instancias de base de datos de réplica de lectura.
En las réplicas de lectura siempre debe usarse el mismo valor del parámetro lower_case_table_names
que en la instancia de base de datos de origen.
long_query_time
En el parámetro long_query_time puede establecer un valor en coma flotante, lo que le permite
registrar las consultas lentas en el registro de consultas lentas de MySQL con una resolución de
microsegundos. Por ejemplo, el valor 0,1 corresponde a 100 milisegundos, lo que ayuda a depurar
transacciones lentas que duran menos de un segundo.
Límites de tamaño de archivo de MySQL en Amazon

RDS
En las instancias de base de datos MySQL en Amazon RDS, el límite máximo de almacenamiento
aprovisionado restringe el tamaño de una tabla a un tamaño máximo de 16 TB cuando se usan espacios
de tabla file-per-table de InnoDB. Este límite también restringe el espacio de tabla del sistema a un tamaño
máximo de 16 TB. Los espacios de tabla file-per-table de InnoDB (en los que las tablas están cada una en
su propio espacio de tabla) se habilitan de manera predeterminada para las instancias de base de datos
MySQL en Amazon RDS.
Note
Algunas instancias de base de datos existentes tienen un límite inferior. Por ejemplo, las
instancias de base de datos MySQL creadas antes de abril de 2014 tienen un límite de tamaño
de tabla y de archivo de 2 TB. Este límite de tamaño de archivo de 2 TB también afecta a las
instancias de base de datos o las réplicas de lectura creadas a partir de instantáneas de base de
datos tomadas antes de abril de 2014, con independencia de cuándo se creó la instancia de base
de datos.
El uso de los espacios de tabla file-per-table de InnoDB tiene pros y contras en función de la aplicación.
Para determinar el mejor método para la aplicación, consulte File-Per-Table Tablespaces en la
No es recomendable permitir que las tablas crezcan hasta el tamaño de archivo máximo. En general, es
preferible dividir los datos en tablas más pequeñas, que pueden mejorar el desempeño y los tiempos de
recuperación.
Una opción que se puede usar para dividir una tabla grande en tablas más pequeñas es la creación de
particiones. Las particiones distribuyen las porciones de una tabla grande en archivos independientes en
función de las reglas que se hayan especificado. Por ejemplo, si almacena las transacciones por fecha,
puede crear reglas de partición que distribuyan las transacciones más antiguas entre distintos archivos
por medio de la creación de particiones. Después, periódicamente, se pueden archivar los datos de
transacciones históricos que no tengan que estar disponibles de forma inmediata para su aplicación. Para
obtener información, vaya a Partitioning en la documentación de MySQL.
Para determinar el tamaño de archivo de una tabla
• Utilice el comando SQL siguiente para determinar si alguna de las tablas es demasiado grande y por
lo tanto es candidata para particiones.
SELECT TABLE_SCHEMA, TABLE_NAME,
889
Complemento de llavero de MySQL no compatible
round(((DATA_LENGTH + INDEX_LENGTH) / 1024 / 1024), 2) As "Approximate size (MB)"

FROM information_schema.TABLES
WHERE TABLE_SCHEMA NOT IN ('mysql', 'information_schema', 'performance_schema');
Para habilitar espacios de tablas file-per-table de InnoDB
• Para habilitar espacios de tablas file-per-table de InnoDB, establezca en el parámetro

innodb_file_per_table el valor 1 dentro del grupo de parámetros de la instancia de base de datos.
Para deshabilitar los espacios de tablas file-per-table de InnoDB
• Para deshabilitar los espacios de tablas file-per-table de InnoDB, establezca en el parámetro

innodb_file_per_table el valor 0 dentro del grupo de parámetros de la instancia de base de datos.
Para obtener más información acerca de la actualización de un grupo de parámetros, consulte Trabajo con
Cuando haya habilitado o deshabilitado espacios de tablas file-per-table de InnoDB, puede ejecutar el
comando ALTER TABLE para mover una tabla del espacio de tablas global a su propio espacio de tablas o
viceversa, como se muestra en el ejemplo siguiente:
ALTER TABLE table_name ENGINE=InnoDB;
Complemento de llavero de MySQL no compatible

Actualmente, Amazon RDS para MySQL no admite el complemento de llavero de Amazon Web Services
keyring_aws de MySQL.
Referencia de MySQL en Amazon RDS SQL

En este apéndice se describen los procedimientos almacenados del sistema que están disponibles para
las instancias de Amazon RDS que ejecutan el motor de base de datos de MySQL.
Los siguientes procedimientos almacenados del sistema solo son compatibles con las instancias de base
de datos de Amazon RDS en las que se ejecuta MySQL.
Replicación
• mysql.rds_set_master_auto_position (p. 892)

• mysql.rds_set_external_master (p. 892)
• mysql.rds_set_external_master_with_delay (p. 895)
• mysql.rds_set_external_master_with_auto_position (p. 898)
• mysql.rds_reset_external_master (p. 900)
• mysql.rds_import_binlog_ssl_material (p. 901)
• mysql.rds_remove_binlog_ssl_material (p. 903)
• mysql.rds_set_source_delay (p. 903)
• mysql.rds_start_replication (p. 904)
890
Convenciones de la referencia de SQL
• mysql.rds_start_replication_until (p. 904)

• mysql.rds_start_replication_until_gtid (p. 906)
• mysql.rds_stop_replication (p. 906)
• mysql.rds_skip_transaction_with_gtid (p. 907)
• mysql.rds_skip_repl_error (p. 908)
• mysql.rds_next_master_log (p. 909)
Calentamiento de caché de InnoDB
• mysql.rds_innodb_buffer_pool_dump_now (p. 910)

• mysql.rds_innodb_buffer_pool_load_now (p. 911)
• mysql.rds_innodb_buffer_pool_load_abort (p. 911)
Administrar la configuración adicional (por ejemplo, retención de archivos binlog)
• mysql.rds_set_configuration (p. 911)

• mysql.rds_show_configuration (p. 913)
Finalización de una sesión o una consulta
• mysql.rds_kill (p. 914)

• mysql.rds_kill_query (p. 914)
Registro
• mysql.rds_rotate_general_log (p. 915)

• mysql.rds_rotate_slow_log (p. 915)
• mysql.rds_enable_gsh_collector (p. 916)

• mysql.rds_set_gsh_collector (p. 916)
• mysql.rds_disable_gsh_collector (p. 916)
• mysql.rds_collect_global_status_history (p. 916)
• mysql.rds_enable_gsh_rotation (p. 916)
• mysql.rds_set_gsh_rotation (p. 917)
• mysql.rds_disable_gsh_rotation (p. 917)
• mysql.rds_rotate_global_status_history (p. 917)
Convenciones de la referencia de SQL

A continuación podrá encontrar explicaciones de las convenciones que se utilizan para describir la sintaxis
de los procedimientos almacenados y las tablas del sistema que se mencionan en la sección de referencia
de SQL.
Carácter Descripción
MAYÚSCULAS Las palabras en mayúsculas son palabras clave.
891
mysql.rds_set_master_auto_position
Carácter Descripción
[] Los corchetes indican argumentos opcionales.
{} Las llaves indican que debe seleccionar uno de los argumentos contenidos en las
llaves.
| Las barras verticales separan argumentos entre los que se puede elegir.
cursiva Las palabras en cursiva indican marcadores de posición. Debe insertar el valor
adecuado en lugar de la palabra en cursiva.
… Los puntos suspensivos indican que puede repetir el elemento anterior.
' Las palabras entre comillas simples indican que debe escribir las comillas.
mysql.rds_set_master_auto_position
Establece el modo de replicación en el que se debe basar ya sea en posiciones de archivos de registros
binarios o en identificadores de transacciones globales (GTID).
Sintaxis
CALL mysql.rds_set_master_auto_position (
auto_position_mode
);
Parámetros
auto_position_mode
Un valor que indicar si debe usarse la replicación de posición de los archivos de registro o la
replicación basada en GTID:
• 0: utilice el método de replicación basado en la posición del archivo de registro binario. El valor
• 1: utilice el método de replicación basado en GTID.
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_set_master_auto_position.
Para Amazon RDS MySQL 5.7., este procedimiento se admite para MySQL 5.7.23 y versiones de MySQL
5.7 posteriores. Este procedimiento no se admite para Amazon RDS MySQL 5.5, 5.6 u 8.0.
mysql.rds_set_external_master
Configura una instancia de base de datos de MySQL para que sea una réplica de lectura de una instancia
de MySQL que se ejecuta fuera de Amazon RDS.
Important
Para ejecutar este procedimiento, autocommit debe estar habilitado. Para habilitarlo, establezca
el parámetro autocommit en 1. Para obtener información acerca de cómo modificar los
892
parámetros, consulte Modificación de parámetros de un grupo de parámetros de base de

datos (p. 227).
Note
Puede utilizar el procedimiento almacenado mysql.rds_set_external_master_with_delay (p. 895)

para configurar una instancia de base de datos de origen externo y replicación retardada.
Sintaxis
CALL mysql.rds_set_external_master (
host_name
, host_port
, mysql_binary_log_file_name
, mysql_binary_log_file_location
, ssl_encryption
);
Parámetros
host_name
El nombre de host o la dirección IP de la instancia de MySQL que se ejecuta fuera de Amazon RDS
para convertirse en instancia de base de datos de origen.
host_port
El puerto usado por la instancia de MySQL que se ejecuta fuera de Amazon RDS que se configurará
como instancia de base de datos de origen. Si la configuración de la red incluye la replicación de
puertos SSH (Secure Shell) que convierte el número de puerto, especifique el número de puerto
expuesto por SSH.
El ID de un usuario con permisos REPLICATION CLIENT y REPLICATION SLAVE en la instancia de

MySQL que se ejecuta fuera de Amazon RDS. Es recomendable que proporcione una cuenta que se
use solo para la replicación con la instancia externa.
La contraseña del ID de usuario especificado en replication_user_name.

mysql_binary_log_file_name
El nombre del registro binario de la instancia de base de datos de origen que contiene la información
de replicación.
mysql_binary_log_file_location
La ubicación del registro binario mysql_binary_log_file_name en la que la replicación empieza a

leer la información de la replicación.
ssl_encryption
Note

893
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_set_external_master. Este
procedimiento se debe ejecutar en la instancia de base de datos de MySQL que se va a configurar como
réplica de lectura de una instancia de MySQL que se ejecuta fuera de Amazon RDS.
Antes de ejecutar mysql.rds_set_external_master, debe configurar la instancia de MySQL

que se ejecuta fuera de Amazon RDS como instancia de base de datos de origen. Para conectarse
a la instancia de MySQL que se ejecuta fuera de Amazon RDS, debe especificar los valores de
replication_user_name y replication_user_password que indican un usuario de replicación que
tiene los permisos REPLICATION CLIENT y REPLICATION SLAVE en la instancia externa de MySQL.
Para configurar una instancia externa de MySQL como instancia de base de datos de origen
1. Con el cliente de MySQL que prefiera, conéctese a la instancia externa de MySQL y cree una cuenta
de usuario que se usará para la replicación. A continuación se muestra un ejemplo.
CREATE USER 'repl_user'@'mydomain.com' IDENTIFIED BY 'password'
2. En la instancia externa de MySQL, conceda a REPLICATION CLIENT y a REPLICATION SLAVE

privilegios para el usuario de replicación. En el siguiente ejemplo se conceden los privilegios
REPLICATION CLIENT y REPLICATION SLAVE en todas las bases de datos al usuario "repl_user"
de su dominio.

IDENTIFIED BY 'password'
Para utilizar la replicación cifrada, configure la instancia de base de datos de origen para que utilice
conexiones SSL. Asimismo, importe el certificado de la entidad de certificación, el certificado cliente y
la clave cliente en la instancia de base de datos o clúster de base de datos mediante el procedimiento
mysql.rds_import_binlog_ssl_material (p. 901).
Note
Recomendamos que utilice réplicas de lectura para administrar la replicación entre dos instancias
de base de datos de Amazon RDS cuando sea posible. Cuando lo haga, recomendamos que
solo utilice este y otros procedimientos almacenados relacionados de replicación. Estas prácticas
permiten topologías de replicación más complejas entre instancias de base de datos de Amazon
RDS. Ofrecemos estos procedimientos almacenados principalmente para habilitar la replicación
con las instancias de MySQL que se ejecutan fuera de Amazon RDS. Para obtener información
sobre la administración de la replicación entre instancias de base de datos de Amazon RDS,
consulte Trabajo con réplicas de lectura (p. 272).
Después de llamar a mysql.rds_set_external_master para configurar una

instancia de base de datos de Amazon RDS como réplica de lectura, puede llamar a
mysql.rds_start_replication (p. 904) en la réplica de lectura para iniciar el proceso de replicación. Puede
llamar a mysql.rds_reset_external_master (p. 900) para eliminar la configuración de la réplica de lectura.
Cuando se llama a mysql.rds_set_external_master, Amazon RDS registra la hora, el usuario y una

acción set master en las tablas mysql.rds_history y mysql.rds_replication_status.
Ejemplos
Cuando se ejecuta en una instancia de base de datos de MySQL, el siguiente ejemplo configura la
instancia de base de datos como réplica de lectura de una instancia de MySQL que se ejecuta fuera de
Amazon RDS.
894
mysql.rds_set_external_master_with_delay
call mysql.rds_set_external_master(
'Externaldb.some.com',
3306,
'repl_user',
'password',
120,
0);
Configura una instancia de base de datos MySQL en Amazon RDS para que sea una réplica de lectura de
una instancia de MySQL que se ejecuta fuera de Amazon RDS y configura la replicación retrasada.
Important
datos (p. 227).
Sintaxis
CALL mysql.rds_set_external_master_with_delay (
host_name
, host_port
, mysql_binary_log_file_name
, mysql_binary_log_file_location
, ssl_encryption
, delay
);
Parámetros
host_name
El nombre del host o la dirección IP de la instancia de MySQL que se ejecuta fuera de Amazon RDS
que se convertirá en instancia de base de datos de origen.
host_port
como instancia de base de datos de origen. Si la configuración de la red incluye la replicación del
puerto SSH que convierte el número de puerto, especifique el número de puerto expuesto por SSH.


mysql_binary_log_file_name
El nombre del registro binario de la instancia de base de datos de origen contiene la información de
replicación.
895
mysql_binary_log_file_location
La ubicación del registro binario mysql_binary_log_file_name en la que la replicación

comenzará a leer la información de la replicación.
ssl_encryption
Note

delay
El número mínimo de segundos para retrasar la replicación desde la instancia de base de datos de
origen.
El límite de este parámetro es de un día (86400 segundos).
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_set_external_master_with_delay.
Este procedimiento se debe ejecutar en la instancia de base de datos de MySQL que se va a configurar
como réplica de lectura de una instancia de MySQL que se ejecuta fuera de Amazon RDS.
Antes de ejecutar mysql.rds_set_external_master_with_delay, debe configurar la instancia

de MySQL que se ejecuta fuera de Amazon RDS como instancia de base de datos de origen. Para
conectarse a la instancia de MySQL que se ejecuta fuera de Amazon RDS, debe especificar valores para
replication_user_name y replication_user_password. Estos valores deben indicar a un usuario
de replicación que tiene permisos REPLICATION CLIENT y REPLICATION SLAVE en la instancia externa
de MySQL.
CREATE USER 'repl_user'@'mydomain.com' IDENTIFIED BY 'SomePassW0rd'

REPLICATION CLIENT y REPLICATION SLAVE en todas las bases de datos al usuario
'repl_user' de su dominio.

IDENTIFIED BY 'SomePassW0rd'
Para obtener más información, consulte Replicación con una instancia de base de datos MySQL o
MariaDB que se ejecuta fuera de Amazon RDS (p. 854).
Note
896
Después de llamar a mysql.rds_set_external_master_with_delay para configurar

una instancia de base de datos de Amazon RDS como réplica de lectura, puede llamar a
Cuando se llama a mysql.rds_set_external_master_with_delay, Amazon RDS

registra la hora, el usuario y una acción set master en las tablas mysql.rds_history y
mysql.rds_replication_status.
Para la recuperación de desastres, puede utilizar este procedimiento con el procedimiento almacenado
mysql.rds_start_replication_until (p. 904) o mysql.rds_start_replication_until_gtid (p. 906). Puede
ejecutar el procedimiento mysql.rds_set_external_master_with_delay para restaurar los
cambios en una réplica de lectura retrasada al momento justo anterior de un desastre. Después de
que el procedimiento mysql.rds_start_replication_until detenga la replicación, puede
promocionar la réplica de lectura para que sea la nueva instancia de base de datos primaria utilizando las
instrucciones de Promoción de una réplica de lectura para convertirla en una instancia de base de datos
Para utiliza el procedimiento mysql.rds_rds_start_replication_until_gtid, debe

habilitarse la replicación basada en GTID. Para omitir una transacción específica basada
en GTID que se sabe que causa un desastre, puede usar el procedimiento almacenado
mysql.rds_skip_transaction_with_gtid (p. 907). Para obtener más información sobre el uso de
la replicación basada en GTID, consulte Uso de replicación basada en GTID para Amazon RDS
MySQL (p. 848).
El procedimiento almacenado mysql.rds_set_external_master_with_delay está disponible en

estas versiones de MySQL en Amazon RDS:

Ejemplos
Amazon RDS. Establece el retraso de replicación mínimo en una hora (3600 segundos) para la instancia
de base de datos de MySQL. Un cambio en la instancia de base de datos de origen de MySQL que se
ejecuta externamente a Amazon RDS no se aplica en la réplica de lectura de la instancia de base de datos
de MySQL hasta que haya transcurrido al menos una hora.
call mysql.rds_set_external_master_with_delay(
3306,
'repl_user',
'SomePassW0rd',
120,
0,
3600);
897
mysql.rds_set_external_master_with_auto_position
Configura una instancia de base de datos MySQL en Amazon RDS para que sea una réplica de lectura de
una instancia de MySQL que se ejecuta fuera de Amazon RDS. Este procedimiento también configura la
replicación retrasada y la replicación basada en identificadores de transacciones globales (GTID).
Important
datos (p. 227).
Sintaxis
CALL mysql.rds_set_external_master_with_auto_position (
host_name
, host_port
, ssl_encryption
, delay
);
Parámetros
host_name
El nombre de host o la dirección IP de la instancia de MySQL que se ejecuta fuera de Amazon RDS
para convertirse en instancia de base de datos de origen.
host_port
como instancia de base de datos de origen. Si la configuración de la red incluye la replicación de
puertos SSH (Secure Shell) que convierte el número de puerto, especifique el número de puerto
expuesto por SSH.


ssl_encryption
Note

delay
origen.
898
Notas de uso
El usuario maestro debe ejecutar el procedimiento
mysql.rds_set_external_master_with_auto_position. Este procedimiento se debe ejecutar en
la instancia de base de datos de MySQL que se va a configurar como réplica de lectura de una instancia
de MySQL que se ejecuta fuera de Amazon RDS.
Antes de ejecutar mysql.rds_set_external_master_with_auto_position, debe configurar la

instancia de MySQL que se ejecuta fuera de Amazon RDS como instancia de base de datos de origen.
Para conectarse a la instancia de MySQL que se ejecuta fuera de Amazon RDS, debe especificar valores
para replication_user_name y replication_user_password. Estos valores deben indicar a un
usuario de replicación que tiene permisos REPLICATION CLIENT y REPLICATION SLAVE en la instancia
externa de MySQL.
CREATE USER 'repl_user'@'mydomain.com' IDENTIFIED BY 'SomePassW0rd'

REPLICATION CLIENT y REPLICATION SLAVE en todas las bases de datos al usuario
'repl_user' de su dominio.

IDENTIFIED BY 'SomePassW0rd'
Para obtener más información, consulte Replicación con una instancia de base de datos MySQL o
MariaDB que se ejecuta fuera de Amazon RDS (p. 854).
Note
Después de llamar a mysql.rds_set_external_master_with_auto_position para

configurar una instancia de base de datos de Amazon RDS como réplica de lectura, puede llamar a
Cuando se llama a mysql.rds_set_external_master_with_auto_position, Amazon

RDS registra la hora, el usuario y una acción set master en las tablas mysql.rds_history y
mysql.rds_replication_status.
899
mysql.rds_reset_external_master
Para la recuperación de desastres, puede utilizar este procedimiento con el procedimiento almacenado
mysql.rds_start_replication_until (p. 904) o mysql.rds_start_replication_until_gtid (p. 906). Puede
ejecutar el procedimiento mysql.rds_set_external_master_with_auto_position para restaurar
los cambios en una réplica de lectura retrasada al momento justo anterior de un desastre. Después de
que el procedimiento mysql.rds_start_replication_until_gtid detenga la replicación, puede
promocionar la réplica de lectura para que sea la nueva instancia de base de datos primaria utilizando las
instrucciones de Promoción de una réplica de lectura para convertirla en una instancia de base de datos

MySQL (p. 848).
Ejemplos
Amazon RDS. Establece el retraso de replicación mínimo en una hora (3600 segundos) para la instancia
de base de datos de MySQL. Un cambio en la instancia de base de datos de origen de MySQL que se
ejecuta externamente a Amazon RDS no se aplica en la réplica de lectura de la instancia de base de datos
de MySQL hasta que haya transcurrido al menos una hora.
call mysql.rds_set_external_master_with_auto_position(
3306,
'repl_user',
'SomePassW0rd',
0,
3600);
mysql.rds_reset_external_master
Vuelve a configurar una instancia de base de datos de MySQL para que deje de ser una réplica de lectura
de una instancia de MySQL que se ejecuta fuera de Amazon RDS.
Important
datos (p. 227).
Sintaxis
CALL mysql.rds_reset_external_master;
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_reset_external_master. Este
procedimiento se debe ejecutar en la instancia de base de datos de MySQL que se va a eliminar como
réplica de lectura de una instancia de MySQL que se ejecuta fuera de Amazon RDS.
900
mysql.rds_import_binlog_ssl_material
Note
Para obtener más información acerca del uso de la replicación para importar los datos desde una instancia
de MySQL que se ejecuta fuera de Amazon RDS, consulte Restauración de una copia de seguridad en una
instancia de base de datos MySQL en Amazon RDS (p. 812).
Importa el certificado de la entidad de certificación, el certificado cliente y la clave cliente en un clúster
de base de datos Aurora MySQL. La información es necesaria para la comunicación SSL y la replicación
cifrada.
Note
En la actualidad, este procedimiento solo se admite para Aurora MySQL versión 5.6.
Sintaxis
CALL mysql.rds_import_binlog_ssl_material (
ssl_material
);
Parámetros
ssl_material
Carga JSON que incluye el contenido de los siguientes archivos con formato .pem para un cliente
MySQL:
• "ssl_ca":"certificado de la entidad de certificación"
• "ssl_cert":"certificado cliente"
• "ssl_key":"clave cliente"
Notas de uso
Prepare la replicación cifrada antes de ejecutar este procedimiento:
• Si no tiene SSL habilitado en la instancia de base de datos de origen MySQL externa y no dispone de
una clave cliente ni de un certificado cliente, habilite SSL en el servidor de base de datos de MySQL y
genere la clave cliente y el certificado cliente necesarios.
• Si SSL está habilitado en la instancia de base de datos de origen externa, proporcione una clave cliente
y un certificado cliente para el clúster de base de datos de Aurora MySQL. Si no los tiene, genere una
nueva clave y certificado para el clúster de base de datos Aurora MySQL. Para firmar el certificado
cliente, debe tener la clave de la entidad de certificación que usó para configurar SSL en la instancia de
base de datos de origen MySQL externa.
901
Para obtener más información, consulte Creating SSL Certificates and Keys Using openssl en la
Important
Después de preparar la replicación cifrada, use una conexión SSL para ejecutar este
procedimiento. La clave cliente no se debe transferir en una conexión que no sea segura.
Este procedimiento importa la información de SSL de una base de datos MySQL externa a un clúster de
base de datos Aurora MySQL. La información de SSL está en archivos con formato .pem que contienen la
información de SSL del clúster de base de datos Aurora MySQL. Durante la replicación cifrada, el clúster
de base de datos Aurora MySQL actúa como un cliente en el servidor de base de datos MySQL. Los
certificados y las claves del cliente de Aurora MySQL son archivos con formato .pem.
Puede copiar la información de estos archivos en el parámetro ssl_material en la carga JSON correcta.
Para permitir la replicación cifrada, importe esta información de SSL en el clúster de base de datos Aurora
MySQL.
La carga JSON debe tener el siguiente formato.
'{"ssl_ca":"-----BEGIN CERTIFICATE-----
ssl_ca_pem_body_code
-----END CERTIFICATE-----\n","ssl_cert":"-----BEGIN CERTIFICATE-----
ssl_cert_pem_body_code
-----END CERTIFICATE-----\n","ssl_key":"-----BEGIN RSA PRIVATE KEY-----
ssl_key_pem_body_code
-----END RSA PRIVATE KEY-----\n"}'
Ejemplos
En el siguiente ejemplo se importa la información de SSL en un clúster de base de datos Aurora MySQL.
En los archivos con formato .pem, el código del cuerpo suele ser más grande que el que se muestra en el
ejemplo.
call mysql.rds_import_binlog_ssl_material(
'{"ssl_ca":"-----BEGIN CERTIFICATE-----
AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
-----END CERTIFICATE-----\n","ssl_cert":"-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----\n","ssl_key":"-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----\n"}');
Note
Para obtener información acerca de cómo usar Amazon Aurora, consulte la Guía del usuario de
Amazon Aurora.
902
mysql.rds_remove_binlog_ssl_material
mysql.rds_remove_binlog_ssl_material
Elimina el certificado de la entidad de certificación, el certificado cliente y la clave cliente
para las comunicaciones SSL y la replicación cifrada. Esta información se importa mediante
mysql.rds_import_binlog_ssl_material (p. 901).
Note
En la actualidad, este procedimiento solo se admite para Aurora MySQL versión 5.6.
Sintaxis
CALL mysql.rds_remove_binlog_ssl_material;
mysql.rds_set_source_delay
Establece el número mínimo de segundos para retrasar la replicación desde la instancia de base de datos
de origen a la réplica de lectura actual. Use este procedimiento cuando esté conectado a una réplica de
lectura para retrasar la replicación desde su instancia de base de datos de origen.
Sintaxis
CALL mysql.rds_set_source_delay(
delay
);
Parámetros
delay
origen.
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_set_source_delay.
Para la recuperación de desastres, puede utilizar este procedimiento con el procedimiento

almacenado mysql.rds_start_replication_until (p. 904) o el procedimiento almacenado
mysql.rds_start_replication_until_gtid (p. 906). Puede ejecutar el procedimiento
mysql.rds_set_source_delay para restaurar los cambios en una réplica de lectura
retrasada al momento justo anterior de un desastre. Después de que el procedimiento
mysql.rds_start_replication_until o mysql.rds_start_replication_until_gtid detenga
la replicación, puede promocionar la réplica de lectura para que sea la nueva instancia de base de datos
primaria utilizando las instrucciones de Promoción de una réplica de lectura para convertirla en una
instancia de base de datos independiente (p. 279).

mysql.rds_skip_transaction_with_gtid (p. 907). Para obtener más información acerca de la replicación
basada en GTID, consulte Uso de replicación basada en GTID para Amazon RDS MySQL (p. 848).
903
mysql.rds_start_replication
El procedimiento almacenado mysql.rds_set_source_delay está disponible en estas versiones de


Ejemplos
Para retrasar la replicación desde la instancia de base de datos de origen a la réplica de lectura actual
durante al menos una hora (3600 segundos), puede llamar a mysql.rds_set_source_delay con el
siguiente parámetro:
CALL mysql.rds_set_source_delay(3600);
mysql.rds_start_replication
Inicia la replicación desde una instancia de base de datos de MySQL.
Note
Puede utilizar el procedimiento almacenado mysql.rds_start_replication_until (p. 904) o

mysql.rds_start_replication_until_gtid (p. 906) para iniciar la replicación desde una instancia de
base de datos de MySQL en Amazon RDS y detener la replicación en la ubicación del archivo de
registro binario especificado.
Sintaxis
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_start_replication.
Si desea configurar la replicación para importar datos desde una instancia de MySQL que se ejecuta
fuera de Amazon RDS, llame a mysql.rds_start_replication en la réplica de lectura para iniciar
el proceso de replicación después de llamar a mysql.rds_set_external_master (p. 892) para crear la
configuración de replicación. Para obtener más información, consulte Restauración de una copia de
seguridad en una instancia de base de datos MySQL en Amazon RDS (p. 812).
Si desea configurar la replicación para exportar datos a una instancia de MySQL externa a Amazon RDS,
llame a mysql.rds_start_replication y a mysql.rds_stop_replication en la réplica de lectura
para controlar algunas acciones de replicación, como la limpieza de registros binarios. Para obtener más
información, consulte Exportación de datos desde una instancia de base de datos MySQL mediante
Puede llamar a mysql.rds_start_replication en la réplica de lectura para reiniciar cualquier

proceso de replicación que haya detenido previamente llamando a mysql.rds_stop_replication (p. 906).
Para obtener más información, consulte Trabajo con réplicas de lectura (p. 272).
mysql.rds_start_replication_until
Inicia la replicación desde una instancia de base de datos de MySQL en Amazon RDS y detiene la
replicación en la ubicación del archivo de registro binario especificado.
904
mysql.rds_start_replication_until
Sintaxis
CALL mysql.rds_start_replication_until (
replication_log_file
, replication_stop_point
);
Parámetros
replication_log_file
El nombre del registro binario de la instancia de base de datos de origen contiene la información de
replicación.
replication_stop_point
La ubicación del registro binario replication_log_file en la que la replicación se detendrá.
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_start_replication_until.
Puede utilizar este procedimiento con la replicación retrasada para recuperación de desastres. Si ha
configurado la replicación retrasada, puede utilizar este procedimiento para restaurar los cambios en una
réplica de lectura retrasada al momento justo anterior de un desastre. Después de que este procedimiento
detenga la replicación, puede promocionar la réplica de lectura para que sea la nueva instancia de base de
datos primaria utilizando las instrucciones de Promoción de una réplica de lectura para convertirla en una
Puede configurar la replicación retrasada utilizando los procedimientos almacenados siguientes:

• mysql.rds_set_external_master_with_delay (p. 895)
El nombre de archivo especificado para el parámetro replication_log_file debe coincidir con el

nombre del archivo binlog de instancia de base de datos de origen.
Cuando el parámetro replication_stop_point especifica una ubicación de parada correspondiente

al pasado, la replicación se detiene de inmediato.
El procedimiento almacenado mysql.rds_start_replication_until está disponible en estas

versiones de MySQL en Amazon RDS:

Ejemplos
En el ejemplo siguiente se inicia la replicación y se replican los cambios hasta que alcanza la ubicación
120 del archivo registro binario mysql-bin-changelog.000777.
call mysql.rds_start_replication_until(
905
mysql.rds_start_replication_until_gtid
120);
mysql.rds_start_replication_until_gtid
Inicia la replicación desde una instancia de base de datos de MySQL en Amazon RDS y detiene la
replicación inmediatamente después del identificador de transacción global (GTID) especificado.
Sintaxis
CALL mysql.rds_start_replication_until_gtid (
gtid
);
Parámetros
gtid
El GTID después del cual debe detenerse la replicación.
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_start_replication_until_gtid.
Puede utilizar este procedimiento con la replicación retrasada para recuperación de desastres. Si ha
configurado la replicación retrasada, puede utilizar este procedimiento para restaurar los cambios en una
réplica de lectura retrasada al momento justo anterior de un desastre. Después de que este procedimiento
detenga la replicación, puede promocionar la réplica de lectura para que sea la nueva instancia de base de
datos primaria utilizando las instrucciones de Promoción de una réplica de lectura para convertirla en una
Puede configurar la replicación retrasada utilizando los procedimientos almacenados siguientes:

• mysql.rds_set_external_master_with_auto_position (p. 898)
Cuando el parámetro gtid especifica una transacción que ya ha ejecutado la réplica, la replicación se
detiene de inmediato.
Ejemplos
En el ejemplo siguiente se inicia la replicación y se replican los cambios hasta que alcanza la ubicación
3E11FA47-71CA-11E1-9E33-C80AA9429562:23 de GTID.
call mysql.rds_start_replication_until_gtid('3E11FA47-71CA-11E1-9E33-C80AA9429562:23');
mysql.rds_stop_replication
Detiene la replicación desde una instancia de base de datos de MySQL.
906
mysql.rds_skip_transaction_with_gtid
Sintaxis
CALL mysql.rds_stop_replication;
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_stop_replication.
Si desea configurar la replicación para importar datos desde una instancia de MySQL que se ejecuta
fuera de Amazon RDS, llame a mysql.rds_stop_replication en la réplica de lectura para detener
el proceso de replicación una vez completada la importación. Para obtener más información, consulte
RDS (p. 812).
Si desea configurar la replicación para exportar datos a una instancia de MySQL externa a Amazon RDS,
llame a mysql.rds_start_replication y a mysql.rds_stop_replication en la réplica de lectura
para controlar algunas acciones de replicación, como la limpieza de registros binarios. Para obtener más
información, consulte Exportación de datos desde una instancia de base de datos MySQL mediante
También puede usar mysql.rds_stop_replication para detener la replicación entre dos

instancias de base de datos de Amazon RDS. Normalmente, se detiene la replicación para realizar una
operación con un tiempo de ejecución largo en la réplica de lectura, como crear un índice grande en
la réplica de lectura. Puede reiniciar cualquier proceso de replicación que haya detenido llamando a
mysql.rds_start_replication (p. 904) en la réplica de lectura. Para obtener más información, consulte
Trabajo con réplicas de lectura (p. 272).
mysql.rds_skip_transaction_with_gtid
Omite la replicación de una transacción con el identificador de transacción global (GTID) especificado en
una instancia de base de datos de MySQL.
Puede utilizar este procedimiento para la recuperación de desastres cuando se sabe que una transacción
de GTID específica causa un problema. Utilice este procedimiento almacenado para omitir la transacción
problemática. Entre los ejemplos de transacciones problemáticas se incluyen transacciones que inhabilitan
la replicación, eliminan datos importantes o provocan que la instancia de base de datos no esté disponible.
Sintaxis
CALL mysql.rds_skip_transaction_with_gtid (
gtid_to_skip
);
Parámetros
gtid_to_skip
El GTID de la transacción de replicación que se debe omitir.
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_skip_transaction_with_gtid.
907
mysql.rds_skip_repl_error
Ejemplos
En el ejemplo siguiente se omite la replicación de la transacción con el GTID
3E11FA47-71CA-11E1-9E33-C80AA9429562:23.
call mysql.rds_skip_transaction_with_gtid('3E11FA47-71CA-11E1-9E33-C80AA9429562:23');
mysql.rds_skip_repl_error
Omite y elimina un error de replicación en una instancia de base de datos de MySQL.
Sintaxis
CALL mysql.rds_skip_repl_error;
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_skip_repl_error.
Para determinar si hay errores, ejecute el comando show slave status\G de MySQL. Si un error de
replicación no es crítico, puede ejecutar mysql.rds_skip_repl_error para omitir el error. Si hay varios
errores, mysql.rds_skip_repl_error elimina el primer error y advierte de que hay otros presentes.
A continuación, puede usar show slave status\G para determinar la acción correcta para el siguiente
error. Para obtener información sobre los valores devueltos, consulte la documentación de MySQL.
Para obtener más información acerca de la resolución de problemas de replicación con Amazon RDS,
consulte Solución de problemas de réplicas de lectura de MySQL (p. 847).
Important
Si intenta llamar a mysql.rds_skip_repl_error, podría encontrarse con el siguiente error:

ERROR 1305 (42000): PROCEDURE mysql.rds_skip_repl_error does not exist. Si
ocurre, actualice la instancia de la base de datos de MySQL a la versión secundaria más reciente
o a una de las versiones secundarias mínimas que se indican en este tema.
Error de replicación detenida

Cuando se llama al comando mysql.rds_skip_repl_error, puede aparecer el siguiente mensaje de
error: Slave is down or disabled.
Este mensaje de error aparece porque la replicación se ha detenido y no se puede reiniciar.
Si tiene que omitir un número de errores elevado, el retardo de réplica puede aumentar por encima del
periodo de retención predeterminado para los archivos de log binarios (binlog). En este caso, puede
producirse un error fatal debido a que los archivos binlog se están limpiando antes de reproducirse de
nuevo en la réplica de lectura. Esta limpieza hace que la replicación se detenga y ya no se puede llamar al
comando mysql.rds_skip_repl_error para omitir los errores de replicación.
Puede mitigar este problema incrementando el número de horas que los archivos binlog se retienen en
la instancia de base de datos de origen. Después de incrementar el tiempo de retención de los archivos
binlog, puede reiniciar la replicación y llamar al comando mysql.rds_skip_repl_error si es necesario.
Para definir el tiempo de retención de binlog, use el procedimiento mysql.rds_set_configuration (p. 911)
y especifique un parámetro de configuración de 'binlog retention hours' junto con el número de
horas para retener los archivos binlog en el clúster de base de datos. El ejemplo siguiente define el periodo
de retención de los archivos binlog en 48 horas.
908
mysql.rds_next_master_log
CALL mysql.rds_set_configuration('binlog retention hours', 48);
mysql.rds_next_master_log
Cambia la posición del registro de instancia de base de datos de origen al inicio del siguiente registro
binario en la instancia de base de datos de origen. Use este procedimiento únicamente si aparece el error
de E/S de replicación 1236 en una réplica de lectura.
Sintaxis
CALL mysql.rds_next_master_log(
curr_master_log
);
Parámetros
curr_master_log
El índice del archivo de registro maestro actual. Por ejemplo, si el nombre del archivo actual
es mysql-bin-changelog.012345, el índice es 12345. Para determinar el nombre del
archivo de registro maestro actual, ejecute el comando SHOW SLAVE STATUS y vea el campo
Master_Log_File.
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_next_master_log.
Warning
Llame a mysql.rds_next_master_log solo si la replicación deja de funcionar tras una

conmutación por error de una instancia de base de datos con varias zonas de disponibilidad que
es el origen de la replicación y el campo Last_IO_Errno de SHOW SLAVE STATUS muestra el
error de E/S 1236.
La llamada a mysql.rds_next_master_log puede provocar una pérdida de datos en la réplica
de lectura si las transacciones de la instancia de origen no se escribieron en el registro binario en
el disco antes del evento de conmutación por error. Puede reducir el riesgo de que esto ocurra
en configurando los parámetros de instancia de origen sync_binlog=1 e innodb_support_xa=1,
aunque esto puede reducir el desempeño. Para obtener más información, consulte Trabajo con
Ejemplos
Suponga que la replicación genera un error en una réplica de lectura de Amazon RDS. Ejecutar SHOW
SLAVE STATUS\G en la réplica de lectura devuelve el siguiente resultado:
*************************** 1. row ***************************

Slave_IO_State:
Master_Host: myhost.XXXXXXXXXXXXXXX.rr-rrrr-1.rds.amazonaws.com
Master_User: MasterUser
Master_Port: 3306
Connect_Retry: 10
Master_Log_File: mysql-bin-changelog.012345
Read_Master_Log_Pos: 1219393
Relay_Log_File: relaylog.012340
909
mysql.rds_innodb_buffer_pool_dump_now
Relay_Log_Pos: 30223388
Relay_Master_Log_File: mysql-bin-changelog.012345
Slave_IO_Running: No
Slave_SQL_Running: Yes
Replicate_Do_DB:
Replicate_Ignore_DB:
Replicate_Do_Table:
Replicate_Ignore_Table:
Replicate_Wild_Do_Table:
Replicate_Wild_Ignore_Table:
Last_Errno: 0
Last_Error:
Skip_Counter: 0
Exec_Master_Log_Pos: 30223232
Relay_Log_Space: 5248928866
Until_Condition: None
Until_Log_File:
Until_Log_Pos: 0
Master_SSL_Allowed: No
Master_SSL_CA_File:
Master_SSL_CA_Path:
Master_SSL_Cert:
Master_SSL_Cipher:
Master_SSL_Key:
Seconds_Behind_Master: NULL
Master_SSL_Verify_Server_Cert: No
Last_IO_Errno: 1236
Last_IO_Error: Got fatal error 1236 from master when reading data from
binary log: 'Client requested master to start replication from impossible position; the
first event 'mysql-bin-changelog.013406' at 1219393, the last event read from '/rdsdbdata/
log/binlog/mysql-bin-changelog.012345' at 4, the last byte read from '/rdsdbdata/log/
binlog/mysql-bin-changelog.012345' at 4.'
Last_SQL_Errno: 0
Last_SQL_Error:
Replicate_Ignore_Server_Ids:
Master_Server_Id: 67285976
El campo Last_IO_Errno muestra que la instancia ha recibido el error de E/S 1236. El campo
Master_Log_File muestra que el nombre de archivo es mysql-bin-changelog.012345, lo
que significa que el índice del archivo de registro es 12345. Para resolver el error, puede llamar a
mysql.rds_next_master_log con el siguiente parámetro:
CALL mysql.rds_next_master_log(12345);
mysql.rds_innodb_buffer_pool_dump_now
Vuelca el estado actual del grupo del búfer en el disco. Para obtener más información, consulte
Calentamiento de caché de InnoDB (p. 781).
Sintaxis
CALL mysql.rds_innodb_buffer_pool_dump_now();
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_innodb_buffer_pool_dump_now.
El procedimiento almacenado mysql.rds_innodb_buffer_pool_dump_now está disponible en estas

910
mysql.rds_innodb_buffer_pool_load_now
• MySQL 5.6
• MySQL 5.7
• MySQL 8.0
mysql.rds_innodb_buffer_pool_load_now
Carga el estado guardado del grupo del búfer desde el disco. Para obtener más información, consulte
Calentamiento de caché de InnoDB (p. 781).
Sintaxis
CALL mysql.rds_innodb_buffer_pool_load_now();
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_innodb_buffer_pool_load_now.
El procedimiento almacenado mysql.rds_innodb_buffer_pool_load_now está disponible en estas

• MySQL 5.6
• MySQL 5.7
• MySQL 8.0
mysql.rds_innodb_buffer_pool_load_abort
Cancela una carga del estado guardado del grupo del búfer mientras está en curso. Para obtener más
información, consulte Calentamiento de caché de InnoDB (p. 781).
Sintaxis
CALL mysql.rds_innodb_buffer_pool_load_abort();
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_innodb_buffer_pool_load_abort.
El procedimiento almacenado mysql.rds_innodb_buffer_pool_load_abort está disponible en

estas versiones de MySQL en Amazon RDS:
• MySQL 5.6
• MySQL 5.7
• MySQL 8.0
mysql.rds_set_configuration
Especifica el número de horas que se deben conservar los registros binarios o el número de segundos que
se retrasará la replicación.
911
mysql.rds_set_configuration
Sintaxis
CALL mysql.rds_set_configuration(name,value);
Parámetros
name
El nombre del parámetro de configuración que se va a definir.

value
El valor del parámetro de configuración.
Notas de uso
El procedimiento almacenado mysql.rds_set_configuration está disponible en estas versiones de
• MySQL 5.6
• MySQL 5.7
• MySQL 8.0
El procedimiento mysql.rds_set_configuration admite los parámetros de configuración siguientes:
• Horas de retención de binlog (p. 912)

• Retraso de destino (p. 912)
Horas de retención de binlog

El parámetro binlog retention hours se usa para especificar el número de horas que se deben
conservar los archivos de log binarios. Normalmente, Amazon RDS limpia un log binario lo antes posible,
pero el log binario podría seguir siendo necesario para la replicación con una base de datos de MySQL
externa a Amazon RDS. El valor predeterminado de binlog retention hours es NULL (no conservar
los registros binarios).
Para especificar el número de horas que Amazon RDS debe retener los registros binarios en una instancia
de base de datos, utilice el procedimiento almacenado mysql.rds_set_configuration y especifique
un periodo lo bastante largo como para realizar la replicación, como se muestra en el siguiente ejemplo.
Para la mayoría de las instancias de base de datos de MySQL, el valor máximo de binlog retention
hours es 168 (7 días).
Una vez que haya definido el periodo de retención, monitorice el uso del almacenamiento para la instancia
de base de datos con el fin de asegurarse de que los logs binarios conservados no consuman demasiado
almacenamiento.
Retraso de destino
Utilice el parámetro target delay para especificar el número de segundos que se retrasará la
replicación desde la instancia de base de datos de origen a la réplica de lectura. El retraso especificado
912
mysql.rds_show_configuration
se aplica a las nuevas réplicas creadas desde la instancia de base de datos actual. Amazon RDS
suele replicar los cambios lo antes posible, pero en algunos entornos puede ser conveniente retrasar la
replicación. Por ejemplo, cuando la replicación se ha retrasado, puede restaurar los cambios en una réplica
de lectura retrasada al momento justo anterior de un desastre. Si una tabla se elimina por accidente, puede
usar la replicación retrasada para recuperarla rápidamente. El valor predeterminado de target delay es
0 (no retrasar la replicación).
Para la recuperación de desastres, puede utilizar este parámetro de configuración con el

procedimiento almacenado mysql.rds_start_replication_until (p. 904) o el procedimiento almacenado
mysql.rds_start_replication_until_gtid (p. 906). Para restaurar los cambios en una réplica de
lectura retrasada al momento justo anterior de un desastre puede ejecutar el procedimiento
mysql.rds_set_configuration con este parámetro establecido. Después de que el procedimiento
mysql.rds_start_replication_until o mysql.rds_start_replication_until_gtid detenga
la replicación, puede promocionar la réplica de lectura para que sea la nueva instancia de base de datos
primaria utilizando las instrucciones de Promoción de una réplica de lectura para convertirla en una

MySQL (p. 848).
Para especificar el número de segundos que Amazon RDS debe retrasar la replicación en una réplica de
lectura, utilice el procedimiento almacenado mysql.rds_set_configuration y especifique el número
de segundos que deberá retrasarse la replicación. En el ejemplo siguiente se especifica que la replicación
se retrasa al menos una hora (3600 segundos).
call mysql.rds_set_configuration('target delay', 3600);
El límite del parámetro target delay es de un día (86400 segundos).

Note
El parámetro target delay solo se admite para MySQL en Amazon RDS.

El parámetro target delay no es compatible con la versión 8.0 de MySQL en Amazon RDS.
mysql.rds_show_configuration
El número de horas que se conservan los registros binarios.
Sintaxis
CALL mysql.rds_show_configuration;
Notas de uso
Para verificar el número de horas que Amazon RDS conserva los registros binarios, use el procedimiento
almacenado mysql.rds_show_configuration.
El procedimiento almacenado mysql.rds_show_configuration está disponible en estas versiones de

• MySQL 5.6
• MySQL 5.7
913
mysql.rds_kill
• MySQL 8.0
Ejemplos
El ejemplo siguiente muestra el periodo de retención:
name value description
binlog retention hours 24 binlog retention hours specifies the
duration in hours before binary logs are automatically deleted.
mysql.rds_kill
Finaliza una conexión al servidor de MySQL.
Sintaxis
CALL mysql.rds_kill(processID);
Parámetros
processID
La identidad del subproceso de conexión que se va a finalizar.
Notas de uso
Cada conexión al servidor de MySQL se ejecuta en un subproceso independiente. Para finalizar una
conexión, use el procedimiento mysql.rds_kill y transfiera el ID de subproceso de esa conexión. Para
obtener el ID del subproceso, use el comando SHOW PROCESSLIST de MySQL.
Ejemplos
El siguiente ejemplo finaliza una conexión con el ID de subproceso 4243:
call mysql.rds_kill(4243);
mysql.rds_kill_query
Finaliza una consulta que se ejecuta en el servidor de MySQL.
Sintaxis
CALL mysql.rds_kill_query(queryID);
Parámetros
queryID
La identidad de la consulta que se va a finalizar.
914
mysql.rds_rotate_general_log
Notas de uso
Para detener una consulta que se ejecute en el servidor de MySQL, use el procedimiento
mysql_rds_kill_query y transfiera el ID de esa consulta. Para obtener el ID de la consulta, consulte la
tabla INFORMATION_SCHEMA PROCESSLIST de MySQL. La conexión al servidor MySQL se conserva.
Ejemplos
El siguiente ejemplo detiene una consulta con el ID de subproceso 230040:
call mysql.rds_kill_query(230040);
mysql.rds_rotate_general_log
Rota la tabla mysql.general_log a una tabla de copia de seguridad. Para obtener más información,
Sintaxis
CALL mysql.rds_rotate_general_log;
Notas de uso
Para rotar la tabla mysql.general_log a una tabla de copia de seguridad, llame al procedimiento
mysql.rds_rotate_general_log. Cuando se rotan las tablas de registro, la tabla de registro actual
se copia en una tabla de registro de copia de seguridad y las entradas de la tabla de registro actual se
eliminan. Si ya existe una tabla de registro de copia de seguridad, se elimina antes de copiar la tabla del
registro actual en el copia de seguridad. Puede consultar la tabla de registro de copia de seguridad si
es necesaria. La tabla de registro de copia de seguridad para la tabla mysql.general_log se llama
mysql.general_log_backup.
mysql.rds_rotate_slow_log
Rota la tabla mysql.slow_log a una tabla de copia de seguridad. Para obtener más información,
Sintaxis
CALL mysql.rds_rotate_slow_log;
Notas de uso
Para rotar la tabla mysql.slow_log a una tabla de copia de seguridad, llame al procedimiento
mysql.rds_rotate_slow_log. Cuando se rotan las tablas de registro, la tabla de registro actual
se copia en una tabla de registro de copia de seguridad y las entradas de la tabla de registro actual se
eliminan. Si ya existe una tabla de registro de copia de seguridad, se elimina antes de copiar la tabla del
registro actual en el copia de seguridad.
Puede consultar la tabla de registro de copia de seguridad si es necesaria. La tabla de registro de copia de
seguridad para la tabla mysql.slow_log se llama mysql.slow_log_backup.
915
mysql.rds_enable_gsh_collector
mysql.rds_enable_gsh_collector
Permite que Global Status History (GoSH) tome los snapshots predeterminados con los intervalos
especificados por rds_set_gsh_collector. Para obtener más información, consulte Administrar el
historial de estado global (p. 875).
Sintaxis
CALL mysql.rds_enable_gsh_collector;
mysql.rds_set_gsh_collector
Especifica el intervalo, en minutos, entre los snapshots tomados por Global Status History (GoSH).
El valor predeterminado es Para obtener más información, consulte Administrar el historial de estado
global (p. 875).
Sintaxis
CALL mysql.rds_set_gsh_collector(intervalPeriod);
Parámetros
intervalPeriod
El intervalo, en minutos, entre snapshots. El valor predeterminado es
mysql.rds_disable_gsh_collector
Deshabilita los snapshots tomados por Global Status History (GoSH). Para obtener más información,
consulte Administrar el historial de estado global (p. 875).
Sintaxis
CALL mysql.rds_disable_gsh_collector;
mysql.rds_collect_global_status_history
Toma una instantánea bajo demanda para Global Status History (GoSH). Para obtener más información,
Sintaxis
CALL mysql.rds_collect_global_status_history;
mysql.rds_enable_gsh_rotation
Permite rotar el contenido de la tabla mysql.global_status_history a
mysql.global_status_history_old con los intervalos especificados por rds_set_gsh_rotation.
Para obtener más información, consulte Administrar el historial de estado global (p. 875).
916
mysql.rds_set_gsh_rotation
Sintaxis
CALL mysql.rds_enable_gsh_rotation;
mysql.rds_set_gsh_rotation
Especifica el intervalo, en días, entre rotaciones de la tabla mysql.global_status_history. El
valor predeterminado es 7. Para obtener más información, consulte Administrar el historial de estado
global (p. 875).
Sintaxis
CALL mysql.rds_set_gsh_rotation(intervalPeriod);
Parámetros
intervalPeriod
El intervalo, en días, entre rotaciones de la tabla. El valor predeterminado es 7.
mysql.rds_disable_gsh_rotation
Deshabilita la rotación de la tabla mysql.global_status_history. Para obtener más información,
Sintaxis
CALL mysql.rds_disable_gsh_rotation;
mysql.rds_rotate_global_status_history
Rota el contenido de la tabla mysql.global_status_history a
mysql.global_status_history_old a petición. Para obtener más información, consulte Administrar
el historial de estado global (p. 875).
Sintaxis
CALL mysql.rds_rotate_global_status_history;
917
Oracle en Amazon RDS

Amazon RDS admite instancias de base de datos que ejecutan las siguientes versiones y ediciones de
Oracle Database:
• Oracle 19c, Versión 19.0.0.0

• Oracle 18c, versión 18.0.0.0
Note
Amazon RDS también admite actualmente Oracle 11g, versión 11.2.0.4. Esta versión se
encuentra en proceso de obsolescencia porque Oracle ya no proporcionará más parches para
11.2.0.4 después de la fecha de fin de soporte técnico. Para obtener más información, consulte
Obsolescencia de Oracle 11.2.0.4 (p. 943).
Puede crear instancias de bases de datos e instantáneas de base de datos, restauraciones a un momento
dado y copias de seguridad automatizadas o manuales. Puede utilizar instancias de base de datos que
ejecuten Oracle dentro de una VPC. También puede agregar características a la instancia de base de
datos Oracle habilitando diversas opciones. Amazon RDS admite implementaciones Multi-AZ para Oracle
como una solución de conmutación por error de alta disponibilidad.
shell a las instancias de base de datos. También restringe el acceso a ciertos procedimientos y tablas del
sistema que requieren privilegios avanzados. Puede acceder a las bases de datos de una instancia de
base de datos usando cualquier aplicación cliente estándar de SQL, como Oracle SQL*Plus. No obstante,
no puede acceder al host directamente mediante Telnet o Secure Shell (SSH).
Cuando crea una instancia de base de datos con su cuenta maestra, la cuenta obtiene privilegios de DBA,
con algunas limitaciones. Utilice esta cuenta para tareas administrativas, como crear cuentas de base de
datos adicionales. No puede utilizar SYS, SYSTEM u otras cuentas administrativas proporcionadas por
Oracle.
Antes de crear una instancia de base de datos, complete los pasos que se describen en la sección
Configuración de Amazon RDS (p. 61) de esta guía.
Tareas de administración comunes para Oracle en

Amazon RDS
A continuación se detallan las tareas de administración comunes que se realizan con una instancia de
base de datos Oracle en Amazon RDS, con enlaces a la documentación relativa a cada tarea.
Clases de instancias, almacenamiento y PIOPS Compatibilidad de Oracle con las

clases de instancias de bases de
Si está creando una instancia de producción, aprenda cómo datos (p. 923)
funcionan las clases de instancia, los tipos de almacenamiento y las
IOPS provisionadas en Amazon RDS. Tipos de almacenamiento de
Amazon RDS (p. 30)
918

implementaciones Multi-AZ. Las implementaciones Multi-AZ
proporcionan unos niveles superiores de disponibilidad, durabilidad
de los datos y tolerancia a errores para las instancias de base de
datos.

desea que la instancia de base de datos esté en una VPC, cree los Uso de una instancia de base de
grupos de VPC y de subredes antes de crear la instancia. datos en una VPC (p. 1606)

De forma predeterminada, las instancias de base de datos utilizan plataforma EC2-VPC o EC2-
un firewall que impide el acceso. Asegúrese de crear un grupo de Classic. (p. 1598)
seguridad con las direcciones IP y la configuración de red correctas
para acceder a la instancia de base de datos. El grupo de seguridad Control de acceso con grupos de
que cree depende de la plataforma Amazon EC2 en la que se seguridad (p. 1577)
encuentra la instancia de base de datos y de si accederá a la
instancia de base de datos desde una instancia Amazon EC2.
Por norma general, si la instancia de base de datos se encuentra

en la plataforma EC2-Classic, debe crear un grupo de seguridad
de base de datos. Además, si su instancia se encuentra en la
plataforma EC2-VPC, debe crear un grupo de seguridad de VPC.

Grupos de opciones Opciones para las instancias

de bases de datos de
Si la instancia de base de datos va a requerir opciones de base de Oracle (p. 1002)
datos concretas, debe crear un grupo de opciones antes de crear la
Conexión a una instancia de base de datos Conexión a una instancia

de base de datos de Oracle
Después de crear un grupo de seguridad y de asociarlo a una mediante SSL (p. 951)
instancia de base de datos, puede conectarse a la instancia de base
de datos usando cualquier aplicación cliente estándar de SQL, como
Oracle SQL Plus.
Backup y restauración Copia de seguridad y

restauración de una instancia
Puede configurar su instancia de base de datos para que realice de base de datos de Amazon
backups automatizados o tomar snapshots manuales y restaurar RDS (p. 314)
después las instancias a partir de los backups o los snapshots.
919
Licencias

Puede monitorizar una base de datos Oracle utilizando las métricas, datos (p. 381)
los eventos y la monitorización avanzada de CloudWatch Amazon
RDS. Consulta de eventos de Amazon
RDS (p. 480)
Archivos de log Archivos de registro de base de

Puede obtener acceso a los archivos de log de la instancia de base
de datos Oracle.
También hay tareas administrativas avanzadas y características opcionales para utilizar las instancias de
bases de datos de Oracle. Para obtener más información, consulte la documentación siguiente.
• Para obtener información acerca de las tareas comunes de administración de bases de datos para
Oracle en Amazon RDS, consulte Tareas comunes de administración de bases de datos para las
instancias de bases de datos Oracle (p. 1086).
• Para obtener información acerca de la compatibilidad con Oracle GoldenGate, consulte Uso de Oracle
GoldenGate con Amazon RDS (p. 1177).
• Para obtener información acerca de la compatibilidad con Siebel Customer Relationship Management
(CRM), consulte Instalación de una base de datos de Siebel en Oracle en Amazon RDS (p. 1195).
Opciones de licencias de Oracle

Amazon RDS para Oracle tiene dos opciones de licencia: License Included (LI) y Bring Your Own License
(BYOL). Después de crear una instancia de base de datos de Oracle en Amazon RDS, puede cambiar el
modelo de licencia modificando la instancia de base de datos. Para obtener más información, consulte
Licencia incluida
En el modelo de licencia incluida no es necesario que compre por su cuenta licencias de Oracle. AWS ya
es titular de la licencia del software de base de datos Oracle. En este modelo, si tiene una cuenta de AWS
Support con soporte para incidencias, puede ponerse en contacto con AWS Support para las solicitudes de
servicio relacionadas con Amazon RDS y con Oracle Database.
El modelo de licencia incluida de Amazon RDS se admite para las siguientes ediciones de Oracle
Database:
• Oracle Database Standard Edition One (SE1)

• Oracle Database Standard Edition Two (SE2)
Note
El modelo de licencia incluida Oracle Database SE1 no se admite en las siguientes regiones de
AWS registradas:

920
Bring-Your-Own-License (BYOL)
• Europa (Milán)
En el modelo BYOL, puede utilizar sus propias licencias de Oracle Database para ejecutar
implementaciones de Oracle en Amazon RDS. Debe tener la licencia de Oracle Database adecuada
(con Software Update License and Support) para la clase de instancia de base de datos y la edición de
Oracle Database que desee ejecutar. También debe seguir las políticas de Oracle en cuanto a licencias
de software de Oracle Database en el entorno de informática en la nube. Para obtener más información
acerca de la política de licencias de Oracle para Amazon EC2, consulte Licensing Oracle Software in the
Cloud Computing Environment.
En este modelo, continuará utilizando su cuenta de soporte de Oracle activa y se pondrá en contacto
con Oracle directamente para las solicitudes de servicio relacionadas con Oracle Database. Si tiene una
cuenta de AWS Support con soporte para incidencias, puede ponerse en contacto con AWS Support
para solucionar problemas relacionados con Amazon RDS. Amazon Web Services y Oracle tienen un
proceso de soporte multiproveedor para las incidencias que necesitan asistencia por parte de las dos
organizaciones.
El modelo Bring-Your-Own-License se admite en Amazon RDS para las siguientes ediciones de Oracle
Database:
• Oracle Database Enterprise Edition (EE)

• Oracle Database Standard Edition (SE)
• Oracle Database Standard Edition One (SE1)
• Oracle Database Standard Edition Two (SE2)
Integración con AWS License Manager

Para facilitar el monitoreo del uso de licencias de Oracle en el modelo BYOL, AWS License Manager se
integra con Amazon RDS for Oracle. License Manager admite el seguimiento de RDS para ediciones
del motor Oracle y paquetes de licencias basados en núcleos virtuales (vCPU). También puede utilizar
License Manager con AWS Organizations para administrar todas las cuentas de su organización de forma
centralizada.
Note
La integración de RDS para Oracle con License Manager no se admite en la región Asia Pacífico
(Osaka-local).
En la siguiente tabla se muestran los filtros de información del producto de RDS para Oracle.
Filtro Nombre Descripción
Edición del motor oracle-ee Oracle Database Enterprise Edition (EE)
oracle-se Oracle Database Standard Edition (SE)
oracle-se1 Oracle Database Standard Edition One (SE1)
oracle-se2 Oracle Database Standard Edition Two (SE2)
Paquete de data guard Consulte Trabajo con las réplicas de Oracle para
licencias Amazon RDS (p. 992) (Oracle Active Data Guard)
921
Filtro Nombre Descripción
olap Consulte Oracle OLAP (p. 1055)
ols Consulte Oracle Label Security (p. 1043)
diagnostic pack Consulte Oracle SQLT (p. 1069)

sqlt
tuning pack sqlt Consulte Oracle SQLT (p. 1069)
Para realizar un seguimiento del uso de licencias de las instancias de base de datos de Oracle, puede
crear una configuración de la licencia. En este caso, los recursos de RDS para Oracle que coinciden
con el filtro de información del producto se asocian automáticamente a la configuración de la licencia. La
detección de instancias de base de datos de Oracle puede tardar hasta 24 horas.
Consola
Para crear una configuración de la licencia para realizar un seguimiento del uso de licencias de las
instancias de base de datos de Oracle
1. Vaya a https://console.aws.amazon.com/license-manager/.
2. Cree una configuración de licencias.
Para obtener instrucciones, consulte Crear una configuración de licencia en la Guía del usuario de
AWS License Manager.
Agregue una regla para un RDS Product Information Filter (Filtro de información del producto de RSD)
en el panel Product Information (Información del producto).
Para obtener más información, consulte ProductInformation en la Referencia de la API de AWS

License Manager.
AWS CLI
Para crear una configuración de licencia mediante la AWS CLI, llame al comando create-license-
configuration. Use los parámetros --cli-input-json o --cli-input-yaml para transmitir los
parámetros al comando.
Example
El siguiente código crea una configuración de la licencia para Oracle Enterprise Edition.
aws license-manager create-license-configuration -cli-input-json file://rds-oracle-ee.json
Lo siguiente es el archivo rds-oracle-ee.json de muestra utilizado en el ejemplo.
{
"Name": "rds-oracle-ee",
"Description": "RDS Oracle Enterprise Edition",
"LicenseCountingType": "vCPU",
"LicenseCountHardLimit": false,
"ProductInformationList": [
{
"ResourceType": "RDS",
"ProductInformationFilterList": [
{
922
Licencias en implementaciones Multi-AZ de Oracle
"ProductInformationFilterName": "Engine Edition",

"ProductInformationFilterValue": ["oracle-ee"],
"ProductInformationFilterComparator": "EQUALS"
}
]
}
]
}
Para obtener más información acerca de la información del producto, consulte Detección automatizada del
inventario de recursos en la Guía del usuario de AWS License Manager.
Para obtener más información sobre el parámetro --cli-input, consulte Generar el esqueleto y los
parámetros de entrada de la AWS CLI a partir de un archivo de entrada JSON o YAML en la Guía del
usuario de AWS CLI.
Licencias en implementaciones Multi-AZ de Oracle

Amazon RDS admite implementaciones Multi-AZ para Oracle como una solución de conmutación por error
de alta disponibilidad. Recomendamos Multi-AZ para las cargas de trabajo de producción. Para obtener
más información, consulte Alta disponibilidad (Multi-AZ) para Amazon RDS (p. 42).
Si utiliza el modelo Bring-Your-Own-License, debe tener una licencia para la instancia de base de datos
principal y para la instancia de base de datos en espera en una implementación Multi-AZ.
Migración entre ediciones de Oracle

En el modelo BYOL, puede migrar de cualquier edición estándar (SE, SE1 o SE2) a Enterprise Edition (EE)
siempre y cuando posea una licencia de Oracle sin usar adecuada para la edición y la clase de la instancia
de base de datos que desea ejecutar. No puede migrar de Enterprise Edition a otras ediciones.
Para cambiar de edición y conservar los datos
1. Cree una instantánea de la instancia de la base de datos.
Para obtener más información, consulte Creación de una instantánea de base de datos (p. 324).
2. Restaure la instantánea a una instancia de base de datos nueva y seleccione la edición de la base de
datos Oracle que desea utilizar.
3. (Opcional) Elimine la antigua instancia de base de datos, a menos que quiera que siga ejecutándose y
disponga de las licencias para la base de datos Oracle necesarias.
Para obtener más información, consulte Eliminación de una instancia de base de datos (p. 310).
Compatibilidad de Oracle con las clases de

instancias de bases de datos
La capacidad de cómputo y de memoria de la instancia de base de datos se determina mediante su
clase de instancia de base de datos. La clase de instancia de base de datos que necesita depende de la
potencia de procesamiento y de los requisitos de memoria. Para obtener más información, consulte Clases
923
A continuación se indican las clases de instancias de bases de datos compatibles con Oracle.
Edición de Compatibilidad con 19c, 18c Compatibilidad con 12c Compatibilidad con 11g
Oracle y 12c versión 12.2.0.1 versión 12.1.0.2 versión 11.2.0.4
Enterprise db.m5.large–db.m5.24xlarge db.m5.large–db.m5.24xlarge db.m5.large–db.m5.24xlarge

Edition (EE)
db.m4.large–db.m4.16xlarge db.m4.large–db.m4.16xlarge db.m4.large–db.m4.16xlarge
Bring-Your-
Own-License db.z1d.large– db.z1d.large– db.z1d.large–
(BYOL) db.z1d.12xlarge db.z1d.12xlarge db.z1d.12xlarge
db.x1e.xlarge– db.x1e.xlarge– db.x1e.xlarge–

db.x1e.32xlarge db.x1e.32xlarge db.x1e.32xlarge
db.x1.16xlarge– db.x1.16xlarge– db.x1.16xlarge–

db.x1.32xlarge db.x1.32xlarge db.x1.32xlarge
db.r5.large–db.r5.24xlarge db.r5.large–db.r5.24xlarge db.r5.large–db.r5.24xlarge
db.r4.large–db.r4.16xlarge db.r4.large–db.r4.16xlarge db.r4.large–db.r4.16xlarge
db.t3.small–db.t3.2xlarge db.t3.micro–db.t3.2xlarge db.t3.micro–db.t3.2xlarge
Standard db.m5.large–db.m5.4xlarge db.m5.large–db.m5.4xlarge —

Edition 2
(SE2) db.m4.large–db.m4.4xlarge db.m4.large–db.m4.4xlarge
Bring-Your- db.z1d.large–db.z1d.3xlarge db.z1d.large–db.z1d.3xlarge

Own-License
(BYOL) db.x1e.xlarge– db.x1e.xlarge–
db.x1e.4xlarge db.x1e.4xlarge
db.r5.large–db.r5.4xlarge db.r5.large–db.r5.4xlarge
db.t3.small–db.t3.2xlarge db.t3.micro–db.t3.2xlarge
Standard db.m5.large–db.m5.4xlarge db.m5.large–db.m5.4xlarge —

Edition 2
(SE2) db.m4.large–db.m4.4xlarge db.m4.large–db.m4.4xlarge
Licencia db.r5.large–db.r5.4xlarge db.r5.large–db.r5.4xlarge

incluida
db.t3.small–db.t3.2xlarge db.t3.micro–db.t3.2xlarge
Standard — — db.m5.large–db.m5.4xlarge
Edition 1
(SE1) db.m4.large–db.m4.4xlarge
Bring-Your- db.z1d.large–db.z1d.3xlarge
Own-License
(BYOL) db.x1e.xlarge–
db.x1e.4xlarge
924
Clases de instancias de base de datos db.t2 obsoletas
Edición de Compatibilidad con 19c, 18c Compatibilidad con 12c Compatibilidad con 11g
Oracle y 12c versión 12.2.0.1 versión 12.1.0.2 versión 11.2.0.4
db.t3.micro–db.t3.2xlarge
Edition 1
(SE1) db.m4.large–db.m4.4xlarge
Licencia db.r5.large–db.r5.4xlarge
incluida
Edition (SE)
Bring-Your-
Own-License db.z1d.large–db.z1d.6xlarge
(BYOL)
db.x1e.xlarge–
db.x1e.8xlarge
Note
Animamos a todos los clientes con bring-your-own-license a consultar sus acuerdos de licencia
para evaluar el impacto de Amazon RDS de las obsolescencias de Oracle. Para obtener más
información sobre la capacidad informática de las clases de instancias de bases de datos
admitidas por Amazon RDS for Oracle, consulte Clases de instancia de base de datos (p. 6) y
Configuración del procesador de una clase de instancias de base de datos (p. 13).
Clases de instancias de bases de datos db.t2

obsoletas para Oracle
Las clases de instancias de bases de datos db.t2 han quedado obsoletas y han dejado de usarse
para Amazon RDS para Oracle. Las clases de instancias de bases de datos db.t2 se han sustituido
por clases de instancias de bases de datos db.t3 con un mejor desempeño y que están disponibles,
generalmente, por un costo inferior. A partir del 15 de septiembre de 2020, Amazon RDS para Oracle
ampliará automáticamente las instancias de bases de datos db.t2 a clases de instancias de bases de datos
db.t3 comparables.
Si tiene instancias de base de datos que utilicen clases de instancia de base de datos db.t2, Amazon RDS
modificará cada una automáticamente para utilizar una clase de instancia de datos comparable que no
esté obsoleta. Puede cambiar por sí mismo la clase de instancias de la base de datos para una instancia
de la base de datos modificando la instancia de la base de datos. Para obtener más información, consulte
Si tiene instantáneas de base de datos de instancias de bases de datos que usaban clases de instancia de
base de datos db.t2, puede elegir una instancia de base de datos que no esté obsoleta cuando restaure las
instantáneas de base de datos. Para obtener más información, consulte Restauración de una instantánea
925
Clases de instancias de bases
de datos db.m3 y db.r3 obsoletas
Note
Las clases de instancias de bases de datos db.t3 cuentan con la tecnología Hyper-Threading
habilitada de forma predeterminada. Cuando las instancias de base de datos que ejecutan la
clase de instancia de base de datos db.t2 migran, el número de db.t3 se configura de forma
automática con el número predeterminado de la clase de instancia de base de datos db.t3
comparable. Para saber más sobre las características de administración de vCPU disponibles en
Amazon RDS para Oracle y la configuración predeterminada para cada clase de instancia de base
de datos de db.t3, consulte Configuración del procesador de una clase de instancias de base de
datos (p. 13).
Clases de instancias de bases de datos db.m3 y db.r3

obsoletas para Oracle
Las clases de instancias de bases de datos db.m3 y db.r3 no están disponibles para Amazon RDS para
Oracle. Estas clases de instancia de base de datos se han sustituido por clases de instancia de base de
datos con un mejor desempeño que están disponibles generalmente a un costo inferior. A partir del 30 de
septiembre de 2019, Amazon RDS para Oracle ampliará automáticamente las instancias de base de datos
a clases de instancias de bases de datos que no están obsoletas.
Si tiene instancias de base de datos que utilicen clases de instancia de base de datos db.m3 y db.r3,
Amazon RDS modificará cada una automáticamente para utilizar una clase de instancia de datos
comparable que no esté obsoleta. Puede cambiar por sí mismo la clase de instancias de la base de datos
para una instancia de la base de datos modificando la instancia de la base de datos. Para obtener más
Si tiene instantáneas de base de datos de instancias de base de datos que usaban clases de instancia de
base de datos db.m3 o db.r3, puede elegir una instancia de base de datos que no esté obsoleta cuando
restaure las instantáneas de base de datos. Para obtener más información, consulte Restauración de una
Clases de instancias de bases de datos db.m1 y

db.m2 obsoletas para Oracle
Las clases de instancias de bases de datos db.m1 y db.m2 no están disponibles para Amazon RDS para
Oracle. Estas clases de instancia de base de datos se han sustituido por clases de instancia de base de
datos con un mejor desempeño que están disponibles generalmente a un costo inferior. A partir del 12 de
septiembre de 2018, Amazon RDS para Oracle ampliará automáticamente las instancias de base de datos
a clases de instancias de bases de datos que no están obsoletas.
Si tiene instancias de base de datos que utilicen clases de instancia de base de datos db.m1 y db.m2,
Amazon RDS modificará cada una automáticamente para utilizar una clase de instancia de datos
comparable que no esté obsoleta. Puede cambiar por sí mismo la clase de instancias de la base de datos
para una instancia de la base de datos modificando la instancia de la base de datos. Para obtener más
Si tiene instantáneas de base de datos de instancias de base de datos que usaban clases de instancia de
base de datos db.m1 o db.m2, puede elegir una instancia de base de datos que no esté obsoleta cuando
restaure las instantáneas de base de datos. Para obtener más información, consulte Restauración de una
926
Límites de tamaño de archivo
Límites de tamaño de archivo Oracle en Amazon

RDS
El tamaño máximo de archivo en las instancias de base de datos de Amazon RDS Oracle es de 16 TiB.
Si intenta cambiar el tamaño de un archivo de datos de un espacio de tabla bigfile a un valor superior al
límite, recibirá un error como el siguiente:
ORA-01237: cannot extend datafile 6

ORA-01110: data file 6: '/rdsdbdata/db/mydir/datafile/myfile.dbf'
ORA-27059: could not reduce file size
Linux-x86_64 Error: 27: File too large
Additional information: 2
Seguridad de Oracle
El motor de base de datos Oracle utiliza la seguridad basada en roles. Un rol es un conjunto de privilegios
que pueden concederse o revocarse a un usuario. Un rol predefinido, denominado DBA, normalmente
concede todos los privilegios administrativos en una base de datos Oracle. Los privilegios siguientes no
están disponibles para el rol DBA en una instancia de base de datos de Amazon RDS que utiliza el motor
Oracle:
• ALTER DATABASE
• ALTER SYSTEM
• CREATE ANY DIRECTORY
• DROP ANY DIRECTORY
• GRANT ANY PRIVILEGE
• GRANT ANY ROLE
Cuando se crea una instancia de base de datos, la cuenta principal de usuario que se utiliza para crear la
instancia obtiene privilegios de administrador (DBA), con algunas limitaciones. Utilice la cuenta principal
de usuario para cualquier tarea administrativa, como la creación de cuentas de usuario adicionales en
la base de datos. No puede utilizar el usuario SYS, el usuario SYSTEM y otras cuentas administrativas
proporcionadas por Oracle.
Amazon RDS Oracle admite conexiones cifradas SSL/TLS, así como la opción Oracle Native Network
Encryption (NNE) para cifrar las conexiones entre la aplicación y la instancia de base de datos Oracle.
Para obtener más información acerca de cómo usar SSL con Oracle en Amazon RDS, consulte Uso de
SSL con una instancia de base de datos de Oracle (p. 927). Para obtener más información acerca de la
opción Oracle Native Network Encryption, consulte Oracle Native Network Encryption (p. 1051).

Oracle
La capa de conexión segura (SSL) es un protocolo estándar del sector que se utiliza para proteger las
conexiones de red entre el cliente y el servidor. Después de SSL versión 3.0, el nombre se cambió a
Transport Layer Security (TLS), pero a menudo se le sigue denominando SSL, y nos referiremos al
protocolo como SSL. Amazon RDS admite el cifrado SSL para las instancias de bases de datos de Oracle.
SSL permite cifrar una conexión entre el cliente de la aplicación y la instancia de base de datos Oracle. La
compatibilidad con SSL está disponible en todas las regiones de AWS para Oracle.
927
Oracle 19c
Para activar el cifrado SSL para una base de datos Oracle, se añade la opción Oracle SSL al grupo de
opciones asociado a la instancia de base de datos. Amazon RDS utiliza un segundo puerto, tal como
requiere Oracle, para conexiones SSL. Esto permite que se produzca la comunicación cifrada de SSL y de
texto sin cifrar al mismo tiempo entre una instancia de base de datos y un cliente de Oracle. Por ejemplo,
es posible utilizar el puerto con la comunicación de texto sin cifrar para ponerse en contacto con otros
recursos dentro de una VPC mientras se utiliza el puerto con comunicación cifrada SSL para ponerse en
contacto con recursos situados fuera de la VPC.
Para obtener más información, consulte Capa de conexión segura de Oracle (p. 1058).
Note
No es posible utilizar SSL y Oracle Native Network Encryption (NNE) en la misma instancia de
base de datos. Para poder utilizar el cifrado SSL, se debe desactivar cualquier otro cifrado de
conexión.
Oracle 19c con Amazon RDS

Amazon RDS admite la versión 19c de Oracle, que incluye Oracle Enterprise Edition y Oracle Standard
Edition Two.
Oracle 19c versión 19.0.0.0 incluye muchas nuevas características y actualizaciones nuevas con respecto
a la versión anterior. En esta sección, podrá encontrar las características y los cambios importantes
para usar Oracle 19c versión 19.0.0.0 en Amazon RDS. Para obtener una lista completa de los cambios,
consulte la documentación de Oracle Database 19c. Para obtener una lista completa de las características
compatibles de cada edición de Oracle 19c, consulte Permitted Features, Options, and Management Packs
by Oracle Database Offering en la documentación de Oracle.
Cambios de parámetros de Amazon RDS para Oracle

19c versión 19.0.0.0
Oracle 19c versión 19.0.0.0 incluye varios parámetros nuevos, así como parámetros con rangos y valores
predeterminados nuevos.
En la siguiente tabla se muestran los parámetros nuevos de Amazon RDS para Oracle 19c versión
19.0.0.0.
Nombre Valores Modificable

Descripción
lob_signature_enable TRUE, FALSE S Habilita o deshabilita la característica

(predeterminado) de firma del localizador de LOB.
max_datapump_parallel_per_job 1 a 1024 o S Especifica el número máximo de

AUTOMÁTICO procesos paralelos permitidos para
cada trabajo de Oracle Data Pump.
El parámetro compatible tiene un nuevo valor máximo para Oracle 19c versión 19.0.0.0 en Amazon
RDS. En la siguiente tabla se muestra el valor predeterminado nuevo.
Nombre del Valor máximo Oracle 19c versión Valor máximo Oracle 18c versión
parámetro 19.0.0.0 18.0.0.0
compatible 19.0.0 18.0.0
928
Oracle 18c
Los siguientes parámetros se eliminaron en Oracle 19c versión 19.0.0.0:
• exafusion_enabled
• max_connections
• o7_dictionary_access

Amazon RDS es compatible con la versión 18c de Oracle, que incluye Oracle Enterprise Edition y Oracle
Standard Edition Two.
Oracle 18c, versión 18.0.0.0 incluye numerosas características y actualizaciones nuevas con respecto a
la versión anterior. En esta sección podrá encontrar las características y los cambios importantes para
usar Oracle 18c, versión 18.0.0.0 en Amazon RDS. Para obtener una lista completa de los cambios,
consulte la documentación de Oracle Database 18c. Para obtener una lista completa de las características
Cambios de parámetros de Amazon RDS para Oracle

18c, versión 18.0.0.0
Oracle 18c, versión 18.0.0.0 incluye varios parámetros nuevos, así como parámetros con rangos y valores
predeterminados nuevos.
En la siguiente tabla se muestran los parámetros nuevos de Amazon RDS para Oracle 18c, versión
18.0.0.0.

Descripción
adg_account_info_tracking LOCAL N Controla los intentos de inicio de

(predeterminado), sesión de los usuarios en las bases de
GLOBAL datos en espera Active Data Guard.
Amplía el control de la información de
seguridad de la cuenta del usuario.
inmemory_optimized_arithmetic ENABLE, DISABLE S Codifica el tipo de datos NUMBER en

(predeterminado) tablas en memoria comprimidas con
QUERY LOW como un número entero
nativo de ancho fijo que se escala
según un exponente común.
optimizer_ignore_hints TRUE, FALSE S Especifica si se omiten las sugerencias

(predeterminado) integradas.
optimizer_ignore_parallel_hints TRUE, FALSE S Especifica si se omiten las sugerencias

(predeterminado) integradas en paralelo.
parallel_min_degree 1 (predeterminado) y S Controla el grado mínimo de

superior o CPU paralelismo calculado por el grado
automático de paralelismo.
El parámetro compatible tiene un nuevo valor predeterminado para Oracle 18c, versión 18.0.0.0 en
Amazon RDS. En la siguiente tabla se muestra el valor predeterminado nuevo.
929
Oracle 12c
Nombre del Valor predeterminado de Oracle 18c, Valor predeterminado de Oracle 12c
parámetro versión 18.0.0.0 versión 12.2.0.1
Los siguientes parámetros se eliminaron en Oracle 18c, versión 18.0.0.0:
• standby_archive_dest
• utl_file_dir

Amazon RDS admite la versión 12c de Oracle, que incluye Oracle Enterprise Edition y Oracle Standard
Edition Two. Oracle versión 12c incluye dos versiones principales:
• Oracle 12c versión 12.2.0.1 con Amazon RDS (p. 930)

• Oracle 12c versión 12.1.0.2 con Amazon RDS (p. 933)
Oracle 12c versión 12.2.0.1 con Amazon RDS

Oracle 12c versión 12.2.0.1 incluye muchas nuevas características y actualizaciones nuevas con
respecto a la versión anterior. En esta sección, podrá encontrar las características y los cambios
importantes para usar Oracle 12c versión 12.2.0.1 en Amazon RDS. Para obtener una lista completa de
los cambios, consulte la documentación de Oracle 12c versión 12.2. Para obtener una lista completa de
las características compatibles de cada edición de Oracle 12c, consulte Permitted Features, Options, and
Management Packs by Oracle Database Offering en la documentación de Oracle.
Cambios de parámetros de Amazon RDS para Oracle 12c

versión 12.2.0.1
Oracle 12c versión 12.2.0.1 incluye 20 parámetros nuevos, así como varios parámetros con rangos nuevos
y valores predeterminados nuevos.
12.2.0.1:

Descripción
allow_global_dblinks TRUE, FALSE S Especifica si la búsqueda LDAP para

(predeterminado) enlaces a la base de datos se permite
en la base de datos.
approx_for_aggregation TRUE, FALSE S Sustituye el procesamiento de

(predeterminado) consultas exactas para consultas por
agregación por procesamiento de
consultas por aproximación.
approx_for_count_distinct TRUE, FALSE S Sustituye automáticamente consultas

(predeterminado) COUNT (DISTINCT expr) por
consultas APPROX_COUNT_DISTINCT.
930
Oracle 12c versión 12.2.0.1

Descripción
approx_for_percentile NONE S Convierte las funciones de percentil

(predeterminado), exacto a sus homólogas de percentil
PERCENTILE_CONT, aproximado.
PERCENTILE_CONT
DETERMINISTIC,
PERCENTILE_DISC,
PERCENTILE_DISC
DETERMINISTIC,
ALL, ALL
DETERMINISTIC
cursor_invalidation DEFERRED, S Controla si se utiliza invalidación de

IMMEDIATE cursor diferida o invalidación de cursor
(predeterminado) inmediata para instrucciones DDL de
forma predeterminada.
data_guard_sync_latency 0 (predeterminado) al S Controla cuántos segundos espera

número de segundos el proceso de escritura en el registro
especificados (LGWR) después de la respuesta
por el atributo de la primera conexión de la serie
NET_TIMEOUT de conexiones de modo síncrono de
para el parámetro transporte de redo en Oracle Data
LOG_ARCHIVE_DEST_n Guard.
data_transfer_cache_size 0 – 512 M, S Establece el tamaño de la caché de

redondeado al alza transferencia de datos (en bytes)
al siguiente tamaño empleada para recibir bloques de
granular datos (normalmente desde una base
de datos primaria en un entorno de
Oracle Data Guard) para el consumo
por parte de una instancia durante
la ejecución de un comando RMAN
RECOVER ... NONLOGGED BLOCK.
inmemory_adg_enabled TRUE S Indica si está habilitado el in-memory

(predeterminado), para Active Data Guard además del
FALSE tamaño de la caché en memoria.
inmemory_expressions_usage STATIC_ONLY, S Controla qué expresiones in-memory

DYNAMIC_ONLY,ENABLE (expresiones IM) aparecen en el
(predeterminado), almacén de columnas in-memory
DISABLE (almacén de columnas IM) y están
disponibles para realizar consultas.
inmemory_virtual_columns ENABLE, MANUAL S Controla qué expresiones in-memory

(predeterminado), (expresiones IM) aparecen en el
DISABLE almacén de columnas in-memory
(almacén de columnas IM) y están
disponibles para realizar consultas.
instance_abort_delay_time 0 (predeterminado) y S Especifica cuánto tiempo se ha

superior de retrasar un cierre de instancia
iniciada internamente (en segundos),
como cuando cae un proceso fatal
o se produce un error de instancia
irrecuperable.
931

Descripción
instance_mode READ-WRITE N Indica si es una instancia es de

(predeterminado), lectura-escritura, solo lectura o
READ-ONLY, READ- principalmente de lectura.
MOSTLY
long_module_action TRUE S Habilita el uso de longitudes mayores

(predeterminado), para módulos y acciones.
FALSE
max_idle_time 0 (predeterminado) al S Especifica el número máximo de

valor entero máximo. minutos que puede estar inactiva
Un valor de 0 indica una sesión. Transcurrido ese tiempo,
que no hay límite. finalizará la sesión automáticamente.
optimizer_adaptive_plans TRUE S Controla los planes adaptativos.

(predeterminado), Los planes adaptativos son planes
FALSE de ejecución creados con opciones
alternativas que se deciden en
tiempo de ejecución en función de
estadísticas recopiladas a medida que
se ejecuta la consulta.
optimizer_adaptive_statistics TRUE, FALSE S Controla las estadísticas adaptativas.

(predeterminado) Algunos formatos de consulta son
demasiado complejos para depender
únicamente de las estadísticas de
tablas base, por lo que el optimizador
aumenta estas estadísticas con
estadísticas adaptativas.
outbound_dblink_protocols ALL (predeterminado), N Especifica los protocolos de red

NONE, TCP, TCPS, permitidos para la comunicación en
IPC enlaces de bases de datos de salida
en la base de datos.
resource_manage_goldengate TRUE, FALSE S Determina si los procesos de

(predeterminado) aplicación de Oracle GoldenGate en la
base de datos están administrados por
recursos.
standby_db_preserve_states NONE N Controla si las sesiones de usuario y

(predeterminado), otros estados internos de la instancia
SESSION, ALL se conservan cuando una base de
datos física en espera legible se
convierte en una principal.
uniform_log_timestamp_format TRUE S Especifica que se utilice un formato

(predeterminado), de marca temporal uniforme en
FALSE los archivos trace (.trc) de Oracle
Database y en los archivos de registro
(como el registro de alertas).
El parámetro compatible tiene un nuevo valor predeterminado para Oracle 12c versión 12.2.0.1 en
Amazon RDS. En la siguiente tabla se muestra el valor predeterminado nuevo.
932
Nombre del Valor predeterminado de Oracle 12c Valor predeterminado de Oracle 12c
parámetro versión 12.2.0.1 versión 12.1.0.2
El parámetro optimizer_features_enable tiene un nuevo rango de valores para Oracle 12c versión
12.2.0.1 en Amazon RDS. Para los rangos de valores antiguos y nuevos, consulte la siguiente tabla.
Nombre del Rango de 12c versión 12.2.0.1 Rango de 12c versión 12.1.0.2
parámetro
optimizer_features_enable
De 8.0.0 a 12.2.0.1 De 8.0.0 a 12.1.0.2
Los siguientes parámetros se eliminaron en Oracle 12c versión 12.2.0.1:
• global_context_pool_size
• max_enabled_roles
• optimizer_adaptive_features
• parallel_automatic_tuning
• parallel_degree_level
• use_indirect_data_buffers
Los siguientes parámetros no son compatibles en Oracle 12c versión 12.2.0.1 y posteriores:
• sec_case_sensitive_logon
Cambios de seguridad de Amazon RDS para Oracle 12c versión

12.2.0.1
En Oracle 12c versión 12.2.0.1, se requiere una concesión directa del privilegio ADMINISTER DATABASE
TRIGGER para los propietarios de los desencadenadores de nivel de base de datos. Durante una
actualización de la versión principal a Oracle 12c versión 12.2.0.1, Amazon RDS concede este privilegio
a cualquier usuario que posea un desencadenador, de modo que el propietario del mismo tenga los
privilegios necesarios. Para obtener más información, consulte el documento de soporte de My Oracle
2275535.1.
Oracle 12c versión 12.1.0.2 con Amazon RDS

Oracle 12c versión 12.1.0.2 ofrece más de 500 características y actualizaciones nuevas con respecto a la
versión anterior. En esta sección, podrá encontrar las características y los cambios importantes para usar
Oracle 12c versión 12.1.0.2 en Amazon RDS. Para obtener una lista completa de los cambios, consulte
la documentación de Oracle 12c versión 12.1. Para obtener una lista completa de las características
Oracle 12c versión 12.1.0.2 incluye 16 parámetros nuevos que afectan a la instancia de base de datos
de Amazon RDS, así como 18 privilegios del sistema nuevos, varios paquetes que han dejado de ser
compatibles y varios ajustes nuevos para los grupos de opciones. Para obtener más información sobre
estos cambios, consulte las siguientes secciones.
933
Cambios de parámetros de Amazon RDS para Oracle 12c

versión 12.1.0.2
Oracle 12c versión 12.1.0.2 incluye 16 parámetros nuevos, así como varios parámetros con rangos nuevos
y valores predeterminados nuevos.
12.1.0.2:

Descripción
connection_brokers CONNECTION_BROKERS N Especifica los tipos de agentes de

= conexiones, el número de agentes de
broker_description[,...] conexiones de cada tipo y el número
máximo de conexiones por agente.
db_index_compression_inheritance
TABLESPACE, TABL, S Muestra las opciones que se
ALL, NONE establecen para la herencia de
compresión de nivel de tabla o espacio
de tabla.
db_big_table_cache_percent_target
0-90 S Especifica el tamaño de destino de
la sección de caché para la caché
automática de tablas grandes, como
porcentaje de la caché de búfer.
heat_map ON, OFF S Permite a la base de datos seguir el

acceso de lectura y escritura de todos
los segmentos y la modificación de los
bloques de la base de datos debidos
a las instrucciones de lenguaje de
manipulación de datos (DML) y de
lenguaje de definición de datos (DDL).
inmemory_clause_default INMEMORY, NO S INMEMORY_CLAUSE_DEFAULT

INMEMORY permite especificar una cláusula
predeterminada para almacenar
columnas en la memoria (IM column
store) para las tablas nuevas y las
vistas materializadas.
inmemory_clause_default_memcompress
NO S Consulte
MEMCOMPRESS, INMEMORY_CLAUSE_DEFAULT.
MEMCOMPRESS
FOR DML,
MEMCOMPRESS
FOR QUERY,
MEMCOMPRESS
FOR QUERY LOW,
MEMCOMPRESS
FOR QUERY HIGH,
MEMCOMPRESS
FOR CAPACITY,
MEMCOMPRESS
FOR CAPACITY
LOW,
MEMCOMPRESS
934

Descripción
FOR CAPACITY
HIGH
inmemory_clause_default_priorityPRIORITY LOW, S Consulte

PRIORITY MEDIUM, INMEMORY_CLAUSE_DEFAULT.
PRIORITY HIGH,
PRIORITY CRITICAL,
PRIORITY NONE
inmemory_force DEFAULT, OFF S INMEMORY_FORCE permite

especificar si las tablas y la vista
materializada que se especifican como
INMEMORY se sitúan en el almacén
de columnas en memoria (IM column
store) o no.
inmemory_max_populate_serversNull N INMEMORY_MAX_POPULATE_SERVERS
especifica el número máximo de
servidores de llenado en segundo
plano que se utilizarán para llenar el
almacén de columnas en memoria (IM
column store), con el fin de evitar que
estos servidores sobrecarguen el resto
del sistema.
inmemory_query ENABLE S INMEMORY_QUERY se utiliza para

(predeterminado), activar o desactivar las consultas en
DISABLE memoria para toda la base de datos
en el nivel de sesión o de sistema.
inmemory_size 0, S INMEMORY_SIZE establece el

104857600-274877906944 tamaño del almacén de columnas en
memoria (IM column store) de una
inmemory_trickle_repopulate_servers_percent
De 0 a 50 S INMEMORY_TRICKLE_REPOPULATE_SERVERS_P
limita el número máximo de servidores
de llenado en segundo plano utilizados
para llenar el almacén de columnas en
memoria (IM column store). Este límite
se aplica porque el llenado gradual
está diseñado para utilizar solo un
pequeño porcentaje de los servidores
de llenado.
max_string_size STANDARD N Controla el tamaño máximo de los

(predeterminado), valores VARCHAR2, NVARCHAR2 y
EXTENDED RAW.

consulte Uso de tipos de datos
ampliados (p. 949).
optimizer_adaptive_features TRUE S Activa o desactiva todas las

(predeterminado), características del optimizador
FALSE adaptativo.
935

Descripción
optimizer_adaptive_reporting_onlyTRUE, FALSE S Controla el modo solo de informes

(predeterminado) para las optimizaciones adaptativas.
pdb_file_name_convert No hay valor N Asigna los nombres de los archivos

predeterminado. existentes a nombres de archivo
nuevos.
pga_aggregate_limit 0-máximo de memoria S Especifica un límite para la memoria

PGA total consumida por la instancia.
processor_group_name No hay valor N Indica a la instancia de base de datos

predeterminado. que se ejecute dentro del grupo de
procesadores del sistema operativo
especificado.
spatial_vector_acceleration TRUE, FALSE N Activa o desactiva la aceleración

vectorial espacial, parte de la opción
espacial.
temp_undo_enabled TRUE, FALSE S Determina si las transacciones de una

(predeterminado) sesión en particular pueden tener un
log de deshacer temporal.
threaded_execution TRUE, FALSE N Activa el modelo multiproceso de

Oracle, pero impide la autenticación
del sistema operativo.
unified_audit_sga_queue_size 1-30 MB S Especifica el tamaño de la cola de

área global del sistema (SGA) para la
auditoría unificada.
use_dedicated_broker TRUE, FALSE N Determina cómo se generan los

servidores dedicados.
Hay varios parámetros que tienen rangos de valores nuevos para Oracle 12c versión 12.1.0.2 en Amazon
RDS. Para los rangos de valores antiguos y nuevos, consulte la siguiente tabla.
Nombre del Rango de 12c versión 12.1.0.2 Rango en la versión 11g

parámetro
audit_trail os | db [, extended] | xml [, extended] os | db [, extended] | xml [, extended] |

true | false
compatible Estos son los requisitos de A partir de 11.2.0 en Amazon RDS

COMPATIBLE:
• Si actualiza a 12.1.0.2, el valor

de COMPATIBLE debe ser 12.0 o
superior. En el caso de las nuevas
instancias de base de datos de
la versión 12.1.0.2, el valor de
COMPATIBLE se establece en
12.1.0.2.
936
Nombre del Rango de 12c versión 12.1.0.2 Rango en la versión 11g

parámetro
• Si actualiza a 12.2.0.1, 18c o 19c, el
valor de COMPATIBLE debe ser 11.2.0
o superior.
Si COMPATIBLE no se establece
explícitamente, Amazon RDS establece
este parámetro automáticamente en
12.0.0.
db_securefile PERMITTED | PREFERRED | ALWAYS PERMITTED | ALWAYS | IGNORE |

| IGNORE | FORCE FORCE
db_writer_processes 1-100 1-36
optimizer_features_enable
De 8.0.0 a 12.1.0.2 De 8.0.0 a 11.2.0.4
parallel_degree_policyMANUAL,LIMITED,AUTO,ADAPTIVE MANUAL,LIMITED,AUTO
parallel_min_server Desde 0 hasta parallel_max_servers Desde CPU_COUNT *

PARALLEL_THREADS_PER_CPU * 2
hasta parallel_max_servers
Hay un parámetro que tiene un valor predeterminado nuevo para Oracle 12c en Amazon RDS. En la
siguiente tabla se muestra el valor predeterminado nuevo.
Nombre del Valor predeterminado de Oracle 12c Valor predeterminado de Oracle 11g
parámetro
job_queue_processes 50 1 000
Privilegios del sistema de Amazon RDS para Oracle 12c Versión

12.1.0.2
Se han concedido varios privilegios del sistema nuevos a la cuenta del sistema para Oracle 12c versión
12.1.0.2. Entre estos privilegios del sistema nuevos se incluyen los siguientes:
• ALTER ANY CUBE BUILD PROCESS

• ALTER ANY MEASURE FOLDER
• ALTER ANY SQL TRANSLATION PROFILE
• CREATE ANY SQL TRANSLATION PROFILE
• CREATE SQL TRANSLATION PROFILE
• DROP ANY SQL TRANSLATION PROFILE
• EM EXPRESS CONNECT
• EXEMPT DDL REDACTION POLICY
• EXEMPT DML REDACTION POLICY
• EXEMPT REDACTION POLICY
• LOGMINING
937
• REDEFINE ANY TABLE

• SELECT ANY CUBE BUILD PROCESS
• SELECT ANY MEASURE FOLDER
• USE ANY SQL TRANSLATION PROFILE
Opciones de Amazon RDS para Oracle 12c Versión 12.1.0.2

Varias opciones de Oracle han cambiado entre Oracle 11g y Oracle 12c versión 12.1.0.2, aunque la
mayoría de ellas son iguales en las dos versiones. Los cambios realizados en Oracle 12c versión 12.1.0.2
son los siguientes:
• Oracle Enterprise Manager Database Express 12c ha sustituido a Oracle Enterprise Manager 11g
Database Control. Para obtener más información, consulte Oracle Enterprise Manager Database
Express (p. 1026).
• La opción XMLDB se instala de forma predeterminada en Oracle 12c versión 12.1.0.2. Ya no es
necesario instalarla.
Paquetes PL/SQL de Amazon RDS para Oracle 12c Versión

12.1.0.2
Oracle 12c versión 12.1.0.2 incluye una serie de paquetes PL/SQL integrados nuevos. Los paquetes
incluidos con Amazon RDS Oracle 12c versión 12.1.0.2 son los siguientes.
Package name Descripción
CTX_ANL El paquete CTX_ANL se utiliza con AUTO_LEXER y proporciona

procedimientos para añadir y eliminar un diccionario personalizado
desde el lexer.
DBMS_APP_CONT El paquete DBMS_APP_CONT proporciona una interfaz para

determinar si se confirmó o no la transacción en tránsito en una
sesión que ahora no está disponible, y si se completó o no la última
llamada en esa sesión.
DBMS_AUTO_REPORT El paquete DBMS_AUTO_REPORT proporciona una interfaz para

visualizar los datos de SQL Monitoring and Real-time Automatic
Database Diagnostic Monitor (ADDM) que se han capturado en
Automatic Workload Repository (AWR).
DBMS_GOLDENGATE_AUTH El paquete DBMS_GOLDENGATE_AUTH proporciona

subprogramas para conceder y revocar privilegios a los
administradores de GoldenGate.
DBMS_HEAT_MAP El paquete DBMS_HEAT_MAP proporciona una interfaz para

externalizar mapas de calor de varios niveles de almacenamiento,
como bloque, extensión, segmento, objeto y espacio de tabla.
DBMS_ILM El paquete DBMS_ILM proporciona una interfaz para implementar

estrategias de administración del ciclo de vida de la información
(ILM) mediante políticas de optimización automática de datos (ADO).
DBMS_ILM_ADMIN El paquete DBMS_ILM_ADMIN proporciona una interfaz para

personalizar la ejecución de políticas de optimización automática de
datos (ADO).
938
DBMS_PART El paquete DBMS_PART proporciona una interfaz para realizar

operaciones de mantenimiento y administración de objetos
particionados.
DBMS_PRIVILEGE_CAPTURE El paquete DBMS_PRIVILEGE_CAPTURE proporciona una interfaz

para el análisis de privilegios de base de datos.
DBMS_QOPATCH El paquete DBMS_QOPATCH proporciona una interfaz para ver los

parches de base de datos instalados.
DBMS_REDACT El paquete DBMS_REDACT proporciona una interfaz para Oracle

Data Redaction, que permite enmascarar (redactar) los datos que se
devuelven de consultas emitidas por usuarios con pocos privilegios o
por una aplicación.
DBMS_SPD El paquete DBMS_SPD proporciona subprogramas para la

administración de directivas de planes de SQL (SPD).
DBMS_SQL_TRANSLATOR El paquete DBMS_SQL_TRANSLATOR proporciona una interfaz

para crear, configurar y utilizar perfiles de traducción de SQL.
DBMS_SQL_MONITOR El paquete DBMS_SQL_MONITOR proporciona información acerca

de la monitorización en tiempo real de SQL y de la monitorización en
tiempo real de las operaciones de base de datos.
DBMS_SYNC_REFRESH El paquete DBMS_SYNC_REFRESH proporciona una interfaz para

realizar una actualización síncrona de las vistas materializadas.
DBMS_TSDP_MANAGE El paquete DBMS_TSDP_MANAGE proporciona una interfaz para

importar y administrar columnas y tipos de columnas confidenciales
en la base de datos. DBMS_TSDP_MANAGE se utiliza junto con
el paquete DBMS_TSDP_PROTECT en relación con las políticas
transparentes de protección de información confidencial (TSDP).
DBMS_TSDP_MANAGE solo está disponible con Enterprise Edition.
DBMS_TSDP_PROTECT El paquete DBMS_TSDP_PROTECT proporciona una interfaz para

configurar políticas transparentes de protección de información
confidencial (TSDP) junto con el paquete DBMS_TSDP_MANAGE.
DBMS_TSDP_PROTECT solo está disponible con Enterprise Edition.
DBMS_XDB_CONFIG El paquete DBMS_XDB_CONFIG proporciona una interfaz para

configurar la base de datos XML de Oracle y su repositorio.
DBMS_XDB_CONSTANTS El paquete DBMS_XDB_CONSTANTS proporciona una interfaz para

las constantes que se utilizan con frecuencia. Oracle recomienda
utilizar constantes en lugar de cadenas dinámicas para evitar errores
tipográficos.
DBMS_XDB_REPOS El paquete DBMS_XDB_REPOS proporciona una interfaz para

operar en el repositorio de bases de datos XML de Oracle.
DBMS_XMLSCHEMA_ANNOTATE El paquete DBMS_XMLSCHEMA_ANNOTATE proporciona una

interfaz para administrar y configurar el modelo de almacenamiento
estructurado, principalmente mediante el uso de anotaciones de
esquema previas al registro.
939
Compatibilidad de características de Oracle Database
DBMS_XMLSTORAGE_MANAGE El paquete DBMS_XMLSTORAGE_MANAGE proporciona una

interfaz para administrar y modificar el almacenamiento XML
después de que haya finalizado el registro del esquema.
DBMS_XSTREAM_ADM El paquete DBMS_XSTREAM_ADM proporciona interfaces para el

streaming de los cambios realizados en una base de datos entre
Oracle y otros sistemas. XStream permite que las aplicaciones
envíen o reciban los cambios de la base de datos.
DBMS_XSTREAM_AUTH El paquete DBMS_XSTREAM_AUTH proporciona subprogramas

para conceder y revocar privilegios a los administradores de
XStream.
UTL_CALL_STACK El paquete UTL_CALL_STACK proporciona una interfaz para facilitar

información acerca de los subprogramas en ejecución.
Paquetes de Oracle 12c, versión 12.1.0.2 no admitidos

Varios paquetes de Oracle 11g PL/SQL no son compatibles con Oracle 12c versión 12.1.0.2. Estos
paquetes incluyen lo siguiente:
• DBMS_AUTO_TASK_IMMEDIATE
• DBMS_CDC_PUBLISH
• DBMS_CDC_SUBSCRIBE
• DBMS_EXPFIL
• DBMS_OBFUSCATION_TOOLKIT
• DBMS_RLMGR
• SDO_NET_MEM
Compatibilidad de características de Oracle

Database
Amazon RDS Oracle admite la mayoría de las características y capacidades de Oracle Database. Algunas
características pueden disponer de una compatibilidad limitada o de privilegios restringidos. Algunas
características están solo disponibles en Enterprise Edition y otras requieren licencias adicionales. Para
obtener información sobre las características de la Oracle Database para versiones específicas de
Oracle Database, consulte el Oracle Database Licensing Information User Manual (Manual de usuario de
información sobre concesión de licencias de Oracle Database) para la versión que esté utilizando.
Note
Estas listas no son exhaustivas.
Amazon RDS Oracle admite las siguientes características de Oracle Database:
• Advanced Compression
• Application Express (APEX)
Para obtener más información, consulte Oracle Application Express (p. 1015).
940
Compatibilidad de características de Oracle Database
• Automatic Memory Management

• Automatic Undo Management
• Automatic Workload Repository (AWR)
Para obtener más información, consulte Generación de informes de rendimiento con Automatic Workload
Repository (AWR) (p. 1109).
• Active Data Guard con el máximo rendimiento en la misma región de AWS o en todas las regiones de
AWS
Para obtener más información, consulte Trabajo con las réplicas de Oracle para Amazon RDS (p. 992).
• Notificación de consulta continua (versión 12.1.0.2.v7 y posteriores)
Para obtener más información, consulte Using Continuous Query Notification (CQN) en la
documentación de Oracle.
• Data Redaction
• Notificación de cambio de base de datos (versión 11.2.0.4.v11 y versiones posteriores a 11g)
Para obtener más información, consulte Database Change Notification en la documentación de Oracle.
Note
Esta característica cambia a notificación de consulta continua en la versión 12.1 y posteriores.

• Database In-Memory (versión 12.1 y posterior)
• Distributed Queries and Transactions
• Edition-Based Redefinition
Para obtener más información, consulte Configuración de la edición predeterminada para una instancia
• Enterprise Manager Database Control (11g) y EM Express (12c)
Para obtener más información, consulte Oracle Enterprise Manager (p. 1025).
• Fine-Grained Auditing
• Flashback Table, Flashback Query, Flashback Transaction Query
• Import/export (heredado y Data Pump) y SQL*Loader
Para obtener más información, consulte Importación de datos a Oracle en Amazon RDS (p. 980).
• Máquina virtual Java (JVM)
Para obtener más información, consulte Máquina virtual Oracle Java (p. 1040).
• Label Security (versión 12.1 y posterior)
Para obtener más información, consulte Oracle Label Security (p. 1043).
• Locator
Para obtener más información, consulte Oracle Locator (p. 1045).

• Vistas materializadas
• Multimedia
Para obtener más información, consulte Oracle Multimedia (p. 1048).

• Network encryption
Para obtener más información, consulte Oracle Native Network Encryption (p. 1051) y Capa de conexión
segura de Oracle (p. 1058).
• Particiones
941
Oracle Database Parameter Support
• Spatial and Graph
Para obtener más información, consulte Oracle Spatial (p. 1066).

• Star Query Optimization
• Streams and Advanced Queuing
• Summary Management – Materialized View Query Rewrite
• Text (los tipos de almacén de datos de URL y archivos no son compatibles)
• Total Recall
• Cifrado de datos transparente (TDE)
Para obtener más información, consulte Cifrado de datos transparente de Oracle (p. 1081).
• Unified Auditing, Mixed Mode (versión 12.1 y posterior)
Para obtener más información, consulte Mixed Mode Auditing en la documentación de Oracle.
• XML DB (sin XML DB Protocol Server)
Para obtener más información, consulte Oracle XML DB (p. 1085).

• Virtual Private Database
Amazon RDS Oracle no es compatible con las características de Oracle Database:
• Automatic Storage Management (ASM)

• Database Vault
• Flashback Database
• Multitenant
• Oracle Enterprise Manager Cloud Control Management Repository
• Real Application Clusters (Oracle RAC)
• Real Application Testing
• Unified Auditing, Pure Mode
• Esquema de Workspace Manager (WMSYS)
Warning
En general, Amazon RDS no impide crear esquemas para características no admitidas. Sin
embargo, si crea esquemas para características y componentes de Oracle que requieren
privilegios SYS, puede dañar el diccionario de datos y afectar a la disponibilidad de la instancia.
Utilice solo las funciones y esquemas compatibles que estén disponibles en Opciones para las
instancias de bases de datos de Oracle (p. 1002).
Oracle Database Parameter Support

En Amazon RDS, administre parámetros con grupos de parámetros. Para obtener más información,
consulte Trabajo con los grupos de parámetros de base de datos (p. 223). Para ver los parámetros
compatibles con una edición y versión específicas de Oracle, ejecute el comando describe-engine-
default-parameters de la AWS CLI.
Por ejemplo, para consultar los parámetros compatibles con Oracle Enterprise Edition versión 12.2, ejecute
el siguiente comando.
942
Administración de versiones del motor
aws rds describe-engine-default-parameters --db-parameter-group-family oracle-ee-12.2
Administración de versiones del motor de base de

datos Oracle
Con la administración de versiones del motor de base de datos, puede controlar cuándo y cómo se aplican
los parches y se actualiza el software del motor de base de datos que ejecuta las instancias de bases
de datos. Con esta característica, obtiene la flexibilidad necesaria para mantener la compatibilidad con
las versiones de parche de motor de base de datos. También puede probar nuevas versiones de parche
para asegurarse de que funcionan eficazmente con la aplicación antes de implementarlas en producción.
Además, puede realizar las actualizaciones de la versión en sus propios términos y plazos.
Note
Amazon RDS agrega periódicamente los parches oficiales de Oracle Database utilizando una
versión específica del motor de base de datos para Amazon RDS. Para ver una lista de los
parches de Oracle incluidos en una versión específica del motor de base de datos de Amazon
RDS Oracle, vaya a Notas de la versión del motor de base de datos de Oracle (p. 1198).
Si habilita las actualizaciones automáticas de versiones secundarias en su instancia de base de datos, se

producen automáticamente. Debe realizar actualizaciones principales manualmente, con la excepción de
la actualización automática de 11.2.0.4. Para obtener más información acerca de la actualización de una
base de datos Oracle, consulte Actualización del motor de base de datos Oracle (p. 965).
Obsolescencia de Oracle 11.2.0.4

Oracle Corporation tiene previsto dar de baja el soporte para Oracle Database versión 11.2.0.4 el 31 de
diciembre de 2020. El 31 de octubre de 2020, Amazon RDS tiene previsto dar de baja el soporte para
Oracle versión 11.2.0.4 SE1 mediante el modelo de licencia incluida. El 31 de diciembre de 2020, Amazon
RDS tiene previsto dar de baja el soporte para 11.2.0.4 en todas las ediciones que utilicen el modelo Bring-
Your-Own-License (BYOL).
Amazon RDS tiene previsto dar de baja el soporte para Oracle versión 11.2.0.4 en la siguiente
programación, que incluye recomendaciones de actualización. Para obtener más información, consulte
Preparación para la actualización automática de Oracle 11g SE1 (p. 972).
Acción o recomendación 11.2.0.4 en SE1 con licencia 11.2.0.4 en EE, SE y SE1 con
incluida BYOL
Le recomendamos que actualice Desde ahora hasta el 31 de Desde ahora hasta el 31 de

manualmente las instancias de base octubre de 2020 diciembre de 2020
de datos 11.2.0.4 a la versión que elija.
Le recomendamos que actualice las 1 de septiembre de 2020 1 de octubre de 2020

instantáneas 11.2.0.4 manualmente a
la versión que elija.
Ya no se pueden crear nuevas 1 de septiembre de 2020 1 de octubre de 2020

instancias con Amazon RDS para
Oracle con la versión mostrada.
Amazon RDS para Oracle comienza 1 de noviembre de 2020 1 de enero de 2021

actualizaciones automáticas de las
instancias de base de datos a la
versión 19c.
943
Uso de HugePages
Acción o recomendación 11.2.0.4 en SE1 con licencia 11.2.0.4 en EE, SE y SE1 con
incluida BYOL
Amazon RDS para Oracle comienza 1 de noviembre de 2020 1 de enero de 2021

actualizaciones automáticas a la
versión 19c para cualquier instancia de
base de datos restaurada a partir de
instantáneas.
Uso de páginas enormes con una instancia de base

de datos de Oracle
Amazon RDS para Oracle es compatible con las páginas enormes del kernel de Linux para aumentar
la escalabilidad de la base de datos. El uso de páginas de gran tamaño deriva en tablas de páginas
más pequeñas y menos tiempo dedicado por la CPU a la administración de memoria, lo que aumenta el
rendimiento de instancias de base de datos grandes. Para obtener más información, consulte Overview of
HugePages en la documentación de Oracle.
Puede utilizar las páginas enormes con las siguientes versiones y ediciones de Oracle:
• 19.0.0.0 (todas las ediciones)

• 18.0.0.0, todas las ediciones
El parámetro use_large_pages controla si las páginas de gran tamaño están habilitadas para
una instancia de base de datos. Los valores posibles para este parámetro son ONLY, FALSE y
{DBInstanceClassHugePagesDefault}. El parámetro use_large_pages se define en
{DBInstanceClassHugePagesDefault} en el grupo de parámetros de base de datos predeterminado
para Oracle.
Para comprobar si se han habilitado las páginas de gran tamaño para una instancia de base de datos de
forma automática, puede utilizar la variable de la fórmula DBInstanceClassHugePagesDefault en los
grupos de parámetros. El valor se determina de la siguiente manera:
• Para las clases de instancia de base de datos mencionadas en la tabla siguiente,

DBInstanceClassHugePagesDefault siempre toma el valor FALSE de forma predeterminada y
use_large_pages toma el valor FALSE. Puede habilitar páginas de gran tamaño manualmente para
estas clases de instancia de base de datos si la clase de instancia de base de datos dispone de al
menos 14 GiB de memoria.
• Para las clases de instancia de base de datos no mencionadas en la tabla siguiente,
si la clase de instancia de base de datos tiene menos de 14 GiB de memoria,
DBInstanceClassHugePagesDefault siempre toma el valor FALSE. Además, use_large_pages
toma el valor FALSE.
• Para las clases de instancia de base de datos no mencionadas en la tabla siguiente, si la
clase de instancia tiene al menos 14 GiB de memoria y menos de 100 GiB de memoria,
DBInstanceClassHugePagesDefault toma el valor TRUE de forma predeterminada. Además,
use_large_pages toma el valor ONLY. Puede desactivar las páginas de gran tamaño manualmente
estableciendo use_large_pages en FALSE.
• Para las clases de instancia de base de datos no mencionadas en la tabla siguiente, si la clase de
instancia tiene al menos 100 GiB de memoria, DBInstanceClassHugePagesDefault siempre toma
944
Uso de HugePages
el valor TRUE. Además, use_large_pages toma el valor ONLY y las páginas de gran tamaño no se
pueden desactivar.
Las páginas de gran tamaño no están habilitadas de forma predeterminada para las siguientes clases de
Familia de clase de instancia de Las clases de instancia de base de datos con páginas de gran
base de datos tamaño no están habilitadas de forma predeterminada
db.m5 db.m5.large
db.m4 db.m4.large, db.m4.xlarge, db.m4.2xlarge, db.m4.4xlarge,

db.m4.10xlarge
db.m3 db.m3.medium, db.m3.large, db.m3.xlarge, db.m3.2xlarge
db.r3 db.r3.large, db.r3.xlarge, db.r3.2xlarge, db.r3.4xlarge, db.r3.8xlarge
db.t3 db.t3.micro, db.t3.small, db.t3.medium, db.t3.large
db.t2 db.t2.micro, db.t2.small, db.t2.medium, db.t2.large
Para obtener más información acerca de las clases de instancias de bases de datos, consulte
Especificaciones de hardware para clases de instancia de base de datos (p. 24).
Para habilitar manualmente las páginas de gran tamaño para las instancias de bases de datos
nuevas o existentes, establezca el parámetro use_large_pages en ONLY. No es posible utilizar
las páginas enormes con Oracle Automatic Memory Management (AMM). Si establece el parámetro
use_large_pages en ONLY, también debe establecer memory_target y memory_max_target en 0.
Para obtener más información acerca de cómo configurar parámetros de base de datos para la instancia
de base de datos, consulte Trabajo con los grupos de parámetros de base de datos (p. 223).
También puede configurar los parámetros sga_target, sga_max_size y pga_aggregate_target.

Cuando establezca los parámetros de memoria de área global del sistema (SGA) y de área global
del programa (PGA), sume ambos valores. Reste este total de la memoria disponible en la instancia
(DBInstanceClassMemory) para determinar la memoria que queda libre después de la asignación de las
páginas enormes. Debe dejar libres como mínimo 2 GiB, o el 10 por ciento de la memoria total disponible
de la instancia, lo que sea menor.
Después de configurar los parámetros, debe reiniciar la instancia de base de datos para que los cambios
surtan efecto. Para obtener más información, consulte Reinicio de una instancia de base de datos (p. 269).
Note
La instancia de base de datos de Oracle aplaza los cambios en los parámetros de inicialización
relacionados con SGA hasta que se reinicie la instancia sin conmutación por error. En la consola
de Amazon RDS, elija Reiniciar pero no elija Reiniciar con conmutación por error. En la AWS
CLI, llame al comando reboot-db-instance con el parámetro --no-force-failover.
La instancia de base de datos no procesa los parámetros relacionados con SGA durante la
conmutación por error o durante otras operaciones de mantenimiento que hacen que la instancia
se reinicie.
A continuación se muestra una configuración de parámetros de ejemplo de páginas de gran tamaño

que habilita las páginas de gran tamaño manualmente. Debe establecer los valores de acuerdo con sus
necesidades.
945
Uso de HugePages
memory_target = 0
memory_max_target = 0
pga_aggregate_target = {DBInstanceClassMemory*1/8}
sga_target = {DBInstanceClassMemory*3/4}
sga_max_size = {DBInstanceClassMemory*3/4}
use_large_pages = ONLY
Suponga que se definen los siguientes valores de parámetro en un grupo de parámetros.
memory_target = IF({DBInstanceClassHugePagesDefault}, 0,
{DBInstanceClassMemory*3/4})
memory_max_target = IF({DBInstanceClassHugePagesDefault}, 0,
pga_aggregate_target = IF({DBInstanceClassHugePagesDefault},
{DBInstanceClassMemory*1/8}, 0)
sga_target = IF({DBInstanceClassHugePagesDefault},
sga_max_size = IF({DBInstanceClassHugePagesDefault},
use_large_pages = {DBInstanceClassHugePagesDefault}
El grupo de parámetros lo utiliza una clase de instancia de base de datos db.r4 con menos de 100 GiB de
memoria y una instancia db.r3 con más de 100 GiB de memoria. Con esta configuración de parámetros
y use_large_pages establecido en {DBInstanceClassHugePagesDefault}, las páginas de gran
tamaño estarán habilitadas en la instancia db.r4 pero estarán desactivadas en la instancia db.r3.
Vea otro ejemplo con los siguientes valores de parámetros definidos en un grupo de parámetros.
memory_target = IF({DBInstanceClassHugePagesDefault}, 0,
memory_max_target = IF({DBInstanceClassHugePagesDefault}, 0,
pga_aggregate_target = IF({DBInstanceClassHugePagesDefault},
sga_target = IF({DBInstanceClassHugePagesDefault},
sga_max_size = IF({DBInstanceClassHugePagesDefault},
use_large_pages = FALSE
Una clase de instancia de base de datos db.r4 y db.r5 usa el grupo de parámetros, ambas con menos de
100 GiB de memoria. La instancia db.r3 también utiliza el grupo de parámetros con más de 100 GiB de
memoria. Con esta configuración de parámetros, las páginas de gran tamaño están desactivadas en la
instancia db.r4, db.r5 y db.r3.
Note
Si una clase de instancia de base de datos db.r4 o db.r5 DB con al menos 100 GiB de memoria
utiliza este grupo de parámetros, se anula el valor FALSE de use_large_pages y se cambia por
ONLY. En este caso, se envía una notificación de cliente sobre la anulación.
Después de activar las páginas de gran tamaño en la instancia de base de datos, puede ver la información
sobre las páginas de gran tamaño activando el monitoreo mejorado. Para obtener más información,
consulte Monitorización mejorada (p. 385).
946
Uso de utl_http, utl_tcp y utl_smtp
Uso de utl_http, utl_tcp y utl_smtp con una instancia

Amazon RDS admite el acceso de red saliente en las instancias de bases de datos que ejecutan Oracle.
Puede utilizar utl_http, utl_tcp y utl_smtp para conectarse a la red desde la instancia de base de
datos.
Tenga en cuenta lo siguiente para utilizar el acceso de red saliente:
• Para utilizar utl_http en instancias de bases de datos que ejecutan Oracle 11g, debe instalar la
opción XMLDB. Para obtener más información, consulte Oracle XML DB (p. 1085).
• El acceso de red saliente con utl_http, utl_tcp y utl_smtp solo se admite con instancias de
bases de datos de Oracle en una VPC. Para determinar si una instancia de base de datos está en
una VPC, consulte Describe cómo determinar si se está utilizando la plataforma EC2-VPC o EC2-
Classic. (p. 1598). Para trasladar una instancia de base de datos que no está en una VPC a una VPC,
consulte Traslado de una instancia de base de datos que no está en una VPC a una VPC (p. 1613).
• Para utilizar SMTP con la opción UTL_MAIL, consulte Oracle UTL_MAIL (p. 1083).
• El nombre en el servidor de nombres de dominio (DNS) del host remoto puede ser cualquiera de los
siguientes:
• Uno que se pueda resolver públicamente.
• El punto de enlace de una instancia de base de datos de Amazon RDS.
• Uno que se pueda resolver a través de un servidor DNS personalizado. Para obtener más información,
consulte Configuración de un servidor DNS personalizado (p. 1103).
• El nombre de DNS privado de una instancia de Amazon EC2 de la misma VPC o de una VPC
interconectada. En este caso, asegúrese de que el nombre se pueda resolver a través de un servidor
DNS personalizado. Para utilizar el DNS proporcionado por Amazon, también puede activar el atributo
enableDnsSupport en la configuración de la VPC y activar la compatibilidad con la resolución de
DNS para la interconexión de VPC. Para obtener más información, consulte Compatibilidad de DNS
en su VPC y Modificación de las opciones de conexión de interconexión de VPC.
Para realizar una conexión segura a recursos SSL/TLS remotos, puede crear y actualizar wallets de Oracle
personalizados. Utilice la integración deAmazon S3 con la característica de Amazon RDS para Oracle para
descargar un wallet de su Amazon S3 en instancias de base de datos de Oracle. Para obtener información
sobre la integración de Amazon S3 para Oracle, consulte Integración de Amazon S3 (p. 1003).
En el siguiente ejemplo se crea un wallet para obtener acceso a https://status.aws.amazon.com/robots.txt

a través de utl_http.
1. Obtenga el certificado para Amazon Root CA 1 desde el repositorio de Amazon Trust Services.
2. Creación de un nuevo wallet y adición del siguiente certificado:
orapki wallet create -wallet . -auto_login_only

orapki wallet add -wallet . -trusted_cert -cert AmazonRootCA1.pem -auto_login_only
orapki wallet display -wallet .
3. Actualice el wallet a su bucket de Amazon S3.

4. Complete los requisitos previos para la integración de Amazon S3 con Oracle y añada la opción
S3_INTEGRATION a su instancia de base de datos de Oracle. Asegúrese de que el rol de IAM para la
opción disponga de acceso al bucket de Amazon S3 que está utilizando.
Para obtener más información, consulte Integración de Amazon S3 (p. 1003).

5. Conéctese a la instancia de base de datos y cree un directorio en la base de datos para conservar el
wallet. El siguiente ejemplo crea un directorio denominado SSL_WALLET:
947
Uso de OEM, APEX, TDE y otras opciones
exec rdsadmin.rdsadmin_util.create_directory('SSL_WALLET');
6. Descargue el wallet de su bucket de Amazon S3 en la instancia de base de datos de Oracle.
En el siguiente ejemplo se descarga un wallet en el directorio de instancias de base de

datosSSL_WALLET:
SELECT rdsadmin.rdsadmin_s3_tasks.download_from_s3(
p_bucket_name => 'bucket_name',
p_s3_prefix => 'wallet_name',
p_directory_name => 'SSL_WALLET')
AS TASK_ID FROM DUAL;
Reemplace bucket_name por el nombre del bucket que está utilizando y sustituya wallet_name por
el nombre del wallet.
7. Configure este wallet para las transacciones de utl_http mediante la ejecución del siguiente
procedimiento:
DECLARE
l_wallet_path all_directories.directory_path%type;
BEGIN
select directory_path into l_wallet_path from all_directories
where upper(directory_name)='SSL_WALLET';
utl_http.set_wallet('file:/' || l_wallet_path);
END;
8. Acceda a la URL siguiente a través de SSL/TLS.
SELECT utl_http.request('https://status.aws.amazon.com/robots.txt') AS ROBOTS_TXT FROM

DUAL;
ROBOTS_TXT
--------------------------------------------------------------------------------
User-agent: *
Allow: /
Note
Los certificados específicos que se requieren para el wallet varían en función del servicio. Para los
servicios de AWS, los certificados se puedan encontrar normalmente en el repositorio de Amazon
Trust Services.
Puede utilizar una configuración similar para enviar correos electrónicos a través de UTL_SMTP mediante
SSL/TLS (incluido Amazon Simple Email Service).
Puede establecer enlaces de base de datos entre las instancias de base de datos de Oracle a través
de un punto de enlace SSL/TLS si la opción de Oracle SSL está configurada para cada instancia. No se
necesitan más configuraciones. Para obtener más información, consulte Capa de conexión segura de
Oracle (p. 1058).
Uso de OEM, APEX, TDE y otras opciones

La mayoría de los motores de bases de datos de Amazon RDS admiten grupos de opciones que permiten
seleccionar características adicionales para una instancia de base de datos. Las instancias de bases
948
Uso de tipos de datos ampliados
de datos Oracle admiten varias opciones, como Oracle Enterprise Manager (OEM), Cifrado de datos
transparente (TDE), Application Express (APEX) y Native Network Encryption. Para ver una lista completa
de las opciones de Oracle admitidas, consulte Opciones para las instancias de bases de datos de
Oracle (p. 1002). Para obtener más información acerca de cómo trabajar con grupos de opciones,
consulte Trabajo con grupos de opciones (p. 208).
Uso de tipos de datos ampliados

Amazon RDS Oracle versión 12c es compatible con tipos de datos extendidos. Con tipos de datos
extendidos, el tamaño máximo es 32 767 bytes para los tipos de datos VARCHAR2, NVARCHAR2 y RAW.
Para usar tipos de datos extendidos, configure el parámetro MAX_STRING_SIZE como EXTENDED. Para
obtener más información, consulte Extended Data Types en la documentación de Oracle.
Si no desea utilizar tipos de datos extendidos, mantenga el parámetro MAX_STRING_SIZE establecido en

STANDARD. Cuando este parámetro se establece en STANDARD, los límites de tamaño son de 4000 bytes
para los tipos de datos VARCHAR2 y NVARCHAR2, y de 2000 bytes para el tipo de datos RAW.
Puede habilitar tipos de datos extendidos en una instancia de base de datos nueva o existente. Para
instancias de base de datos nuevas, el tiempo de creación de instancias de base de datos suele ser
más largo cuando se habilitan tipos de datos extendidos. Para instancias de base de datos existentes, la
instancia de base de datos no está disponible durante el proceso de conversión.
Hay que tener en cuenta los siguientes factores para una instancia de base de datos con tipos de datos
extendidos habilitados:
• Cuando habilita tipos de datos extendidos para una instancia de base de datos, no puede cambiar la
instancia de base de datos nuevo para usar el tamaño estándar para tipos de datos. Una vez que se
convierte una instancia de base de datos para usar tipos de datos extendidos, si vuelve a establecer el
parámetro MAX_STRING_SIZE en STANDARD produce el estado incompatible-parameters.
• Cuando restaura una instancia de base de datos que utilizado tipos de datos extendidos, tiene que
especificar un grupo de parámetros con el parámetro MAX_STRING_SIZE establecido en EXTENDED.
Durante la restauración, si especifica el grupo de parámetros predeterminado o cualquier grupo de
parámetros con MAX_STRING_SIZE establecido en STANDARD produce el estado incompatible-
parameters.
• Se recomienda no habilitar tipos de datos extendidos para instancias de base de datos Oracle que se
ejecutan en la clase de instancia de base de datos t2.micro.
Cuando el estado de la instancia de base de datos es incompatible-parameters debido al ajuste

MAX_STRING_SIZE, la instancia de la base de datos se mantiene no disponible hasta que estable el
parámetro MAX_STRING_SIZE en EXTENDED y reinicia la instancia de base de datos.
Habilitación de tipos de datos extendidos para una

instancia de base de datos nueva
Para habilitar tipos de datos extendidos para una instancia de base de datos nueva
1. Establezca en el parámetro MAX_STRING_SIZE en EXTENDED en un grupo de parámetros.
Para establecer el parámetro, puede crear un grupo de parámetros nuevo o modificar un grupo de
parámetros existente.
Para obtener más información, consulte Trabajo con los grupos de parámetros de base de
datos (p. 223).
949
Habilitación de tipos de datos extendidos
para una instancia de base de datos existente
2. Cree una instancia se base de datos de Amazon RDS para Oracle nueva y asocie el grupo de
parámetros con MAX_STRING_SIZE establecido en EXTENDED con la instancia de base de datos.
RDS (p. 145).
Habilitación de tipos de datos extendidos para una

instancia de base de datos existente
Cuando modifica una instancia de base de datos para habilitar tipos de datos extendidos, los datos de
la base de datos se convierten para usar los tamaños extendidos. La instancia de base de datos no está
disponible durante la conversión. La cantidad de tiempo que toma en convertir los datos depende de la
clase de instancia de base de datos utilizada por la instancia de base de datos y el tamaño de la base de
datos.
Note
Después de habilitar tipos de datos extendidos, no es posible realizar una restauración a

un momento coincidente con la conversión. Puede realizar la restauración a un momento
inmediatamente antes de la conversión o después de la conversión.
Para habilitar tipos de datos extendidos para una instancia de base de datos existente
1. Tome una instantánea de la base de datos.
Si hay objetos no válidos en la base de datos, Amazon RDS intenta volver a compilarlos. La
conversión a tipos de datos extendidos puede producir error si Amazon RDS no puede volver a
compilar un objeto no válido. La instantánea le permite restaurar la base de datos si se produce
un problema con la conversión. Compruebe siempre la presencia de objetos no válidos antes
de la conversión y corrija o elimine esos objetos no válidos. Para bases de datos de producción,
recomendamos poner a prueba el proceso de conversión en una copia de su instancia de base de
datos en primer lugar.
Para obtener más información, consulte Creación de una instantánea de base de datos (p. 324).
2. Establezca en el parámetro MAX_STRING_SIZE en EXTENDED en un grupo de parámetros.
Para establecer el parámetro, puede crear un grupo de parámetros nuevo o modificar un grupo de
parámetros existente.
Para obtener más información, consulte Trabajo con los grupos de parámetros de base de
datos (p. 223).
3. Modifique la instancia de base de datos para asociarla con el grupo de parámetros con
MAX_STRING_SIZE establecido en EXTENDED.
RDS (p. 241).
4. Reinicie la instancia de base de datos para que el cambio de parámetro tenga efecto.
Sinónimos públicos
Puede crear sinónimos públicos que hagan referencia a objetos en sus propios esquemas. No cree o
modifique los sinónimos públicos para los esquemas mantenidos por Oracle, incluidos SYS, SYSTEM y
950
Conexión a una instancia de Oracle
RDSADMIN. Si lo hace, podría provocar la invalidación de los componentes principales de la base de datos
y afectar a la disponibilidad de su instancia de base de datos.
Conexión a una instancia de base de datos de

Oracle mediante SSL
Después de que Amazon RDS aprovisione su instancia de base de datos Oracle, puede usar cualquier
aplicación cliente de SQL estándar para conectarse a la instancia de base de datos. En este tema, se
conecta a una instancia de base de datos que ejecuta el motor de base de datos de Oracle mediante
Oracle SQL Developer o SQL*Plus.
Si desea ver un ejemplo que describe los procesos para crear una instancia de base de datos de muestra
y conectarse a ella, consulte Creación de una instancia de base de datos de Oracle y conexión a una base
de datos de una instancia de base de datos de Oracle (p. 91).
Búsqueda del punto de enlace de la instancia de base

de datos
Cada instancia de base de datos de Amazon RDS contiene un punto de enlace y cada punto de enlace
contiene el nombre DNS y el número de puerto para la instancia de base de datos. Para conectarse a su
instancia de base de datos mediante una aplicación cliente SQL, necesita el nombre DNS y el número de
puerto para la instancia de base de datos.
Puede encontrar los puntos de enlace para una instancia de base de datos mediante la consola de
Amazon RDS o la AWS CLI.
Note
Si está utilizando autenticación Kerberos, consulte Conexión a Oracle con autenticación

Kerberos (p. 1171).
Consola
Para buscar el punto de enlace mediante la consola
2. En la esquina superior derecha de la consola, elija la región de AWS de la instancia de base de datos.
3. Busque el nombre DNS y el número de puerto para su instancia de base de datos.
a. Elija Databases (Bases de datos) para ver una lista de las instancias de base de datos.
b. Seleccione el nombre de la instancia de base de datos Oracle para mostrar los detalles de la
instancia.
951
Búsqueda del punto de enlace
AWS CLI
Para crear un punto de enlace para una instancia de base de datos de Oracle mediante la AWS CLI, llame
al comando describe-db-instances.
Example Para buscar el punto de enlace mediante la AWS CLI
aws rds describe-db-instances
952
SQL Developer
Busque Endpoint en la salida para encontrar el nombre DNS y el número de puerto para la instancia de
base de datos. La línea Address en la salida contiene el nombre DNS. Véase a continuación un ejemplo
de la salida del punto de enlace JSON.
"Endpoint": {
"HostedZoneId": "Z1PVIF0B656C1W",
"Port": 3306,
"Address": "myinstance.123456789012.us-west-2.rds.amazonaws.com"
},
Note
La salida puede contener información acerca de varias instancias de base de datos.
Conexión a la instancia de base de datos mediante

Oracle SQL Developer
En este procedimiento, puede conectarse a la instancia de base de datos mediante Oracle SQL Developer.
Para descargar una versión independiente de esta utilidad, consulte la página Oracle SQL Developer
Downloads.
Para conectarse a una instancia de base de datos, necesita su nombre DNS y el número de puerto. Para
obtener información sobre cómo buscar el nombre DNS y el número de puerto para una instancia de base
de datos, consulte Búsqueda del punto de enlace de la instancia de base de datos (p. 951).
Para conectarse a una instancia de base de datos mediante SQL Developer
1. Inicie Oracle SQL Developer.

2. En la pestaña Connections, seleccione el icono add (+).
953
SQL Developer
3. En el cuadro de diálogo New/Select Database Connection, proporcione la información de la instancia

de base de datos:
• En Connection Name (Nombre de la conexión), escriba un nombre que describa la conexión, como
Oracle-RDS.
• En Username (Nombre de usuario), escriba el nombre del administrador de base de datos para la
• En Password (Contraseña), escriba la contraseña del administrador de base de datos.
• En Hostname (Nombre del host), escriba el nombre DNS de la instancia de base de datos.
• En Port (Puerto), escriba el número de puerto.
• En SID, escriba el SID de la base de datos de Oracle.
El cuadro de diálogo completo debería tener un aspecto similar al siguiente.
954
SQL Developer
4. Elija Connect.
de base de datos, haga lo siguiente:
a. En la pestaña Worksheet (Hoja de trabajo) de su conexión, escriba la siguiente consulta SQL.
SELECT NAME FROM V$DATABASE;
b. Seleccione el icono execute (ejecutar) para ejecutar la consulta.
SQL Developer devuelve el nombre de base de datos.
955
SQL*Plus
Conexión a la instancia de base de datos mediante

SQL*Plus
Puede usar una utilidad como SQL*Plus para conectarse a una instancia de base de datos de Amazon
RDS que ejecuta Oracle. Para descargar una versión independiente de SQL*Plus, consulte SQL*Plus
User's Guide and Reference.
Para conectarse a una instancia de base de datos, necesita su nombre DNS y el número de puerto. Para
obtener información sobre cómo buscar el nombre DNS y el número de puerto para una instancia de base
de datos, consulte Búsqueda del punto de enlace de la instancia de base de datos (p. 951).
Example Para conectarse a una instancia de base de datos de Oracle mediante SQL*Plus
En los siguientes ejemplos, sustituya el nombre de usuario de su administrador de instancia de base de

datos. Además, sustituya el nombre de DNS de su instancia de base de datos y, a continuación, incluya el
número de puerto y el SID de Oracle. El valor del SID es el nombre de la base de datos de la instancia de
base de datos que especificó cuándo creó la instancia de base de datos y no el nombre de la instancia de
base de datos.
sqlplus 'user_name@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=dns_name)(PORT=port))
(CONNECT_DATA=(SID=database_name)))'
Para Windows:
956
sqlplus user_name@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=dns_name)(PORT=port))
(CONNECT_DATA=(SID=database_name)))
SQL*Plus: Release 12.1.0.2.0 Production on Mon Aug 21 09:42:20 2017
Tras introducir la contraseña para el usuario, aparece la pregunta de SQL.
SQL>
Note
La cadena de conexión de formato más corto (Easy connect o EZCONNECT), como

sqlplus USER/PASSWORD@LONGER-THAN-63-CHARS-RDS-ENDPOINT-HERE:1521/
DATABASE_IDENTIFIER, puede encontrar un límite de máximo caracteres y no debería usarse
para conexiones.

Para poder conectarse a su instancia de base de datos, esta debe estar asociada a un grupo de seguridad
que contenga las direcciones IP y la configuración de red que usted utiliza para obtener acceso a la
instancia de base de datos. Es posible que haya asociado la instancia de base de datos al grupo de
seguridad apropiado cuando la creó. Si asignó un grupo de seguridad no configurado predeterminado
cuando creó la instancia de base de datos, el firewall de instancia de base datos evita conexiones.
Si necesita crear un nuevo grupo de seguridad para habilitar el acceso, el tipo de grupo de seguridad
que cree depende de la plataforma de Amazon EC2 en la que esté su instancia de base de datos. Para
determinar su plataforma, consulte Describe cómo determinar si se está utilizando la plataforma EC2-VPC
o EC2-Classic. (p. 1598). En general, si la instancia de base de datos está en la plataforma EC2-Classic,
debe crear un grupo de seguridad de base de datos; si la instancia está en la plataforma VPC, debe crear
un grupo de seguridad de VPC. Para obtener información acerca de la creación de grupos de seguridad
nuevos, consulte Control de acceso con grupos de seguridad (p. 1577).
Después de crear el nuevo grupo de seguridad, modifique la instancia de base de datos para asociarla al
grupo. Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
Puede mejorar la seguridad utilizando SSL para cifrar conexiones a su instancia de base de datos. Para
obtener más información, consulte Capa de conexión segura de Oracle (p. 1058).
Procesos del servidor dedicados y compartidos

Los procesos del servidor se encargan de las conexiones del usuario a una instancia de base de datos de
Oracle. De manera predeterminada, los procesos del servidor se encargan de las conexiones del usuario
a una instancia de base de datos de Oracle. Con los procesos del servidor dedicados, cada proceso del
servidor presta servicio a un solo proceso del usuario. Si lo prefiere, puede configurar procesos del servidor
compartidos. Con los procesos del servidor compartidos, cada proceso del servidor presta servicio a varios
procesos del usuario.
Puede considerar la posibilidad de usar los procesos del servidor compartidos cuando un número elevado
de sesiones del usuario esté usando demasiada memoria en el servidor. También puede considerar
957
dicha posibilidad, cuando las sesiones se conectan y desconectan con frecuencia dando como resultado
problemas de desempeño. Asimismo, el uso de los procesos del servidor compartidos implica ciertos
inconvenientes. Por ejemplo, puede agotar los recursos de CPU y resulta más complicado a la hora de
configurarse y administrarse.
Para obtener más información acerca de los procesos del servidor dedicados y compartidos, consulte
About Dedicated and Shared Server Processes en la documentación de Oracle. Para obtener más
información acerca de la configuración de los procesos del servidor compartidos en una instancia de base
de datos de Oracle en Amazon RDS, consulte How do I configure Amazon RDS for Oracle Database to
work with shared servers? en el Knowledge Center.

A continuación, aparecen problemas que pueden aparecer al tratar de conectarse a la instancia de base de
datos de Oracle.
No es posible conectarse En el caso de una instancia de base de datos recién creada, esta tendrá
a su instancia de base de el estado creating hasta que esté lista para el uso. Cuando el estado
datos. cambie a available, podrá conectarse a la instancia de base de datos.
Dependiendo de la clase de instancia de base de datos y de la cantidad
de almacenamiento, es posible que la nueva instancia de base de datos
tarde hasta 20 minutos en estar disponible.
No es posible conectarse Si no puede enviar o recibir comunicaciones a través del puerto que
a su instancia de base de especificó al crear la instancia de base de datos, no puede conectarse a
datos. ella. Consulte al administrador de red para comprobar que el puerto que
especificó para su instancia de base de datos permite comunicación de
entrada y salida.
No es posible conectarse Las reglas de acceso impuestas por el firewall local y las direcciones IP
a su instancia de base de a las que autorizó el acceso a la instancia de base de datos en el grupo
datos. de seguridad para la instancia de base de datos podrían no coincidir.
El problema muy probablemente se encuentra en las reglas entrantes o
salientes de su firewall.
Puede añadir o editar una regla de entrada en el grupo de seguridad.

Para Source (Origen), elija My IP (Mi IP). Esto permite el acceso a
la instancia de base de datos desde la dirección IP detectada en su
navegador. Para obtener más información, consulte VPC Amazon Virtual
Private Cloud y Amazon RDS (p. 1597).
Para obtener más información acerca de los grupos de seguridad,

consulte Control de acceso con grupos de seguridad (p. 1577).
Si desea conocer el proceso de configuración de reglas para su grupo

de seguridad, consulte Tutorial: Creación de una Amazon VPC para
utilizarla con una instancia de base de datos (p. 1614).
Error de la conexión porque Asegúrese de especificar correctamente el nombre del servidor y el

el host o el objeto destino número de puerto. En Server name (Nombre del servidor), escriba el
no existe: Oracle, Error: nombre DNS desde la consola.
ORA-12545
Para obtener información sobre cómo buscar el nombre DNS
y el número de puerto para una instancia de base de datos,
958

consulte Búsqueda del punto de enlace de la instancia de base de
datos (p. 951).
Nombre de usuario/ Ha podido alcanzar la instancia de base de datos, pero se rechazó la

contraseña no válidos; conexión. Esto suele deberse a que se ha proporcionado un nombre de
conexión denegada: Oracle, usuario o contraseña incorrectos. Compruebe el nombre de usuario y la
Error: ORA-01017 contraseña y, a continuación, vuelva a intentarlo.

las instancias de base de datos de Oracle con los
conectarse a sus instancias de base de datos.
Important
Cuando se cambia el certificado de una instancia de base de datos de Amazon RDS para Oracle,
solo se reinicia el agente de escucha de la base de datos. La instancia de base de datos no se
reinicia. Las conexiones de base de datos existentes no se ven afectadas, pero las conexiones
nuevas tendrán errores durante el breve período en que se reinicia el agente de escucha.
Note
Para las aplicaciones de clientes que utilizan SSL/TLS para conectarse a sus instancias de base
de datos, debe actualizar los almacenes de confianza de la aplicación de su cliente para incluir los
nuevos certificados de CA.
Después de que actualice sus certificados de CA en los almacenes de confianza de la aplicación de su

cliente, puede rotar los certificados en sus instancias de base de datos. Recomendamos encarecidamente
probar estos procedimientos en un entorno de desarrollo o ensayo antes de implementarlos en sus
entornos de producción.
sobre el uso de SSL/TLS con las instancias de base de datos de Oracle, consulte Capa de conexión
segura de Oracle (p. 1058).
Temas
• Determinar si las aplicaciones utilizan SSL en su instancia de base de datos (p. 960)
959
Determinar si las aplicaciones utilizan
SSL en su instancia de base de datos
Determinar si las aplicaciones utilizan SSL en su

Si su instancia de base de datos de Oracle utiliza una grupo de opciones con la opción SSL añadida,
puede que utilice SSL. Compruébelo siguiendo las instrucciones en Descripción de opciones y
configuración de opciones para un grupo de opciones (p. 217). Para obtener información acerca de la
opción SSL, consulte Capa de conexión segura de Oracle (p. 1058).
Compruebe el registro del agente de escucha para determinar si existen conexiones SSL. A continuación,
se muestra un ejemplo del resultado en un registro del agente de escucha.
date time * (CONNECT_DATA=(CID=(PROGRAM=program)

(HOST=host)(USER=user))(SID=sid)) *
(ADDRESS=(PROTOCOL=tcps)(HOST=host)(PORT=port)) * establish * ORCL * 0
Cuando PROTOCOL tiene el valor tcps para cualquier entrada, muestra una conexión SSL. Sin embargo,
cuando HOST es 127.0.0.1, puede ignorar la entrada. Las conexiones de 127.0.0.1 son un agente de
administración local en la instancia de base de datos. Estas conexiones no son conexiones SSL externas.
Por lo tanto, tiene aplicaciones conectándose utilizando SSL si ve entradas del registro del agente de
escucha en las que PROTOCOL es tcps y HOST no127.0.0.1.
Para comprobar el registro del agente de escucha, puede publicar el registro en Amazon CloudWatch
Logs. Para obtener más información, consulte Publicación de registros de Oracle en Amazon CloudWatch
Logs (p. 512).

aplicación
Puede actualizar el almacén de confianza para las aplicaciones que utilizan SQL*Plus o JDBC para las
conexiones SSL/TLS.

SQL*Plus
Puede actualizar el almacén de confianza para las aplicaciones que utilizan SQL*Plus para las conexiones
SSL/TLS.
Note
Para actualizar el almacén de confianza para las aplicaciones de SQL*Plus
archivo en el directorio ssl_wallet.
2. Ejecute el siguiente comando para actualizar el wallet de Oracle.
960
prompt>orapki wallet add -wallet $ORACLE_HOME/ssl_wallet -trusted_cert -cert

$ORACLE_HOME/ssl_wallet/rds-ca-2019-root.pem -auto_login_only

3. Ejecute el comando siguiente para confirmar que el wallet se ha actualizado correctamente.
prompt>orapki wallet display -wallet $ORACLE_HOME/ssl_wallet
Trusted Certificates:
Subject: CN=Amazon RDS Root 2019 CA,OU=Amazon RDS,O=Amazon Web Services\,
Inc.,L=Seattle,ST=Washington,C=US

JDBC
SSL/TLS.
archivo en el directorio ssl_wallet.

961

conexiones SSL
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.util.Properties;
public class OracleSslConnectionTest {

private static final String DB_SERVER_NAME = "<dns-name-provided-by-amazon-rds>";
private static final Integer SSL_PORT = "<ssl-option-port-configured-in-option-group>";
private static final String DB_SID = "<oracle-sid>";
private static final String DB_USER = "<user name>";
private static final String DB_PASSWORD = "<password>";
private static final String KEY_STORE_FILE_PATH = "<file-path-to-keystore>";
private static final String KEY_STORE_PASS = "<keystore-password>";
public static void main(String[] args) throws SQLException {

final Properties properties = new Properties();
final String connectionString = String.format(
"jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=%s)(PORT=%d))
(CONNECT_DATA=(SID=%s)))",
DB_SERVER_NAME, SSL_PORT, DB_SID);
properties.put("oracle.jdbc.J2EE13Compliant", "true");
properties.put("javax.net.ssl.trustStore", KEY_STORE_FILE_PATH);
properties.put("javax.net.ssl.trustStoreType", "JKS");
properties.put("javax.net.ssl.trustStorePassword", KEY_STORE_PASS);
final Connection connection = DriverManager.getConnection(connectionString,
properties);
// If no exception, that means handshake has passed, and an SSL connection can be
opened
}
}
Important
962
Modificación de parámetros sqlnet.ora de Oracle
datos (p. 1514).
Modificación de parámetros sqlnet.ora de Oracle

El archivo sqlnet.ora incluye parámetros que configuran características de Oracle Net en servidores de
base de datos y clientes de Oracle. Utilizando los parámetros en el archivo sqlnet.ora, puede modificar
propiedades de conexiones dentro y fuera de la base de datos.
Para obtener más información acerca de porqué debería configurar los parámetros sqlnet.ora, consulte
Configuring Profile Parameters en la documentación de Oracle.
Configuración de parámetros sqlnet.ora

Los grupos de parámetros de Oracle de Amazon RDS incluyen un subconjunto de parámetros sqlnet.ora.
Los configura de la misma manera que configura otros parámetros de Oracle. El prefijo sqlnetora.
identifica qué parámetros son parámetros sqlnet.ora. Por ejemplo, en un grupo de parámetros de Oracle en
Amazon RDS, el parámetro default_sdu_size de sqlnet.ora es sqlnetora.default_sdu_size.
Para obtener información acerca de cómo administrar grupos de parámetros y configurar valores de
parámetros, consulte Trabajo con los grupos de parámetros de base de datos (p. 223).
Parámetros sqlnet.ora admitidos

Amazon RDS admite los siguientes parámetros sqlnet.ora. Los cambios en parámetros sqlnet.ora
dinámicos surten efecto de inmediato.
Parámetro Valores válidos Estático/ Descripción

dinámico
Oracle 11g –
sqlnetora.default_sdu_size Dinámico El tamaño de la unidad de datos de sesión (SDU),
512 a 65535 en bytes.
Oracle 12c La SDU es la cantidad de datos que se coloca en

– 512 a un búfer y se envía a la red a la vez.
2097152
sqlnetora.diag_adr_enabled
ON, OFF Dinámico Un valor que habilita o inhabilita el rastreo de
Repositorio de diagnóstico automático (ADR).
ON especifica qué rastreo de archivo ADR se

utiliza.
OFF especifica que se utiliza el rastreo de archivo

no ADR.
De 8192 a
sqlnetora.recv_buf_size Dinámico El límite de espacio de búfer para operaciones de
268435456 recepción de sesiones, admitido por los protocolos
TCP/IP, TCP/IP con SSL y SDP.
De 8192 a
sqlnetora.send_buf_size Dinámico El límite de espacio de búfer para operaciones
268435456 de envío de sesiones, admitido por los protocolos
TCP/IP, TCP/IP con SSL y SDP.
963
Ver parámetros sqlnet.ora
Parámetro Valores válidos Estático/ Descripción

dinámico
Dinámico Se permite la versión del protocolo de

sqlnetora.sqlnet.allowed_logon_version_client
8, 10, 11, 12
autenticación mínima para los clientes y los
servidores que actúan como clientes, para
establecer una conexión con instancias de base de
datos de Oracle.
Dinámico Se permite la versión del protocolo de

sqlnetora.sqlnet.allowed_logon_version_server
8, 9, 10, 11,
12, 12a autenticación mínima para establecer una conexión
con instancias de base de datos de Oracle.
De 0 a 1440 Dinámico
sqlnetora.sqlnet.expire_time Intervalo de tiempo, en minutos, para enviar una
comprobación de estado para verificar que las
conexiones cliente-servidor están activas.
0 o 10 a 7200 Dinámico
sqlnetora.sqlnet.inbound_connect_timeoutTiempo, en segundos, para que un cliente conecte
con el servidor de base de datos y proporcione la
información de autenticación necesaria.
0 o 10 a 7200 Dinámico Tiempo, en segundos, para que un cliente

sqlnetora.sqlnet.outbound_connect_timeout
establezca una conexión de Oracle Net con la
sqlnetora.sqlnet.recv_timeout Tiempo, en segundos, que un servidor de base
de datos espera los datos del cliente después de
establecer una conexión.
sqlnetora.sqlnet.send_timeout Tiempo, en segundos, para que un servidor de
base de datos complete una operación de envío a
los clientes después de establecer una conexión.
sqlnetora.tcp.connect_timeout Tiempo, en segundos, para que un cliente
establezca una conexión TCP al servidor de base
de datos.
Dinámico
sqlnetora.trace_level_server
0, 4, 10, Para un rastreo no ADR, activa el rastreo del
16, OFF, servidor a un nivel especificado o lo desactiva.
USER, ADMIN,
SUPPORT
El valor predeterminado para cada parámetro sqlnet.ora admitido es el valor predeterminado de Oracle
para la versión. Para obtener información acerca de los valores predeterminados para Oracle 12c,
consulte Parameters for the sqlnet.ora File en la documentación de Oracle 12c. Para obtener información
acerca de los valores predeterminados para Oracle 11g, consulte Parameters for the sqlnet.ora File en la
documentación de Oracle 11g.
Ver parámetros sqlnet.ora

Puede ver parámetros sqlnet.ora y su configuración utilizando la Consola de administración de AWS, la
AWS CLI o un cliente SQL.
Ver parámetros sqlnet.ora utilizando la consola

Para obtener información acerca de cómo ver parámetros en un grupo de parámetros, consulte Trabajo
con los grupos de parámetros de base de datos (p. 223).
964
Actualización del motor de base de datos Oracle
En grupos de parámetros de Oracle, el prefijo sqlnetora. identifica qué parámetros son parámetros
sqlnet.ora.
Ver parámetros sqlnet.ora utilizando la AWS CLI

Para ver los parámetros sqlnet.ora que se configuraron en un grupo de parámetros de Oracle, utilice el
comando describe-db-parameters de la AWS CLI.
Para ver todos los parámetros sqlnet.ora para una instancia de base de datos de Oracle, llame al comando
download-db-log-file-portion de la AWS CLI. Especifique el identificador de instancias de bases de datos, el
nombre de archivo de registro y el tipo de salida.
Example
El código siguiente muestra todos los parámetros sqlnet.ora para mydbinstance.
aws rds download-db-log-file-portion \

--log-file-name trace/sqlnet-parameters \
--output text
Para Windows:
aws rds download-db-log-file-portion ^

--log-file-name trace/sqlnet-parameters ^
--output text
Ver parámetros sqlnet.ora utilizando un cliente SQL

Después de conectar a la instancia de base de datos de Oracle en un cliente SQL, la siguiente consulta
muestra los parámetros sqlnet.ora.
SELECT * FROM TABLE

(rdsadmin.rds_file_util.read_text_file(
p_directory => 'BDUMP',
p_filename => 'sqlnet-parameters'));
Para obtener información acerca de la conexión a su instancia de base de datos de Oracle en un cliente
SQL, consulte Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951).
Actualización del motor de base de datos Oracle

Cuando Amazon RDS admita una nueva versión de Oracle, es posible actualizar las instancias de bases
de datos a la nueva versión. Amazon RDS admite las siguientes actualizaciones para una base de datos
Oracle:
• Actualizaciones de la versión principal
965
Información general sobre las actualizaciones de Oracle
En general, una actualización de versión principal para un motor de base de datos puede presentar
cambios que no son compatibles con las aplicaciones existentes. Para realizar una actualización de
versión principal, modifique la instancia de base de datos a mano.
Important
El 1 de noviembre de 2020, Amazon RDS comienza automáticamente la actualización de

instancias de Oracle 11g SE1 License Included (LI) a Oracle 19c. La actualización automática
mueve todas las instancias de base de datos 11g a la última actualización de la versión de
Oracle disponible. Para obtener más información, consulte Preparación para la actualización
automática de Oracle 11g SE1 (p. 972).
• Actualizaciones de la versión secundaria
Una actualización de una versión secundaria solo incluye cambios compatibles con las versiones
anteriores de las aplicaciones existentes. Las actualizaciones de versiones secundarias ocurren
automáticamente si habilita la opción de actualización automática de versiones secundarias en
su instancia de base de datos. En el resto de casos, debe modificar la instancia de base de datos
manualmente.
Cuando actualiza el motor de base de datos, se produce una interrupción. El tiempo de interrupción
depende de la versión del motor y del tamaño de la instancia.
Para obtener información acerca de las versiones de Oracle disponibles en Amazon RDS, consulte Notas
de la versión del motor de base de datos de Oracle (p. 1198).
Información general sobre las actualizaciones del

motor de base de datos de Oracle
Si el período de retención de copia de seguridad de la instancia de base de datos es mayor que 0, Amazon
RDS toma las siguientes instantáneas de base de datos durante la actualización:
1. Una instantánea de la instancia de base de datos antes de que se haya llevado a cabo ningún cambio.
Si la actualización no funciona para las bases de datos, puede restaurar este snapshot para crear una
instancia de base de datos en la que se ejecuta la versión antigua.
2. Una instantánea de la instancia de base de datos una vez finalizada la actualización.
Note
Para cambiar el periodo de retención de copia de seguridad, consulte Modificación de una

Una vez completada una actualización, no puede volver a la versión anterior del motor de base de datos.
Sin embargo, se crea una nueva instancia de base de datos restaurando la instantánea de base de datos
tomada antes de la actualización.
Actualizaciones de Oracle en una implementación Multi-AZ

Si la instancia de base de datos está en una implementación Multi-AZ, Amazon RDS actualiza las réplicas
principal y de reserva. Si no se requieren actualizaciones del sistema operativo, las actualizaciones
principal y en espera se producen simultáneamente. Las instancias no estarán disponibles hasta que se
complete la actualización.
Si se requieren actualizaciones del sistema operativo en una implementación Multi-AZ, Amazon RDS
aplica las actualizaciones cuando solicite la actualización de la base de datos. Amazon RDS realiza los
siguientes pasos:
966
1. Actualiza el sistema operativo en la instancia de base de datos de reserva.

2. Actualiza la instancia de base de datos de reserva.
3. Conmuta por error la instancia principal a la instancia de base de datos de reserva.
4. Actualiza el sistema operativo en la nueva instancia de base de datos de reserva, que anteriormente era
la instancia principal.
5. Actualiza la nueva instancia de base de datos de reserva.
Actualizaciones de réplicas de lectura de Oracle

La versión del motor de base de datos de Oracle de la instancia de base de datos de origen y todas sus
réplicas de lectura deben ser iguales. Amazon RDS realiza la actualización en las siguientes etapas:
1. Actualiza la instancia de base de datos de origen. Las réplicas de lectura están disponibles durante esta
etapa.
2. Actualiza las réplicas de lectura en paralelo, independientemente del período de mantenimiento de las
réplicas. La base de datos de origen está disponible durante esta etapa.
Para las actualizaciones de la versión principal de réplicas de lectura entre regiones, Amazon RDS realiza
acciones adicionales:
• Genera automáticamente un grupo de opciones para la versión de destino

• Copia todas las opciones y configuraciones de opciones del grupo de opciones original al nuevo grupo
de opciones
• Asocia la réplica de lectura entre regiones actualizada con el nuevo grupo de opciones
Actualizaciones de micro instancias de bases de datos de Oracle

No recomendamos actualizar las bases de datos que se ejecutan en micro instancias de bases de datos.
Debido a que estas instancias tienen CPU limitada, la actualización puede tardar horas en completarse.
Puede actualizar microinstancias de base de datos con pequeñas cantidades de almacenamiento (10–20
GiB) copiando sus datos con Data Pump. Antes de migrar las instancias de base de datos de producción,
se recomienda realizar una prueba copiando datos con Data Pump.

Amazon RDS es compatible con las siguientes actualizaciones de versión principal.
Para realizar una actualización de versión principal, modifique la instancia de base de datos a mano. Las
actualizaciones de la versión principal no se realizan automáticamente.
Versiones compatibles para actualizaciones principales

Amazon RDS es compatible con las siguientes actualizaciones de versión principal.
Versión actual Actualización compatible
18.0.0.0 19.0.0.0
12.2.0.1 19.0.0.0
18.0.0.0
12.1.0.2 19.0.0.0
967
Versión actual Actualización compatible

18.0.0.0
12.2.0.1
11.2.0.4 19.0.0.0
18.0.0.0
12.2.0.1
Versión 12.1.0.2.v5 y posteriores a la 12.1
Las actualizaciones de la versión principal no se admiten para versiones obsoletas de Oracle, como las
versiones 11.2.0.3 y 11.2.0.2 de Oracle. Las versiones principales de nivel inferior no se admiten para
ninguna versión de Oracle.
Una actualización de versión principal de 11g a 12c debe realizar la actualización a una versión de
Oracle Patch Set Update (PSU) publicada el mismo mes o con posterioridad. Por ejemplo, se admite
una actualización de versión principal de 11.2.0.4.v14 a 12.1.0.2.v11. Sin embargo, no se admite una
actualización de versión principal de 11.2.0.4.v14 a 12.1.0.2.v9. Esto se debe a que la versión 11.2.0.4.v14
de Oracle se lanzó en octubre de 2017 mientras que la versión 12.1.0.2.v9 de Oracle se lanzó en julio de
2017. Para obtener información sobre la fecha de lanzamiento de cada Oracle PSU, consulte Notas de la
versión del motor de base de datos de Oracle (p. 1198).
Clases de instancias admitidas para actualizaciones principales

En algunos casos , su instancia de base de datos Oracle actual podría estar ejecutándose en una clase
de instancia de base de datos no compatible para la versión a la que está actualizando. En tal caso,
asegúrese de migrar la instancia de base de datos a una clase de instancia de base de datos compatible
antes de actualizar. Para obtener más información sobre las clases de instancia de base de datos
compatibles para cada versión y edición de Amazon RDS Oracle, consulte Clases de instancia de base de
datos (p. 6).
Recopilación de estadísticas antes de las actualizaciones

principales
Antes de realizar una actualización de versión principal, Oracle recomienda que recopile estadísticas
del optimizador en la instancia de base de datos que esté actualizando. La recopilación de estadísticas
del optimizador puede reducir el tiempo de inactividad de la instancia de base de datos durante la
actualización.
Para recopilar estadísticas del optimizador, conéctese a la instancia de base de datos como usuario
maestro y ejecute el procedimiento DBMS_STATS.GATHER_DICTIONARY_STATS, como se muestra en el
siguiente ejemplo.
EXEC DBMS_STATS.GATHER_DICTIONARY_STATS;
Para obtener más información, consulte Recopilar estadísticas del optimizador para reducir el tiempo de
inactividad de la base de datos Oracle en la documentación de Oracle.
Permiso para actualizaciones principales

Una actualización principal de la versión del motor es posible que sea incompatible con la aplicación. La
actualización es irreversible. Si especifica una versión principal para el parámetro EngineVersion que sea
diferente de la versión principal actual, debe permitir actualizaciones de versiones principales.
968
Actualizaciones de la versión secundaria
Si actualiza una versión principal mediante el comando de la CLI modify-db-instance, debe especificar
--allow-major-version-upgrade. Este permiso no es una configuración persistente, por lo que
debe especificar --allow-major-version-upgrade cada vez que realice una actualización principal.
Este parámetro no afecta a las actualizaciones de versiones secundarias del motor. Para obtener más
información, consulte Actualización de una versión del motor de una instancia de base de datos (p. 264).
Si actualiza una versión principal mediante la consola, no es necesario que elija una opción para permitir la
actualización. En su lugar, la consola muestra una advertencia de que las actualizaciones principales son
irreversibles.
Actualizaciones de la versión secundaria de Oracle

Una actualización a versiones secundarias aplica una actualización del conjunto de parches (PSU) de la
base de datos de Oracle o Actualización de la versión (RU) en una versión principal.
Un Amazon RDS para una instancia de base de datos de Oracle se programa para la actualización
automática durante su siguiente periodo de mantenimiento cuando reúne las siguientes condiciones:
• La instancia de base de datos no está ejecutando la última versión secundaria del motor de base de
datos.
La instancia de base de datos está actualizada a la última RU o PSU trimestral de cuatro a seis semanas
después de hacerse disponible mediante Amazon RDS para Oracle. Para obtener más información acerca
de las PSU y RU, consulte Notas de la versión del motor de base de datos de Oracle (p. 1198).
Las siguientes actualizaciones de la versión secundaria no se admiten.
Versión actual Actualización no admitida
12.1.0.2.v6 12.1.0.2.v7
12.1.0.2.v5 12.1.0.2.v7
12.1.0.2.v5 12.1.0.2.v6
Note
No se admiten las versiones secundarias de nivel inferior.
Rutas de actualización a Oracle SE2

En la siguiente tabla se muestran las rutas de actualización permitidas para Standard Edition Two (SE2).
Para obtener más información acerca de los modelos de licencia incluida y Bring-Your-Own-License
(BYOL), consulte Opciones de licencias de Oracle (p. 920).
Configuración existente Configuración de SE2 admitida
12.2.0.1 SE2, BYOL 12.2.0.1 SE2, BYOL o licencia

incluida
12.1.0.2 SE2, BYOL 12.2.0.1 SE2, BYOL o licencia

incluida
969
Consideraciones de actualización
Configuración existente Configuración de SE2 admitida

12.1.0.2 SE2, BYOL o licencia
incluida
11.2.0.4 SE1, BYOL o licencia incluida 12.2.0.1 SE2, BYOL o licencia

incluida
11.2.0.4 SE, BYOL
12.1.0.2 SE2, BYOL o licencia
incluida
Para efectuar una actualización desde su configuración existente a una configuración de SE2 admitida, use
una ruta de actualización permitida. Para obtener más información, consulte Actualizaciones de la versión
principal (p. 967).
Consideraciones para actualizaciones de Oracle DB

Antes de actualizar, revise las implicaciones para grupos de opciones, grupos de parámetros y zonas
horarias.

Si la instancia de base de datos utiliza un grupo de opciones personalizado, en algunos casos Amazon
RDS no puede asignar automáticamente a la instancia de base de datos un grupo de opciones nuevo.
Por ejemplo, esto sucede cuando se actualiza a una nueva versión principal. En esos casos, se debe
especificar un grupo de opciones nuevo al realizar la actualización. Recomendamos que cree un grupo
de opciones nuevo y que le añada las mismas opciones que tiene el grupo de opciones personalizado
existente.
Para obtener más información, consulte Creación de un grupo de opciones (p. 210) o Copia de un grupo
Si la instancia de base de datos utiliza un grupo de opciones personalizado que contiene la opción APEX,
en algunos casos puede reducir el tiempo que tarda en actualizar la instancia de base de datos. Para
ello, actualice su versión de APEX al mismo tiempo que su instancia de base de datos. Para obtener más
información, consulte Actualización de la versión de APEX (p. 1024).

Si la instancia de base de datos utiliza un grupo de parámetros personalizado, en algunos casos Amazon
RDS no puede asignar a su instancia de base de datos un grupo de parámetros nuevo. Por ejemplo,
esta situación ocurre cuando se actualiza a una nueva versión principal. En estos casos, asegúrese de
especificar un nuevo grupo de parámetros al actualizar. Recomendamos que cree un grupo de parámetros
nuevo y que configure en él los mismos parámetros que tiene el grupo de parámetros personalizado
existente.
Para obtener más información, consulte Creación de un grupo de parámetros de base de datos (p. 225) o
Copia de un grupo de parámetros de base de datos (p. 229).
Consideraciones sobre la zona horaria

Puede usar la opción de zona horaria para cambiar la zona horaria del sistema empleada por la instancia
de base de datos Oracle. Por ejemplo, puede cambiar la zona horaria de una instancia de base de datos
para que sea compatible con un entorno on-premises o con una aplicación heredada. La opción de zona
horaria cambia la zona horaria en el nivel de alojamiento. Amazon RDS para Oracle actualiza la zona
970
horaria del sistema automáticamente a lo largo del año. Para obtener más información sobre la zona
horaria del sistema, consulte Zona horaria Oracle (p. 1078).
Al crear una instancia de base de datos de Oracle, la base de datos establece automáticamente la zona
horaria de la base de datos. La zona horaria de la base de datos también se conoce como la zona horaria
de horario de verano (DST). La zona horaria de la base de datos es distinta de la zona horaria del sistema.
Entre versiones de Oracle Database, juegos de parches o parches individuales pueden incluir nuevas
versiones de DST. Estos parches reflejan los cambios en las reglas de transición para diversas regiones
de zona horaria. Por ejemplo, un gobierno podría cambiar cuando entra en vigor el horario de verano. Los
cambios en las reglas de DST pueden afectar a los datos existentes del tipo de datos TIMESTAMP WITH
TIME ZONE.
Si actualiza una instancia de RDS for Oracle, Amazon RDS no actualiza automáticamente la zona horaria
de la base de datos. Para actualizar manualmente la zona horaria de la base de datos, cree una nueva
instancia de base de datos de Oracle que tenga el parche de DST deseado. A continuación, migre los
datos de la instancia actual a la nueva instancia. Puede migrar los datos mediante varias técnicas, entre
las que se incluyen las siguientes:
• Oracle GoldenGate
• AWS Database Migration Service
• Oracle Data Pump
• Exportación/Importación original (retirada la compatibilidad para uso general a partir de Oracle Database
11g)
Note
Al migrar datos mediante Oracle Data Pump, la utilidad genera el error ORA-39405 cuando la
versión de zona horaria de destino es inferior a la versión de zona horaria de origen.
Para obtener más información, consulte TIMESTAMP WITH TIMEZONE Restrictions en la documentación
de Oracle.

Antes de realizar una actualización de versión principal en su instancia de base de datos, asegúrese
de probar exhaustivamente su base de datos y todas las aplicaciones que tienen acceso a ella,
para determinar la compatibilidad con la versión nueva. Le recomendamos que utilice el siguiente
procedimiento.
1. Lea la documentación de actualización de Oracle de la nueva versión del motor de base de

datos para ver si existen problemas de compatibilidad que pudieran afectar a su base de datos
o sus aplicaciones. Para obtener más información, consulte la Database Upgrade Guide en la
2. Si la instancia de base de datos utiliza un grupo de opciones personalizado, cree un grupo de
opciones nuevo compatible con la versión nueva a la que va a actualizar. Para obtener más
3. Si la instancia de base de datos utiliza un grupo de parámetros personalizado, cree un grupo de
parámetros nuevo compatible con la versión nueva a la que va a actualizar. Para obtener más
información, consulte Consideraciones relativas al grupo de parámetros (p. 970).
971
Actualización automática de 11g SE1
• Consola (p. 265)

• AWS CLI (p. 265)
• API de RDS (p. 266)
7. Haga pruebas:
• Ejecute tantas pruebas de control de calidad en la instancia de base de datos actualizada como
versión nueva.
• Implemente las pruebas nuevas que sean necesarias para evaluar el impacto de cualquier problema
de compatibilidad que haya identificado en el paso 1.
• Pruebe todos los procedimientos, las funciones y los disparadores.
• Dirija las versiones de prueba de sus aplicaciones a la instancia de base de datos actualizada.
Compruebe que las aplicaciones funcionan correctamente con la versión nueva.
• Evalúe el almacenamiento utilizado por la instancia actualizada para determinar si la actualización
necesita almacenamiento adicional. Es posible que deba cambiar a una clase de instancia más
grande para admitir la nueva versión de producción. Para obtener más información, consulte Clases
8. Si se superan todas las pruebas, actualice su instancia de base de datos de producción. Se
recomienda que confirme que la instancia de base de datos funciona correctamente antes de permitir
operaciones de escritura en la instancia de base de datos.
Preparación para la actualización automática de

Oracle 11g SE1
El 1 de noviembre de 2020, tenemos previsto comenzar a actualizar automáticamente instancias de Oracle
11g SE1 License Included (LI) a Oracle 19c para Amazon RDS para Oracle. Todas las instancias 11g,
incluidas las instancias reservadas, se moverán a la última actualización de versiones de Oracle (RU)
disponible.
Important
Si su instancia de base de datos está en la clase de instancia db.t2.micro o db.t3.micro, se

cancelará su concesión. Puede adquirir nuevas instancias reservadas para la nueva clase de
instancia que se ejecuta en Oracle 19c SE2. Para obtener más información, póngase en contacto
con AWS Support.
Temas
• Elección de una estrategia de actualización (p. 972)
• Migración de SE2 a EE mediante instantáneas (p. 973)
• Cambio del modelo de licencia a BYOL (p. 974)
• Cómo funciona la actualización automática de 11g SE1 (p. 975)
Elección de una estrategia de actualización

Antes del 1 de noviembre de 2020, si su instancia de base de datos ejecuta 11.2.0.4 SE LI y no desea que
Amazon RDS la actualice automáticamente, utilice una de las siguientes estrategias:
972
• Actualice la instancia de base de datos a las versiones 12.1, 12.2, 18c o 19c de Oracle en el modelo LI.
• Actualice las instantáneas 11.2 y, a continuación, restáurelas. Para obtener más información, consulte
Migración de SE2 a EE mediante instantáneas (p. 973).
• Modifique su instancia al modelo Bring-Your-Own-License (BYOL), si tiene la licencia SE1 adecuada.
Para obtener más información, consulte Cambio del modelo de licencia a BYOL (p. 974).
Si su instancia de base de datos ejecuta 11.2.0.4 SE LI y desea que Amazon RDS la actualice
automáticamente a partir del 1 de noviembre de 2020, asegúrese de que comprende las implicaciones
descritas en Cómo funciona la actualización automática de 11g SE1 (p. 975).
Migración de SE2 a EE mediante instantáneas

Para evitar la actualización automática, puede migrar desde las ediciones SE del software de Oracle a
Enterprise Edition. Para utilizar esta técnica, necesita una licencia de Oracle no utilizada adecuada para la
edición y clase de instancia de base de datos que piensa ejecutar. No puede migrar de Enterprise Edition a
otras ediciones.
Al actualizar o restaurar instantáneas, proporcione nuevos grupos de parámetros compatibles con 19c
SE2. Se recomienda que coincidan mejor sus grupos de opciones 11g SE1 y 19c SE2. Tiene las siguientes
opciones de actualización:
• Si tiene instantáneas 11.2.0.4 SE1 LI, actualícelas a 12.1, 12.2, 18c o 19c SE2 en el modelo LI.
• Si tiene instantáneas 11.2.0.2 o 11.2.0.3 SE1 LI, realice los siguientes pasos:
1. Actualice las instantáneas de 11.2.0.2 ó 11.2.0.3 a 11.2.0.4.
2. Actualice las instantáneas de 11.2.0.4 a 12.1, 12.2, 18c o 19c SE2 LI.
Para cambiar la edición de Oracle y conservar los datos, tome una instantánea de la instancia de base de
datos en ejecución. A continuación, cree una nueva instancia de base de datos de la edición que desea de
la instantánea. A no ser que desee conservar la instancia de base de datos antigua y tenga las licencias de
Oracle Database adecuadas, se recomienda que elimine la instancia de base de datos antigua.
Para migrar de 12.2 SE2 a 12.2 EE mediante instantáneas
1. Detenga su aplicación.
2. Tome una instantánea de su instancia 12.2 SE2 usando las instrucciones de Creación de una
3. Restaure la instantánea que acaba de crear utilizando las instrucciones de Restauración a partir de
una instantánea (p. 328). En Engine (Motor), elija Oracle Enterprise Edition.
Para restaurar la instantánea, Oracle crea una nueva instancia de base de datos.
4. Cambie el nombre de la instancia de base de datos SE2 original usando las instrucciones de Cambio
del nombre de una instancia de base de datos (p. 267). Por ejemplo, si la instancia de base de datos
original es orcl1, es posible que la cambie a orcl1-se2.
5. Cambie el nombre de la nueva instancia EE para que coincida con el nombre original de la instancia
SE2. Por ejemplo, si la instancia SE2 original se llama orcl1, cambie el nombre de la instancia EE a
orcl1. Dado que la nueva instancia tiene el mismo nombre que la instancia original, puede reutilizar
el punto de enlace del agente de escucha.
6. Inicie la aplicación y conéctese a la nueva instancia EE.
7. Asegúrese de que la aplicación funciona como se esperaba y, a continuación, elimine la instancia
SE2.
Para obtener más información acerca de la actualización de instantáneas, consulte Actualización de una
instantánea de base de datos de Oracle (p. 977).
973
Cambio del modelo de licencia a BYOL

Cuando cambia de LI a BYOL, su instancia de base de datos sufre unos minutos de tiempo de inactividad.
Durante este periodo, RDS para Oracle mueve la instancia de base de datos a un host diferente. Si le
preocupa el tiempo de inactividad, se recomienda que pruebe el cambio de licencia en una instantánea de
producción restaurada.
Consola
Una forma de cambiar el modelo de licencia a BYOL es mediante el uso de la Consola de administración
de AWS.
Para cambiar el modelo de licencia a BYOL mediante la consola
3. Para DB identifier (Identificador de base de datos), elija el ID de la base de datos cuyo modelo de
licencia desea cambiar.
4. Elija Modify.
5. Para License Model, elija Bring-Your-Own-License.
6. Elija Continue.
7. En la sección Scheduling of modifications (Programación de modificaciones), elija Apply immediately
(Aplicar inmediatamente).
8. Elija Modify DB Instance.
AWS CLI
Para crear un grupo de opciones, utilice el comando de la AWS CLI modify-db-instance con el
parámetro --license-model.
Example
En el ejemplo siguiente se modifican los conmutadores de la base de datos con nombre orcl1 para el
modelo de licencia BYOL.

--db-instance-identifier orcl1 \
--license_model bring-your-own-license
Para Windows:

--db-instance-identifier orcl1 ^
--license_model bring-your-own-license
En este punto, abra una solicitud de cancelación de instancia reservada. Pida a su director técnico de
cuentas que trabaje con el equipo de operaciones de instancias reservadas.
974
API de RDS
Para crear un grupo de opciones, llame a la operación de la API de Amazon RDS CreateOptionGroup
con el parámetro LicenseModel.
Cómo funciona la actualización automática de 11g SE1

Tenemos previsto comenzar a actualizar automáticamente su RDS para la instancia 11.2 de Oracle
el 1 de noviembre de 2020, solo si no ha implementado una estrategia de la sección anterior. La
actualización automática se produce durante los periodos de mantenimiento. Sin embargo, si los periodos
de mantenimiento no están disponibles cuando es necesario realizar la actualización, Amazon RDS para
Oracle actualiza el motor inmediatamente.
La actualización se realiza en las siguientes etapas:
1. Escalado de la clase de instancia (p. 975)

2. Actualización de 11.2.0.4 SE1 a 19c SE2 (p. 976)
Important
Las actualizaciones automáticas pueden tener consecuencias inesperadas para las pilas de AWS
CloudFormation. Si confía en Amazon RDS para actualizar automáticamente sus instancias de
base de datos, es posible que encuentre problemas con AWS CloudFormation.
Escalado de la clase de instancia

Algunos tipos de instancia de base de datos no son compatibles con 19c. Antes de comenzar la
actualización automática, Amazon RDS escala la clase no admitida a una clase admitida correspondiente.
En la siguiente tabla se muestra la clase admitida que corresponde a cada clase no admitida.
Clase de vCPU en clase Memoria Clase de vCPU en clase Memoria ¿Las páginas
instancia no no admitida en clase no instancia admitida en clase no de gran
admitida admitida admitida admitida tamaño
es el valor
predeterminado?
t3.micro 2 1 GB t3.small 2 2 GB No
t2.micro 1 1 GB t3.small 2 2 GB No
t2.small 1 2 GB t3.small 2 2 GB No
t2.medium 2 4 GB t3.medium 2 4 GB No
t2.large 2 8 GB t3.large 2 8 GB No
t2.xlarge 4 16 GB t3.xlarge 4 16 GB No
t2.2xlarge 8 32 GB t3.2xlarge 8 32 GB No
m3.large 2 7,5 GB m5.large 2 8 GB No
m3.xlarge 4 15 GB m5.xlarge 4 16 GB Sí
m3.2xlarge 8 30 GB m5.2xlarge 8 32 GB Sí
r3.large 2 15,25 GB r5.large 2 16 GB Sí
r3.xlarge 4 30,5 GB r5.xlarge 4 32 GB Sí
975
Clase de vCPU en clase Memoria Clase de vCPU en clase Memoria ¿Las páginas
instancia no no admitida en clase no instancia admitida en clase no de gran
admitida admitida admitida admitida tamaño
es el valor
predeterminado?
r3.2xlarge 8 61 GB r5.2xlarge 8 64 GB Sí
Si la nueva clase de instancia tiene páginas de gran tamaño como predeterminadas, la actualización
realiza los siguientes pasos:
1. Clona el grupo de parámetros. Amazon RDS establece explícitamente el parámetro de inicialización

USE_LARGE_PAGES en FALSE.
2. Aplica el grupo de parámetros clonados a la instancia de base de datos.
3. Reinicia la instancia de base de datos.
4. Escala la instancia de base de datos a la nueva clase de instancia.
Actualización de 11.2.0.4 SE1 a 19c SE2

Durante la actualización automática, Amazon RDS realiza los siguientes pasos:
1. Clona cualquier grupo de parámetros personalizados en grupos de parámetros 19c. Para obtener más
información, consulte Clonación de grupos de parámetros (p. 976).
2. Clona cualquier grupo de opciones personalizado a grupos de opciones 19c. Para obtener más
información, consulte Grupos de opciones de clonación (p. 977).
3. Cambia la instancia de base de datos a 19c mediante la aplicación de un parche. Para obtener más
información, consulte Aplicación de los parches 19c (p. 977).
Clonación de grupos de parámetros
Durante la actualización automática, RDS crea nuevos grupos de parámetros 19c para instancias 11g. La
instancia actualizada utiliza los nuevos grupos de parámetros.
RDS copia todos los parámetros y valores de parámetros de 11g a 19c. Las excepciones son los
siguientes parámetros, que RDS filtra antes de crear el grupo de parámetros:
• _sqlexec_progression_cost
• exafusion_enabled
• global_context_pool_size
• max_connections
• max_enabled_roles
• o7_dictionary_access
• optimizer_adaptive_features
• parallel_automatic_tuning
• parallel_degree_level
• sec_case_sensitive_logon
• standby_archive_dest
• use_indirect_data_buffers
976
Actualización de una instancia de base de datos de Oracle
• utl_file_dir
Grupos de opciones de clonación

Durante la actualización automática, RDS crea nuevos grupos de opciones 19c para instancias 11g. La
instancia actualizada utiliza los nuevos grupos de opciones.
En la siguiente tabla se describen las opciones que requieren una administración especial.
Opción Notas de administración especial
OEM_AGENT Si utiliza una versión del agente anterior a 13.1.0.0.v1, Amazon RDS omite esta opción
del grupo de opciones clonadas. Las versiones del agente 19c comienzan en una versión
superior a la disponible en 11g.
XMLDB Amazon RDS omite esta opción de grupos de opciones clonadas porque esta opción no es
compatible con versiones posteriores a 11g.
APEX Si ejecuta APEX o APEX-DEV versión 4.1.1.v1, 4.2.6.v1, 5.0.4.v1, 5.1.2.v1, 5.1.4.v1, 18.1.v1
o 18.2.v1, Amazon RDS lo actualiza a la versión 19.2.v1. Si ejecuta APEX 19.1.v1, Amazon
RDS copia la opción tal como está.
SQLT Si ejecuta SQLT 12.1.160429 o 12.2.180331, Amazon RDS lo desinstala y, a continuación, lo

actualiza a 12.2.180725.
Important
La actualización automática elimina los datos SQLT preexistentes en 12.1.160429 o

12.2.180331.
Aplicación de los parches 19c

En la etapa final de la actualización, Amazon RDS aplica los parches necesarios para actualizar el motor
de base de datos a 19c. Asegúrese de especificar el nuevo parámetro 19c y los grupos de opciones que
utilizará la instancia de base de datos después de completar la actualización.
Actualización de una instancia de base de datos de

Oracle
datos Oracle, consulte Actualización de una versión del motor de una instancia de base de datos (p. 264).

de Oracle
Si tiene instantáneas de base de datos manuales existentes, puede actualizarlas a una versión posterior
del motor de base de datos de Oracle.
Cuando Oracle deja de proporcionar parches para una versión y Amazon RDS da de baja la versión,
puede actualizar las instantáneas correspondientes a la versión dada de baja. Para obtener más
información, consulte Administración de versiones del motor de base de datos Oracle (p. 943). Para
obtener información acerca de la actualización de instantáneas como preparación para la actualización
automática de 11.2, consulte Migración de SE2 a EE mediante instantáneas (p. 973).
977
Consola
Se admiten las siguientes actualizaciones de instantáneas.
Versión de instantánea actual Actualización de instantánea admitida
12.1.0.1 12.1.0.2.v8
11.2.0.4 12.1.0.2, 12.2.0.1, 18c y 19c cuando se cumplan

las siguientes condiciones:
• La versión secundaria no es una versión anterior.

• Actualice la instantánea a la RU, RUR o PSU
para julio de 2020 o posterior. Para obtener
números de versión específicos, consulte Notas
de la versión del motor de base de datos de
Oracle (p. 1198).
11.2.0.3 11.2.0.4.v11
11.2.0.2 11.2.0.4.v12
Amazon RDS admite la actualización de instancias en todas las regiones de AWS.
Consola
Para actualizar una instantánea de base de datos de Oracle
2. En el panel de navegación, elija Snapshots y, a continuación, seleccione la instantánea de base de
datos que desea actualizar.
Upgrade snapshot.
4. Elija la Nueva versión del motor a la que actualizar la instantánea.
5. (Opcional) En Option group, elija el grupo de opciones para la instantánea de base de datos
actualizada. Las mismas consideraciones del grupo de opciones se aplican al actualizar una
instantánea de base de datos que al actualizar una instancia de base de datos. Para obtener más
6. Para guardar los cambios, elija Guardar cambios.
desde este estado.
Note

versión original.
AWS CLI
Para actualizar una instantánea de base de datos de Oracle con la AWS CLI, llame al comando modify-db-
snapshot con los siguientes parámetros:
978
API de RDS
• --db-snapshot-identifier: nombre de la instantánea de base de datos.

• --engine-version: versión a la que se va a actualizar la instantánea.
También puede ser necesario incluir el siguiente parámetro. Las mismas consideraciones del grupo
de opciones se aplican al actualizar una instantánea de base de datos que al actualizar una instancia
de base de datos. Para obtener más información, consulte Consideraciones relativas al grupo de
opciones (p. 970).
• --option-group-name: grupo de opciones de la instantánea de base de datos actualizada.
Example
En el siguiente ejemplo se actualiza una instantánea de base de datos.

--db-snapshot-identifier <mydbsnapshot> \
--engine-version <11.2.0.4.v12> \
--option-group-name <default:oracle-se1-11-2>
Para Windows:

--db-snapshot-identifier <mydbsnapshot> ^
--engine-version <11.2.0.4.v12> ^
--option-group-name <default:oracle-se1-11-2>
API de RDS
Para actualizar una instantánea de base de datos de Oracle con la API de Amazon RDS , llame a la
operación ModifyDBSnapshot con los siguientes parámetros:
• DBSnapshotIdentifier: nombre de la instantánea de base de datos.

• EngineVersion: versión a la que se va a actualizar la instantánea.
También puede ser necesario incluir el siguiente parámetro. Las mismas consideraciones del grupo
de opciones se aplican al actualizar una instantánea de base de datos que al actualizar una instancia
de base de datos. Para obtener más información, consulte Consideraciones relativas al grupo de
opciones (p. 970).
• OptionGroupName: grupo de opciones de la instantánea de base de datos actualizada.
Example
En el siguiente ejemplo se actualiza una instantánea de base de datos.
&EngineVersion=11.2.0.4.v12
&OptionGroupName=default:oracle-se1-11-2
&SignatureVersion=4
979
Importación de datos en Oracle
&Version=2014-10-31
&X-Amz-Date=20131016T233051Z
Importación de datos a Oracle en Amazon RDS

La forma de importar datos en una instancia de base de datos de Amazon RDS depende de la cantidad de
datos que haya que importar y del número y la variedad de objetos de base de datos que haya en la base
de datos. Por ejemplo, puede utilizar Oracle SQL Developer para importar una base de datos sencilla de
20 MB. Puede utilizar Oracle Data Pump para importar bases de datos complejas o bases de datos con un
tamaño de varios cientos de megabytes o varios terabytes.
También puede utilizar AWS Database Migration Service (AWS DMS) para importar datos en una instancia
de base de datos de Amazon RDS. AWS DMS puede migrar bases de datos sin tiempo de inactividad
y, para numerosos motores de base de datos, continuar la replicación en curso hasta que todo esté
preparado para cambiar a la base de datos de destino. AWS DMS permite migrar a Oracle desde el mismo
motor de base de datos o desde otro motor de base de datos. Si va a migrar desde un motor de base de
datos distinto, puede usar la Herramienta de conversión de esquemas de AWS para migrar los objetos de
esquema que no migre AWS DMS. Para obtener más información acerca de AWS DMS, consulte ¿Qué es
AWS Database Migration Service.
Antes de utilizar cualquiera de estas técnicas de migración, recomendamos realizar un backup de la base
de datos. Después de importar los datos, puede realizar un backup de sus instancias de base de datos
de Amazon RDS creando instantáneas. Posteriormente, puede restaurar la base de datos a partir de las
instantáneas. Para obtener más información, consulte Copia de seguridad y restauración de una instancia
Note
También puede importar datos en Oracle con archivos desde Amazon S3. Por ejemplo, puede
descargar archivos de Data Pump desde Amazon S3 en el host de la instancia de base de datos.
Para obtener más información, consulte Integración de Amazon S3 (p. 1003).
Importación mediante Oracle SQL Developer

Para bases de datos pequeñas, puede utilizar Oracle SQL Developer, una herramienta gráfica desarrollada
en Java y distribuida sin costo por Oracle. Puede instalar esta herramienta en un equipo de escritorio
(Windows, Linux o Mac) o en uno de sus servidores. Oracle SQL Developer proporciona opciones
para migrar datos entre dos bases de datos de Oracle o para migrar datos de otras bases de datos,
como MySQL, a Oracle. Oracle SQL Developer es la opción más adecuada para migrar bases de datos
pequeñas. Recomendamos que lea la documentación del producto Oracle SQL Developer antes de
comenzar a migrar datos.
Después de instalar SQL Developer, puede utilizarlo para conectarse a las bases de datos de origen y de
destino. Utilice el comando Database Copy (Copia de base de datos) del menú Tools (Herramientas) para
copiar datos en la instancia de Amazon RDS.
Para descargar Oracle SQL Developer, vaya a http://www.oracle.com/technetwork/developer-tools/sql-

developer.
Oracle también tiene documentación acerca de cómo migrar desde otras bases de datos, como MySQL
y SQL Server. Para obtener más información, consulte http://www.oracle.com/technetwork/database/
migration en la documentación de Oracle.
980
Importación mediante Oracle Data Pump

Oracle Data Pump es un reemplazo a largo plazo de las utilidades de exportación e importación de Oracle.
Oracle Data Pump es la forma preferida de trasladar grandes cantidades desde datos de una instalación
de Oracle a una instancia de base de datos de Amazon RDS. Puede utilizar Oracle Data Pump en varios
escenarios:
• Importación de datos desde una base de datos de Oracle (en una instancia local o de Amazon EC2) a
una instancia de base de datos de Amazon RDS para Oracle
• Importación de datos desde una instancia de base de datos RDS para Oracle a otra base de datos de
Oracle (en una instancia local o de Amazon EC2)
• Importación de datos entre instancias de base de datos de RDS para Oracle; (por ejemplo, para migrar
datos desde EC2-Classic a VPC)
Para descargar utilidades de Oracle Data Pump, consulte Oracle Database Software Downloads
(Descargas de software de base de datos de Oracle) en el sitio web de Oracle Technology Network.
Para conocer aspectos sobre compatibilidad al migrar entre versiones de Oracle Database, consulte la
Cuando importe datos con Oracle Data Pump, debe transferir el archivo de volcado que contiene datos
desde la base de datos de origen a la de destino. Puede transferir el archivo de volcado mediante un
bucket de Amazon S3 o mediante un enlace de base de datos entre dos bases de datos.
A continuación se muestran prácticas recomendadas sobre el uso de Oracle Data Pump para importar
datos en una instancia de base de datos de Amazon RDS para Oracle :
• Realice importaciones en el modo schema o table para importar esquemas y objetos específicos.
• Limite los esquemas que importe a los que necesita su aplicación.
• No realice la importación en el modo full.
Puesto que Amazon RDS para Oracle no permite el acceso a usuarios administrativos de SYS o
SYSDBA, la importación en el modo full o la importación de esquemas para componentes mantenidos
por Oracle pueden dañar el diccionario de datos de Oracle y afectar a la estabilidad de su base de datos.
• Cuando se carga una gran cantidad de datos, se transfiere el archivo de volcado a la instancia de base
de datos de Amazon RDS para Oracle de destino, realice una instantánea de base de datos de su
instancia y, a continuación, realice una prueba de la importación para comprobar que se ha realizado
correctamente. Si se invalidan los componentes de la base de datos, puede eliminar la instancia de base
de datos y volver a crearla a partir de la instantánea de base de datos. La instancia de base de datos
restaurada incluye los archivos de volcado preparados en la instancia de base de datos cuando realice
una instantánea de base de datos.
• No importe archivos de volcado creados con parámetros de exportación de TRANSPORT_TABLESPACES,
TRANSPORTABLE o TRANSPORT_FULL_CHECK. Las instancias de base de datos de Amazon RDS para
Oracle no admiten la importación de estos archivos de volcado.
Los ejemplos de esta sección muestran una forma de importar datos a una base de datos Oracle, pero hay
muchas maneras de hacerlo con Oracle Data Pump. Para obtener información completa sobre el uso de
Oracle Data Pump, consulte la documentación de Oracle.
En los ejemplos de esta sección se utiliza el paquete DBMS_DATAPUMP. Las mismas tareas se pueden
realizar mediante las utilidades de línea de comandos de Oracle Data Pump impdp y expdp. Puede
instalar estas utilidades en un host remoto como parte de una instalación de Oracle Client, incluido Oracle
Instant Client.
Temas
981
• Importación de datos con Oracle Data Pump y un bucket de Amazon S3 (p. 982)
• Importación de datos con Oracle Data Pump y un enlace de base de datos (p. 985)
Importación de datos con Oracle Data Pump y un bucket de

Amazon S3
El siguiente proceso de importación utiliza Oracle Data Pump y un bucket de Amazon S3. El proceso
exporta datos en la base de datos de origen con el paquete DBMS_DATAPUMP de Oracle y coloca el
archivo de volcado en un bucket de Amazon S3. A continuación, descarga el archivo de volcado del bucket
de Amazon S3 al directorio DATA_PUMP_DIR en la instancia de base de datos de Amazon RDS para
Oracle de destino. El último paso importa los datos del archivo de volcado copiado en la instancia de base
de datos de Oracle en Amazon RDS utilizando el paquete DBMS_DATAPUMP.
El proceso tiene los siguientes requisitos:
• Debe disponer de un bucket de Amazon S3 disponible para transferencias de archivos y el bucket de

Amazon S3 debe estar en la misma región de AWS que la instancia de base de datos. Para ver las
instrucciones, consulte Crear un bucket en la Guía de introducción de Amazon Simple Storage Service.
• Debe preparar el bucket de Amazon S3 para la integración de Amazon RDS siguiendo las instrucciones
en Requisitos previos necesarios para integrar Oracle en Amazon RDS con Amazon S3 (p. 1003).
• Debe asegurarse de que tiene suficiente espacio de almacenamiento para almacenar el archivo de
volcado en la instancia de origen y en la instancia de base de datos de destino.
Note
Este proceso importa un archivo de volcado en el directorio DATA_PUMP_DIR, un directorio

preconfigurado en todas las instancias de bases de datos de Oracle. Este directorio se
encuentra en el mismo volumen de almacenamiento que los archivos de datos. Cuando
importe el archivo de volcado, los archivos de datos de Oracle existentes utilizarán más
espacio. Por lo tanto, debe asegurarse de que su instancia de base de datos pueda dar cabida
a ese uso de espacio adicional. El archivo de volcado importado no se elimina ni se purga
automáticamente del directorio DATA_PUMP_DIR. Para quitar el archivo de volcado importado,
utilice UTL_FILE.FREMOVE, que se encuentra en el sitio web de Oracle.
El proceso de importación mediante Oracle Data Pump y un bucket de Amazon S3 está compuesto de los
siguientes pasos.
Temas
• Paso 1: concesión de privilegios al usuario en la instancia de destino de Amazon RDS (p. 982)
• Paso 2: Utilizar DBMS_DATAPUMP para crear un archivo de volcado (p. 983)
• Paso 3: carga del archivo de volcado a su bucket de Amazon S3 (p. 984)
• Paso 4: copia del archivo de volcado exportado del bucket de Amazon S3 a la instancia de base de
datos de destino (p. 984)
• Paso 5: uso de DBMS_DATAPUMP para importar el archivo de datos a la instancia de base de datos
de destino (p. 984)
• Paso 6: Limpieza (p. 985)
Paso 1: concesión de privilegios al usuario en la instancia de destino de Amazon

RDS
Para conceder privilegios al usuario en la instancia de destino de RDS, realice los siguientes pasos:
982
1. Utilice SQL Plus u Oracle SQL Developer para conectarse a la instancia de base de datos de Oracle de
destino en Amazon RDS donde se importarán los datos. Conéctese con el usuario maestro de Amazon
RDS. Para obtener más información acerca de la conexión a la instancia de base de datos, consulte
Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951).
2. Cree el espacio de tabla necesario antes de importar los datos. Para obtener más información, consulte
Creación y especificación del tamaño de los espacios de tablas (p. 1105).
3. Si la cuenta de usuario a la que se van a importar los datos no existe, cree la cuenta y otórguele los
permisos y roles necesarios. Si piensa importar datos en varios esquemas de usuario, cree cada cuenta
de usuario y otórguele los permisos y roles necesarios.
Por ejemplo, los siguientes comandos crean un nuevo usuario y otorgan los permisos y roles necesarios
para importar los datos al esquema de usuario.
create user schema_1 identified by <password>;

grant create session, resource to schema_1;
alter user schema_1 quota 100M on users;
En este ejemplo, se otorga el privilegio CREATE SESSION y el rol RESOURCE al nuevo usuario. Es
probable que necesite más privilegios y roles en función de los objetos de base de datos que importe.
Note
Reemplace schema_1 por el nombre de su esquema en este paso y en los siguientes.
Paso 2: Utilizar DBMS_DATAPUMP para crear un archivo de volcado

Utilice SQL Plus u Oracle SQL Developer para conectarse a la instancia de Oracle de origen con un
usuario administrativo. Si la base de datos de origen es una instancia de base de datos de Oracle en
Amazon RDS, conéctese con el usuario maestro de Amazon RDS. A continuación, utilice la utilidad Oracle
Data Pump para crear un archivo de volcado.
El siguiente script crea un archivo de volcado denominado sample.dmp en el directorio DATA_PUMP_DIR

que contiene el esquema SCHEMA_1. Reemplace SCHEMA_1 por el nombre del esquema que desea
exportar.
DECLARE
hdnl NUMBER;
BEGIN
hdnl := DBMS_DATAPUMP.OPEN( operation => 'EXPORT', job_mode => 'SCHEMA', job_name=>null);
DBMS_DATAPUMP.ADD_FILE( handle => hdnl, filename => 'sample.dmp', directory =>
'DATA_PUMP_DIR', filetype => dbms_datapump.ku$_file_type_dump_file);
DBMS_DATAPUMP.ADD_FILE( handle => hdnl, filename => 'sample_exp.log', directory =>
'DATA_PUMP_DIR', filetype => dbms_datapump.ku$_file_type_log_file);
DBMS_DATAPUMP.METADATA_FILTER(hdnl,'SCHEMA_EXPR','IN (''SCHEMA_1'')');
DBMS_DATAPUMP.START_JOB(hdnl);
END;
/
Note
Los trabajos de Data Pump se inician de modo asincrónico. Para obtener información sobre
el monitoreo de un trabajo de Data Pump, consulte Monitorización del estado del trabajo en
la documentación de Oracle. Puede ver el contenido del registro de exportación mediante el
procedimiento rdsadmin.rds_file_util.read_text_file. Para obtener más información,
consulte Lectura de archivos de un directorio de instancia de base de datos (p. 1156).
983
Paso 3: carga del archivo de volcado a su bucket de Amazon S3

Cargue el archivo de volcado en el bucket de Amazon S3.
Utilice el procedimiento de Amazon RDS rdsadmin.rdsadmin_s3_tasks.upload_to_s3 para copiar

el archivo de volcado en el bucket de Amazon S3. En el siguiente ejemplo se cargan todos los archivos del
directorio DATA_PUMP_DIR en un bucket de Amazon S3 denominado mys3bucket.
SELECT rdsadmin.rdsadmin_s3_tasks.upload_to_s3(
p_bucket_name => 'mys3bucket',
p_directory_name => 'DATA_PUMP_DIR')
La instrucción SELECT devuelve el identificador de la tarea en un tipo de datos VARCHAR2.
Para obtener más información, consulte Carga de archivos desde una instancia de base de datos de
Oracle en un bucket de Amazon S3 (p. 1009).
Paso 4: copia del archivo de volcado exportado del bucket de Amazon S3 a la

instancia de base de datos de destino
Utilice SQL Plus u Oracle SQL Developer para conectarse a la instancia de base de datos de
Oracle de destino en Amazon RDS. A continuación, utilice el procedimiento de Amazon RDS
rdsadmin.rdsadmin_s3_tasks.download_from_s3 para copiar el archivo de volcado del bucket de
Amazon S3 en la instancia de base de datos de destino. En el siguiente ejemplo se descargan todos los
archivos de un bucket de Amazon S3 denominado mys3bucket en el directorio DATA_PUMP_DIR.
La instrucción SELECT devuelve el identificador de la tarea en un tipo de datos VARCHAR2.
Para obtener más información, consulte Descarga de archivos desde un bucket de Amazon S3 en una
instancia de base de datos de Oracle (p. 1012).
Paso 5: uso de DBMS_DATAPUMP para importar el archivo de datos a la

Utilice Oracle Data Pump para importar el esquema en la instancia de base de datos. Pueden ser
necesarias opciones adicionales, como METADATA_REMAP.
Para llevar a cabo la importación, conéctese a la instancia de base de datos con la cuenta de usuario
maestro de Amazon RDS.
DECLARE
hdnl NUMBER;
BEGIN
hdnl := DBMS_DATAPUMP.OPEN( operation => 'IMPORT', job_mode => 'SCHEMA', job_name=>null);
DBMS_DATAPUMP.ADD_FILE( handle => hdnl, filename => 'sample_copied.dmp', directory =>
DBMS_DATAPUMP.ADD_FILE( handle => hdnl, filename => 'sample_imp.log', directory =>
984
END;
/
Note
la documentación de Oracle. Puede ver el contenido del registro de importación mediante el
Puede verificar la importación de datos viendo las tablas de usuario en la instancia de base de datos. Por
ejemplo, la siguiente consulta devuelve el número de tablas de SCHEMA_1.
select count(*) from dba_tables where owner='SCHEMA_1';
Paso 6: Limpieza
Después de importar los datos, puede eliminar los archivos que no desee conservar. Puede obtener un
listado los archivos del directorio DATA_PUMP_DIR con el siguiente comando.
select * from table(RDSADMIN.RDS_FILE_UTIL.LISTDIR('DATA_PUMP_DIR')) order by mtime;
Para eliminar archivos de DATA_PUMP_DIR que ya no sean necesarios, utilice el siguiente comando.
exec utl_file.fremove('DATA_PUMP_DIR','<file name>');
Por ejemplo, el siguiente comando elimina el archivo denominado "sample_copied.dmp".
exec utl_file.fremove('DATA_PUMP_DIR','sample_copied.dmp');
Importación de datos con Oracle Data Pump y un enlace de base

de datos
El siguiente proceso de importación utiliza Oracle Data Pump y el paquete DBMS_FILE_TRANSFER
de Oracle. El proceso se conecta con una instancia de Oracle de origen, que puede ser una instancia
local o de Amazon EC2, o una instancia de base de datos de Amazon RDS para Oracle. El proceso
exporta después los datos con el paquete DBMS_DATAPUMP. A continuación, utiliza el método
DBMS_FILE_TRANSFER.PUT_FILE para copiar el archivo de volcado desde la instancia de Oracle en
el directorio DATA_PUMP_DIR de la instancia de base de datos de Oracle en Amazon RDS de destino,
que está conectada a través de un enlace de base de datos. El último paso importa los datos del archivo
de volcado copiado en la instancia de base de datos de Oracle en Amazon RDS utilizando el paquete
DBMS_DATAPUMP.
El proceso tiene los siguientes requisitos:
• Debe tener privilegios de ejecución para los paquetes DBMS_FILE_TRANSFER y DBMS_DATAPUMP.

• Debe tener privilegios de escritura en el directorio DATA_PUMP_DIR de la instancia de base de datos de
origen.
• Debe asegurarse de que tiene suficiente espacio de almacenamiento para almacenar el archivo de
volcado en la instancia de origen y en la instancia de base de datos de destino.
985
Note
Este proceso importa un archivo de volcado en el directorio DATA_PUMP_DIR, un directorio

preconfigurado en todas las instancias de bases de datos de Oracle. Este directorio se
encuentra en el mismo volumen de almacenamiento que los archivos de datos. Cuando
importe el archivo de volcado, los archivos de datos de Oracle existentes utilizarán más
espacio. Por lo tanto, debe asegurarse de que su instancia de base de datos pueda dar cabida
a ese uso de espacio adicional. El archivo de volcado importado no se elimina ni se purga
automáticamente del directorio DATA_PUMP_DIR. Para quitar el archivo de volcado importado,
utilice UTL_FILE.FREMOVE, que se encuentra en el sitio web de Oracle.
El proceso de importación que utiliza Oracle Data Pump y el paquete DBMS_FILE_TRANSFER tiene los
siguientes pasos.
Temas
• Paso 1: concesión de privilegios al usuario en la instancia de destino de Amazon RDS (p. 986)
• Paso 2: concesión de privilegios al usuario en la base de datos de origen (p. 987)
• Paso 3: Utilizar DBMS_DATAPUMP para crear un archivo de volcado (p. 987)
• Paso 4: Crear un enlace de base de datos a la instancia de base de datos de destino (p. 987)
• Paso 5: Utilizar DBMS_FILE_TRANSFER para copiar el archivo de volcado exportado en la instancia
de base de datos de destino (p. 988)
• Paso 6: uso de DBMS_DATAPUMP para importar el archivo de datos a la instancia de base de datos
de destino (p. 988)
• Paso 7: Limpieza (p. 989)
Paso 1: concesión de privilegios al usuario en la instancia de destino de Amazon

RDS
Para conceder privilegios al usuario en la instancia de destino de RDS, realice los siguientes pasos:
1. Utilice SQL Plus u Oracle SQL Developer para conectarse a la instancia de base de datos de Oracle de
destino en Amazon RDS donde se importarán los datos. Conéctese con el usuario maestro de Amazon
RDS. Para obtener más información acerca de la conexión a la instancia de base de datos, consulte
Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951).
2. Cree el espacio de tabla necesario antes de importar los datos. Para obtener más información, consulte
Creación y especificación del tamaño de los espacios de tablas (p. 1105).
3. Si la cuenta de usuario a la que se van a importar los datos no existe, cree la cuenta y otórguele los
permisos y roles necesarios. Si piensa importar datos en varios esquemas de usuario, cree cada cuenta
de usuario y otórguele los permisos y roles necesarios.
Por ejemplo, los siguientes comandos crean un nuevo usuario y otorgan los permisos y roles necesarios
para importar los datos al esquema de usuario.
create user schema_1 identified by <password>;

grant create session, resource to schema_1;
alter user schema_1 quota 100M on users;
En este ejemplo, se otorga el privilegio CREATE SESSION y el rol RESOURCE al nuevo usuario. Es
probable que necesite más privilegios y roles en función de los objetos de base de datos que importe.
Note
Reemplace schema_1 por el nombre de su esquema en este paso y en los siguientes.
986
Paso 2: concesión de privilegios al usuario en la base de datos de origen

Utilice SQL Plus u Oracle SQL Developer para conectarse a la instancia de Oracle que contiene los datos
que va a importar. Si es necesario, cree una cuenta de usuario con los permisos necesarios.
Note
Si la base de datos de origen es una instancia de Amazon RDS, puede omitir este paso. Para
realizar la exportación utilizará la cuenta de usuario maestra de Amazon RDS.
Los siguientes comandos crean un usuario y le conceden los permisos necesarios.
create user export_user identified by <password>;

grant create session, create table, create database link to export_user;
alter user export_user quota 100M on users;
grant read, write on directory data_pump_dir to export_user;
grant select_catalog_role to export_user;
grant execute on dbms_datapump to export_user;
grant execute on dbms_file_transfer to export_user;
Paso 3: Utilizar DBMS_DATAPUMP para crear un archivo de volcado

Utilice SQL Plus u Oracle SQL Developer para conectarse a la instancia de Oracle de origen con un
usuario administrativo o con el usuario creado en el paso 2. Si la base de datos de origen es una instancia
de base de datos de Oracle en Amazon RDS, conéctese con el usuario maestro de Amazon RDS. A
continuación, utilice la utilidad Oracle Data Pump para crear un archivo de volcado.
El siguiente script crea un archivo de volcado denominado sample.dmp en el directorio DATA_PUMP_DIR.
DECLARE
hdnl NUMBER;
BEGIN
hdnl := DBMS_DATAPUMP.OPEN( operation => 'EXPORT', job_mode => 'SCHEMA', job_name=>null);
DBMS_DATAPUMP.ADD_FILE( handle => hdnl, filename => 'sample.dmp', directory =>
DBMS_DATAPUMP.ADD_FILE( handle => hdnl, filename => 'sample_exp.log', directory =>
END;
/
Note
la documentación de Oracle. Puede ver el contenido del registro de exportación mediante el
Paso 4: Crear un enlace de base de datos a la instancia de base de datos de

destino
Cree un enlace de base de datos entre la instancia de origen y la instancia de base de datos de destino.
La instancia local de Oracle debe tener conectividad de red con la instancia de base de datos para poder
crear un enlace de base de datos y transferir el archivo de volcado de exportación.
987
Para realizar este paso, conéctese con la misma cuenta de usuario del paso anterior.
Si está creando un enlace de base de datos entre dos instancias de bases de datos dentro de la misma
VPC o en VPC interconectadas, debe existir una ruta válida entre las dos instancias de bases de datos.
El grupo de seguridad de cada instancia de base de datos debe permitir la entrada y la salida desde la
otra instancia de base de datos. Las reglas de entrada y salida del grupo de seguridad pueden referirse
a grupos de seguridad de la misma VPC o de una VPC interconectada. Para obtener más información,
consulte Ajuste de los enlaces de base de datos para usarlos con las instancias de bases de datos de una
VPC (p. 1112).
El siguiente comando crea un enlace de base de datos denominado to_rds que se conecta con un
usuario maestro de Amazon RDS de la instancia de base de datos de destino.
create database link to_rds connect to <master_user_account> identified by <password>

using '(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=<dns or ip address of remote db>)
(PORT=<listener port>))(CONNECT_DATA=(SID=<remote SID>)))';
Paso 5: Utilizar DBMS_FILE_TRANSFER para copiar el archivo de volcado

exportado en la instancia de base de datos de destino
Utilice DBMS_FILE_TRANSFER para copiar el archivo de volcado desde la instancia de base de datos
de origen en la instancia de base de datos de destino. El siguiente script copia un archivo de volcado
denominado sample.dmp desde la instancia de origen en un enlace de la base de datos de destino
denominado to_rds (creado en el paso anterior).
BEGIN
DBMS_FILE_TRANSFER.PUT_FILE(
source_directory_object => 'DATA_PUMP_DIR',
source_file_name => 'sample.dmp',
destination_directory_object => 'DATA_PUMP_DIR',
destination_file_name => 'sample_copied.dmp',
destination_database => 'to_rds'
);
END;
/
Paso 6: uso de DBMS_DATAPUMP para importar el archivo de datos a la

Utilice Oracle Data Pump para importar el esquema en la instancia de base de datos. Pueden ser
necesarias opciones adicionales, como METADATA_REMAP.
Para llevar a cabo la importación, conéctese a la instancia de base de datos con la cuenta de usuario
maestro de Amazon RDS.
DECLARE
hdnl NUMBER;
BEGIN
hdnl := DBMS_DATAPUMP.OPEN( operation => 'IMPORT', job_mode => 'SCHEMA', job_name=>null);
DBMS_DATAPUMP.ADD_FILE( handle => hdnl, filename => 'sample_copied.dmp', directory =>
DBMS_DATAPUMP.ADD_FILE( handle => hdnl, filename => 'sample_imp.log', directory =>
END;
988
Utilidades de exportación e importación de Oracle
Note
la documentación de Oracle. Puede ver el contenido del registro de importación mediante el
Puede verificar la importación de datos viendo las tablas de usuario en la instancia de base de datos. Por
ejemplo, la siguiente consulta devuelve el número de tablas de schema_1.
select count(*) from dba_tables where owner='SCHEMA_1';
Paso 7: Limpieza
Después de importar los datos, puede eliminar los archivos que no desee conservar. Puede obtener un
listado los archivos del directorio DATA_PUMP_DIR con el siguiente comando.
select * from table(RDSADMIN.RDS_FILE_UTIL.LISTDIR('DATA_PUMP_DIR')) order by mtime;
Para eliminar archivos de DATA_PUMP_DIR que ya no sean necesarios, utilice el siguiente comando.
exec utl_file.fremove('DATA_PUMP_DIR','<file name>');
Por ejemplo, el siguiente comando elimina el archivo denominado "sample_copied.dmp".
exec utl_file.fremove('DATA_PUMP_DIR','sample_copied.dmp');
Utilidades de exportación e importación de Oracle

Las utilidades de exportación e importación de Oracle son las más adecuadas para las migraciones con
pocos datos, y en las que no se necesitan tipos de datos como binary float and double. El proceso de
importación crea los objetos de esquema para que no sea necesario ejecutar un script para crearlos de
antemano, lo que hace que este proceso sea adecuado para bases de datos con tablas pequeñas. En
el ejemplo siguiente se muestra cómo se pueden utilizar estas utilidades para exportar e importar tablas
específicas.
Para descargar utilidades de exportación e importación de Oracle, vaya a http://www.oracle.com/

technetwork/database/enterprise-edition/downloads/index.html.
Exporte las tablas de la base de datos de origen con el comando siguiente. Utilice el nombre de usuario y
la contraseña que necesite.
exp cust_dba@ORCL FILE=exp_file.dmp TABLES=(tab1,tab2,tab3) LOG=exp_file.log
El proceso de exportación crea un archivo de volcado binario que contiene el esquema y los datos de las
tablas especificadas. Ahora se pueden importar este esquema y estos datos en una base de datos de
destino con el comando:
imp cust_dba@targetdb FROMUSER=cust_schema TOUSER=cust_schema \
989
Oracle SQL*Loader
TABLES=(tab1,tab2,tab3) FILE=exp_file.dmp LOG=imp_file.log
Existen otras variaciones de los comandos de exportación e importación que podrían adaptarse mejor a
sus necesidades. Consulte la documentación de Oracle para obtener información detallada.
Oracle SQL*Loader
Oracle SQL*Loader es muy adecuado para bases de datos grandes que contienen un número limitado de
objetos. Dado que el proceso relacionado con la exportación desde una base de datos de origen y la carga
en una base de datos de destino depende mucho del esquema, el siguiente ejemplo crea los objetos de
esquema de ejemplo, los exporta desde el origen y, a continuación, los carga en una base de datos de
destino.
Para descargar Oracle SQL*Loader, vaya a http://www.oracle.com/technetwork/database/enterprise-

edition/downloads/index.html.
1. Cree una tabla de origen de ejemplo con el comando siguiente.
create table customer_0 tablespace users as select rownum id, o.* from
all_objects o, all_objects x where rownum <= 1000000;
2. En la instancia de Amazon RDS de destino, cree la tabla de destino que se utiliza para cargar los datos.
create table customer_1 tablespace users as select 0 as id, owner,

object_name, created from all_objects where 1=2;
3. Los datos se exportan desde la base de datos de origen a un archivo sin formato con delimitadores.
Para ello, en este ejemplo se utiliza SQL * Plus. Para sus datos, es probable que tenga que generar una
script que realice la exportación de todos los objetos de la base de datos.
alter session set nls_date_format = 'YYYY/MM/DD HH24:MI:SS'; set linesize 800

HEADING OFF FEEDBACK OFF array 5000 pagesize 0 spool customer_0.out SET
MARKUP HTML PREFORMAT ON SET COLSEP ',' SELECT id, owner, object_name,
created FROM customer_0; spool off
4. Debe crear un archivo de control para describir los datos. De nuevo, dependiendo de sus datos, tendrá
que crear un script para realizar este paso.
cat << EOF > sqlldr_1.ctl

load data
infile customer_0.out
into table customer_1
APPEND
fields terminated by "," optionally enclosed by '"'
(
id POSITION(01:10) INTEGER EXTERNAL,
owner POSITION(12:41) CHAR,
object_name POSITION(43:72) CHAR,
created POSITION(74:92) date "YYYY/MM/DD HH24:MI:SS"
)
Si es necesario, copie los archivos generados por el código anterior en un área de ensayo, como una
instancia Amazon EC2.
5. Por último, importe los datos usando SQL*Loader con el nombre de usuario y la contraseña apropiados
para la base de datos de destino.
sqlldr cust_dba@targetdb control=sqlldr_1.ctl BINDSIZE=10485760 READSIZE=10485760

ROWS=1000
990
Vistas materializadas de Oracle
Vistas materializadas de Oracle

También puede utilizar la replicación de vistas materializadas de Oracle para migrar conjuntos de datos de
gran tamaño de manera eficiente. La replicación le permite mantener las tablas de destino constantemente
sincronizadas con el origen, por lo que el cambio real a Amazon RDS puede hacerse más tarde, si es
necesario. La replicación se configura mediante un enlace de base de datos desde la instancia de Amazon
RDS a la base de datos de origen.
Un requisito para las vistas materializadas es permitir el acceso desde la base de datos de destino a la
base de datos de origen. En el siguiente ejemplo, se han activado reglas de acceso en la base de datos de
origen para permitir que la base de datos de destino de Amazon RDS se conecte a la de origen a través de
SQLNet.
1. Cree una cuenta de usuario en las instancias de origen y de destino de Amazon RDS que pueda
autenticarse con la misma contraseña.
create user dblink_user identified by <password>

default tablespace users
temporary tablespace temp;
grant create session to dblink_user;
grant select any table to dblink_user;
grant select any dictionary to dblink_user;
2. Cree un enlace de base de datos desde la instancia de destino de Amazon RDS a la instancia de origen
utilizando el usuario dblink_user que acaba de crear.
create database link remote_site

connect to dblink_user identified by <password>
using '(description=(address=(protocol=tcp) (host=<myhost>)
(port=<listener port>)) (connect_data=(sid=<sourcedb sid>)))';
3. Pruebe el enlace:
select * from v$instance@remote_site;
4. Cree una tabla de ejemplo con la clave principal y el log de vistas materializadas en la instancia de
origen.
create table customer_0 tablespace users as select rownum id, o.* from
all_objects o, all_objects x where rownum <= 1000000;
alter table customer_0 add constraint pk_customer_0 primary key (id) using index;
create materialized view log on customer_0;
5. En la instancia de Amazon RDS de destino, cree una vista materializada.
CREATE MATERIALIZED VIEW customer_0 BUILD IMMEDIATE REFRESH FAST AS

SELECT * FROM cust_dba.customer_0@remote_site;
991
Trabajo con las réplicas de Oracle
6. En la instancia de Amazon RDS, actualice la vista materializada.
exec DBMS_MV.REFRESH('CUSTOMER_0', 'f');
7. Arrastre la vista materializada e incluya la cláusula PRESERVE TABLE para conservar la tabla del
contenedor de la vista materializada y su contenido.
DROP MATERIALIZED VIEW customer_0 PRESERVE TABLE;
La tabla conservada tiene el mismo nombre que la vista materializada eliminada.
Trabajo con las réplicas de Oracle para Amazon

RDS
Para configurar la replicación entre instancias de base de datos de Oracle, puede crear bases de datos de
réplica.
Temas
• Información general sobre las réplicas de Oracle (p. 992)
• Requisitos de réplica para Oracle (p. 993)
• Preparación para crear una réplica de Oracle (p. 994)
• Creación de una réplica de Oracle en modo montado (p. 996)
• Modificación del modo de réplica de Oracle (p. 997)
• Solución de problemas de réplicas de Oracle (p. 998)
Información general sobre las réplicas de Oracle

Una base de datos de réplica de Oracle está montada o es de solo lectura. Una réplica de Oracle en modo
de solo lectura se denomina réplica de lectura. Una réplica de Oracle en modo montado se denomina
réplica montada.
Réplicas de solo lectura y montadas

Al crear o modificar una réplica de Oracle, puede colocarla en cualquiera de los modos siguientes:
• Solo lectura. Esta es la opción predeterminada. Active Data Guard transmite y aplica los cambios de la
base de datos de origen a todas las bases de datos de réplica de lectura.
Puede crear hasta cinco réplicas de lectura a partir de una instancia de base de datos de origen. Para
obtener información general acerca de las réplicas de lectura que se aplican a todos los motores de
base de datos, consulte Trabajo con réplicas de lectura (p. 272). Para obtener información acerca de
Oracle Data Guard, consulte la sección sobre administración y conceptos de Oracle Data Guard en la
• Montado. En este caso, la replicación utiliza Oracle Data Guard, pero la base de datos de réplica no
acepta conexiones de usuario. El uso principal de las réplicas montadas es la recuperación de desastres
entre regiones.
992
Requisitos de réplica para Oracle
Una réplica montada no puede servir una carga de trabajo de solo lectura. La réplica montada elimina
los archivos de registro REDO archivados después de aplicarlos, independientemente de la política de
retención de registros archivados.
Puede crear una combinación de réplicas de base de datos montadas y de solo lectura para la misma
instancia de base de datos de origen. Puede cambiar una réplica de solo lectura al modo montado o
cambiar una réplica montada al modo de solo lectura. En cualquier caso, la base de datos Oracle conserva
la configuración de retención de registros archivados.
Interrupciones durante la replicación

Al crear una réplica de Oracle, no se produce ninguna interrupción para la instancia de base de datos de
origen. Amazon RDS realiza una instantánea de la instancia de base de datos de origen. Esta instantánea
se convierte en la réplica. Amazon RDS establece los parámetros y permisos necesarios para la base de
datos de origen y la réplica sin interrupción del servicio. Del mismo modo, si elimina una réplica, no se
produce ninguna interrupción.
Requisitos de réplica para Oracle

Antes de crear una réplica de Oracle, compruebe los siguientes requisitos.
Requisitos de versión y licencia para réplicas de Oracle

Antes de crear una réplica de Oracle, compruebe los requisitos de versión y licencia:
• Si la réplica está en modo de solo lectura, asegúrese de que tiene una licencia de Active Data Guard.
Si coloca la réplica en modo montado, no necesita una licencia de Active Data Guard. Solo el motor de
base de datos de Oracle admite réplicas montadas.
• Las réplicas de Oracle solo están disponibles en el motor de Oracle Enterprise Edition (EE).
• Las réplicas de Oracle están disponibles para Oracle versión 12.1.0.2.v10 y versiones 12.1 superiores,
para todas las versiones 12.2, para todas las versiones 18c y para todas las versiones 19c.
• Las réplicas de Oracle están disponibles para instancias de base de datos solo en la plataforma EC2-
VPC.
• Las réplicas de Oracle están disponibles para instancias de base de datos que se ejecutan solo en
clases de instancia de base de datos con dos o más vCPU. Una instancia de base de datos de origen no
puede utilizar la microinstancia db.t3.
• La versión del motor de base de datos de Oracle de la instancia de base de datos de origen y todas sus
réplicas debe ser la misma. Amazon RDS actualiza las réplicas inmediatamente después de actualizar
la instancia de base de datos de origen, con independencia del periodo de mantenimiento de una
réplica. Para las actualizaciones de versiones principales de réplicas entre regiones, Amazon RDS hace
automáticamente lo siguiente:
• Genera un grupo de opciones para la versión de destino.
• Copia todas las opciones y configuraciones de opciones del grupo de opciones original al nuevo grupo
de opciones.
• Asocia la réplica entre regiones actualizada con el nuevo grupo de opciones.
Para obtener más información acerca de cómo actualizar la versión del motor de base de datos, consulte
Actualización del motor de base de datos Oracle (p. 965).
Requisitos de opciones para réplicas de Oracle

Antes de crear una réplica para Oracle, compruebe los requisitos de los grupos de opciones:
993
Preparación para crear una réplica para Oracle
• Si la réplica de Oracle se encuentra en la misma región de AWS que su instancia de base de datos
de origen, asegúrese de que pertenezca al mismo grupo de opciones que la instancia de base de
datos de origen. Las modificaciones en el grupo de opciones de origen o en la suscripción a grupos de
opciones de origen se propagan a las réplicas. Estos cambios se aplican a las réplicas inmediatamente
después de su aplicación a la instancia de base de datos de origen, con independencia del periodo de
mantenimiento de la réplica.
opciones (p. 208).
• Cuando crea una réplica entre regiones de Oracle, Amazon RDS crea un grupo de opciones dedicado
para ella.
No puede eliminar una réplica entre regiones de Oracle desde su grupo de opciones dedicado. Ninguna
otra instancia de base de datos puede utilizar el grupo de opciones dedicado para una réplica entre
regiones de Oracle.
Solo puede agregar o quitar las siguientes opciones no replicadas de un grupo de opciones dedicado:
• NATIVE_NETWORK_ENCRYPTION
• OEM
• OEM_AGENT
• SSL
Para agregar otras opciones a una réplica entre regiones de Oracle, agréguelas al grupo de opciones
de la instancia de base de datos de origen. La opción también está instalada en todas las réplicas de la
instancia de base de datos de origen. Para las opciones con licencia, asegúrese de que haya licencias
suficientes para las réplicas.
Al promocionar una réplica entre regiones de Oracle, la réplica promocionada se comporta igual que
las otras instancias de base de datos de Oracle, incluida la administración de sus opciones. Puede
promocionar una réplica de manera explícita o implícita al eliminar su instancia de base de datos de
origen.
opciones (p. 208).
Otros requisitos para réplicas de Oracle

Antes de crear una réplica de Oracle, compruebe los siguientes requisitos diversos:
• Si una instancia de base de datos es un origen para una o más réplicas entre regiones, la base de datos
de origen retiene sus registros REDO hasta que se apliquen en todas las réplicas entre regiones. Los
registros REDO archivados podrían provocar un incremento del consumo del almacenamiento.
• Un desencadenador de inicio de sesión en una instancia principal debe permitir el acceso al usuario de
RDS_DATAGUARD y a cualquier usuario cuyo valor AUTHENTICATED_ENTITY sea RDS_DATAGUARD
o rdsdb. Además, el desencadenador no debe establecer el esquema actual para el usuario de
RDS_DATAGUARD.
• Para evitar el bloqueo de conexiones desde el proceso de Data Guard Broker, no habilite las sesiones
restringidas. Para obtener más información acerca de las sesiones restringidas, consulte Activación y
desactivación de sesiones restringidas (p. 1095).
Preparación para crear una réplica de Oracle

Antes de empezar a utilizar la réplica, realice las siguientes tareas.
994
Preparación para crear una réplica para Oracle
Temas
• Habilitación de copias de seguridad automáticas (p. 995)
• Activación del modo Force Logging (p. 995)
• Cambio de la configuración de registro (p. 995)
• Configuración del parámetro MAX_STRING_SIZE (p. 995)
• Planificación de los recursos informáticos y de almacenamiento (p. 996)
Habilitación de copias de seguridad automáticas

Para que una instancia de base de datos pueda servir como instancia de base de datos de origen,
asegúrese de habilitar las copias de seguridad automáticas en la instancia de base de datos de origen.
Para obtener información sobre cómo realizar este procedimiento, consulte Habilitar las copias de
seguridad automatizadas (p. 318).
Activación del modo Force Logging

Le recomendamos que habilite el modo Force Logging. En el modo Force Logging, la base de datos Oracle
escribe registros REDO incluso cuando NOLOGGING se utiliza con instrucciones de lenguaje de definición
de datos (DDL).
Para habilitar el modo Force Logging
1. Inicie sesión en la base de datos Oracle mediante una herramienta de cliente como SQL Developer.
2. Active el modo Force Logging ejecutando el siguiente procedimiento.
exec rdsadmin.rdsadmin_util.force_logging(p_enable => true);
Para obtener más información acerca de este procedimiento, consulte Activación del modo force
logging (p. 1119).
Cambio de la configuración de registro

Si planea cambios en su configuración de registro, recomendamos que complete dichos cambios antes de
hacer que una instancia de base de datos sea el origen de réplicas. Además, se recomienda no modificar
la configuración de registro después de crear las réplicas. Las modificaciones pueden ocasionar que la
configuración de los registros REDO online pierda la sincronización con la configuración de registro en
espera.
Puede modificar la configuración de registro de una instancia de base de datos mediante

los procedimientos de Amazon RDS rdsadmin.rdsadmin_util.add_logfile y
rdsadmin.rdsadmin_util.drop_logfile. Para obtener más información, consulte Adición de
registros REDO en línea (p. 1121) y Eliminación de registros REDO en línea (p. 1121).
Configuración del parámetro MAX_STRING_SIZE

Antes de crear una réplica de Oracle, asegúrese de que el valor del parámetro MAX_STRING_SIZE sea
el mismo en la réplica y la instancia de base de datos de origen. Puede hacerlo asociándolas al mismo
grupo de parámetros. Si tiene grupos de parámetros distintos para el origen y la réplica, puede establecer
MAX_STRING_SIZE en el mismo valor. Para obtener más información sobre este parámetro, consulte
Habilitación de tipos de datos extendidos para una instancia de base de datos nueva (p. 949).
995
Creación de una réplica de Oracle en modo montado
Planificación de los recursos informáticos y de almacenamiento

Asegúrese de que la instancia de base de datos de origen y sus réplicas tengan el tamaño adecuado, en
términos de informática y almacenamiento, para adaptarse a su carga operativa. Si una réplica alcanza
la capacidad de recursos informáticos, de red o de almacenamiento, la réplica deja de recibir o aplicar
cambios desde su origen. Amazon RDS para Oracle no interviene para mitigar el elevado retraso de
réplicas entre una instancia de base de datos de origen y sus réplicas. Puede modificar los recursos de
CPU y almacenamiento de una réplica independientemente de su origen y otras réplicas.
Creación de una réplica de Oracle en modo montado

De forma predeterminada, las réplicas de Oracle son de solo lectura. Para crear una réplica en modo
montado, utilice la consola, la AWS CLI o la API de RDS.
Consola
Para crear una réplica montada a partir de una instancia de base de datos de Oracle de origen
3. Seleccione la instancia de base de datos de Oracle que desea utilizar como origen de una réplica
montada.
4. En Actions (Acciones), elija Create read replica (Crear réplica de lectura).
5. En Replica mode (Modo de réplica), elija Mounted (Montado).
6. Elija los ajustes que desee usar. En DB instance identifier (Identificador de instancias de bases de
datos), escriba un nombre para la réplica de lectura. Ajuste otros valores como considere necesario.
7. En Regions (Regiones), elija la región donde se lanzará la réplica montada.
8. Elija el tamaño de la instancia y el tipo de almacenamiento. Es recomendable usar la misma clase de
instancia de base de datos y el mismo tipo de almacenamiento que la instancia de base de datos de
origen para la réplica de lectura.
9. En Multi-AZ deployment (Implementación Multi-AZ), elija Create a standby instance (Crear una
instancia en espera) para crear una réplica en espera en otra zona de disponibilidad para permitir la
conmutación por error de la réplica montada. La creación de su réplica montada como instancia de
base de datos Multi-AZ es independiente de si la base de datos de origen es una instancia de base de
datos Multi-AZ.
11. Elija Create replica (Crear réplica).
En la página Databases (Bases de datos), la réplica montada tiene el rol Réplica.
AWS CLI
Para crear una réplica de Oracle en modo montado, establezca --replica-mode en mounted en el
comando create-db-instance-read-replica de la AWS CLI.
Example
996
Modificación del modo de réplica de Oracle
--source-db-instance-identifier mydbinstance \
--replica-mode mounted
Para Windows:

--source-db-instance-identifier mydbinstance ^
--replica-mode mounted
Para cambiar una réplica de solo lectura a un estado montado, establezca --replica-mode en mounted
en el comando modify-db-instance de la AWS CLI. Para colocar una réplica montada en modo de solo
lectura, establezca --replica-mode en read-only.
API de RDS
Para crear una réplica de Oracle en modo montado, especifique ReplicaMode=mounted en la operación
de API de RDS CreateDBInstanceReadReplica.
&SourceDBInstanceIdentifier=mydbinstance
&Version=2012-01-15
&SignatureVersion=2
&Timestamp=2012-01-20T22%3A06%3A23.624Z
&ReplicaMode=mounted
Modificación del modo de réplica de Oracle

Para cambiar el modo de réplica de una réplica existente, utilice la consola, la AWS CLI o la API de RDS.
Al cambiar al modo montado, la réplica desconecta todas las conexiones activas. Cuando cambie al modo
de solo lectura, Amazon RDS inicializa Active Data Guard.
La operación de cambio puede tardar unos minutos. Durante la operación, el estado de la instancia de
base de datos cambia a modifying (modificando). Para obtener más información acerca de los cambios de
estado, consulte Estado de la instancia de base de datos (p. 382).
Consola
Para cambiar el modo de réplica de una réplica de Oracle de montada a de sólo lectura
3. Elija la base de datos de réplica montada
4. Elija Modify.
5. En Replica mode (Modo de réplica), elija Read-only (Solo lectura).
7. Elija Continue.
997
Solución de problemas de réplicas de Oracle
8. En Programación de modificaciones, elija Aplicar inmediatamente.

9. Elija Modificar la instancia de base de datos.
AWS CLI
Para cambiar una réplica de lectura al modo montado, establezca --replica-mode en mounted en el
comando modify-db-instance de la AWS CLI. Para cambiar una réplica montada al modo de solo lectura,
establezca --replica-mode en read-only.
Example

--replica-mode mode
Para Windows:

--replica-mode mode
API de RDS
Para cambiar una réplica de solo lectura al modo montado, establezca ReplicaMode=mounted
en ModifyDBInstance. Para cambiar una réplica montada al modo de solo lectura, establezca
ReplicaMode=read-only.
&SourceDBInstanceIdentifier=mysourcedb
&Version=2012-01-15
&SignatureVersion=2
&Timestamp=2012-01-20T22%3A06%3A23.624Z
&ReplicaMode=mode
Solución de problemas de réplicas de Oracle

Para monitorear el retraso de replicación en Amazon CloudWatch, consulte la métrica ReplicaLag
de Amazon RDS. Para obtener información acerca del retardo de replicación, consulte Monitoreo de la
replicación de lectura (p. 288).
Si el retardo de replicación es demasiado largo, puede consultar las siguientes vistas para obtener
información acerca de este:
• V$ARCHIVED_LOG: muestra qué confirmaciones se han aplicado a la réplica de lectura.

• V$DATAGUARD_STATS: muestra un desglose detallado de los componentes que conforman la métrica
replicaLag.
• V$DATAGUARD_STATUS: muestra el resultado de registro de los procesos de replicación internos de
Oracle.
998
Conjuntos de caracteres de Oracle
Conjuntos de caracteres de Oracle compatibles con

Amazon RDS
Amazon RDS para Oracle admite dos tipos de juegos de caracteres: el juego de caracteres de base de
datos y el juego de caracteres nacional.
Conjunto de caracteres de base de datos

El juego de caracteres de base de datos Oracle se utiliza en los tipos de datos CHAR, VARCHAR2 y CLOB.
La base de datos también utiliza este juego de caracteres para metadatos como nombres de tablas,
nombres de columnas y sentencias SQL. Normalmente, el juego de caracteres de la base de datos Oracle
se denomina juego de caracteres de base de datos.
Establezca el conjunto de caracteres al crear una instancia de base de datos. No puede cambiar el juego
de caracteres de la base de datos después de crear la base de datos.
Conjuntos de caracteres de base de datos admitidos

En la siguiente tabla se enumeran los conjuntos de caracteres de Oracle Database admitidos en
Amazon RDS. Puede utilizar un valor de esta tabla con el parámetro --character-set-name del
comando create-db-instance de la AWS CLI o con el parámetro CharacterSetName de la operación
CreateDBInstance de la API de Amazon RDS.
Valor Descripción
AL32UTF8 Conjunto de caracteres universal UTF-8 Unicode

5.0 (predeterminado)
AR8ISO8859P6 ISO 8859-6: latinos/árabes
AR8MSWIN1256 Página de códigos 1256 de Microsoft Windows:

latinos/árabes de 8 bits
BLT8ISO8859P13 ISO 8859-13: bálticos
BLT8MSWIN1257 Página de códigos 1257 de Microsoft Windows:

bálticos de 8 bits
CL8ISO8859P5 ISO 88559-5: latinos/cirílicos
CL8MSWIN1251 Página de códigos 1251 de Microsoft Windows:

latinos/cirílicos de 8 bits
EE8ISO8859P2 ISO 8859-2: Europa oriental
EL8ISO8859P7 ISO 8859-7: latinos/griegos
EE8MSWIN1250 Página de códigos 1250 de Microsoft Windows:

Europa oriental (de 8 bits)
EL8MSWIN1253 Página de códigos 1253 de Microsoft Windows:

latinos/griegos de 8 bits
IW8ISO8859P8 ISO 8859-8: latinos/hebreos
IW8MSWIN1255 Página de códigos 1255 de Microsoft Windows:

latinos/hebreos de 8 bits
999
Conjunto de caracteres de base de datos
Valor Descripción
JA16EUC EUC: japoneses de 24 bits
JA16EUCTILDE Igual que JA16EUC, excepto para el mapeo de la

raya ondulada y la tilde, desde y hacia Unicode
JA16SJIS Shift-JIS: japoneses de 16 bits
JA16SJISTILDE Igual que JA16SJIS, excepto para el mapeo de la

raya ondulada y la tilde, desde y hacia Unicode
KO16MSWIN949 Página de códigos 949 de Microsoft Windows:

coreanos
NE8ISO8859P10 ISO 8859-10: Norte de Europa
NEE8ISO8859P4 ISO 8859-4: Norte y Noreste de Europa
TH8TISASCII Estándar industrial tailandés 620-2533-ASCII de 8

bits
TR8MSWIN1254 Página de códigos 1254 de Microsoft Windows:

turcos de 8 bits
US7ASCII ASCII de 7 bits americano
UTF8 Conjunto de caracteres universal UTF-8 Unicode

3.0, conforme con CESU-8
VN8MSWIN1258 Página de códigos 1258 de Microsoft Windows:

vietnamitas de 8 bits
WE8ISO8859P1 ISO 8859 parte 1: Europa occidental (de 8 bits)
WE8ISO8859P15 ISO 8859-15: Europa occidental
WE8ISO8859P9 ISO 8859-9: Europa occidental y turcos
WE8MSWIN1252 Página de códigos 1252 de Microsoft Windows:

Europa occidental (de 8 bits)
ZHS16GBK GBK: chino simplificado (de 16 bits)
ZHT16HKSCS Página de códigos 950 de Microsoft Windows

con el conjunto de caracteres suplementarios
HKSCS-2001 para Hong Kong. La conversión del
conjunto de caracteres se basa en Unicode 3.0.
ZHT16MSWIN950 Página de códigos 950 de Microsoft Windows:

chino tradicional
ZHT32EUC EUC: chino tradicional (de 32 bits)
Variable de entorno NLS_LANG

Una configuración regional es un conjunto de información que aborda los requisitos lingüísticos y culturales
que corresponde a un idioma y país determinados. La forma más sencilla de especificar el comportamiento
de la configuración regional para Oracle consiste en establecer la variable de entorno NLS_LANG en el
entorno del cliente. Esta variable establece el idioma y el territorio utilizados por la aplicación cliente y
1000
Conjunto de caracteres nacionales
el servidor de bases de datos. También indica el conjunto de caracteres del cliente, que corresponde al
conjunto de caracteres para los datos introducidos o mostrados por una aplicación cliente. Para obtener
más información acerca de NLS_LANG y los conjuntos de caracteres, consulte What is a Character set or
Code Page? en la documentación de Oracle.
Parámetros de inicialización de NLS

También puede especificar los siguientes parámetros de inicialización de National Language Support
(NLS) en el nivel de la instancia para una instancia de base de datos de Oracle en Amazon RDS:
• NLS_DATE_FORMAT
• NLS_LENGTH_SEMANTICS
• NLS_NCHAR_CONV_EXCP
• NLS_TIME_FORMAT
• NLS_TIME_TZ_FORMAT
• NLS_TIMESTAMP_FORMAT
• NLS_TIMESTAMP_TZ_FORMAT
Para obtener información acerca de cómo modificar los parámetros de la instancia, consulte Trabajo con
También puede definir otros parámetros de inicialización de NLS en el cliente SQL. Por ejemplo, la
siguiente instrucción especifica el parámetro de inicialización NLS_LANGUAGE en GERMAN para un
cliente SQL conectado a una instancia de base de datos de Oracle:
ALTER SESSION SET NLS_LANGUAGE=GERMAN;
Para obtener información acerca de la conexión a su instancia de base de datos de Oracle con un cliente
Conjunto de caracteres nacionales

El juego de caracteres nacional se utiliza en los tipos de datos NCHAR, NVARCHAR2 y NCLOB. El conjunto
de caracteres nacionales se conoce normalmente como el conjunto de caracteres NCHAR. A diferencia del
conjunto de caracteres de base de datos, el conjunto de caracteres NCHAR no afecta a los metadatos de
la base de datos.
El conjunto de caracteres NCHAR admite los siguientes conjuntos de caracteres:
• AL16UTF16 (predeterminado)
• UTF8
Puede utilizar cualquiera de estos valores con el parámetro --nchar-character-set-name del

comando create-db-instance de la AWS CLI o con el parámetro NcharCharacterSetName de la
operación CreateDBInstance de la API de Amazon RDS. No se puede cambiar el juego de caracteres
nacionales después de crear la base de datos.
Para obtener más información acerca de Unicode en bases de datos Oracle, consulte Compatibilidad con
bases de datos multilingües con Unicode en la documentación de Oracle.
1001
Opciones para Oracle
Opciones para las instancias de bases de datos de

Oracle
A continuación, se incluye una descripción de las opciones, o características adicionales, que están
disponibles para las instancias de Amazon RDS que ejecutan el motor de base de datos Oracle. Para
habilitar estas opciones, puede añadirlas a un grupo de opciones y, a continuación, asociar el grupo de
opciones a la instancia de base de datos. Para obtener más información, consulte Trabajo con grupos de
opciones (p. 208).
Algunas opciones necesitan memoria adicional para ejecutarse en la instancia de base de datos. Por
ejemplo, Oracle Enterprise Manager Database Control utiliza unos 300 MB de RAM. Si activa esta opción
para una instancia de base de datos pequeña, puede encontrar problemas de desempeño debido a
restricciones de memoria. Puede ajustar los parámetros de Oracle de manera que la base de datos
requiera menos RAM. También puede escalar a una instancia de base de datos mayor tamaño.
Amazon RDS admite las siguientes opciones para las instancias de bases de datos de Oracle.
Opción ID de la opción
Integración de Amazon S3 (p. 1003) S3_INTEGRATION
Oracle Application Express (p. 1015) APEX
APEX-DEV
Oracle Enterprise Manager (p. 1025) OEM
OEM_AGENT
Máquina virtual Oracle Java (p. 1040) JVM
Oracle Label Security (p. 1043) OLS
Oracle Locator (p. 1045) LOCATOR
Oracle Multimedia (p. 1048) MULTIMEDIA
Oracle Native Network Encryption (p. 1051) NATIVE_NETWORK_ENCRYPTION
Oracle OLAP (p. 1055) OLAP
Capa de conexión segura de Oracle (p. 1058) SSL
Oracle Spatial (p. 1066) SPATIAL
Oracle SQLT (p. 1069) SQLT
Oracle Statspack (p. 1075) STATSPACK
Zona horaria Oracle (p. 1078) Timezone
Cifrado de datos transparente de Oracle (p. 1081) TDE
Oracle UTL_MAIL (p. 1083) UTL_MAIL
Oracle XML DB (p. 1085) XMLDB
1002
Puede transferir archivos entre una instancia de Amazon Amazon RDS for Oracle Database y un bucket de
Amazon S3. Puede usar la integración de Amazon S3 con características de Oracle como Data Pump. Por
ejemplo, puede descargar archivos de Data Pump desde Amazon S3 en el host de la instancia de base de
datos.
Note
La instancia de base de datos y el bucket de Amazon S3 deben estar en la misma región de AWS.
Temas
• Requisitos previos necesarios para integrar Oracle en Amazon RDS con Amazon S3 (p. 1003)
• Adición de la opción de integración con Amazon S3 (p. 1008)
• Transferencia de archivos entre Amazon RDS for Oracle y un bucket de Amazon S3 (p. 1009)
• Eliminación de la opción de integración con Amazon S3 (p. 1014)
Requisitos previos necesarios para integrar Oracle en Amazon

RDS con Amazon S3
Para trabajar con Amazon RDS para integrar Oracle con Amazon S3, la instancia de base de datos de
Amazon RDS debe tener acceso a un bucket de Amazon S3. Para ello, debe crear una política de AWS
Identity and Access Management (IAM) y un rol de IAM. La Amazon VPC utilizada por la instancia de base
de datos no necesita ofrecer acceso a los puntos de enlace de Amazon S3.
Note
Para añadir un rol a una instancia de base de datos, el estado de dicha instancia debe ser
available.
Consola
Para crear una política de IAM que permita el acceso de Amazon RDS a un bucket de Amazon S3
1. Abra la consola de administración de IAM.

2. En el panel de navegación, seleccione Policies.
3. Elija Create Policy.
4. En la pestaña Visual editor (Editor visual), seleccione Choose a service (Elegir un servicio) y, a
continuación, S3.
5. En Actions (Acciones), elija Expand all (Ampliar todo) y, a continuación, elija los permisos de bucket y
permisos de objeto necesarios para la política de IAM.
Incluya las acciones adecuadas en la política en función del tipo de acceso necesario:
• GetObject: se requiere para transferir archivos desde un bucket de Amazon S3 a Amazon RDS.
• ListBucket: se requiere para transferir archivos desde un bucket de Amazon S3 a Amazon RDS.
• PutObject: se requiere para transferir archivos desde Amazon RDS a un bucket de Amazon S3.
Los permisos de objeto se refieren a las operaciones de objeto en Amazon S3 y deben concederse
para los objetos de un bucket, y no para el bucket en sí. Para obtener más información acerca de los
permisos para operaciones de objeto en Amazon S3, consulte Permisos para operaciones de objetos.
6. Elija Resources (Recursos) y Add ARN (Añadir ARN) para bucket.
7. En el cuadro de diálogo Add ARN(s) (Añadir ARN), proporcione los detalles acerca de su recurso y
elija Add (Añadir).
1003
Especifique el bucket de Amazon S3 al que se permitirá obtener acceso. Por ejemplo, si desea
conceder a Amazon RDS acceso al bucket de Amazon S3 llamado example-bucket, establezca
como valor del Nombre de recurso de Amazon (ARN) arn:aws:s3:::example-bucket.
8. Si se lista el recurso object (objeto), elija Add ARN (Añadir ARN) para object (objeto).
9. En el cuadro de diálogo Add ARN(s) (Añadir ARN), proporcione los detalles acerca de su recurso.
Para el bucket de Amazon S3, especifique el bucket de Amazon S3 al que se permitirá obtener
acceso. Para el objeto, puede elegir Any (Cualquiera) para conceder permisos a cualquier objeto del
bucket.
Note
Puede establecer en Amazon Resource Name (ARN) (Nombre de recurso de Amazon [ARN])
un valor de ARN más específico y que así Amazon RDS solo tenga acceso a archivos o
carpetas determinados de un bucket de Amazon S3. Para obtener más información acerca
del modo de definir una política de acceso en Amazon S3, consulte Administración de
permisos de acceso para los recursos de Amazon S3.
10. (Opcional) Elija Add additional permissions (Añadir permisos adicionales) para añadir otro bucket de
Amazon S3 a la política y repita los pasos anteriores para el bucket.
Note
Puede repetir esto para añadir las instrucciones de permisos de bucket correspondientes
a la política para cada bucket de Amazon S3 al que deba obtener acceso Amazon RDS.
Opcionalmente, también puede conceder acceso a todos los buckets y objetos de Amazon
S3.
11. Elija Review policy (Revisar política).
12. En Name (Nombre), escriba un nombre para la política de IAM, por ejemplo, rds-s3-integration-
policy. Utilizará este nombre al crear un rol de IAM y asociarlo a la instancia de base de datos.
También puede añadir una descripción opcional en Description (Descripción).
13. Elija Create Policy (Crear política).
Para crear un rol de IAM que permita el acceso de Amazon RDS a un bucket de Amazon S3
1. Seleccione Roles en el panel de navegación.

2. Elija Create role (Crear rol).
3. En AWS service (Servicio de AWS), elija RDS.
4. En Select your use case (Seleccionar su caso de uso), elija RDS: Add Role to Database (RDS: Añadir
rol a base de datos).
5. Elija Next: Permissions (Siguiente: Permisos).
6. En Search (Buscar) en Attach permissions policies (Asociar políticas de permisos), escriba el nombre
de la política de IAM que ha creado y elija la política cuando aparezca en la lista.
7. Elija Next: Tags (Siguiente: Etiquetas) y, a continuación, Next: Review (Siguiente: Revisar).
8. En Role name (Nombre de rol), escriba un nombre para el rol de IAM, por ejemplo, rds-s3-
integration-role. También puede añadir una descripción opcional en Role description
(Descripción de rol).
9. Elija Create Role (Crear rol).
Para asociar su rol de IAM a su instancia de base de datos
1004
2. Seleccione el nombre de la instancia de base de datos Oracle para mostrar sus detalles.
(Administrar roles de IAM), elija el rol que desee añadir en Add IAM roles to this instance (Añadir roles
de IAM a esta instancia).
4. En Feature (Característica), elija S3_INTEGRATION.
AWS CLI
Para conceder a Amazon RDS acceso a un bucket de Amazon S3
1. Cree una política de AWS Identity and Access Management (IAM) que conceda a Amazon RDS
acceso a un bucket de Amazon S3.
Incluya las acciones adecuadas en la política en función del tipo de acceso necesario:
• GetObject: se requiere para transferir archivos desde un bucket de Amazon S3 a Amazon RDS.
• ListBucket: se requiere para transferir archivos desde un bucket de Amazon S3 a Amazon RDS.
• PutObject: se requiere para transferir archivos desde Amazon RDS a un bucket de Amazon S3.
El siguiente comando de AWS CLI crea una política de IAM denominada rds-s3-integration-
policy con estas opciones. Otorga acceso a un bucket llamado your-s3-bucket-arn.
Example

--policy-name rds-s3-integration-policy \
"Version": "2012-10-17",
"Statement": [
{
"Sid": "s3integration",
"Action": [
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::your-s3-bucket-arn",
"arn:aws:s3:::your-s3-bucket-arn/*"
1005
]
}
]
}'
Para Windows:

--policy-name rds-s3-integration-policy ^
"Version": "2012-10-17",
"Statement": [
{
"Sid": "s3integration",
"Action": [
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::your-s3-bucket-arn",
"arn:aws:s3:::your-s3-bucket-arn/*"
]
}
]
}'
2. Después de crear la política, anote el Nombre de recurso de Amazon (ARN) de la política. Necesita el
ARN para un paso posterior.
3. Cree un rol de IAM que Amazon RDS pueda asumir en su nombre para acceder a sus buckets de
Amazon S3.
El siguiente comando de la AWS CLI crea el rds-s3-integration-role con este fin.
Example

--role-name rds-s3-integration-role \
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
},
}
]
}'
Para Windows:
1006

--role-name rds-s3-integration-role ^
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
},
}
]
}'
Para obtener más información, consulte Creación de un rol para delegar permisos a un usuario de IAM
4. Después de crear el rol, anote el ARN del rol. Necesita el ARN para un paso posterior.
5. Asocie la política que ha creado al rol que ha creado.
El siguiente comando de la AWS CLI asocia la política al rol denominado rds-s3-integration-

role.
Example

Para Windows:

Sustituya your-policy-arn por el ARN de la política anotado en el paso anterior.

6. Añada el rol a la instancia de base de datos de Oracle.
El siguiente comando de la AWS CLI añade el rol a una instancia de base de datos de Oracle
denominada mydbinstance.
Example

1007
Para Windows:

Sustituya your-role-arn por el ARN del rol anotado en el paso anterior. S3_INTEGRATION debe
especificarse para la opción --feature-name.
Adición de la opción de integración con Amazon S3

Para usar Amazon RDS para integrar Oracle con Amazon S3, su instancia de base de datos de Oracle en
Amazon RDS debe asociarse a un grupo de opciones que incluya la opción S3_INTEGRATION.
Consola
Para configurar un grupo de opciones para la integración con Amazon S3
1. Cree un nuevo grupo de opciones o identifique uno ya existente al que pueda añadir la opción
S3_INTEGRATION.
Para obtener información acerca de cómo crear un grupo de opciones, consulte Creación de un grupo
2. Añada la opción S3_INTEGRATION al grupo de opciones.
Para obtener información acerca de cómo añadir una opción a un grupo de opciones, consulte
Agregar una opción a un grupo de opciones (p. 212).
3. Cree una nueva instancia de base de datos de Oracle y asocie el grupo de opciones a ella, o bien
modifíquela para asociarlo.
Para obtener información acerca de la creación de una instancia de base de datos, consulte Creación
Para obtener información acerca de cómo modificar una instancia de base de datos de Oracle,
AWS CLI
Para configurar un grupo de opciones para la integración con Amazon S3
1. Cree un nuevo grupo de opciones o identifique uno ya existente al que pueda añadir la opción
S3_INTEGRATION.
2. Añada la opción S3_INTEGRATION al grupo de opciones.
Por ejemplo, el siguiente comando de la AWS CLI añade la opción S3_INTEGRATION a un grupo de
opciones denominado myoptiongroup.
1008
Example

--option-group-name myoptiongroup \
--options OptionName=S3_INTEGRATION,OptionVersion=1.0
Para Windows:

--option-group-name myoptiongroup ^
--options OptionName=S3_INTEGRATION,OptionVersion=1.0
Para obtener información acerca de cómo modificar una instancia de base de datos de Oracle,
Transferencia de archivos entre Amazon RDS for Oracle y un

bucket de Amazon S3
Puede usar procedimientos de Amazon RDS para cargar archivos desde una instancia de base de datos
de Oracle en un bucket de Amazon S3. También puede usar procedimientos de Amazon RDS para
descargar archivos desde un bucket de Amazon S3 en una instancia de base de datos de Oracle.
Note
Estos procedimientos cargan y descargan los archivos en un único directorio. No puede incluir
subdirectorios en estas operaciones.
Temas
• Carga de archivos desde una instancia de base de datos de Oracle en un bucket de Amazon
S3 (p. 1009)
• Descarga de archivos desde un bucket de Amazon S3 en una instancia de base de datos de
Oracle (p. 1012)
• Monitoreo del estado de una transferencia de archivos (p. 1014)
Carga de archivos desde una instancia de base de datos de Oracle en un bucket

de Amazon S3
Para cargar archivos desde una instancia de base de datos de Oracle en un bucket de Amazon S3, use
el procedimiento de Amazon RDS rdsadmin.rdsadmin_s3_tasks.upload_to_s3. Por ejemplo,
puede cargar archivos de copia de seguridad de Oracle Recovery Manager (RMAN). Para obtener más
información acerca de cómo realizar copias de seguridad de RMAN, consulte Tareas de Common DBA
Recovery Manager (RMAN) para instancias de base de datos Oracle (p. 1126).
1009
El procedimiento rdsadmin.rdsadmin_s3_tasks.upload_to_s3 tiene los siguientes parámetros.

p_bucket_name VARCHAR2 – obligatorio Nombre del bucket de

Amazon S3 en el que cargar
archivos.
p_directory_name VARCHAR2 – obligatorio Nombre del objeto de

directorio de Oracle
desde el que cargar
archivos. El directorio
puede ser cualquier
objeto de directorio
creado por el usuario o el
directorio Data Pump, como
DATA_PUMP_DIR.
Note
Solo puede cargar

archivos desde
el directorio
especificado. No
puede cargar
archivos en
subdirectorios
en el directorio
especificado.
p_s3_prefix VARCHAR2 – obligatorio Prefijo del nombre de

archivo de Amazon S3 en el
que se cargan los archivos.
Un prefijo vacío carga todos
los archivos en el nivel
superior en el bucket de
Amazon S3 especificado
y no añade un prefijo a los
nombres de archivo.
Por ejemplo, si el prefijo

es folder_1/oradb,
los archivos se cargan en
folder_1. En este caso,
el prefijo oradb se añade a
cada archivo.
p_prefix VARCHAR2 – obligatorio Prefijo del nombre de

archivo con el que deben
coincidir los nombres de
archivo para cargarse. Un
prefijo vacío carga todos
los archivos en el directorio
especificado.
1010
El valor devuelto para el procedimiento rdsadmin.rdsadmin_s3_tasks.upload_to_s3 es un ID de

tarea.
En el siguiente ejemplo se cargan todos los archivos del directorio DATA_PUMP_DIR en el bucket de
Amazon S3 denominado mys3bucket.
p_prefix => '',
p_s3_prefix => '',
En el siguiente ejemplo se cargan todos los archivos con el prefijo db del directorio DATA_PUMP_DIR en el
bucket de Amazon S3 denominado mys3bucket.
p_prefix => 'db',
p_s3_prefix => '',
Amazon S3 denominado mys3bucket. Los archivos se cargan en una carpeta dbfiles.
p_prefix => '',
p_s3_prefix => 'dbfiles/',
Amazon S3 denominado mys3bucket. Los archivos se cargan en una carpeta dbfiles y ora se añade
al principio de cada nombre de archivo.
p_prefix => '',
p_s3_prefix => 'dbfiles/ora',
En cada ejemplo, la instrucción SELECT devuelve el identificador de la tarea en un tipo de datos

VARCHAR2.
Para ver el resultado, visualice el archivo de salida de la tarea.
SELECT text FROM table(rdsadmin.rds_file_util.read_text_file('BDUMP','dbtask-task-

id.log'));
1011
Reemplace task-id con el ID de tarea devuelto por el procedimiento.

Note
Las tareas se ejecutan de forma asíncrona.
Descarga de archivos desde un bucket de Amazon S3 en una instancia de base

de datos de Oracle
Para descargar archivos desde un bucket de Amazon S3 en una instancia de base de datos de Oracle,
use el procedimiento de Amazon RDS rdsadmin.rdsadmin_s3_tasks.download_from_s3. El
procedimiento rdsadmin.rdsadmin_s3_tasks.download_from_s3 tiene los siguientes parámetros.

p_bucket_name VARCHAR2 – obligatorio Nombre del bucket de

Amazon S3 desde el que
descargar archivos.
p_directory_name VARCHAR2 – obligatorio Nombre del directorio de

Oracle en el que descargar
archivos. El directorio
puede ser cualquier
objeto de directorio
creado por el usuario o el
directorio Data Pump, como
DATA_PUMP_DIR.
p_s3_prefix VARCHAR2 '' opcional Prefijo del nombre de

archivo con el que deben
coincidir los nombres de
archivo para descargarse.
Un prefijo vacío descarga
todos los archivos de nivel
superior en el bucket de
Amazon S3 especificado
pero no los archivos en las
carpetas en el bucket.
El procedimiento descarga
objetos de Amazon S3 solo
desde la primera carpeta
de nivel que coincide con
el prefijo. Las estructuras
de directorios anidados
que coinciden con el
prefijo especificado no se
descargan.
Por ejemplo, supongamos

que un bucket de Amazon
S3 tiene la estructura de
carpetas folder_1/
folder_2/folder_3.
Supongamos también
1012

que especifica el prefijo .
En este caso, solo se
descargan los archivos
de folder_2, no los
archivos de folder_1 ni de
folder_3.
Si, de lo contrario,
especifico el prefijo
'folder_1/folder_2',
se descargan todos los
archivos en folder_1
que coincidan con el prefijo
'folder_2' y no se
descarga ningún archivo en
folder_2.
El valor devuelto para el procedimiento rdsadmin.rdsadmin_s3_tasks.download_from_s3 es un ID

de tarea.
En el siguiente ejemplo se descargan todos los archivos del bucket de Amazon S3 denominado
mys3bucket en el directorio DATA_PUMP_DIR.
En el siguiente ejemplo se descargan todos los archivos con el prefijo db del bucket de Amazon S3
denominado mys3bucket en el directorio DATA_PUMP_DIR.
p_s3_prefix => 'db',
En el siguiente ejemplo se descargan todos los archivos de la carpeta myfolder/ del bucket de Amazon
S3 denominado mys3bucket en el directorio DATA_PUMP_DIR. Use el valor de parámetro de prefijo para
especificar la carpeta de Amazon S3.
p_s3_prefix => 'myfolder/',
En cada ejemplo, la instrucción SELECT devuelve el identificador de la tarea en un tipo de datos

VARCHAR2.
1013

id.log'));

Note
Puede utilizar el procedimiento UTL_FILE.FREMOVE de Oracle para eliminar archivos de un
directorio. Para más información, consulte FREMOVE Procedure en la documentación de Oracle.
Monitoreo del estado de una transferencia de archivos

Las tareas de transferencia de archivos publican eventos de Amazon RDS al comenzar y al completarse.
Para obtener información acerca de cómo ver los eventos, consulte Consulta de eventos de Amazon
RDS (p. 480).
Puede ver el estado de una tarea continua en un archivo bdump. Los archivos bdump están ubicados en el
directorio /rdsdbdata/log/trace. El nombre del archivo bdump está en el siguiente formato.
dbtask-task-id.log
Reemplace task-id por el ID de la tarea que desea monitorizar.

Note
Puede utilizar el procedimiento almacenado rdsadmin.rds_file_util.read_text_file para ver

el contenido de los archivos bdump. Por ejemplo, la siguiente consulta devuelve el contenido del archivo
bdump dbtask-1546988886389-2444.log.
SELECT text FROM

table(rdsadmin.rds_file_util.read_text_file('BDUMP','dbtask-1546988886389-2444.log'));
Eliminación de la opción de integración con Amazon S3

Puede eliminar la opción de integración con Amazon S3 de una instancia de base de datos.
Para eliminar la opción de integración con Amazon S3 de una instancia de base de datos, realice una de
las siguientes acciones:
• Para eliminar la opción de integración con Amazon S3 de varias instancias de base de datos, elimine
la opción S3_INTEGRATION del grupo de opciones al que pertenecen las instancias de base de datos.
Este cambio afecta a todas las instancias de base de datos que utilizan el grupo de opciones. Para
obtener más información, consulte Quitar una opción de un grupo de opciones (p. 220).
• Para eliminar la opción de integración con Amazon S3 de una sola instancia de base de datos,
modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya la opción
S3_INTEGRATION. Puede especificar el grupo de opciones predeterminado (vacío) u otro grupo de
opciones personalizado. Para obtener más información, consulte Modificación de una instancia de base
1014
Application Express (APEX)
Oracle Application Express

Amazon RDS es compatible con Oracle Application Express (APEX) mediante el uso de las opciones APEX
y APEX-DEV. Oracle APEX puede implementarse como un entorno de tiempo de ejecución o como un
entorno de desarrollo completo para aplicaciones basadas en web. Con Oracle APEX, los desarrolladores
pueden crear aplicaciones de principio a fin en el navegador web. Para obtener más información, consulte
Oracle Application Express en la documentación de Oracle.
Oracle APEX consta de los siguientes componentes principales:
• Un repositorio que almacena los metadatos para las aplicaciones y los componentes de APEX. El
repositorio se compone de tablas, índices y otros objetos que están instalados en la instancia de base de
• Un agente de escucha que administra las comunicaciones HTTP con los clientes de Oracle APEX. El
agente de escucha acepta las conexiones entrantes de los navegadores web, las reenvía a la instancia
de base de datos de Amazon RDS para su procesamiento y, a continuación, envía los resultados
del repositorio de vuelta a los navegadores. Amazon RDS para Oracle admite los siguientes tipos de
agentes de escucha:
• Para APEX versión 5.0 y posteriores, utilice Oracle Rest Data Services (ORDS), versión 19.1 y
posteriores. Le recomendamos utilizar la última versión compatible de Oracle APEX y ORDS. La
documentación describe versiones anteriores solo para compatibilidad con versiones anteriores.
• Para la versión 4.1.1 de APEX, puede utilizar Oracle APEX Listener versión 1.1.4.
• Oracle HTTP Server y mod_plsql.
Note
Amazon RDS no es compatible con el servidor HTTP de base de datos XML de Oracle
con la gateway PL/SQL integrada. Por ello, no puede usarlo como agente de escucha de
APEX. En general, Oracle recomienda evitar el uso de la gateway PL/SQL integrada para las
aplicaciones que se ejecutan en Internet.
Para obtener más información sobre estos tipos de agentes de escucha, consulte Elección de un agente
de escucha web en la documentación de Oracle.
Cuando se añaden las opciones de APEX en Amazon RDS a la instancia de base de datos, Amazon RDS
instala únicamente el repositorio de Oracle APEX. Instale el agente de escucha en un host independiente
como, por ejemplo, una instancia Amazon EC2, un servidor en las instalaciones de su empresa o un
equipo de escritorio.
La opción de APEX utiliza el almacenamiento en la clase de instancia de base de datos para su instancia
de base de datos. Estas son las versiones admitidas y los requisitos de almacenamiento aproximados para
Oracle APEX.
Versión de APEX Requisitos de Versiones de Notas

almacenamiento Oracle Database
compatibles
Oracle APEX versión 20.1.v1 173 MiB Todos La versión 20.1.v1 de APEX incluye
el parche 30990551. Puede consultar
el número de parche y la fecha
ejecutando la siguiente consulta:
SELECT PATCH_VERSION,
PATCH_NUMBER
FROM APEX_PATCHES;
1015
Versión de APEX Requisitos de Versiones de Notas

almacenamiento Oracle Database
compatibles
Oracle APEX versión 19.2.v1 149 MiB Todos
Oracle APEX, versión 19.1.v1 148 MiB Todos
Oracle APEX, versión 18.2.v1 146 MiB Todos excepto

19c
Oracle APEX, versión 18.1.v1 145 MiB Todos excepto

19c
Oracle APEX, versión 5.1.4.v1 220 MiB Todos excepto Oracle APEX 5.1.4 para Oracle 11g
19c (véase no es compatible cuando la clase de
Notas) instancia de base de datos utilizada
por la instancia de base de datos
solo tiene una vCPU. Para obtener
información acerca de las clases de
instancia de base de datos, consulte
Clases de instancia de base de
datos (p. 6).
Oracle APEX versión 5.1.2.v1 150 MiB Solo 12.1 y 11g Oracle APEX 5.1.2 para Oracle 11g
(véase Notas) no es compatible cuando la clase de
instancia de base de datos utilizada
datos (p. 6).
Oracle APEX versión 5.0.4.v1 140 MiB Solo 12.1 y 11g Oracle APEX 5.0.4 para Oracle 11g
(véase Notas) no es compatible cuando la clase de
instancia de base de datos utilizada
datos (p. 6).
Oracle APEX versión 4.2.6.v1 160 MiB Solo 12.1 y 11g
Oracle APEX versión 4.1.1.v1 130 MiB Solo 11 g
Requisitos previos para Oracle APEX y ORDS

Para utilizar Oracle APEX y ORDS, asegúrese de que dispone de lo siguiente:
• Java Runtime Environment (JRE).

• Una instalación de cliente de Oracle que incluye lo siguiente:
• SQL*Plus o SQL Developer para tareas de administración
• Oracle Net Services para configurar conexiones a su instancia de Oracle
1016
Adición de las opciones de APEX en Amazon RDS

El proceso general para añadir las opciones de APEX en Amazon RDS a una instancia de base de datos
es el siguiente:

2. Añada las opciones al grupo de opciones.
Cuando se añaden las opciones de APEX en Amazon RDS, se produce una breve interrupción mientras la
instancia de base de datos se reinicia automáticamente.
Para añadir las opciones de APEX a una instancia de base de datos
cree un grupo de opciones de base de datos personalizado con las siguientes opciones:
a. En Engine, elija la edición de Oracle que desea utilizar. Las opciones de APEX se admiten en
todas las ediciones.
b. En Major engine version (Versión principal del motor), elija la versión de su instancia de base de
datos.
Para obtener más información, consulte Creación de un grupo de opciones (p. 210).
2. Añada las opciones al grupo de opciones. Si desea implementar únicamente el entorno de tiempo de
ejecución de Oracle APEX, añada solo la opción APEX. Si desea implementar el entorno de desarrollo
completo, añada las opciones APEX y APEX-DEV.
• En Oracle 12c, añada las opciones APEX y APEX-DEV.

• En Oracle 11g, añada primero la opción XMLDB como requisito previo y, a continuación, añada las
opciones APEX y APEX-DEV.
En Version, elija la versión de APEX que desea utilizar. Si no elige ninguna versión, la versión 4.1.1.v1
es la predeterminada para 11g y la versión 4.2.6.v1 es la versión predeterminada para 12c.
Important
Si añade las opciones de APEX a un grupo de opciones que ya se ha adjuntado a una

o varias instancias de base de datos, se producirá una breve interrupción. Durante esa
interrupción, se reinician automáticamente todas las instancias de base de datos.
Para obtener más información acerca de la adición de opciones, consulte Agregar una opción a un
grupo de opciones (p. 212).
instancia y asociando el grupo de opciones nuevo. Cuando se añaden las opciones de APEX a una
instancia de base de datos existente, se produce una breve interrupción mientras la instancia de
base de datos se reinicia automáticamente. Para obtener más información, consulte Modificación de
1017
Desbloqueo de la cuenta de usuario pública

Una vez instaladas las opciones de APEX en Amazon RDS, debe cambiar la contraseña de la cuenta de
usuario pública de APEX y, a continuación, desbloquear la cuenta. Para ello, puede usar la utilidad de
línea de comandos Oracle SQL*Plus. Conéctese a la instancia de base de datos como usuario maestro y
ejecute los siguientes comandos. Reemplace new_password por una contraseña de su elección.
alter user APEX_PUBLIC_USER identified by new_password;

alter user APEX_PUBLIC_USER account unlock;
Configuración de los servicios RESTful para Oracle APEX

Para configurar los servicios RESTful en APEX (no es necesario para APEX 4.1.1.V1), utilice SQL*Plus
para conectarse a la instancia de base de datos como usuario maestro. Una vez realizado ese paso,
ejecute el procedimiento almacenado rdsadmin.rdsadmin_run_apex_rest_config. Cuando ejecute
el procedimiento almacenado, proporcione contraseñas para los siguientes usuarios:
• APEX_LISTENER
• APEX_REST_PUBLIC_USER
El procedimiento almacenado ejecuta el script apex_rest_config.sql, que crea cuentas de base de

datos nuevas para estos usuarios.
Note
La configuración no es necesaria para Oracle APEX versión 4.1.1.v1. No es necesario ejecutar el
procedimiento almacenado únicamente para esta versión de Oracle APEX.
El comando siguiente ejecuta el procedimiento almacenado.
exec rdsadmin.rdsadmin_run_apex_rest_config('apex_listener_password',
'apex_rest_public_user_password');
Configuración de ORDS para Oracle APEX

Ahora está listo para instalar y configurar Oracle Rest Data Services (ORDS) para su uso con Oracle
APEX. Para APEX versión 5.0 y posteriores, utilice Oracle Rest Data Services (ORDS), versión 19.1 y
posteriores.
Instale el agente de escucha en un host independiente como, por ejemplo, una instancia Amazon EC2, un
servidor en las instalaciones de su empresa o un equipo de escritorio. Para los ejemplos de esta sección,
suponemos que el nombre de su host es myapexhost.example.com y que su host está ejecutando
Linux.
Preparación para instalar ORDS

Antes de poder instalar ORDS, tiene que crear un usuario de SO sin privilegios y, a continuación,
descargar y descomprimir el archivo de instalación de APEX.
Para prepararse para la instalación de ORDS
1. Inicie sesión en myapexhost.example.com como root.

2. Cree un usuario de SO sin privilegios que sea el propietario de la instalación del agente de escucha. El
siguiente comando crea un nuevo usuario llamado apexuser.
useradd -d /home/apexuser apexuser
1018
El siguiente comando asigna una contraseña al nuevo usuario.
passwd apexuser;
3. Inicie sesión en myapexhost.example.com como apexuser y descargue los archivos de

instalación de APEX desde Oracle en su directorio /home/apexuser:
• http://www.oracle.com/technetwork/developer-tools/apex/downloads/index.html
• Archivos de liberación previos de Oracle Application Express
4. Descomprima el archivo en el directorio /home/apexuser.
unzip apex_<version>.zip
Tras descomprimir el archivo, hay un directorio apex en el directorio /home/apexuser.

5. Mientras siga con la sesión iniciada en myapexhost.example.com como apexuser, descargue
el archivo de Oracle REST Data Services de Oracle a su directorio /home/apexuser: http://
www.oracle.com/technetwork/developer-tools/apex-listener/downloads/index.html.
Instalación y configuración de ORDS

Antes de poder usar APEX, debe descargar el archivo ords.war, usar Java para instalar ORDS y, a
continuación, iniciar el agente de escucha.
Para instalar y configurar ORDS para su uso con Oracle APEX
1. Cree un nuevo directorio basado en ORDS y, a continuación, descomprima el archivo del agente de
escucha.
mkdir /home/apexuser/ORDS
cd /home/apexuser/ORDS
2. Descargue el archivo ords.version.number.zip en Oracle REST Data Services.

3. Descomprima el archivo en el directorio /home/apexuser/ORDS.
4. Conceda al usuario principal los privilegios necesarios para instalar ORDS.
Una vez instalada la opción Amazon RDS APEX, conceda al usuario principal los privilegios
necesarios para instalar el esquema de ORDS. Para ello, conéctese a la base de datos y ejecute los
siguientes comandos. Sustituya master_user por el nombre del usuario principal.
exec rdsadmin.rdsadmin_util.grant_sys_object('DBA_OBJECTS', 'master_user', 'SELECT',

true);
exec rdsadmin.rdsadmin_util.grant_sys_object('DBA_ROLE_PRIVS', 'master_user', 'SELECT',
true);
exec rdsadmin.rdsadmin_util.grant_sys_object('DBA_TAB_COLUMNS', 'master_user',
'SELECT', true);
exec rdsadmin.rdsadmin_util.grant_sys_object('USER_CONS_COLUMNS', 'master_user',
'SELECT', true);
exec rdsadmin.rdsadmin_util.grant_sys_object('USER_CONSTRAINTS', 'master_user',
'SELECT', true);
exec rdsadmin.rdsadmin_util.grant_sys_object('USER_OBJECTS', 'master_user', 'SELECT',
true);
exec rdsadmin.rdsadmin_util.grant_sys_object('USER_PROCEDURES', 'master_user',
'SELECT', true);
exec rdsadmin.rdsadmin_util.grant_sys_object('USER_TAB_COLUMNS', 'master_user',
'SELECT', true);
1019
exec rdsadmin.rdsadmin_util.grant_sys_object('USER_TABLES', 'master_user', 'SELECT',

true);
exec rdsadmin.rdsadmin_util.grant_sys_object('USER_VIEWS', 'master_user', 'SELECT',
true);
exec rdsadmin.rdsadmin_util.grant_sys_object('WPIUTL', 'master_user', 'EXECUTE', true);
exec rdsadmin.rdsadmin_util.grant_sys_object('DBMS_SESSION', 'master_user', 'EXECUTE',
true);
exec rdsadmin.rdsadmin_util.grant_sys_object('DBMS_UTILITY', 'master_user', 'EXECUTE',
true);
Note
Estos comandos se aplican a las versiones 19.1 y posteriores de ORDS.

5. Instale el esquema de ORDS mediante el archivo ords.war descargado.
java -jar ords.war install advanced
El programa le pedirá la siguiente información. Los valores predeterminados aparecen entre

corchetes. Para obtener más información, consulte Introduction to Oracle REST Data Services en la
• Escriba la ubicación para almacenar los datos de configuración:
Escriba /home/apexuser/ORDS. Esta es la ubicación de los archivos de configuración ORDS.

• Especifique el tipo de conexión de base de datos que se va a utilizar. Escriba un número: [1] Basic
[2] TNS [3] URL personalizada [1]:
Elija el tipo de conexión deseado.

• Escriba el nombre del servidor de la base de datos [localhost]:
punto_de_enlace_de_instancia_de_base_de_datos
Elija el valor predeterminado o introduzca el valor correcto.

• Escriba el puerto del agente de escucha de la base de datos [1521]:
puerto_de_instancia_de_base_de_datos

• Escriba 1 para especificar el nombre del servicio de base de datos o elija 2 para especificar el SID
de la base de datos [1]:
Elija 2 para especificar el SID de la base de datos.

• SID de la base de datos [xe]

• Escriba 1 si desea verificar/instalar el esquema de Oracle REST Data Services o escriba 2 para
omitir este paso [1]:
Elija 1. Este paso crea el usuario del proxy de Oracle REST Data Services denominado
ORDS_PUBLIC_USER.
• Escriba la contraseña de la base de datos para ORDS_PUBLIC_USER:
Escriba la contraseña y, a continuación, confírmela.

• Es necesario iniciar sesión con privilegios de administrador para verificar el esquema de Oracle
REST Data Services.
Introduzca el nombre del usuario administrador: master_user

1020
Introduzca la contraseña de la base de datos para master_user: master_user_password
Confirme la contraseña: master_user_password

• Introduzca el espacio de tabla predeterminado de ORDS_METADATA [SYSAUX].
Introduzca el espacio de tabla temporal de ORDS_METADATA [TEMP].
Introduzca el espacio de tabla predeterminado de ORDS_PUBLIC_USER [USERS].
Introduzca el espacio de tabla temporal de ORDS_PUBLIC_USER [TEMP].

• Introduzca 1 si desea utilizar la gateway PL/SQL o 2 para omitir este paso. Si utiliza Oracle
Application Express o migra desde mod_plsql, debe introducir 1 [1].
Elija el valor predeterminado.

• Escriba el nombre de usuario de la base de datos de la gateway PL/SQL [APEX_PUBLIC_USER]
Elija el valor predeterminado.

• Escriba la contraseña de la base de datos para APEX_PUBLIC_USER:
Escriba la contraseña y, a continuación, confírmela.

• Escriba 1 para especificar contraseñas para los usuarios de la base de datos de los servicios
RESTful de Application Express (APEX_LISTENER, APEX_REST_PUBLIC_USER) o escriba 2 para
omitir este paso [1]:
Elija 2 para APEX 4.1.1.V1; elija 1 para todas las demás versiones de APEX.
• [No es necesario para APEX 4.1.1.v1] Contraseña de la base de datos para APEX_LISTENER
Escriba la contraseña (si es necesario) y, a continuación, confírmela.

• [No es necesario para APEX 4.1.1.v1] Contraseña de la base de datos para
APEX_REST_PUBLIC_USER
Escriba la contraseña (si es necesario) y, a continuación, confírmela.

• Escriba un número para seleccionar una característica para habilitar:
Escriba 1 para habilitar todas las características: SQL Developer Web, SQL habilitado para REST y
API de base de datos.
• Escriba 1 si desea comenzar en modo autónomo o 2 para salir [1]:
Escriba 1.
• Escriba la ubicación de recursos estáticos de APEX:
Si descomprimió los archivos de instalación de APEX en /home/apexuser, escriba /home/

apexuser/apex/images. De lo contrario, escriba unzip_path/apex/images, donde
unzip_path es el directorio donde descomprimió el archivo.
• Escriba 1 si usa HTTP o escriba 2 si usa HTTPS [1]:
Si escribe 1, especifique el puerto HTTP. Si escribe 2, especifique el puerto HTTPS y el nombre del
host de SSL. La opción HTTPS le pide que especifique cómo proporcionará el certificado:
• Escriba 1 para usar el certificado autofirmado.
• Escriba 2 para proporcionar su propio certificado. Si escribe 2, especifique la ruta de acceso del
certificado SSL y la ruta de acceso de la clave privada del certificado SSL.
6. Establezca una contraseña para el usuario admin de APEX. Para ello, use SQL*Plus para conectarse
a la instancia de base de datos como usuario principal y, a continuación, ejecute los siguientes
comandos.
EXEC rdsadmin.rdsadmin_util.grant_apex_admin_role;
1021
grant APEX_ADMINISTRATOR_ROLE to master;
@/home/apexuser/apex/apxchpwd.sql
Sustituya master por el nombre de usuario maestro. Cuando el script de apxchpwd.sql se lo

solicite, introduzca una nueva contraseña de admin.
7. Inicie el agente de escucha ORDS. Ejecute el siguiente código.
java -jar ords.war
La primera vez que inicie ORDS, se le pedirá que proporcione la ubicación de los recursos estáticos
de APEX. Esta carpeta de imágenes se encuentra en el directorio /apex/images en el directorio de
instalación de APEX.
8. Vuelva a la ventana de administración de APEX en el navegador y elija Administration. A continuación,
elija Application Express Internal Administration. Cuando se le soliciten las credenciales, introduzca la
siguiente información:
• User name (Nombre de usuario): admin

• Password (Contraseña): la contraseña que se estableció con el script apxchpwd.sql
Elija Login y a continuación defina una nueva contraseña para el usuario admin.
El agente de escucha ya está listo para utilizarse.
Configuración del agente de escucha de Oracle APEX

Note
Oracle APEX Listener está obsoleto.
Amazon RDS para Oracle sigue siendo compatible con APEX versión 4.1.1 y Oracle APEX Listener
versión 1.1.4. Se recomienda utilizar las últimas versiones compatibles de Oracle APEX y ORDS.
Instale Oracle APEX Listener en un host independiente, como, por ejemplo, una instancia Amazon EC2,
un servidor en las instalaciones en su empresa o un equipo de sobremesa. Suponemos que el nombre del
host es myapexhost.example.com y que el host ejecuta Linux.
Preparación para instalar el agente de escucha de Oracle APEX

Antes de instalar Oracle APEX Listener, debe crear un usuario de SO sin privilegios y, a continuación,
descargar y descomprimir el archivo de instalación de APEX.
Para prepararse para la instalación del agente de escucha de Oracle APEX
1. Inicie sesión en myapexhost.example.com como root.

2. Cree un usuario de SO sin privilegios que sea el propietario de la instalación del agente de escucha. El
siguiente comando crea un nuevo usuario llamado apexuser.
useradd -d /home/apexuser apexuser
El siguiente comando asigna una contraseña al nuevo usuario.
passwd apexuser;
3. Inicie sesión en myapexhost.example.com como apexuser y descargue los archivos de

instalación de APEX desde Oracle en su directorio /home/apexuser:
1022
• http://www.oracle.com/technetwork/developer-tools/apex/downloads/index.html
• Archivos de liberación previos de Oracle Application Express
4. Descomprima el archivo en el directorio /home/apexuser.
unzip apex_<version>.zip
Tras descomprimir el archivo, hay un directorio apex en el directorio /home/apexuser.

5. Mientras sigue con la sesión iniciada en myapexhost.example.com como apexuser, descargue el
archivo de Oracle APEX Listener desde Oracle a su directorio /home/apexuser.
Instalación y configuración del agente de escucha de Oracle APEX

Antes de poder utilizar APEX, debe descargar el archivo apex.war, usar Java para instalar Oracle APEX
Listener y, a continuación, iniciar el agente de escucha.
Para instalar y configurar el agente de escucha de Oracle APEX
1. Cree un nuevo directorio basado en Oracle APEX Listener y abra el archivo del agente de escucha.
Ejecute el siguiente código:
mkdir /home/apexuser/apexlistener
cd /home/apexuser/apexlistener
unzip ../apex_listener.version.zip
2. Ejecute el siguiente código.
java -Dapex.home=./apex -Dapex.images=/home/apexuser/apex/images -Dapex.erase -jar ./

apex.war
3. Introduzca la siguiente información que el programa le solicita:
• Nombre de usuario del administrador del agente de escucha de APEX. El valor predeterminado es
adminlistener.
• Contraseña del administrador del agente de escucha de APEX.
• Nombre de usuario del gestor del agente de escucha de APEX. El valor predeterminado es
managerlistener.
• Contraseña del administrador del agente de escucha de APEX.
El programa imprime una dirección URL que se necesita para completar la configuración, tal y como
se indica a continuación.
INFO: Please complete configuration at: http://localhost:8080/apex/listenerConfigure

Database is not yet configured
4. Deje Oracle APEX Listener en ejecución para que pueda utilizar Oracle Application Express. Cuando
haya completado este procedimiento de configuración, podrá ejecutar el agente de escucha en
segundo plano.
5. Desde el navegador web, vaya a la dirección URL proporcionada por el programa del agente de
escucha de APEX. Aparece la ventana de administración de Oracle Application Express Listener.
Introduzca la información siguiente:
• Username (Nombre de usuario): APEX_PUBLIC_USER
1023
• Password (Contraseña): la contraseña de APEX_PUBLIC_USER. Esta contraseña es la que

especificó antes cuando configuró el repositorio de APEX. Para obtener más información, consulte
Desbloqueo de la cuenta de usuario pública (p. 1018).
• Connection Type (Tipo de conexión): Basic (Básica)
• Hostname (Nombre de host): el punto de enlace de su instancia de base de datos de Amazon RDS,
como mydb.f9rbfa893tft.us-east-1.rds.amazonaws.com.
• Port (Puerto): 1521
• SID: el nombre de la base de datos de la instancia de base de datos de Amazon RDS, como mydb.
6. Seleccione Apply. Aparece la ventana de administración de APEX.
7. Establezca una contraseña para el usuario admin de APEX. Para ello, use SQL*Plus para conectarse
a la instancia de base de datos como usuario principal y, a continuación, ejecute los siguientes
comandos.
EXEC rdsadmin.rdsadmin_util.grant_apex_admin_role;
grant APEX_ADMINISTRATOR_ROLE to master;
@/home/apexuser/apex/apxchpwd.sql
Sustituya master por el nombre de usuario maestro. Cuando el script de apxchpwd.sql se lo

solicite, introduzca una nueva contraseña de admin.
8. Vuelva a la ventana de administración de APEX en el navegador y elija Administration. A continuación,
elija Application Express Internal Administration. Cuando se le soliciten las credenciales, introduzca la
siguiente información:
• User name (Nombre de usuario): admin

• Password (Contraseña): la contraseña que se estableció con el script apxchpwd.sql
Elija Login y a continuación defina una nueva contraseña para el usuario admin.
El agente de escucha ya está listo para utilizarse.
Actualización de la versión de APEX

Important
Realice una copia de seguridad de la instancia de base de datos antes de actualizar APEX. Para
obtener más información, consulte Creación de una instantánea de base de datos (p. 324) y
Comprobación de una actualización (p. 971).
Para actualizar APEX con la instancia de base de datos, realice lo siguiente:
• Cree un nuevo grupo de opciones para la versión actualizada de la instancia de base de datos.
• Añada las versiones actualizadas de APEX y APEX-DEV al nuevo grupo de opciones. Asegúrese de
incluir todas las opciones que utiliza la instancia de base de datos. Para obtener más información,
consulte Consideraciones relativas al grupo de opciones (p. 970).
• Al actualizar la instancia de base de datos, especifique el nuevo grupo de opciones para la instancia de
base de datos actualizada.
Después de actualizar la versión de APEX, el esquema de APEX de la versión anterior puede seguir en
la base de datos. Si ya no lo necesita, puede eliminar el antiguo esquema de APEX de la base de datos
después de actualizar la versión.
1024
Enterprise Manager
Si actualiza la versión de APEX, pero los servicios RESTful no se habían configurado en la versión anterior
de APEX, le recomendamos que configure los servicios RESTful. Para obtener más información, consulte
Configuración de los servicios RESTful para Oracle APEX (p. 1018).
En algunos casos, cuando piensa realizar una actualización a la versión principal de su instancia de base
de datos, puede que detecte que está usando una versión de APEX que no es compatible con su versión
de base de datos de destino. En esos casos, puede actualizar su versión de APEX antes de actualizar
su instancia de base de datos. Si actualiza APEX primero, puede reducirse el tiempo necesario para
actualizar la instancia de base de datos.
Note
Tras actualizar APEX, instale y configure un elemento de escucha para usarlo con la versión
actualizada. Para obtener instrucciones, consulte Configuración del agente de escucha de Oracle
APEX (p. 1022).
Eliminación de la opción de APEX

Puede eliminar las opciones de APEX en Amazon RDS de una instancia de base de datos. Para eliminar
las opciones de APEX de una instancia de base de datos, realice una de las siguientes operaciones:
• Para eliminar las opciones de APEX de varias instancias de bases de datos, elimine las opciones de
APEX del grupo de opciones al que pertenecen. Este cambio afecta a todas las instancias de bases de
datos que utilizan el grupo de opciones. Cuando elimine las opciones de APEX de un grupo de opciones
que esté asociado a varias instancias de base de datos, se producirá una breve interrupción mientras se
reinician todas las instancias de base de datos.
Para obtener más información, consulte Quitar una opción de un grupo de opciones (p. 220).
• Para eliminar las opciones de APEX de una única instancia de base de datos, modifique la instancia y
especifique un grupo de opciones distinto que no incluya las opciones de APEX. Puede especificar el
grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Cuando se eliminan
las opciones de APEX, se produce una breve interrupción mientras la instancia de base de datos se
reinicia automáticamente.
RDS (p. 241).
Al eliminar las opciones de APEX de una instancia de base de datos, el esquema de APEX se elimina de la
base de datos.
Oracle Enterprise Manager

Amazon RDS es compatible con Oracle Enterprise Manager (OEM). OEM es la línea de productos de
Oracle para la administración integrada de tecnología de la información empresarial.
Amazon RDS es compatible con OEM mediante las siguientes opciones.
Opción ID de la opción Compatibilidad con
OEM Database OEM OEM Database Express 12c

Express (p. 1026)
OEM 11g Database Control
OEM Management OEM_AGENT OEM Cloud Control for 13c

Agent (p. 1030)
1025
Enterprise Manager
Opción ID de la opción Compatibilidad con

OEM Cloud Control for 12c
Note
Puede utilizar OEM Database u OEM Management Agent, pero no ambos.
Oracle Enterprise Manager Database Express

Amazon RDS es compatible con Oracle Enterprise Manager (OEM) Database Express mediante el uso de
la opción OEM. Amazon RDS es compatible con las siguientes versiones de OEM Database:
• Oracle Enterprise Manager Database Express para Oracle 19c, Oracle 18c y Oracle 12c
• Oracle Enterprise Manager 11g Database Control para Oracle 11g
OEM Database Express y Database Control son herramientas similares que tienen una interfaz web para
la administración de bases de datos de Oracle. Para obtener más información sobre estas herramientas,
consulte Accessing Enterprise Manager Database Express 18c (Acceso a Enterprise Manager Database
Express 18c), Accessing Enterprise Manager Database Express 12c (Acceso a Enterprise Manager
Database Express 12c) y Accessing Enterprise Manager 11g Database Control (Acceso a Enterprise
Manager 11g Database) en la documentación de Oracle.
A continuación se indican algunas limitaciones que afectan al uso de OEM Database:
• No se admite OEM Database para las clases de instancia de base de datos db.t3.micro o db.t3.small.
Para obtener más información acerca de las clases de instancias de bases de datos, consulte
Compatibilidad de Oracle con las clases de instancias de bases de datos (p. 923).
• OEM 11g Database Control no admite las siguientes zonas horarias: America/Argentina/Buenos_Aires,
America/Matamoros, America/Monterrey, America/Toronto, Asia/Ashgabat, Asia/Dhaka, Asia/
Kathmandu, Asia/Kolkata, Asia/Ulaanbaatar, Atlantic/Cape_Verde, Australia/Eucla, Pacific/Kiritimati.
Para obtener más información acerca de la compatibilidad con zonas horarias, consulte Zona horaria
Oracle (p. 1078).
Opciones de configuración de OEM Database

Amazon RDS admite los siguientes valores para las opciones de OEM.
Puerto Un valor entero El puerto de la instancia de

base de datos que escucha
OEM Database. El valor
predeterminado de OEM
Database Express es 5500. El
valor predeterminado de OEM
11g Database Control es 1158.
Para OEM 11g Database Control,

establezca el puerto en 1158 o
en un valor comprendido en el
intervalo 5500 a 5519.
1026
Enterprise Manager
Grupos de seguridad — Un grupo de seguridad que tiene

acceso a Port.
Adición de la opción OEM Database

El proceso general para añadir la opción OEM a una instancia de base de datos es el siguiente:

Cuando se agrega la opción OEM para una instancia de base de datos de Oracle 11g, no se produce
ninguna interrupción, por lo que no es necesario reiniciar la instancia de base de datos. Sin embargo,
cuando se agrega la opción OEM para una instancia de base de datos de Oracle 12c, Oracle 18c
u Oracle19c, se produce una breve interrupción mientras la instancia de base de datos se reinicia
automáticamente.
Para añadir la opción OEM a una instancia de base de datos
a. En Engine, elija la edición de Oracle que corresponda a la instancia de base de datos.

datos.
2. Añada la opción OEM al grupo de opciones y ajuste la configuración de opciones. Para obtener
más información acerca de la adición de opciones, consulte Agregar una opción a un grupo de
opciones (p. 212). Para obtener más información acerca de cada opción, consulte Opciones de
configuración de OEM Database (p. 1026).
Note
Si añade la opción OEM a un grupo de opciones existente que ya se ha asociado a una o

varias instancias de bases de datos de Oracle 19c, Oracle 18c u Oracle 12c, se producirá
una breve interrupción mientras reinician automáticamente todas las instancias de bases de
datos.
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando
la instancia y asociando el grupo de opciones nuevo. Cuando se añade la opción OEM para
una instancia de base de datos de Oracle 19c, Oracle 18c u Oracle12c, se produce una breve
interrupción mientras la instancia de base de datos se reinicia automáticamente. Para obtener más
1027
Enterprise Manager
Note
También puede utilizar la AWS CLI para agregar la opción OEM. Para ver ejemplos, consulte
Uso de OEM Database

Después de activar la opción OEM, puede comenzar a utilizar la herramienta OEM Database desde un
navegador web.
Puede obtener acceso a OEM Database Control o a OEM Database Express desde un navegador
web. Por ejemplo, si el punto de enlace de la instancia de base de datos de Amazon RDS es
mydb.f9rbfa893tft.us-east-1.rds.amazonaws.com y el puerto OEM es 1158, la URL para
obtener acceso a OEM Database Control es la siguiente.
https://mydb.f9rbfa893tft.us-east-1.rds.amazonaws.com:1158/em
Cuando se accede a cualquiera de las herramientas desde un navegador web, aparece una ventana de
inicio de sesión que solicita un nombre de usuario y una contraseña. Escriba el nombre de usuario maestro
y la contraseña maestra para la instancia de base de datos. Ya está listo para administrar las bases de
datos de Oracle.
Modificación de la configuración de OEM Database

Después de activar OEM Database, puede modificar la configuración de grupos de seguridad de la opción.
No se puede modificar el número de puerto de OEM después de asociar el grupo de opciones una
instancia de base de datos. Para cambiar el número de puerto de OEM de una instancia de base de datos,
haga lo siguiente:
1. Cree un nuevo grupo de opciones.

2. Añada la opción OEM con el nuevo número de puerto al grupo de opciones.
3. Elimine el grupo de opciones existente de la instancia de base de datos.
4. Añada el grupo de opciones nuevo a la instancia de base de datos.
Para obtener más información acerca de cómo modificar la configuración de las opciones, consulte
Modificación de una configuración de opciones (p. 217). Para obtener más información acerca de cada
opción, consulte Opciones de configuración de OEM Database (p. 1026).
Uso de OEM Database

Puede utilizar los procedimientos de Amazon RDS para ejecutar determinadas tareas de OEM Database
Express. Al ejecutar estos procedimientos, puede hacer las tareas que se enumeran a continuación.
Note
Las tareas de OEM Database Express se ejecutan de forma asíncrona.
Tareas
• Cambio del front-end del sitio web para OEM Database Express a Adobe Flash (p. 1028)
• Cambio del front-end del sitio web para OEM Database Express a Oracle JET (p. 1029)
Cambio del front-end del sitio web para OEM Database Express a Adobe Flash
Note
Esta tarea solo está disponible en instancias de base de datos Oracle que ejecutan la versión 19c
o posterior.
1028
Enterprise Manager
A partir de Oracle 19c, Oracle ha dejado de utilizar la antigua interfaz de usuario de OEM Database
Express, basada en Adobe Flash. En su lugar, OEM Database Express utiliza ahora una interfaz creada
con Oracle JET. Si tiene dificultades con la nueva interfaz, puede volver a la interfaz basada en Flash
obsoleta. Las dificultades que puede tener con la nueva interfaz incluyen quedarse atascado en una
pantalla Loading después de iniciar sesión en OEM Database Express. También puede perder ciertas
características que estaban presentes en la versión basada en Flash de OEM Database Express.
Para cambiar el front-end del sitio web de OEM Database Express a Adobe Flash, ejecute el procedimiento
rdsadmin.rdsadmin_oem_tasks.em_express_frontend_to_flash de Amazon RDS. Este
procedimiento es equivalente al comando execemx emx de SQL.
Las prácticas recomendadas de seguridad desalientan el uso de Adobe Flash. Aunque puede volver a
OEM Database Express basado en Flash, se recomienda el uso de los sitios web de OEM Database
Express basados en JET si es posible. Si vuelve a utilizar Adobe Flash y desea volver a Oracle JET, utilice
el procedimiento rdsadmin.rdsadmin_oem_tasks.em_express_frontend_to_jet. Después de
una actualización de la base de datos Oracle, una versión más reciente de Oracle JET podría resolver
problemas relacionados con JET en OEM Database Express. Para obtener más información sobre cómo
cambiar a Oracle JET, consulte Cambio del front-end del sitio web para OEM Database Express a Oracle
JET (p. 1029).
Note
La ejecución de esta tarea desde la instancia de base de datos de origen para una réplica de
lectura también hace que la réplica de lectura cambie sus front-ends del sitio web de OEM
Database Express a Adobe Flash.
La siguiente invocación del procedimiento crea una tarea para cambiar el sitio web de OEM Database
Express a Adobe Flash y devuelve el ID de la tarea.
SELECT rdsadmin.rdsadmin_oem_tasks.em_express_frontend_to_flash() as TASK_ID from DUAL;

id.log'));
Reemplace task-id con el ID de tarea devuelto por el procedimiento. Si necesita más información sobre
el procedimiento rdsadmin.rds_file_util.read_text_file de Amazon RDS, consulte Lectura de
archivos de un directorio de instancia de base de datos (p. 1156)
También puede ver el contenido del archivo de salida de la tarea en la Consola de administración de AWS
buscando las entradas de registro en las sección Logs & events (Registros y eventos) de la task-id.
Cambio del front-end del sitio web para OEM Database Express a Oracle JET
Note
Esta tarea solo está disponible en instancias de base de datos Oracle que ejecutan la versión 19c
o posterior.
Para cambiar el front-end del sitio web de OEM Database Express a Oracle JET, ejecute el procedimiento
rdsadmin.rdsadmin_oem_tasks.em_express_frontend_to_jet de Amazon RDS. Este
procedimiento es equivalente al comando execemx omx de SQL.
De forma predeterminada, los sitios web de OEM Database Express para instancias de base de datos
Oracle que ejecutan 19c o versiones posteriores utilizan Oracle JET. Si ha utilizado el procedimiento
rdsadmin.rdsadmin_oem_tasks.em_express_frontend_to_flash para cambiar el front-end del
sitio web de OEM Database Express a Adobe Flash, puede cambiar de nuevo a Oracle JET. Para hacer
esto, utilice el procedimiento rdsadmin.rdsadmin_oem_tasks.em_express_frontend_to_jet.
1029
Enterprise Manager
Para obtener más información sobre cómo cambiar a Adobe Flash, consulte Cambio del front-end del sitio
web para OEM Database Express a Adobe Flash (p. 1028).
Note
La ejecución de esta tarea desde la instancia de base de datos de origen para una réplica de
lectura también hace que la réplica de lectura cambie sus front-ends del sitio web de OEM
Database Express a Oracle JET.
La siguiente invocación del procedimiento crea una tarea para cambiar el sitio web de OEM Database
Express a Oracle JET y devuelve el ID de la tarea.
SELECT rdsadmin.rdsadmin_oem_tasks.em_express_frontend_to_jet() as TASK_ID from DUAL;

id.log'));
Reemplace task-id con el ID de tarea devuelto por el procedimiento. Si necesita más información sobre
el procedimiento rdsadmin.rds_file_util.read_text_file de Amazon RDS, consulte Lectura de
archivos de un directorio de instancia de base de datos (p. 1156)
También puede ver el contenido del archivo de salida de la tarea en la Consola de administración de AWS
buscando las entradas de registro en las sección Logs & events (Registros y eventos) de la task-id.
Eliminación de la opción OEM Database

Puede eliminar la opción OEM de una instancia de base de datos. Cuando se elimina la opción OEM
para una instancia de base de datos de Oracle 19c, Oracle 18c u Oracle 12c, se produce una breve
interrupción mientras la instancia de base de datos se reinicia automáticamente. Después de eliminar la
opción OEM, no es necesario reiniciar la instancia de base de datos. Cuando se elimina la opción OEM
para una instancia de base de datos de Oracle 11g, no hay interrupción y no tiene que reiniciar su instancia
de base de datos.
Para eliminar la opción OEM de una instancia de base de datos, realice una de las siguientes operaciones:
• Elimine la opción OEM del grupo de opciones al que pertenece. Este cambio afecta a todas las
instancias de bases de datos que utilizan el grupo de opciones. Para obtener más información, consulte
Quitar una opción de un grupo de opciones (p. 220).
• Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya la
opción OEM. Este cambio afecta a una única instancia de base de datos. Puede especificar el grupo
Oracle Management Agent para Enterprise Manager Cloud

Control
Amazon RDS es compatible con Oracle Enterprise Manager (OEM) Management Agent mediante la opción
OEM_AGENT. Amazon RDS es compatible con Management Agent para las siguientes versiones de OEM:
• Oracle Enterprise Manager Cloud Control para 13c

• Oracle Enterprise Manager Cloud Control para 12c
Management Agent es un componente de software que monitoriza destinos que se ejecutan en hosts y
comunica esa información al nivel intermedio de Oracle Management Service (OMS). Para obtener más
1030
Enterprise Manager
información, consulte Overview of Oracle Enterprise Manager Cloud Control 12c y Overview of Oracle
Enterprise Manager Cloud Control 13c en la documentación de Oracle.
A continuación se encuentran las versiones compatibles de Oracle para cada versión de Management
Agent.
Versión de Oracle 19c Oracle 18c Oracle 12c, Oracle 12c, Oracle 11g
Management versión 12.2 versión 12.1
Agent
13.3.0.0.v2 Soportado Soportado Soportado Soportado Soportado
12.1.0.5.v1 No admitido Soportado Soportado Soportado Soportado
12.1.0.4.v1 No admitido Soportado Soportado Soportado Soportado
A continuación se indican algunas limitaciones al utilizar Management Agent:
• No se admiten las tareas administrativas como la ejecución de tareas y la aplicación de parches a la

base de datos, que requieren credenciales de host.
• No se garantiza que las métricas de host y la lista de procesos reflejen el estado real del sistema. Por
lo tanto, no debe utilizar OEM para monitorear el sistema de archivos raíz o el sistema de archivos
de punto de montaje. Para obtener más información acerca de cómo monitorear el sistema operativo,
consulte Monitorización mejorada (p. 385).
• La detección automática es incompatible. Los destinos de base de datos deben agregarse
manualmente.
• La disponibilidad del módulo OMS depende de la edición de su base de datos. Por ejemplo, el módulo
de ajuste y diagnóstico de desempeño de la base de datos solo está disponible para Oracle Database
Enterprise Edition.
• Management Agent consume memoria adicional y recursos informáticos. Si tiene problemas de
rendimiento después de habilitar la opción OEM_AGENT, recomendamos que realice una ampliación a
una clase de instancia de base de datos más grande. Para obtener más información, consulte Clases
de instancia de base de datos (p. 6) y Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
• Puesto que no se garantiza el acceso al sistema operativo en el registro de alerta al usuario que ejecuta
OEM_AGENT en el host de Amazon RDS, no es posible recopilar métricas para DB Alert Log y DB
Alert Log Error Status en OEM.
Requisitos previos de Management Agent

A continuación, se indican los requisitos previos para utilizar Management Agent:
• Una instancia de base de datos de Amazon RDS que se ejecuta en Oracle, versión 19.0.0.0, 18.0.0.0,
12.2.0.1, 12.1.0.2 u 11.2.0.4.
• Al menos 8.5 GiB de espacio de almacenamiento para OEM 13c versión 3.
1031
Enterprise Manager

• Al menos 2.5 GiB de espacio de almacenamiento para OEM 12c.
• Para la versión 19.0.0.0 de Oracle, la AGENT_VERSION mínima es 13.1.0.0.v1.
• Oracle Management Service (OMS) configurado para conectarse a su instancia de base de datos de
Amazon RDS.
En el caso de una instancia de base de datos de Amazon RDS que se ejecuta en Oracle, versión
18.0.0.0 o posterior, debe cumplir los siguientes requisitos:
• En el caso de OMS 13c2, aplique Enterprise Manager 13.2 Master Bundle Patch List, que incluye los
complementos 13.2.1, 13.2.2, 13.2.3, 13.2.4 (Oracle Doc ID 2219797.1).
• En el caso de OMS 13c2, aplique OMS PSU System Patch 28970534.
• En el caso de OMS 13c2, aplique OMS-Side Plugin System 13.2.2.0.190131 Patch 29201709.
En el caso de una instancia de base de datos de Amazon RDS que se ejecuta en Oracle, versión
12.2.0.1 o posterior, debe cumplir los siguientes requisitos:
• Para OMS 13c Versión 2 con el parche 25163555 de Oracle aplicado, utilice OEM Agent 13.2.0.0.v2 o
posterior.
Use OMSPatcher para aplicar el parche.

• Para OMS sin 13c Versión 2 sin parche, utilice OEM Agent 13.2.0.0.v1.
Use OMSPatcher para aplicar los parches.

• En la mayoría de los casos, debe configurar la VPC para permitir conexiones desde OMS a su instancia
de base de datos. Si no está familiarizado con Amazon Virtual Private Cloud (Amazon VPC), le
recomendamos que antes de seguir realice los pasos que aparecen en Tutorial: Creación de una
Amazon VPC para utilizarla con una instancia de base de datos (p. 1614).
• Si utiliza las versiones de Management Agent OEM_AGENT 13.2.0.0.v3 y 13.3.0.0.v2 y desea
utilizar la conectividad de TCPS, siga las instrucciones en Configuración de certificados de entidad
de certificación para la comunicación con bases de datos de destino en la documentación de Oracle.
Además, actualice el JDK en su OMS siguiendo las instrucciones en el documento de Oracle con el Doc
ID 2241358.1 de Oracle. Hacerlo garantiza que OMS sea compatible con todos los conjuntos de cifrado
compatibles con la base de datos.
Note
La conectividad TCPS entre Management Agent y la instancia de base de datos solo es

compatible para las versiones OEM_AGENT 13.2.0.0.v3 y 13.3.0.0.v2 de Management
Agent.
Se requiere configuración adicional para permitir que su host de OMS y su instancia de base de datos de
Amazon RDS se comuniquen. También debe hacer lo siguiente:
• Para conectarse desde Management Agent a OMS, si OMS está detrás de un firewall, debe agregar las
direcciones IP de sus instancias de base de datos a OMS.
Asegúrese de que el firewall de OMS permite el tráfico del puerto del agente de escucha de base de
datos (valor predeterminado 1521) y el puerto de OEM Agent (valor predeterminado 3872), que se
origina desde la dirección IP de la instancia de base de datos.
• Para conectarse desde OMS a Management Agent, si OMS tiene un nombre de host que se pueda
resolver públicamente, debe agregar la dirección de OMS a un grupo de seguridad. El grupo de
seguridad debe tener reglas de entrada que permitan el acceso al puerto del agente de escucha de base
de datos y al puerto de Management Agent. Para ver un ejemplo de cómo crear una regla de seguridad
y agregar reglas de entrada, consulte Tutorial: Creación de una Amazon VPC para utilizarla con una
1032
Enterprise Manager
• Para conectarse desde OMS a Management Agent, si OMS no tiene un nombre de host que se pueda
resolver públicamente, utilice uno de los siguientes:
• Si OMS se hospeda en una instancia de Amazon Elastic Compute Cloud (Amazon EC2) en una VPC
privada, puede configurar la interconexión de VPC para conectarse desde OMS a Management Agent.
Para obtener más información, consulte Acceso a una instancia de base de datos situada en una VPC
desde una instancia EC2 de otra VPC (p. 1601).
• Si OMS se hospeda localmente, puede configurar una conexión de VPN para permitir el acceso desde
OMS a Management Agent. Para obtener más información, consulte Acceso a una instancia de base
de datos en una VPC desde una aplicación cliente a través de Internet (p. 1603) o Conexiones de
VPN.
Configuración de opción de Management Agent

Amazon RDS admite la siguiente configuración para la opción de Management Agent.
Ajuste de la Obligatorio Valores válidos Descripción

opción
Version Sí 13.3.0.0.v2 La versión del software Management Agent.

(AGENT_VERSION)
13.3.0.0.v1 El nombre de la opción de la AWS CLI es
OptionVersion.
13.2.0.0.v3
Note
13.2.0.0.v2
Las versiones 12.1 y 13.1 no se
13.2.0.0.v1 encuentran disponibles en la región AWS
GovCloud (US-West).
13.1.0.0.v1
12.1.0.5.v1
12.1.0.4.v1
Port Sí Un valor entero El puerto en la instancia de base de datos que

(AGENT_PORT) escucha el host de OMS. El valor predeterminado
es 3872. El host de OMS debe pertenecer a un
grupo de seguridad que tenga acceso a este
puerto.
El nombre de la opción de la AWS CLI es Port.
Security Sí Grupos de Un grupo de seguridad que tiene acceso a Port.

Groups seguridad El host de OMS debe pertenecer a este grupo de
(Grupos de existentes seguridad.
seguridad)
El nombre de la opción de la AWS CLI
es VpcSecurityGroupMemberships o
DBSecurityGroupMemberships.
OMS_HOST Sí Un valor El nombre de host accesible públicamente o la

de cadena, dirección IP de OMS.
por ejemplo
my.example.omsEl nombre de la opción de la AWS CLI es
OMS_HOST.
OMS_PORT Sí Un valor entero El puerto de carga HTTPS en el host de OMS que

escucha el Management Agent.
1033
Enterprise Manager

opción
Para determinar el puerto de carga HTTPS,
conéctese al host de OMS y ejecute el siguiente
comando (que requiere la contraseña de SYSMAN):
emctl status oms -details
El nombre de la opción de la AWS CLI es

OMS_PORT.
AGENT_REGISTRATION_PASSWORD
Sí Un valor de La contraseña que Management Agent utiliza
cadena para autenticarse en OMS. Recomendamos
que cree una contraseña persistente en OMS
antes de habilitar la opción OEM_AGENT. Con una
contraseña persistente puede compartir un grupo
de opción de Management Agent individual entre
múltiples bases de datos de Amazon RDS.
El nombre de la opción de la AWS CLI es

AGENT_REGISTRATION_PASSWORD.
ALLOW_TLS_ONLY
No true, false Un valor que configura el agente de OEM para que
(predeterminado) solo admita el protocolo TLSv1 mientras el agente
escucha como un servidor. Esta configuración
solo es compatible con las versiones del agente
12.1. Las versiones posteriores del agente solo
admiten Transport Layer Security (TLS) de forma
predeterminada.
MINIMUM_TLS_VERSION
No TLSv1 Un valor que especifica la versión mínima de TLS
(predeterminado),admitida por el agente de OEM mientras el agente
TLSv1.2 escucha como un servidor. Esta configuración
solo es compatible con las versiones del agente
13.1.0.0v1 y superiores. Las versiones anteriores
del agente solo admiten la configuración TLSv1.
1034
Enterprise Manager

opción
TLS_CIPHER_SUITE
No Un valor que especifica el conjunto de cifrado TLS
TLS_RSA_WITH_AES_128_CBC_SHA
(valor utilizado por el agente de OEM mientras el agente
predeterminado escucha como un servidor.
admitido por
todas las
versiones del
agente)
TLS_RSA_WITH_AES_128_CBC_SHA256
(requiere
la versión
13.1.0.0.v1 o
superior)
TLS_RSA_WITH_AES_256_CBC_SHA
(requiere
la versión
13.2.0.0.v3 o
superior)
TLS_RSA_WITH_AES_256_CBC_SHA256
(requiere
la versión
13.2.0.0.v3 o
superior)
Agregar la opción de Management Agent

El proceso general para agregar la opción de Management Agent a una instancia de base de datos es el
siguiente:

Si se produce algún error, puede comprobarlos documentos de My Oracle Support para obtener
información sobre cómo solucionar determinados problemas.
Después de agregar la opción de Management Agent, no es necesario reiniciar la instancia de base de

datos. En cuanto esté activo el grupo de opciones, OEM Agent también lo estará.
Si el host OMS usa un certificado de terceros que no es de confianza, Amazon RDS devolverá el error
siguiente.
You successfully installed the OEM_AGENT option. Your OMS host is using an untrusted third
party certificate.
Configure your OMS host with the trusted certificates from your third party.
Si se devuelve este error, la opción de Management Agent no se habilitará hasta que se haya solucionado
el problema. Para obtener información acerca de cómo corregir el problema, consulte el documento de
soporte de My Oracle 2202569.1.
1035
Enterprise Manager
Consola
Para agregar la opción de Management Agent a una instancia de base de datos

datos.
2. Agregue la opción OEM_AGENT al grupo de opciones y establezca la configuración de opción. Para
obtener más información acerca de la adición de opciones, consulte Agregar una opción a un grupo
de opciones (p. 212). Para obtener más información acerca de cada opción, consulte Configuración de
opción de Management Agent (p. 1033).
AWS CLI
En el ejemplo siguiente se usa el comando de la AWS CLI add-option-to-option-group para añadir la opción
OEM_AGENT a un grupo de opciones llamado myoptiongroup.

--option-group-name "myoptiongroup" \
--options
OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,Opt
{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] \
--apply-immediately
Para Windows:

--option-group-name "myoptiongroup" ^
--options
OptionName=OEM_AGENT,OptionVersion=13.1.0.0.v1,Port=3872,VpcSecurityGroupMemberships=sg-1234567890,Opt
{Name=OMS_PORT,Value=4903},{Name=AGENT_REGISTRATION_PASSWORD,Value=password}] ^
--apply-immediately
Uso de Management Agent

Después de habilitar la opción de Management Agent, siga este procedimiento para empezar a utilizarlo.
1036
Enterprise Manager
Para usar Management Agent
1. Desbloquee y restablezca la credencial de la cuenta de DBSNMP. Para ello, ejecute el siguiente

código en su base de datos de destino, en la instancia de base de datos y con la cuenta de usuario
maestro.
ALTER USER dbsnmp IDENTIFIED BY new_password ACCOUNT UNLOCK;
2. Agregue manualmente sus destinos en la consola de OMS.
a. En consola de OMS, elija Setup, Add Target y, a continuación, Add Targets Manually.
b. Elija Add Targets Declaratively by Specifying Target Monitoring Properties.
c. En Target Type, elija Target Type.
d. En Monitoring Agent (Monitorización del agente), elija el agente con el mismo identificador que su
identificador de instancia de base de datos de RDS.
e. Elija Add Manually.
f. Introduzca el punto de enlace de la instancia de base de datos de Amazon RDS o selecciónelo
en la lista de nombres de host. Asegúrese de que el nombre de host especificado coincide con el
punto de enlace de la instancia de base de datos de Amazon RDS.
Para obtener información acerca de cómo encontrar el punto de enlace de su instancia de base
de datos de Amazon RDS, consulte Búsqueda del punto de enlace de la instancia de base de
datos (p. 951).
g. Especifique las siguientes propiedades para la base de datos:
• En Target name (Nombre de destino), escriba un nombre.

• En Database system name (Nombre de sistema de base de datos), escriba un nombre.
• En Monitor username (Nombre de usuario de monitor), escriba dbsnmp.
• En Monitor password (Contraseña de monitor), escriba la contraseña para el paso 1.
• En Role (Rol), escriba normal.
• En Oracle home path (Ruta de inicio de Oracle), escriba /oracle.
• En Listener Machine name, el identificador del agente ya aparece.
• En Port (Puerto), escriba el puerto de base de datos. El puerto predeterminado de RDS es
1521.
• En Database name (Nombre de base de datos), escriba el nombre de la base de datos.
h. Elija Test Connection.
i. Seleccione Next. La base de datos de destino aparece en su lista de recursos monitorizados.
Modificar la configuración de Management Agent

Después de habilitar Management Agent, puede modificar la configuración de la opción. Para obtener
más información acerca de cómo modificar la configuración de la opción, consulte Modificación de una
configuración de opciones (p. 217). Para obtener más información acerca de cada opción, consulte
Configuración de opción de Management Agent (p. 1033).
Realización de tareas de base de datos con Management Agent

Puede utilizar procedimientos de Amazon RDS para ejecutar determinados comandos de EMCTL en
Management Agent. Al ejecutar estos procedimientos, puede hacer las tareas que se enumeran a
continuación.
Note
1037
Enterprise Manager
Tareas
• Obtención del estado del agente de administración (p. 1038)
• Reinicio del Management Agent (p. 1038)
• Descripción de los objetivos monitoreados por el Management Agent (p. 1038)
• Descripción de los subprocesos de recopilación monitoreados por Management Agent (p. 1039)
• Borrado del estado de Management Agent (p. 1039)
• Hacer que Management Agent cargue su OMS (p. 1039)
• Hacer ping al OMS (p. 1039)
• Visualización del estado de una tarea en curso (p. 1040)
Obtención del estado del agente de administración
Para obtener el estado del agente de administración, ejecute el procedimiento

rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent de Amazon RDS. Este
procedimiento es equivalente al comando emctl status agent.
El siguiente procedimiento crea una tarea para obtener el estado del agente de gestión y devuelve el ID de
la tarea.
SELECT rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent() as TASK_ID from DUAL;
Para ver el resultado mostrando el archivo de salida de la tarea, consulte Visualización del estado de una
tarea en curso (p. 1040).
Reinicio del Management Agent
Para reiniciar el Management Agent, ejecute el procedimiento

rdsadmin.rdsadmin_oem_agent_tasks.get_status_oem_agent de Amazon RDS. Este
procedimiento es equivalente a ejecutar los comandos emctl stop agent y emctl start agent.
El siguiente procedimiento crea una tarea para reiniciar Management Agent y devuelve el ID de la tarea.
SELECT rdsadmin.rdsadmin_oem_agent_tasks.restart_oem_agent() as TASK_ID from DUAL;
Descripción de los objetivos monitoreados por el Management Agent
Para enumerar los objetivos monitorizados por el Management Agent, ejecute el procedimiento
rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent de Amazon RDS. Este
procedimiento es equivalente a ejecutar el comando emctl config agent listtargets.
El siguiente procedimiento crea una tarea para mostrar los destinos monitoreados por Management Agent
y devuelve el ID de la tarea.
SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent() as TASK_ID from DUAL;
1038
Enterprise Manager
Descripción de los subprocesos de recopilación monitoreados por Management Agent
Para mostrar todos los subprocesos de recopilación en ejecución, listos y

programados monitoreados por Management Agent, ejecute el procedimiento
rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent de Amazon RDS. Este
procedimiento es equivalente al comando emctl status agent scheduler.
El siguiente procedimiento crea una tarea para enumerar los subprocesos de recopilación y devuelve el ID
de la tarea.
SELECT rdsadmin.rdsadmin_oem_agent_tasks.list_clxn_threads_oem_agent() as TASK_ID from

DUAL;
Borrado del estado de Management Agent
Para borrar el estado de Management Agent, ejecute el procedimiento

rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent de Amazon RDS. Este
procedimiento es equivalente a ejecutar el comando emctl clearstate agent.
El siguiente procedimiento crea una tarea que borra el estado de Management Agent y devuelve el ID de la
tarea.
SELECT rdsadmin.rdsadmin_oem_agent_tasks.clearstate_oem_agent() as TASK_ID from DUAL;
Hacer que Management Agent cargue su OMS
Para que Management Agent cargue el Oracle Management Server (OMS) asociado al mismo, ejecute el
procedimiento rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent de Amazon RDS. Este
procedimiento es equivalente a ejecutar el comando emclt upload agent.
El procedimiento siguiente crea una tarea que hace que Management Agent cargue su OMS asociado y
devuelva el ID de la tarea.
SELECT rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent() as TASK_ID from DUAL;
Hacer ping al OMS
Para hacer ping al OMS del Management Agent, ejecute el procedimiento

rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent de Amazon RDS. Este
procedimiento es equivalente a ejecutar el comando emctl pingOMS.
1039
Máquina virtual Java (JVM)
El siguiente procedimiento crea una tarea que realiza ping al OMS de Management Agent y devuelve el ID
de la tarea.
SELECT rdsadmin.rdsadmin_oem_agent_tasks.ping_oms_oem_agent() as TASK_ID from DUAL;
Visualización del estado de una tarea en curso
Puede ver el estado de una tarea continua en un archivo bdump. Los archivos bdump están ubicados en el
directorio /rdsdbdata/log/trace. El nombre del archivo bdump está en el siguiente formato.
dbtask-task-id.log
Si desea monitorizar una tarea, reemplace task-id por el ID de la tarea que desea monitorizar.
Para ver el contenido de los archivos bdump, ejecute el procedimiento

rdsadmin.rds_file_util.read_text_file de Amazon RDS Por ejemplo, la siguiente consulta
devuelve el contenido del archivo bdump dbtask-1546988886389-2444.log.
SELECT text FROM

table(rdsadmin.rds_file_util.read_text_file('BDUMP','dbtask-1546988886389-2444.log'));
Si necesita más información sobre el procedimiento rdsadmin.rds_file_util.read_text_file de

Amazon RDS, consulte Lectura de archivos de un directorio de instancia de base de datos (p. 1156).
Eliminar la opción de Management Agent

Puede eliminar OEM Agent de una instancia de base de datos. Después de eliminar OEM Agent, no es
necesario reiniciar la instancia de base de datos.
Para eliminar OEM Agent de una instancia de base de datos, realice una de las siguientes operaciones:
• Elimine la opción de OEM Agent del grupo de opciones al que pertenece. Este cambio afecta a todas las
instancias de bases de datos que utilizan el grupo de opciones. Para obtener más información, consulte
Quitar una opción de un grupo de opciones (p. 220).
• Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya la opción
de OEM Agent. Este cambio afecta a una única instancia de base de datos. Puede especificar el
grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más
Máquina virtual Oracle Java

Amazon RDS admite Oracle Java Virtual Machine (JVM) mediante el uso de la opción JVM. Mediante
Oracle Java se suministran un esquema SQL y funciones que facilitan el uso de las características de
Oracle Java en una base de datos Oracle. Para obtener más información, consulte Introduction to Java in
Oracle Database en la documentación de Oracle.
1040
Oracle JVM puede utilizarse con cualquier edición de las siguientes versiones de Oracle Database:
• Oracle 19c, 19.0.0.0, todas las versiones

• Oracle 12c, 12.1.0.2.v13 o posterior
• Oracle 11g, 11.2.0.4.v17 o posterior
La implementación de Java en Amazon RDS dispone de un conjunto limitado de permisos. Se concede

al usuario maestro el rol RDS_JAVA_ADMIN, que proporciona un subconjunto de privilegios gracias al rol
JAVA_ADMIN. Para enumerar los privilegios concedidos al rol RDS_JAVA_ADMIN, ejecute la siguiente
consulta en su instancia de base de datos:
SELECT * FROM dba_java_policy

WHERE grantee IN ('RDS_JAVA_ADMIN', 'PUBLIC')
AND enabled = 'ENABLED'
ORDER BY type_name, name, grantee;
Requisitos previos para Oracle JVM

A continuación se indican los requisitos previos para utilizar Oracle Java:
• Su instancia de base de datos debe estar dentro de Virtual Private Cloud (VPC). Para obtener más
información, consulte Describe cómo determinar si se está utilizando la plataforma EC2-VPC o EC2-
Classic. (p. 1598).
• Su instancia de base de datos debe ser de una clase suficientemente grande. Oracle Java no se admite
para las clases de instancia de base de datos db.t3.micro o db.t3.small. Para obtener más información,
consulte Clases de instancia de base de datos (p. 6).
• Su instancia de base de datos debe tener Auto Minor Version Upgrade habilitada. Esta opción permite
que la instancia de base de datos reciba actualizaciones de la versión secundaria del motor de base de
datos automáticamente cuando estén disponibles. Amazon RDS utiliza esta opción para actualizar su
instancia de base de datos a la PSU (Patch Set Update) de Oracle más reciente o la actualización de la
versión (RU). Para obtener más información, consulte Modificación de una instancia de base de datos de
• Si la versión de su instancia de base de datos es la versión principal 11.2, debe instalar la opción XMLDB.
Prácticas recomendadas para Oracle JVM

A continuación, se indican las prácticas recomendadas para utilizar Oracle Java:
• Para que la seguridad sea máxima, use la opción JVM con Capa de conexión segura (SSL). Para
• Configure su instancia de base de datos para restringir el acceso a la red. Para obtener más información,
consulte Situaciones para el acceso a una instancia de base de datos situada en una VPC (p. 1599) y
Uso de una instancia de base de datos en una VPC (p. 1606).
Adición de la opción Oracle JVM

A continuación se muestra el proceso general para añadir la opción JVM a una instancia de base de datos:
1041

Se produce una breve interrupción mientras se añade la opción JVM. Después de añadir la opción , no es
necesario reiniciar la instancia de base de datos. En cuanto esté activo el grupo de opciones, Oracle Java
estará disponible.
Note
Durante esta interrupción, las funciones de verificación de contraseña se deshabilitan brevemente.

También puede esperar ver eventos relacionados con las funciones de verificación de contraseña
durante la interrupción. Las funciones de verificación de contraseña se vuelven a habilitar antes
de que la instancia de base de datos de Oracle esté disponible.
Para añadir la opción JVM a una instancia de base de datos
• Para Engine (Motor), elija el motor de base de datos utilizado por la instancia de base de datos
(oracle-ee, oracle-se, oracle-se1 o bien oracle-se2).
• En Major engine version (Versión principal del motor), elija la versión de su instancia de base de
datos.
2. Añada la opción JVM al grupo de opciones. Para obtener más información acerca de la adición de
opciones, consulte Agregar una opción a un grupo de opciones (p. 212).
4. Concesión de permisos necesarios a los usuarios.
El usuario maestro de Amazon RDS tiene los permisos para usar la opción JVM de forma
predeterminada. Si otros usuarios necesitan estos permisos, conéctese a la instancia de base de
datos como usuario maestro en un cliente SQL y conceda los permisos a los usuarios.
En el siguiente ejemplo se conceden permisos para usar la opción JVM al usuario test_proc.
create user test_proc identified by password;

CALL dbms_java.grant_permission('TEST_PROC',
'oracle.aurora.security.JServerPermission', 'LoadClassInPackage.*', '');
Una vez que se conceden los permisos al usuario, la siguiente consulta debería devolver el resultado.
select * from dba_java_policy where grantee='TEST_PROC';
1042
Label security
Note
El nombre de usuario de Oracle distingue entre mayúsculas y minúsculas; normalmente todos

los caracteres están en mayúsculas.
Eliminación de la opción Oracle JVM

Puede quitar la opción JVM de una instancia de base de datos. Se produce una breve interrupción mientras
se quita la opción. Después de quitar la opción JVM, no es necesario reiniciar la instancia de base de
datos.
Warning
La eliminación de la opción JVM puede dar lugar a la pérdida de datos si la instancia de base de
datos usa los tipos de datos habilitados como parte de la opción. Realice copias de seguridad
de los datos antes de continuar. Para obtener más información, consulte Copia de seguridad y
restauración de una instancia de base de datos de Amazon RDS (p. 314).
Para quitar la opción JVM de una instancia de base de datos, realice una de las siguientes operaciones:
• Quite la opción JVM del grupo de opciones al que pertenece. Este cambio afecta a todas las instancias
de bases de datos que utilizan el grupo de opciones. Para obtener más información, consulte Quitar una
opción de un grupo de opciones (p. 220).
• Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya la opción
JVM. Este cambio afecta a una única instancia de base de datos. Puede especificar el grupo de opciones
predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más información, consulte
Oracle Label Security

Amazon RDS es compatible con Oracle Label Security para Oracle Enterprise Edition, versión 12c,
mediante el uso de la opción OLS.
La mayoría de los sistemas de seguridad de bases de datos controlan el acceso en el nivel de objeto.
Oracle Label Security proporciona un control de acceso muy preciso a cada una de las filas de las tablas.
Por ejemplo, puede utilizar Label Security para imponer el cumplimiento de las normativas mediante un
modelo de administración basado en políticas. Puede utilizar las políticas de Label Security para controlar
el acceso a la información confidencial y restringirlo únicamente a los usuarios con el nivel adecuado. Para
obtener más información, consulte Introduction to Oracle Label Security en la documentación de Oracle.
Important
Para Oracle 19c, Oracle 18c y Oracle12c versión 12.2 en Amazon RDS, Oracle Label Security es
una opción permanente y persistente. No puede eliminar Oracle Label Security de una instancia
de base de datos de Oracle,versión 19c, 18c o 12.2.
Requisitos previos de Oracle Label Security

A continuación se indican los requisitos previos para utilizar Oracle Label Security:
• La instancia de base de datos debe utilizar el modelo Bring Your Own License (BYOL, "Traiga su propia
licencia"). Para obtener más información, consulte Opciones de licencias de Oracle (p. 920).
• Debe tener una licencia válida de Oracle Enterprise Edition con Software Update License and Support.
• La licencia de Oracle debe incluir la opción Label Security.
1043
Label security
Adición de la opción Oracle Label Security

El proceso general para añadir la opción Oracle Label Security a una instancia de base de datos es el
siguiente:

Después de añadir la opción Label Security, esta se activará en cuanto se active el grupo de opciones.
Para agregar la opción Label Security a una instancia de base de datos
a. En Engine, elija oracle-ee.

datos.
2. Añada la opción OLS al grupo de opciones. Para obtener más información acerca de la adición de
Important
Si añade Label Security a un grupo de opciones existente que ya está asociado a una o
varias instancias de bases de datos, se reinician todas las instancias de bases de datos.
instancia y asociando el grupo de opciones nuevo. Cuando se añade la opción Label Security a una
Uso de Oracle Label Security

Para utilizar Oracle Label Security, debe crear políticas que controlen el acceso a determinadas filas
de las tablas. Para obtener más información, consulte Creating an Oracle Label Security Policy en la
Cuando se utiliza Label Security, todas las acciones se realizan con el rol LBAC_DBA. Al usuario maestro
de la instancia de base de datos se le concede el rol LBAC_DBA. Es posible conceder el rol LBAC_DBA a
otros usuarios para que puedan administrar las políticas de Label Security.
Para instancias de bases de datos de Amazon RDS para Oracle 19c, 18c y 12.2, debe conceder acceso al
paquete OLS_ENFORCEMENT a cualquier usuario nuevo que requiera acceso a Oracle Label Security. Para
conceder acceso al paquete OLS_ENFORCEMENT, conéctese a la instancia de base de datos como usuario
maestro y ejecute la siguiente instrucción SQL:
1044
Locator
GRANT ALL ON LBACSYS.OLS_ENFORCEMENT TO username;
Para configurar Label Security se puede utilizar Oracle Enterprise Manager (OEM) Cloud Control. Amazon
RDS es compatible con OEM Cloud Control a través de la opción Management Agent. Para obtener más
información, consulte Oracle Management Agent para Enterprise Manager Cloud Control (p. 1030).
Eliminación de la opción Oracle Label Security

Puede eliminar Oracle Label Security de una instancia de base de datos.
Para eliminar Label Security de una instancia de base de datos, realice una de las siguientes operaciones:
• Para eliminar Label Security de varias instancias de base de datos, elimine la opción Label Security del
grupo de opciones al que pertenecen. Este cambio afecta a todas las instancias de bases de datos que
utilizan el grupo de opciones. Si elimina Label Security de un grupo de opciones que está asociado a
varias instancias de bases de datos, se reinician todas las instancias de bases de datos. Para obtener
más información, consulte Quitar una opción de un grupo de opciones (p. 220).
• Para eliminar Label Security de una sola instancia de base de datos, modifique dicha instancia y
especifique otro grupo de opciones que no incluya la opción Label Security. Puede especificar el grupo
de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Cuando se elimina la
opción Label Security, se produce una breve interrupción mientras la instancia de base de datos se
reinicia automáticamente. Para obtener más información, consulte Modificación de una instancia de base
A continuación se muestran los problemas que pueden presentarse al utilizar Oracle Label Security.
Problema Sugerencias para la solución de

problemas
Al intentar crear una política, ve un mensaje de error similar al Un problema conocido de la

siguiente: insufficient authorization for the SYSDBA característica Oracle Label
package. Security impide que los usuarios
cuyos nombres tienen 16 o 24
caracteres ejecuten comandos
de Label Security. Puede crear
otro usuario con un número de
caracteres distinto, conceder
el rol LBAC_DBA a dicho
usuario, iniciar sesión con las
credenciales de ese usuario
y ejecutar los comandos de
OLS con ellas. Para obtener
más información, póngase en
contacto con el servicio de
soporte de Oracle.
Oracle Locator
Amazon RDS admite Oracle Locator a través del uso de la opción LOCATOR. Oracle Locator proporciona
capacidades que suelen ser necesarias para admitir aplicaciones basadas en servicio de Internet e
inalámbricas y soluciones de Sistemas de información geográfica (SIG) basadas en el partner. Oracle
1045
Locator
Locator es una subred limitada de Oracle Spatial. Para obtener más información, consulte Oracle Locator
en la documentación de Oracle.
Important
Si usa Oracle Locator, Amazon RDS actualiza automáticamente su instancia de base de datos a
la versión más reciente de Oracle PSU si hay vulnerabilidades de seguridad con una puntuación
del Common Vulnerability Scoring System (CVSS) superior a 9 u otras vulnerabilidades de
seguridad anunciadas.
Amazon RDS admite Oracle Locator para las siguientes ediciones y versiones de Oracle:
• Oracle Standard Edition (SE2) o Enterprise Edition, versión 19.0.0.0, todas las versiones
• Oracle Standard Edition (SE2) o Enterprise Edition, versión 12.1.0.2.v13 o posterior
• Oracle Standard Edition (SE, SE1) o Enterprise Edition, versión 11.2.0.4.v17 o posterior
Requisitos previos para Oracle Locator

A continuación, se indican los requisitos previos para utilizar Oracle Locator:
Classic. (p. 1598).
• Su instancia de base de datos debe ser de clase suficiente. No se admite Oracle Locator para las
clases de instancia de base de datos db.t3.micro o db.t3.small. Para obtener más información, consulte
datos automáticamente cuando estén disponibles y es necesaria para cualquier opción que instale la
máquina virtual Java (JVM) de Oracle. Amazon RDS utiliza esta opción para actualizar su instancia de
base de datos a la actualización de la versión (RU) o la PSU (Patch Set Update) de Oracle más reciente.
RDS (p. 241).
Prácticas recomendadas para Oracle Locator

A continuación, se indican las prácticas recomendadas para utilizar Oracle Locator:
• Para que la seguridad sea máxima, use la opción LOCATOR con Capa de conexión segura (SSL). Para
• Configure su instancia de base de datos para restringir el acceso a la misma. Para obtener más
información, consulte Situaciones para el acceso a una instancia de base de datos situada en una
VPC (p. 1599) y Uso de una instancia de base de datos en una VPC (p. 1606).
Adición de la opción Oracle Locator

A continuación se muestra el proceso general para añadir la opción LOCATOR a una instancia de base de
datos:
1046
Locator

Si la máquina virtual Java (JVM) de Oracle no está instalada en la instancia de base de datos, se produce
una breve interrupción mientras se agrega la opción LOCATOR. No hay interrupción si la máquina virtual
Java (JVM) de Oracle ya está instalada en la instancia de base de datos. Después de añadir la opción , no
es necesario reiniciar la instancia de base de datos. En cuanto esté activo el grupo de opciones, Oracle
Locator estará disponible.
Note
Para añadir la opción LOCATOR a una instancia de base de datos

datos.
2. Añada la opción LOCATOR al grupo de opciones. Para obtener más información acerca de la adición
de opciones, consulte Agregar una opción a un grupo de opciones (p. 212).
Uso de Oracle Locator

Una vez que habilite la opción Oracle Locator, podrá empezar a usarla. Solo debe usar características
de Oracle Locator. No use ninguna característica de Oracle Spatial a menos que tenga una licencia para
Oracle Spatial.
Para obtener una lista de características compatibles con Oracle Locator, consulte Features Included with
Locator en la documentación de Oracle.
Para obtener una lista de características no compatibles con Oracle Locator, consulte Features Not
Included with Locator en la documentación de Oracle.
Eliminación de la opción Oracle Locator

Después de eliminar todos los objetos que utilizan los tipos de datos proporcionados por la opción
LOCATOR, puede quitar la opción de una instancia de base de datos. Si la máquina virtual Java (JVM) de
Oracle no está instalada en la instancia de base de datos, se produce una breve interrupción mientras
se elimina la opción LOCATOR. No hay interrupción si la máquina virtual Java (JVM) de Oracle ya está
1047
Multimedia
instalada en la instancia de base de datos. Después de quitar la opción LOCATOR, no es necesario reiniciar
Para eliminar la opción LOCATOR
1. Haga una copia de seguridad de sus datos.

Warning
Si la instancia utiliza tipos de datos habilitados como parte de la opción y si elimina la opción
LOCATOR, puede perder datos. Para obtener más información, consulte Copia de seguridad y
2. Compruebe si los objetos existentes hacen referencia a los tipos de datos o a las características de la
opción LOCATOR.
Si existen opciones LOCATOR, la instancia puede quedarse atascada al aplicar el nuevo grupo de
opciones que no tiene la opción LOCATOR. Puede identificar los objetos mediante las siguientes
consultas:
SELECT OWNER, SEGMENT_NAME, TABLESPACE_NAME, BYTES/1024/1024 mbytes

FROM DBA_SEGMENTS
WHERE SEGMENT_TYPE LIKE '%TABLE%'
AND (OWNER, SEGMENT_NAME) IN
(SELECT DISTINCT OWNER, TABLE_NAME
FROM DBA_TAB_COLUMNS
WHERE DATA_TYPE='SDO_GEOMETRY'
AND OWNER <> 'MDSYS')
ORDER BY 1,2,3,4;
SELECT OWNER, TABLE_NAME, COLUMN_NAME

WHERE DATA_TYPE = 'SDO_GEOMETRY'
AND OWNER <> 'MDSYS'
ORDER BY 1,2,3;
3. Suelte los objetos que hagan referencia a los tipos de datos o a las características de la opción
LOCATOR.
• Quite la opción LOCATOR del grupo de opciones al que pertenece. Este cambio afecta a todas las
instancias de bases de datos que utilizan el grupo de opciones. Para obtener más información,
consulte Quitar una opción de un grupo de opciones (p. 220).
opción LOCATOR. Este cambio afecta a una única instancia de base de datos. Puede especificar
el grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para
RDS (p. 241).
Oracle Multimedia
Amazon RDS admite Oracle Multimedia mediante el uso de la opción MULTIMEDIA. Puede utilizar Oracle
Multimedia para almacenar, administrar y recuperar imágenes, audios y vídeos, además de otros datos de
medios heterogéneos. Para obtener más información, consulte Oracle Multimedia en la documentación de
Oracle.
Important
Si usa Oracle Multimedia, Amazon RDS actualiza automáticamente la instancia de base de datos
a la versión más reciente de Oracle PSU si hay vulnerabilidades de seguridad con una puntuación
1048
Multimedia
CVSS (Common Vulnerability Scoring System) superior a 9 u otras vulnerabilidades de seguridad

anunciadas.
Amazon RDS admite Oracle Multimedia en las siguientes ediciones y versiones de Oracle:
• Oracle Standard Edition (SE2) u Oracle Enterprise Edition, versión 18.0.0.0, todas las versiones
• Oracle Standard Edition (SE2) u Oracle Enterprise Edition, versión 12.2.0.1, todas las versiones
• Oracle Standard Edition (SE2) u Oracle Enterprise Edition, versión 12.1.0.2.v13 o posterior
• Oracle Standard Edition (SE y SE1) u Oracle Enterprise Edition, versión 11.2.0.4.v17 o posterior
Note
Oracle retiró la compatibilidad de Oracle Multimedia en Oracle Database 19c. Por lo tanto, Oracle
Multimedia no es compatible con las instancias de base de datos de Oracle 19c. Pra obtener más
información, consulte Retirada de la compatibilidad de Oracle Multimedia en la documentación de
Oracle.
Requisitos previos de Oracle Multimedia

A continuación, se indican los requisitos previos para utilizar Oracle Multimedia:
Classic. (p. 1598).
• Su instancia de base de datos debe ser de clase suficiente. No se admite Oracle Multimedia para las
clases de instancia de base de datos db.t3.micro o db.t3.small. Para obtener más información, consulte
RDS (p. 241).
Prácticas recomendadas de Oracle Multimedia

A continuación, se indican las prácticas recomendadas para utilizar Oracle Multimedia:
• Para que la seguridad sea máxima, use la opción MULTIMEDIA con Capa de conexión segura (SSL).
Adición de la opción Oracle Multimedia

A continuación se muestra el proceso general para añadir la opción MULTIMEDIA a una instancia de base
de datos:
1049
Multimedia

una breve interrupción mientras se agrega la opción MULTIMEDIA. No hay interrupción si la máquina
virtual Java (JVM) de Oracle ya está instalada en la instancia de base de datos. Después de añadir
la opción , no es necesario reiniciar la instancia de base de datos. En cuanto esté activo el grupo de
opciones, Oracle Multimedia estará disponible.
Note

Para añadir la opción MULTIMEDIA a una instancia de base de datos
a. En Engine, elija oracle-ee.

datos.
2. Añada la opción MULTIMEDIA al grupo de opciones. Para obtener más información acerca de la
adición de opciones, consulte Agregar una opción a un grupo de opciones (p. 212).
Eliminación de la opción Oracle Multimedia

MULTIMEDIA, puede quitar la opción de una instancia de base de datos. Si la máquina virtual Java (JVM)
de Oracle no está instalada en la instancia de base de datos, se produce una breve interrupción mientras
se elimina la opción MULTIMEDIA. No hay interrupción si la máquina virtual Java (JVM) de Oracle ya está
instalada en la instancia de base de datos. Después de quitar la opción MULTIMEDIA, no es necesario
reiniciar la instancia de base de datos.
Para eliminar la opción MULTIMEDIA

Warning
Si la instancia utiliza tipos de datos habilitados como parte de la opción y si elimina la

opción MULTIMEDIA, puede perder datos. Para obtener más información, consulte Copia de
1050
Native Network Encryption (NNE)
opción MULTIMEDIA.
MULTIMEDIA.
• Quite la opción MULTIMEDIA del grupo de opciones al que pertenece. Este cambio afecta a todas
las instancias de bases de datos que utilizan el grupo de opciones. Para obtener más información,
opción MULTIMEDIA. Este cambio afecta a una única instancia de base de datos. Puede especificar
RDS (p. 241).
Oracle Native Network Encryption

Amazon RDS es compatible con el cifrado de red nativo (NNE, Native Network Encryption) de Oracle. El
cifrado de red nativo permite cifrar datos durante su tránsito hacia y desde una instancia de base de datos.
Amazon RDS es compatible con NNE para todas las ediciones de Oracle.
Esta guía no tiene el propósito de ofrecerle una descripción detallada del cifrado de red nativo de Oracle,
pero sí que debe comprender los puntos fuertes y los puntos débiles de cada algoritmo y cada clave antes
de decidirse por una solución para su implementación. Para obtener información acerca de los algoritmos
y las claves disponibles a través del cifrado de red nativo de Oracle, consulte Configuring Network Data
Encryption en la documentación de Oracle. Para obtener más información acerca de la seguridad en AWS,
visite el Centro de seguridad de AWS.
Note
Es posible utilizar Native Network Encryption o Secure Sockets Layer, pero no ambas opciones.
Configuración de la opción NNE

Amazon RDS admite los siguientes valores para las opciones de NNE.
Note
Cuando utilice comas para separar valores para una configuración de opción, no coloque un
espacio después de la coma.
Ajuste de Valores Valor predeterminado Descripción

la opción válidos
SQLNET.ENCRYPTION_SERVER
Accepted, Requested Comportamiento de cifrado cuando
Rejected, un cliente o un servidor que actúa
Requested, como cliente se conecta a la instancia
Required de base de datos.
Requested indica que la instancia

de base de datos no requiere que el
tráfico del cliente esté cifrado.
SQLNET.CRYPTO_CHECKSUM_SERVER
Accepted, Requested Comportamiento de integridad de
Rejected, datos cuando un cliente o un servidor
1051

la opción válidos
Requested, que actúa como cliente se conecta a
Required la instancia de base de datos.
Requested indica que la instancia

de base de datos no requiere
que el cliente calcule la suma de
comprobación.
1052

la opción válidos
SQLNET.ENCRYPTION_TYPES_SERVER
RC4_256, RC4_256, AES256, AES192, Lista de algoritmos de cifrado
AES256, 3DES168, RC4_128, AES128, utilizados por la instancia de base de
AES192, 3DES112, RC4_56, DES, RC4_40, datos. La instancia de base de datos
3DES168, DES40 utiliza cada algoritmo, por orden,
RC4_128, para intentar descifrar la entrada del
AES128, cliente hasta que un algoritmo tenga
3DES112, éxito o hasta que se llegue al final de
RC4_56, la lista.
DES,
RC4_40, Amazon RDS utiliza la siguiente
DES40 lista predeterminada de Oracle. Es
posible cambiar el orden o limitar los
algoritmos que aceptará la instancia
de base de datos.
1. RC4_256: RSA RC4 (tamaño de

clave de 256 bits)
2. AES256: AES (tamaño de clave de
256 bits)
192 bits)
4. 3DES168: 3 claves Triple-DES
(tamaño de clave efectivo de 112
bits)
clave de 128 bits)
128 bits)
7. 3DES112: 2 claves Triple-DES
(tamaño de clave efectivo de 80
bits)
clave de 56 bits)
9. DES: DES estándar (tamaño de
clave de 56 bits)
10.RC4_40: RSA RC4 (tamaño de
clave de 40 bits)
11.DES40: DES40 (tamaño de clave
de 40 bits)
Puede especificar un valor o una

lista de valores separada por comas.
Si utiliza una coma, no inserte
un espacio después de la coma;
de lo contrario, recibirá un error
InvalidParameterValue.
1053

la opción válidos
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER
SHA256, SHA256, SHA384, SHA512, SHA1, Una lista de algoritmos de suma de
SHA384, MD5 comprobación.
SHA512,
SHA1, MD5 Puede especificar un valor o una
lista de valores separada por comas.
Si utiliza una coma, no inserte
un espacio después de la coma;
de lo contrario, recibirá un error
InvalidParameterValue.
Adición de la opción NNE

El proceso general para añadir la opción NNE a una instancia de base de datos es el siguiente:

Después de añadir la opción NNE, esta se activará en cuanto se active el grupo de opciones.
Para añadir la opción NNE a una instancia de base de datos
1. En Engine, elija la edición de Oracle que desea utilizar. NNE se admite en todas las ediciones.
2. En Major engine version (Versión principal del motor), elija la versión de su instancia de base de datos.
3. Añada la opción NNE al grupo de opciones. Para obtener más información acerca de la adición de
Note
Después de añadir la opción NNE, no es necesario reiniciar las instancias de base de datos.
En cuanto esté activo el grupo de opciones, NNE también lo estará.
instancia y asociando el grupo de opciones nuevo. Después de añadir la opción NNE, no es
necesario reiniciar la instancia de base de datos. En cuanto esté activo el grupo de opciones, NNE
también lo estará. Para obtener más información, consulte Modificación de una instancia de base de
Uso de NNE
Con el cifrado de red nativo de Oracle, también puede especificar el cifrado de red en el cliente.
En el cliente (el equipo que se utiliza para conectarse a la instancia de base de datos), puede
utilizar el archivo sqlnet.ora para especificar las siguientes opciones de configuración del cliente:
SQLNET.CRYPTO_CHECKSUM_CLIENT, SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT,
SQLNET.ENCRYPTION_CLIENT y SQLNET.ENCRYPTION_TYPES_CLIENT. Para obtener más
1054
OLAP
información, consulte Configuring Network Data Encryption and Integrity for Oracle Servers and Clients en
la documentación de Oracle.
A veces, la instancia de base de datos rechazará una solicitud de conexión de una aplicación, por ejemplo,
si no coinciden los algoritmos de cifrado en el cliente y en el servidor.
Para probar el cifrado de red nativo de Oracle, añada las siguientes líneas al archivo sqlnet.ora en el
cliente:
DIAG_ADR_ENABLED=off
TRACE_DIRECTORY_CLIENT=/tmp
TRACE_FILE_CLIENT=nettrace
TRACE_LEVEL_CLIENT=16
Estas líneas generan un archivo de seguimiento en el cliente denominado /tmp/nettrace* cuando se

intenta establecer la conexión. El archivo de seguimiento contiene información sobre la conexión. Para
obtener más información acerca de los problemas relacionados con la conexión cuando utilice Oracle
Native Network Encryption, consulte About Negotiating Encryption and Integrity en la documentación de
Oracle.
Modificación de la configuración de NNE

Después de habilitar NNE, puede modificar la configuración de la opción. Para obtener más información
acerca de cómo modificar la configuración de las opciones, consulte Modificación de una configuración
de opciones (p. 217). Para obtener más información acerca de cada opción, consulte Configuración de la
opción NNE (p. 1051).
Eliminación de la opción de NNE

Puede eliminar NNE de una instancia de base de datos.
Para eliminar NNE de una instancia de base de datos, realice una de las siguientes operaciones:
• Para eliminar NNE de varias instancias de bases de datos, elimine la opción NNE del grupo de opciones
al que pertenece. Este cambio afecta a todas las instancias de bases de datos que utilizan el grupo de
opciones. Después de eliminar la opción NNE, no es necesario reiniciar las instancias de base de datos.
Para obtener más información, consulte Quitar una opción de un grupo de opciones (p. 220).
• Para quitar NNE de una única instancia de base de datos, modifique la instancia y especifique un
grupo de opciones distinto que no incluya la opción NNE. Puede especificar el grupo de opciones
predeterminado (vacío) u otro grupo de opciones personalizado. Después de eliminar la opción NNE,
no es necesario reiniciar la instancia de base de datos. Para obtener más información, consulte
Oracle OLAP
Amazon RDS admite Oracle OLAP mediante el uso de la opción OLAP. Esta opción proporciona
procesamiento analítico en línea (OLAP) para las instancias de base de datos de Oracle. Puede
utilizar Oracle OLAP para analizar grandes cantidades de datos mediante la creación de cubos y
objetos dimensionales de acuerdo con el estándar OLAP. Para obtener más información, consulte la
Important
Si usa Oracle OLAP, Amazon RDS actualiza automáticamente la instancia de base de datos a
la versión más reciente de Oracle PSU si hay vulnerabilidades de seguridad con una puntuación
1055
OLAP
CVSS (Common Vulnerability Scoring System) superior a 9 u otras vulnerabilidades de seguridad

anunciadas.
Amazon RDS admite Oracle OLAP en las siguientes ediciones y versiones de Oracle:
• Oracle Enterprise Edition, versión 19.0.0.0, todas las versiones

• Oracle Enterprise Edition, versión 12.1.0.2.v13 o posterior
Requisitos previos para Oracle OLAP

A continuación se indican los requisitos previos para utilizar Oracle OLAP:
• Debe tener una licencia de Oracle OLAP. Para obtener más información, consulte la información sobre
licencias en la documentación de Oracle.
Classic. (p. 1598).
• Su instancia de base de datos debe ser de una clase de instancia suficiente. Oracle OLAP no es
compatible con las clases de instancia de base de datos db.t3.micro o db.t3.small. Para obtener
más información, consulte Compatibilidad de Oracle con las clases de instancias de bases de
datos (p. 923).
RDS (p. 241).
• La instancia de base de datos no debe tener un usuario llamado OLAPSYS. Si lo hace, se produce un
error en la instalación de la opción OLAP.
Prácticas recomendadas para Oracle OLAP

A continuación, se indican las prácticas recomendadas para utilizar Oracle OLAP:
• Para que la seguridad sea máxima, use la opción OLAP con Capa de conexión segura (SSL). Para
Adición de la opción Oracle OLAP

A continuación se muestra el proceso general para añadir la opción OLAP a una instancia de base de
datos:

1056
OLAP
una breve interrupción mientras se agrega la opción OLAP. No hay interrupción si la máquina virtual Java
(JVM) de Oracle ya está instalada en la instancia de base de datos. Después de añadir la opción , no es
necesario reiniciar la instancia de base de datos. En cuanto esté activo el grupo de opciones, Oracle OLAP
estará disponible.
Para agregar la opción OLAP a una instancia de base de datos
• En Engine (Motor), elija la edición de Oracle que corresponda a la instancia de base de datos.
• En Major engine version (Versión principal del motor), elija la versión de su instancia de base de
datos.
2. Agregue la opción OLAP al grupo de opciones. Para obtener más información acerca de la adición de
Uso de Oracle OLAP

Una vez que habilite la opción Oracle OLAP, podrá empezar a usarla. Para obtener una lista de
características compatibles con Oracle OLAP, consulte la documentación de Oracle.
Eliminación de la opción Oracle OLAP

Después de eliminar todos los objetos que utilizan los tipos de datos proporcionados por la opción OLAP,
puede quitar la opción de una instancia de base de datos. Si la máquina virtual Java (JVM) de Oracle no
está instalada en la instancia de base de datos, se produce una breve interrupción mientras se elimina
la opción OLAP. No hay interrupción si la máquina virtual Java (JVM) de Oracle ya está instalada en la
instancia de base de datos. Después de quitar la opción OLAP, no es necesario reiniciar la instancia de
base de datos.
Para eliminar la opción OLAP

Warning
OLAP, puede perder datos. Para obtener más información, consulte Copia de seguridad y
opción OLAP.
3. Suelte los objetos que hagan referencia a los tipos de datos o a las características de la opción OLAP.
1057
Capa de conexión segura (SSL)
• Quite la opción OLAP del grupo de opciones al que pertenece. Este cambio afecta a todas las
• Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya
la opción OLAP. Este cambio afecta a una única instancia de base de datos. Puede especificar
RDS (p. 241).
Capa de conexión segura de Oracle

Para activar el cifrado mediante Capa de conexión segura (SSL) para una instancia de base de datos
Oracle, se añade la opción Oracle SSL al grupo de opciones asociado a la base de datos Oracle. Se debe
especificar el puerto con el que se desea comunicar a través de SSL. SQL*Plus se debe configurar como
se indica en la siguiente sección.
Para activar el cifrado SSL para una base de datos Oracle, se añade la opción Oracle SSL al grupo de
opciones asociado a la instancia de base de datos. Amazon RDS utiliza un segundo puerto, tal como
requiere Oracle, para conexiones SSL. Este enfoque permite que se produzca la comunicación cifrada de
SSL y de texto sin cifrar al mismo tiempo entre una instancia de base de datos y SQL*Plus. Por ejemplo,
es posible utilizar el puerto con la comunicación de texto sin cifrar para ponerse en contacto con otros
recursos dentro de una VPC mientras se utiliza el puerto con comunicación cifrada SSL para ponerse en
contacto con recursos situados fuera de la VPC.
Note
Es posible utilizar Secure Sockets Layer o Native Network Encryption, pero no ambas opciones.
Para obtener más información, consulte Oracle Native Network Encryption (p. 1051).
El cifrado SSL puede utilizarse con las siguientes versiones y ediciones de Oracle Database:
• 19.0.0.0: todas las versiones, todas las ediciones incluyendo Standard Edition Two
• 18.0.0.0: todas las versiones, todas las ediciones, incluida Standard Edition Two
• 11.2.0.4: todas las versiones, Enterprise Edition
• 11.2.0.4: versión 6 y posteriores, Standard Edition, Standard Edition One, Enterprise Edition
Note
No es posible utilizar SSL y Oracle Native Network Encryption (NNE) en la misma instancia. Si se
utiliza el cifrado SSL, se debe desactivar cualquier otro cifrado de conexión.
Versiones de TLS para la opción Oracle SSL

Amazon RDS para Oracle supports Transport Layer Security (TLS) versiones 1.0 y 1.2. Para utilizar la
opción Oracle SSL, utilice la configuración de opciones SQLNET.SSL_VERSION: Los siguientes valores
están permitidos para esta continuación de opciones:
• "1.0": los clientes pueden conectarse a la instancia de base de datos utilizando TLS 1.0 solo.
• "1.2": los clientes pueden conectarse a la instancia de base de datos utilizando TLS 1.2 solo.
1058
• "1.2 or 1.0": los clientes pueden conectarse a la instancia de base de datos utilizando TLS 1.2 o 1.0.
Para utilizar la opción Oracle SSL, también es necesaria la configuración de opciones

SQLNET.SSL_VERSION:
• Para las opciones de Oracle SSL existentes, SQLNET.SSL_VERSION se establece en "1.0"

automáticamente. Puede cambiar la configuración si es necesario.
• Cuando añade una nueva opción de Oracle SSL, debe establecer SQLNET.SSL_VERSION
explícitamente en un valor válido.
La tabla siguiente muestra la configuración de opciones de TLS que se admiten para distintas versiones y
ediciones del motor de Oracle.
Versión del motor de SQLNET.SSL_VERSION SQLNET.SSL_VERSION SQLNET.SSL_VERSION

Oracle = "1.0" = "1.2" = "1.2 o 1.0"
19.0.0.0 (todas las Soportado Soportado Soportado

ediciones)

ediciones)

ediciones)

ediciones)
11.2.0.4 (Oracle EE) Soportado Admitido para Admitido para

11.2.0.4.v8 y versiones 11.2.0.4.v8 y versiones
11.2.0.4 (Oracle SE1) Soportado No admitido No admitido
11.2.0.4 (Oracle SE) Soportado No admitido No admitido
Conjuntos de cifrado para la opción Oracle SSL

Amazon RDS para Oracle es compatible con múltiples conjuntos de cifrado SSL. De manera
predeterminada, la opción Oracle SSL está configurada para utilizar el conjunto de cifrado
SSL_RSA_WITH_AES_256_CBC_SHA. Para especificar un conjunto de cifrado diferente para utilizarlo
en las conexiones SSL, utilice la configuración de opciones SQLNET.CIPHER_SUITE. A continuación se
muestran los valores permitidos para esta configuración de opciones:
• "SSL_RSA_WITH_AES_256_CBC_SHA": la configuración predeterminada, que es compatible con TLS

1.0 y TLS 1.2
• "SSL_RSA_WITH_AES_256_CBC_SHA256": solo compatible con TLS 1.2
• "SSL_RSA_WITH_AES_256_GCM_SHA384": solo compatible con TLS 1.2
Para las opciones de Oracle SSL existentes, SQLNET.CIPHER_SUITE se establece en

"SSL_RSA_WITH_AES_256_CBC_SHA" automáticamente. Puede cambiar la configuración si es
necesario.
La tabla siguiente muestra la configuración de opciones de opción de conjunto de cifrado que se admiten
para distintas versiones y ediciones del motor de Oracle.
1059
Versión del motor de SQLNET.CIPHER_SUITE SQLNET.CIPHER_SUITE SQLNET.CIPHER_SUITE

Oracle = = =
"SSL_RSA_WITH_AES_256_CBC_SHA"
"SSL_RSA_WITH_AES_256_CBC_SHA256"
"SSL_RSA_WITH_AES_256_GCM_SHA

ediciones)

ediciones)

ediciones)

ediciones)
11.2.0.4 (Oracle EE) Soportado No admitido No admitido
11.2.0.4 (Oracle SE1) Soportado No admitido No admitido
11.2.0.4 (Oracle SE) Soportado No admitido No admitido
Compatibilidad FIPS
Amazon RDS for Oracle le permite usar el estándar federal de procesamiento de la información
(FIPS) 140-2. FIPS 140-2 es un estándar del gobierno estadounidense que define los requisitos
de seguridad de los módulos criptográficos. Para habilitar el estándar FIPS, establezca el valor en
FIPS.SSLFIPS_140 TRUE para la opción SSL de Oracle. Cuando FIPS 140-2 se configura para SSL, las
bibliotecas criptográficas se diseñan para cifrar datos entre el cliente y la instancia de base de datos de
Oracle.
Puede activar la configuración de FIPS con las siguientes versiones y ediciones de la base de datos
Oracle:
• 18.0.0.0: todas las versiones, todas las ediciones, incluida Standard Edition Two
• 12.1.0.2: versión 2 y posterior, todas las ediciones incluyendo Standard Edition Two
Los clientes deben usar el conjunto de cifrado compatible con FIPS. Al establecer una conexión, el cliente
y la instancia de base de datos de Oracle negocian qué conjunto de cifrado utilizar al transmitir mensajes
entre ellos. En la siguiente tabla se muestran los conjuntos de cifrado SSL compatibles con FIPS para cada
versión de TLS.
SQLNET.SSL_VERSION Compatibilidad con los conjuntos de cifrado
1.0 SSL_RSA_WITH_AES_256_CBC_SHA
1.2 SSL_RSA_WITH_AES_256_CBC_SHA
SSL_RSA_WITH_AES_256_GCM_SHA384
Para obtener más información, consulte Oracle Database FIPS 140-2 Settings en la documentación de
Oracle.
1060
Adición de la opción SSL

Para usar SSL, su instancia de base de datos de Oracle en Amazon RDS debe asociarse a un grupo de
opciones que incluya la opción SSL.
Consola
Para añadir la opción SSL a un grupo de opciones, realice el siguiente procedimiento:
1. Cree un nuevo grupo de opciones o identifique uno ya existente al que pueda añadir la opción SSL.
2. Añada la opción SSL al grupo de opciones.
Si solo desea utilizar conjuntos de cifrado verificados por FIPS para las conexiones SSL, establezca
la opción FIPS.SSLFIPS_140 en TRUE. Para obtener información sobre el estándar FIPS, consulte
Compatibilidad FIPS (p. 1060).
Para obtener información acerca de cómo añadir una opción a un grupo de opciones, consulte
AWS CLI
Para añadir la opción SSL a un grupo de opciones, realice el siguiente procedimiento:
1. Cree un nuevo grupo de opciones o identifique uno ya existente al que pueda añadir la opción SSL.
2. Añada la opción SSL al grupo de opciones.
Especifique las siguientes opciones de configuración:
• Port: el número de puerto SSL.

• VpcSecurityGroupMemberships: el grupo de seguridad de VPC para el que se ha habilitado la
opción.
• SQLNET.SSL_VERSION: la versión TLS que el cliente puede utilizar para conectarse a la instancia
de base de datos.
Por ejemplo, el siguiente comando de la AWS CLI añade la opción SSL a un grupo de opciones
denominado ora-option-group.
Example
1061
aws rds add-option-to-option-group --option-group-name ora-option-group \

--options
'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.S
Para Windows:
aws rds add-option-to-option-group --option-group-name ora-option-group ^

--options
'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.S
Configuración de SQL*Plus para utilizar SSL con una instancia

Debe configurar SQL*Plus antes de conectarse a una base de datos Oracle que utilice la opción Oracle
SSL.
Note
Para permitir el acceso a la instancia de base de los clientes adecuados, asegúrese de que
configuren los grupos de seguridad correctamente. Para obtener más información, consulte
Control de acceso con grupos de seguridad (p. 1577). Estas instrucciones también son para
SQL*Plus y otros clientes que usan directamente un sistema interno de Oracle. Para las
conexiones JDBC, consulte Configuración de una conexión SSL a través de JDBC (p. 1064).
Para configurar SQL*Plus con objeto de usar SSL para conectarse a una base de datos Oracle
1. Establezca la variable de entorno ORACLE_HOME en la ubicación del directorio principal de Oracle.
La ruta al directorio principal de Oracle depende de cada instalación. En el ejemplo siguiente, se

establece la variable de entorno ORACLE_HOME.
prompt>export ORACLE_HOME=/home/user/app/user/product/12.1.0/dbhome_1
Para obtener más información sobre cómo establecer variables de entorno de Oracle, consulte
SQL*Plus Environment Variables en la documentación de Oracle y vea además la guía de instalación
de Oracle correspondiente a su sistema operativo.
2. Agregue $ORACLE_HOME/lib a la variable de entorno LD_LIBRARY_PATH.
En el ejemplo siguiente, se establece la variable de entorno LD_LIBRARY_PATH.
prompt>export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib
1062
3. Cree un directorio para el wallet de Oracle en $ORACLE_HOME/ssl_wallet.
En el ejemplo siguiente, se crea el directorio del wallet de Oracle.
prompt>mkdir $ORACLE_HOME/ssl_wallet
4. Descargue el certificado raíz que funciona con todas las regiones de AWS y coloque el archivo en el
directorio ssl_wallet.
5. En el directorio $ORACLE_HOME/network/admin, modifique o cree el archivo tnsnames.ora e incluya
la siguiente entrada.
<net_service_name>= (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCPS)

(HOST = <endpoint>) (PORT = <ssl port number>)))(CONNECT_DATA = (SID = <database
name>))
(SECURITY = (SSL_SERVER_CERT_DN =
"C=US,ST=Washington,L=Seattle,O=Amazon.com,OU=RDS,CN=<endpoint>")))
6. En el mismo directorio, modifique o cree el archivo sqlnet.ora e incluya los siguientes parámetros.
Note
Para comunicarse con entidades a través de una conexión segura TLS, Oracle requiere un
wallet con los certificados necesarios para la autenticación. Puede usar la utilidad ORAPKI de
Oracle para crear y mantener los wallets de Oracle, tal y como se muestra en el paso 7. Para
obtener más información, consulte Setting Up Oracle Wallet Using ORAPKI (Configuración de
wallet de Oracle mediante ORAPKI) en la documentación de Oracle.
WALLET_LOCATION = (SOURCE = (METHOD = FILE) (METHOD_DATA = (DIRECTORY = $ORACLE_HOME/

ssl_wallet)))
SSL_CLIENT_AUTHENTICATION = FALSE
SSL_VERSION = 1.0
SSL_CIPHER_SUITES = (SSL_RSA_WITH_AES_256_CBC_SHA)
SSL_SERVER_DN_MATCH = ON
Note
Puede establecer SSL_VERSION en un valor superior si su instancia de base de datos es

compatible.
7. Ejecute los siguientes comandos para crear el wallet de Oracle.
prompt>orapki wallet create -wallet $ORACLE_HOME/ssl_wallet -auto_login_only
prompt>orapki wallet add -wallet $ORACLE_HOME/ssl_wallet -trusted_cert -cert

$ORACLE_HOME/ssl_wallet/rds-ca-2019-root.pem -auto_login_only
1063
Conexión a una instancia de base de datos de Oracle mediante

SSL
Después de configurar SQL*Plus para utilizar SSL como se describió anteriormente, puede conectarse a
la instancia de base de datos Oracle con la opción SSL. Opcionalmente, puede primero exportar el valor
TNS_ADMIN que apunta al directorio que contiene los archivos tnsnames.ora y sqlnet.ora. Si realiza este
procedimiento, se asegurará de que SQL*Plus puede detectar estos archivos sistemáticamente. En el
siguiente ejemplo se exporta el valor TNS_ADMIN.
export TNS_ADMIN = ${ORACLE_HOME}/network/admin
Conéctese a la instancia de base de datos. Por ejemplo, puede conectarse utilizando SQL*Plus y un
<net_service_name> en un archivo tnsnames.ora.
sqlplus <mydbuser>@<net_service_name>
También puede conectar a la instancia de base de datos mediante SQL*Plus sin utilizar un archivo
tnsnames.ora utilizando el siguiente comando.
sqlplus '<mydbuser>@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCPS)(HOST = <endpoint>) (PORT

= <ssl port number>))(CONNECT_DATA = (SID = <database name>)))'
También puede conectarse a la instancia de base de datos Oracle sin utilizar SSL. Por ejemplo, el
siguiente comando se conecta a la instancia de base de datos a través del puerto de texto sin cifrar que no
utiliza el cifrado SSL.
sqlplus '<mydbuser>@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = <endpoint>) (PORT

= <port number>))(CONNECT_DATA = (SID = <database name>)))'
Si desea cerrar el acceso al puerto TCP (Protocolo de control de transmisión), cree un grupo de seguridad
sin entradas de dirección IP y añádalo a la instancia. Esta adición cierra las conexiones a través del
puerto TCP, pero permite las conexiones a través del puerto SSL que se realizan desde las direcciones IP
incluidas en el rango permitido por el grupo de seguridad de la opción SSL.
Configuración de una conexión SSL a través de JDBC

Para utilizar una conexión SSL a través de JDBC, debe crear un almacén de claves, confiar en el
certificado de CA raíz de Amazon RDS y utilizar el siguiente fragmento de código especificado.
Para crear el almacén de claves con formato JKS, utilice el siguiente comando. Para obtener más
información acerca de la creación del almacén de claves, consulte la documentación de Oracle.
keytool -keystore clientkeystore -genkey -alias client
A continuación, siga estos pasos para confiar en el certificado de CA raíz de Amazon RDS.
1064
Para confiar en el certificado de CA raíz de Amazon RDS
1. Descargue el certificado raíz que funciona con todas las regiones de AWS y coloque el archivo en el
directorio ssl_wallet.

4. Confirme que el almacén de claves se haya creado correctamente.
import java.sql.SQLException;
public class OracleSslConnectionTest {

private static final String DB_SERVER_NAME = "<dns-name-provided-by-amazon-rds>";
private static final Integer SSL_PORT = "<ssl-option-port-configured-in-option-group>";
private static final String DB_SID = "<oracle-sid>";
private static final String DB_USER = "<user name>";
private static final String DB_PASSWORD = "<password>";
private static final String KEY_STORE_FILE_PATH = "<file-path-to-keystore>";
private static final String KEY_STORE_PASS = "<keystore-password>";
public static void main(String[] args) throws SQLException {

final Properties properties = new Properties();
"jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=%s)(PORT=%d))
(CONNECT_DATA=(SID=%s)))",
DB_SERVER_NAME, SSL_PORT, DB_SID);
properties.put("oracle.jdbc.J2EE13Compliant", "true");
properties.put("javax.net.ssl.trustStore", KEY_STORE_FILE_PATH);
properties.put("javax.net.ssl.trustStoreType", "JKS");
1065
Spatial
properties.put("javax.net.ssl.trustStorePassword", KEY_STORE_PASS);
final Connection connection = DriverManager.getConnection(connectionString,
properties);
// If no exception, that means handshake has passed, and an SSL connection can be
opened
}
}
Obligatoriedad de la coincidencia del DN con una conexión SSL

Puede utilizar el parámetro de Oracle SSL_SERVER_DN_MATCH para hacer que sea obligatorio que
el nombre distinguido (DN) del servidor de bases de datos coincida con su nombre de servicio. Si la
verificación de coincidencia es obligatoria, SSL se asegura de que el certificado sea el del servidor. Si
la verificación de coincidencia no es obligatoria, SSL realiza la comprobación, pero permite la conexión,
independientemente de que haya o no una coincidencia. Si no se hace obligatoria la coincidencia, el
servidor podría falsificar su identidad.
Para hacer obligatoria la coincidencia del DN, añada la propiedad de coincidencia del DN y utilice la
cadena de conexión especificada a continuación.
Añada la propiedad a la conexión del cliente para hacer obligatoria la coincidencia del DN.
properties.put("oracle.net.ssl_server_dn_match", "TRUE");
Utilice la siguiente cadena de conexión para hacer obligatoria la coincidencia del DN al utilizar SSL.

"jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCPS)(HOST=%s)(PORT=%d))" +
"(CONNECT_DATA=(SID=%s))" +
"(SECURITY = (SSL_SERVER_CERT_DN =
\"C=US,ST=Washington,L=Seattle,O=Amazon.com,OU=RDS,CN=%s\")))",
DB_SERVER_NAME, SSL_PORT, DB_SID, DB_SERVER_NAME);
Oracle Spatial
Amazon RDS admite Oracle Spatial mediante el uso de la opción SPATIAL. Oracle Spatial proporciona un
esquema y funciones SQL que facilitan el almacenamiento, la recuperación, la actualización y la consulta
de colecciones de datos espaciales en una base de datos de Oracle. Para obtener más información,
consulte Spatial Concepts en la documentación de Oracle.
Important
Si utiliza Oracle Spatial, Amazon RDS actualiza automáticamente la instancia de base de datos a
Oracle PSU más reciente cuando exista cualquiera de los siguientes elementos:
• Vulnerabilidades de seguridad con una puntuación del sistema de clasificación de

vulnerabilidades comunes (CVSS) de más de 9
• Otras vulnerabilidades de seguridad anunciadas
Amazon RDS admite Oracle Spatial solo en Oracle Enterprise Edition (EE) y Oracle Standard Edition 2
(SE2). En la siguiente tabla se muestran las versiones del motor de base de datos que admiten EE y SE2.
1066
Spatial
Versión de base de datos de EE SE2

Oracle
19.0.0.0, todas las versiones Sí Sí
12.1.0.2.v13 o más reciente Sí No
11.2.0.4.v17 o más reciente Sí N/A
Requisitos previos de Oracle Spatial

A continuación, se indican los requisitos previos para utilizar Oracle Spatial:
• Asegúrese de que su instancia de base de datos esté dentro de una nube virtual privada (VPC). Para
obtener más información, consulte Describe cómo determinar si se está utilizando la plataforma EC2-
VPC o EC2-Classic. (p. 1598).
• Asegúrese de que su instancia de base de datos sea de una clase de instancia suficiente. Oracle
Spatial no es compatible con las clases de instancia de base de datos db.t3.micro ni db.t3.small. Para
obtener más información, consulte Compatibilidad de Oracle con las clases de instancias de bases de
datos (p. 923).
• Asegúrese de que su instancia de base de datos tiene habilitada la Actualización automática de la
versión menor. Esta opción permite que la instancia de base de datos reciba actualizaciones de la
versión secundaria del motor de base de datos automáticamente cuando estén disponibles y es
necesaria para cualquier opción que instale la máquina virtual Java (JVM) de Oracle. Amazon RDS
utiliza esta opción para actualizar su instancia de base de datos a la actualización de la versión (RU) o la
PSU (Patch Set Update) de Oracle más reciente. Para obtener más información, consulte Modificación
• Si su instancia de base de datos se ejecuta en la versión principal 11.2, asegúrese de instalar la opción
XMLDB. Para obtener más información, consulte Oracle XML DB (p. 1085).
Prácticas recomendadas de Oracle Spatial

A continuación, se indican las prácticas recomendadas para utilizar Oracle Spatial:
• Para que la seguridad sea máxima, use la opción SPATIAL con Capa de conexión segura (SSL). Para
Adición de la opción Oracle Spatial

A continuación se muestra el proceso general para añadir la opción SPATIAL a una instancia de base de
datos:

1067
Spatial
una breve interrupción mientras se agrega la opción SPATIAL. No hay interrupción si la máquina virtual
Java (JVM) de Oracle ya está instalada en la instancia de base de datos. Después de añadir la opción , no
es necesario reiniciar la instancia de base de datos. En cuanto esté activo el grupo de opciones, Oracle
Spatial estará disponible.
Note

Para añadir la opción SPATIAL a una instancia de base de datos
a. En Engine (Motor), elija la edición de Oracle que corresponda a la instancia de base de datos.
datos.
2. Añada la opción SPATIAL al grupo de opciones. Para obtener más información acerca de la adición de
Eliminación de la opción Oracle Spatial

SPATIAL, puede eliminar la opción de una instancia de base de datos. Si la máquina virtual Java (JVM)
de Oracle no está instalada en la instancia de base de datos, se produce una breve interrupción mientras
se elimina la opción SPATIAL. No hay interrupción si la máquina virtual Java (JVM) de Oracle ya está
instalada en la instancia de base de datos. Después de quitar la opción SPATIAL, no es necesario reiniciar
Para eliminar la opción SPATIAL

Warning
SPATIAL, puede perder datos. Para obtener más información, consulte Copia de seguridad y
opción SPATIAL.
1068
SQLT
Si existen opciones SPATIAL, la instancia puede quedarse atascada al aplicar el nuevo grupo de
opciones que no tiene la opción SPATIAL. Puede identificar los objetos mediante las siguientes
consultas:
SELECT OWNER, SEGMENT_NAME, TABLESPACE_NAME, BYTES/1024/1024 mbytes

FROM DBA_SEGMENTS
WHERE SEGMENT_TYPE LIKE '%TABLE%'
AND (OWNER, SEGMENT_NAME) IN
(SELECT DISTINCT OWNER, TABLE_NAME
WHERE DATA_TYPE='SDO_GEOMETRY'
AND OWNER <> 'MDSYS')
ORDER BY 1,2,3,4;
SELECT OWNER, TABLE_NAME, COLUMN_NAME

WHERE DATA_TYPE = 'SDO_GEOMETRY'
AND OWNER <> 'MDSYS'
ORDER BY 1,2,3;
SPATIAL.
• Quite la opción SPATIAL del grupo de opciones al que pertenece. Este cambio afecta a todas las
opción SPATIAL. Este cambio afecta a una única instancia de base de datos. Puede especificar
RDS (p. 241).
Oracle SQLT
Amazon RDS admite Oracle SQLTXPLAIN (SQLT) mediante el uso de la opción SQLT.
El enunciado EXPLAIN PLAN de Oracle puede determinar el plan de ejecución de una instrucción SQL.
Puede verificar si el optimizador de Oracle elige un plan de ejecución determinado, como una combinación
de bucles anidados. También le ayuda a comprender las decisiones del optimizador, p. ej. por qué elige
una combinación de bucles anidados sobre una combinación hash. Así pues, EXPLAIN PLAN le ayuda a
comprender el desempeño de la instrucción.
SQLT es una utilidad de Oracle que produce un informe. En el informe se incluyen estadísticas de objetos,
metadatos de objetos, parámetros de inicialización relacionados con el optimizador y otra información que
puede usar un administrador de base de datos para ajustar una instrucción SQL y obtener un desempeño
óptimo. SQLT produce un informe HTML con hipervínculos a todas las secciones del informe.
A diferencia de los informes de Automatic Workload Repository o Statspack, SQLT funciona en

instrucciones SQL individuales. SQLT es un conjunto de archivos SQL, PL/SQL y SQL*Plus que recopilan,
almacenan y muestran datos de desempeño.
A continuación se encuentran las versiones compatibles de Oracle para cada versión de SQLT.
1069
SQLT
Versión de Oracle 19c Oracle 18c Oracle 12c, Oracle 12c, Oracle 11g
SQLT versión 12.2 versión 12.1
12.2.180725 Soportado Soportado Soportado Soportado Soportado
12.2.180331 No admitido Soportado Soportado Soportado Soportado
12.1.160429 No admitido No admitido Soportado Soportado Soportado
Para descargar SQLT y acceder a sus instrucciones de uso, haga lo siguiente:
• Inicie sesión en su cuenta de My Oracle Support y abra los siguientes documentos:

• Para descargar SQLT: documento 215187.1
• Para obtener instrucciones de uso de SQLT: documento 1614107.1
• Para consultar las preguntas frecuentes acerca de SQLT: documento 1454160.1
• Para obtener información acerca de la lectura de la salida SQLT: documento 1456176.1
• Para interpretar el informe principal: documento 1922234.1
SQLT puede utilizarse con cualquier edición de las siguientes versiones de Oracle Database:
• Oracle 19c, 19.0.0.0

• Oracle 18c, 18.0.0.0
• Oracle 12c, 12.2.0.1
• Oracle 12c, 12.1.0.2
• Oracle 11g, 11.2.0.4
Amazon RDS no admite los siguientes métodos SQLT:
• XPLORE
• XHUME
Requisitos previos para SQLT

A continuación se indican los requisitos previos para utilizar SQLT:
• Debe quitar los usuarios y funciones requeridos por SQLT, si existen.
La opción SQLT crea los siguientes usuarios y funciones en una instancia de base de datos:
• SQLTXPLAIN usuario
• SQLTXADMIN usuario
• SQLT_USER_ROLE rol
Si su instancia de base de datos tiene cualquiera de estos usuarios o funciones, inicie sesión en la
instancia de base de datos mediante un cliente SQL y suéltelos mediante las siguientes instrucciones:
DROP USER SQLTXPLAIN CASCADE;

DROP USER SQLTXADMIN CASCADE;
DROP ROLE SQLT_USER_ROLE CASCADE;
• Debe quitar los espacios de tablas requeridos por SQLT, si existen.
1070
SQLT
La opción SQLT crea los siguientes espacios de tablas en una instancia de base de datos:
• RDS_SQLT_TS
• RDS_TEMP_SQLT_TS
Si su instancia de base de datos tiene estos espacios de tablas, inicie sesión en la instancia de base de
datos mediante un cliente SQL y suéltelos.
Configuración de la opción SQLT

SQLT puede trabajar con características con licencia proporcionadas por los paquetes Oracle Tuning
Pack y Oracle Diagnostics Pack. El paquete Oracle Tuning Pack incluye SQL Tuning Advisor, mientras
que Oracle Diagnostics Pack incluye Automatic Workload Repository. La configuración de SQLT habilita o
deshabilita el acceso a estas características desde SQLT.
Amazon RDS admite los siguientes valores para las opciones de SQLT.
Ajuste de la Valores Valor Descripción

opción válidos predeterminado
LICENSE_PACKT, D, N N Los paquetes Oracle Management Pack a los que desea

obtener acceso con SQLT. Escriba uno de los siguientes
valores:
• T indica que tiene una licencia de los paquetes Oracle

Tuning Pack y Oracle Diagnostics Pack y que desea
obtener acceso a SQL Tuning Advisor y Automatic
Workload Repository desde SQLT.
• D indica que tiene una licencia del paquete Oracle
Diagnostics Pack y que desea obtener acceso a
Automatic Workload Repository desde SQLT.
• N indica que no tiene ninguna licencia de los paquetes
Oracle Tuning Pack y Oracle Diagnostics Pack, o bien
que tiene una licencia de uno de ellos o de ambos, pero
que no desea que SQLT obtenga acceso a los mismos.
Note
Amazon RDS no proporciona licencias para estos

paquetes Oracle Management Pack. Si indica que
desea usar un paquete que no se incluye en su
instancia de base de datos, puede usar SQLT
con la instancia de base de datos. Sin embargo,
SQLT no puede obtener acceso al paquete y
en el informe de SQLT no se incluyen los datos
del mismo. Por ejemplo, si especifica T, pero la
instancia de base de datos no incluye el paquete
Oracle Tuning Pack, SQLT trabaja en la instancia
de base de datos, pero el informe que genera
no contiene datos relacionados con el paquete
Oracle Tuning Pack.
VERSION 2016-04-29.v1, La versión de SQLT que desea instalar.

2016-04-29.v1
2018-03-31.v1,
2018-07-25.v1
1071
SQLT
Ajuste de la Valores Valor Descripción

opción válidos predeterminado
Note
Para la versión de Oracle 19.0.0.0, la única

versión compatible es 2018-07-25.v1. Esta
versión también es la predeterminada para la
versión 19.0.0.0 de Oracle.
Adición de la opción SQLT

A continuación se muestra el proceso general para añadir la opción SQLT a una instancia de base de
datos:

2. Añada la opción SQLT al grupo de opciones.
Después de añadir la opción SQLT, esta se activará en cuanto se active el grupo de opciones.
Para añadir la opción SQLT a una instancia de base de datos
a. En Engine, elija la edición de Oracle que desea utilizar. La opción SQLT se admite en todas las
ediciones.
datos.
2. Añada la opción SQLT al grupo de opciones. Para obtener más información acerca de la adición de
4. (Opcional) Verifique la instalación de SQLT en cada instancia de base de datos con la opción SQLT.
a. Use un cliente SQL para conectarse a la instancia de base de datos como usuario maestro.
Para obtener información acerca de la conexión a su base de datos Oracle mediante un cliente
b. Ejecute la siguiente consulta:
SELECT sqltxplain.sqlt$a.get_param('tool_version') sqlt_version FROM DUAL;
1072
SQLT
La consulta devuelve la versión actual de la opción SQLT en Amazon RDS. 12.1.160429 es un

ejemplo de una versión de SQLT que está disponible en Amazon RDS.
5. Cambie las contraseñas de los usuarios que crea la opción SQLT.
a. Use un cliente SQL para conectarse a la instancia de base de datos como usuario maestro.
b. Ejecute la siguiente instrucción SQL para cambiar la contraseña del usuario SQLTXADMIN:
ALTER USER SQLTXADMIN IDENTIFIED BY new_password ACCOUNT UNLOCK;
c. Ejecute la siguiente instrucción SQL para cambiar la contraseña del usuario SQLTXPLAIN:
ALTER USER SQLTXPLAIN IDENTIFIED BY new_password ACCOUNT UNLOCK;
Note
La actualización de SQLT requiere la desinstalación de una versión anterior de SQLT para,

a continuación, instalar la versión nueva. Así pues, todos los metadatos SQLT se pueden
perder al actualizar SQLT. Una actualización de versión principal de una base de datos también
desinstala y vuelve a instalar SQLT. Un ejemplo de una actualización de versión principal es una
actualización de Oracle 11g a Oracle 12c.
Uso de SQLT
SQLT funciona con la utilidad Oracle SQL*Plus.
Para usar SQLT
1. Descargue el archivo .zip SQLT en el documento 215187.1 del sitio de My Oracle Support.
Note
No se puede descargar SQLT 12.1.160429 del sitio de My Oracle Support. Oracle ha retirado
esta versión antigua.
2. Descomprima el archivo .zip SQLT.
3. En un símbolo del sistema, cambie al directorio sqlt/run de su sistema de archivos.
4. En el símbolo del sistema, abra SQL*Plus y conéctese a la instancia de base de datos como usuario
maestro.
Para obtener más información acerca de la conexión a una instancia de base de datos mediante
SQL*Plus, consulte Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951).
5. Obtenga el ID de SQL de una instrucción SQL:
SELECT SQL_ID FROM V$SQL WHERE SQL_TEXT='sql_statement';
Su resultado es similar al siguiente:
1073
SQLT
SQL_ID
-------------
chvsmttqjzjkn
6. Analice una instrucción SQL con SQLT:
START sqltxtract.sql sql_id sqltxplain_user_password
Por ejemplo, para el ID de SQL chvsmttqjzjkn, escriba lo siguiente:
START sqltxtract.sql chvsmttqjzjkn sqltxplain_user_password
SQLT genera el informe HTML y recursos relacionados como un archivo .zip del directorio de
ejecución del comando SQLT.
7. (Opcional) Para permitir a los usuarios de la aplicación diagnosticar instrucciones SQL con SQLT,
conceda SQLT_USER_ROLE a cada usuario de la aplicación con la siguiente instrucción:
GRANT SQLT_USER_ROLE TO application_user_name;
Note
Oracle no recomienda ejecutar SQLT con el usuario SYS o con usuarios que tienen la función
DBA. Es una práctica recomendada ejecutar SQLT Diagnostics mediante la cuenta del usuario
de la aplicación, concediendo SQLT_USER_ROLE a este.
Actualización de la opción de SQLT

Con Amazon RDS para Oracle, puede actualizar la opción de SQLT de su versión existente a una versión
superior. Para actualizar la opción de SQLT, complete los pasos 1–3 de Uso de SQLT (p. 1073) para
obtener la nueva versión de SQLT. Además, si concedió privilegios para la versión anterior de SQLT en el
paso 7 de esa sección, vuelva a conceder los privilegios para la nueva versión de SQLT.
La actualización de la opción de SQLT da lugar a la pérdida de los metadatos de la versión más antigua de
SQLT. El esquema y los objetos relacionados con la versión más antigua de SQLT se borran y se instala la
versión más reciente de SQLT. Para obtener más información acerca de los cambios en la última versión
de SQLT, consulte el documento 1614201.1 en el sitio de My Oracle Support.
Note
No se admiten las versiones de nivel inferior.
Modificación de la configuración de SQLT

Después de habilitar SQLT, puede modificar la configuración de LICENSE_PACK y VERSION de la opción.
Para obtener más información acerca de cómo modificar la configuración de las opciones, consulte
Modificación de una configuración de opciones (p. 217). Para obtener más información acerca de cada
opción, consulte Configuración de la opción SQLT (p. 1071).
1074
Statspack
Eliminación de la opción de SQLT

Puede eliminar SQLT de una instancia de base de datos.
Para quitar SQLT de una instancia de base de datos, realice una de las siguientes operaciones:
• Para quitar SQLT de varias instancias de base de datos, quite la opción SQLT del grupo de opciones al
que pertenecen las instancias de base de datos. Este cambio afecta a todas las instancias de bases de
datos que utilizan el grupo de opciones. Para obtener más información, consulte Quitar una opción de un
grupo de opciones (p. 220).
• Para quitar SQLT de una única instancia de base de datos, modifique la instancia y especifique un
grupo de opciones distinto que no incluya la opción SQLT. Puede especificar el grupo de opciones
predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más información, consulte
Temas relacionados
• Opciones para las instancias de bases de datos de Oracle (p. 1002)
Oracle Statspack
La opción Oracle Statspack instala y activa la característica de estadísticas de desempeño Oracle
Statspack. Oracle Statspack es un conjunto de scripts SQL, PL/SQL y SQL*Plus que recopilan, almacenan
y muestran datos de desempeño. Para obtener información acerca del uso de Oracle Statspack, consulte
Oracle Statspack en la documentación de Oracle.
Note
Oracle ha dejado de dar soporte para Oracle Statspack y lo ha reemplazado por una característica
más avanzada: Automatic Workload Repository (AWR). AWR solo está disponible para los
clientes de Oracle Enterprise Edition que han adquirido el paquete de diagnósticos. Puede utilizar
Oracle Statspack con cualquier motor de base de datos de Oracle en Amazon RDS. No puede
ejecutar Oracle Statspack en réplicas de lectura de Amazon RDS.
Configuración de Oracle Statspack

Para ejecutar scripts Statspack, debe agregar la opción Statspack.
Para configurar Oracle Statspack
1. En un cliente SQL, inicie sesión en Oracle DB con una cuenta administrativa.

2. Realice una de las siguientes acciones, dependiendo de si Statspack está instalado:
• Si Statspack está instalado y la cuenta PERFSTAT está asociada con Statspack, vaya al Paso 4.
• Si Statspack no está instalado y la cuenta PERFSTAT existe, elimínela de la siguiente manera:
DROP USER PERFSTAT CASCADE;
De lo contrario, al intentar agregar la opción Statspack se genera un error y RDS-Event-0058.

3. Agregue la opción Statspack a un grupo de opciones. Consulte Agregar una opción a un grupo de
opciones (p. 212).
Amazon RDS instala de forma automática los scripts de Statspack en la instancia de base de datos y
luego configura la cuenta PERFSTAT.
1075
Statspack
4. Restablezca la contraseña usando la siguiente instrucción SQL, reemplazando pwd por su nueva
contraseña:
ALTER USER PERFSTAT IDENTIFIED BY pwd ACCOUNT UNLOCK;
Puede iniciar sesión con la cuenta de usuario PERFSTAT y ejecutar los scripts de Statspack.
5. Realice una de las siguientes acciones, dependiendo de la versión del motor de base de datos:
• Puede omitir este paso si utiliza Oracle 18c o una versión inferior.
• Si utiliza Oracle 19c o superior, otorgue el privilegio CREATE JOB a la cuenta PERFSTAT mediante
la siguiente instrucción:
GRANT CREATE JOB TO PERFSTAT;
6. Asegúrese de que los eventos de espera inactiva de la tabla PERFSTAT.STATS$IDLE_EVENT se

rellenan.
Debido al error de Oracle 28523746, es posible que los eventos de espera inactiva en
PERFSTAT.STATS$IDLE_EVENT no se rellenen. Para asegurarse de que todos los eventos inactivos
están disponibles, ejecute la siguiente instrucción:
INSERT INTO PERFSTAT.STATS$IDLE_EVENT (EVENT)

SELECT NAME FROM V$EVENT_NAME WHERE WAIT_CLASS='Idle'
MINUS
SELECT EVENT FROM PERFSTAT.STATS$IDLE_EVENT;
COMMIT;
Generación de informes de Statspack

Un informe Statspack compara dos instantáneas.
Para generar informes de Statspack
1. En un cliente SQL, inicie sesión en Oracle DB con la cuenta de PERFSTAT.

2. Cree una instantánea utilizando cualquiera de las siguientes técnicas:
• Cree manualmente una instantánea de Statspack.

• Cree un trabajo que tome una instantánea de Statspack después de un intervalo de tiempo
determinado. Por ejemplo, el trabajo siguiente crea una instantánea de Statspack cada hora:
VARIABLE jn NUMBER;
exec dbms_job.submit(:jn, 'statspack.snap;',SYSDATE,'TRUNC(SYSDATE+1/24,''HH24'')');
COMMIT;
3. Vea las instantáneas mediante la siguiente consulta:
SELECT SNAP_ID, SNAP_TIME FROM STATS$SNAPSHOT ORDER BY 1;
4. Ejecute el procedimiento de Amazon RDS rdsadmin.rds_run_spreport, reemplazando

begin_snap y end_snap por los ID de instantánea:
exec rdsadmin.rds_run_spreport(begin_snap,end_snap);
Por ejemplo, el siguiente comando crea un informe basado en el intervalo entre las instantáneas 1 y 2
de Statspack:
1076
Statspack
exec rdsadmin.rds_run_spreport(1,2);
El nombre de archivo del informe de Statspack incluye el número de las dos instantáneas. Por
ejemplo, un archivo de informe creado con las instantáneas 1 y 2 de Statspack se llamaría
ORCL_spreport_1_2.lst.
5. Monitorice la salida en busca de errores.
Oracle Statspack realiza comprobaciones antes de ejecutar el informe. Por lo tanto, también puede ver
mensajes de error en la salida del comando. Por ejemplo, puede intentar generar un informe basado
en un rango no válido, donde el valor de instantánea de Statspack inicial es mayor que el valor final.
En este caso, la salida muestra el mensaje de error, pero el motor de base de datos no genera un
archivo de error.
*
ERROR at line 1:
ORA-20000: Invalid snapshot IDs. Find valid ones in perfstat.stats$snapshot.
Si utiliza un número no válido de instantánea de Statspack, la salida muestra un error. Por ejemplo, si
intenta generar un informe para las instantáneas 1 y 50, pero la instantánea 50 no existe, el resultado
muestra un error.
*
ERROR at line 1:
ORA-20000: Could not find both snapshot IDs
6. (Opcional)
Para recuperar el informe, llame a los procedimientos del archivo de seguimiento, como se explica en
Uso de los archivos de seguimiento de Oracle (p. 510).
También puede descargar el informe de Statspack desde la consola de RDS. Vaya a la sección Log
(Registro) de los detalles de la instancia de base de datos y elija Download (Descargar):
Si se produce un error al generar un informe, el motor de base de datos utiliza las mismas
convenciones de nomenclatura que para un informe pero con una extensión .err. Por ejemplo, si se
produce un error al crear un informe con las instantáneas 1 y 7 de Statspack, el archivo de informe
se denominaría ORCL_spreport_1_7.err. Puede descargar el informe de errores mediante las
mismas técnicas que para un informe de instantáneas estándar.
Eliminación de archivos Statspack

Para eliminar archivos de Oracle Statspack, utilice el siguiente comando:
exec statspack.purge(begin snap, end snap);
1077
Zona horaria
Zona horaria Oracle

Puede usar la opción de zona horaria para cambiar el huso horario de sistema empleado por la instancia
de base de datos Oracle. Por ejemplo, puede cambiar la zona horaria de una instancia de base de datos
para que sea compatible con un entorno on-premises o con una aplicación heredada. Esta opción cambia
la zona horaria al nivel del host. El cambio de la zona horaria afecta a todas las columnas y valores de
fecha, como SYSDATE y SYSTIMESTAMP.
La opción de zona horaria es distinta del comando rdsadmin_util.alter_db_time_zone. El comando

alter_db_time_zone solo cambia la zona horaria para determinados tipos de datos. La opción de
zona horaria afecta a todas las columnas y valores de fecha. Para obtener más información acerca de
alter_db_time_zone, consulte Configuración de la zona horaria de la base de datos (p. 1107). Para
obtener información acerca de las consideraciones de actualización, consulte Consideraciones sobre la
zona horaria (p. 970).
Requisitos previos para zona horaria

La opción de zona horaria es permanente y persistente. Una vez agregada a un grupo de opciones, no es
posible retirarla de nuevo. Una vez agregado el grupo de opciones a una instancia de base de datos, no es
posible retirarlo de nuevo. El valor de zona horaria de la opción no puede cambiarse por una zona horaria
distinta.
Recomendamos encarecidamente obtener una instantánea de la instancia de base de datos antes

agregarle la opción de zona horaria. La instantánea le permitirá recuperar la instancia de base de datos en
caso de que la opción de zona horaria se establezca de forma incorrecta. Para obtener más información,
consulte Creación de una instantánea de base de datos (p. 324).
Recomendamos encarecidamente probar la opción de zona horaria en una instancia de base de datos de
prueba antes de agregarla a una instancia de producción. La adición de la opción de zona horaria puede
causar problemas en las tablas que utilizan la fecha del sistema para sumar fechas u horas. Debe analizar
sus datos y aplicaciones para determinar el impacto de un cambio en la zona horaria.
Configuración de la opción de zona horaria

Amazon RDS permite los siguientes valores para la opción de zona horaria.
TIME_ZONE Una de las zonas horarias Nueva zona horaria para la

disponibles. Puede consultar la instancia de base de datos.
lista completa en Zonas horarias
disponibles (p. 1080)
Adición de la opción de zona horaria

El proceso general para añadir la opción de zona horaria a una instancia de base de datos es el siguiente:

Cuando se añade la opción de zona horaria, se produce una breve interrupción mientras la instancia de
base de datos se reinicia automáticamente.
1078
Zona horaria
Consola
Para añadir la opción de zona horaria a una instancia de base de datos

datos.
2. Añada la opción Zona horaria al grupo de opciones y configure los parámetros de la opción.
Important
Si añade la opción de zona horaria a un grupo de opciones existente que ya se ha adjuntado

a una o varias instancias de bases de datos, se producirá una breve interrupción mientras
reinician todas las instancias de bases de datos.
Para obtener más información acerca de la adición de opciones, consulte Agregar una opción a
un grupo de opciones (p. 212). Para obtener más información acerca de cada opción, consulte
Configuración de la opción de zona horaria (p. 1078).
instancia y asociando el grupo de opciones nuevo. Cuando se añade la opción zona horaria a una
AWS CLI
En el ejemplo siguiente, se usa el comando add-option-to-option-group de la AWS CLI para añadir
la opción Timezone y la opción de configuración TIME_ZONE a un grupo de opciones denominado
myoptiongroup. La zona horaria establecida es Africa/Cairo.

--option-group-name "myoptiongroup" \
--options "OptionName=Timezone,OptionSettings=[{Name=TIME_ZONE,Value=Africa/Cairo}]" \
--apply-immediately
Para Windows:

--option-group-name "myoptiongroup" ^
--options "OptionName=Timezone,OptionSettings=[{Name=TIME_ZONE,Value=Africa/Cairo}]" ^
--apply-immediately
1079
Zona horaria
Modificación de la configuración de la zona horaria

La opción de zona horaria es permanente y persistente. Una vez agregada a un grupo de opciones, no
es posible retirarla de nuevo. Una vez agregado el grupo de opciones a una instancia de base de datos,
no es posible retirarlo de nuevo. El valor de zona horaria de la opción no puede cambiarse por una zona
horaria distinta. Si establece una zona horaria incorrecta, restaure una instantánea de la instancia de base
de datos obtenida antes de añadir la opción de zona horaria.
Eliminación de la opción de zona horaria

La opción de zona horaria es permanente y persistente. Una vez agregada a un grupo de opciones, no es
posible retirarla de nuevo. Una vez agregado el grupo de opciones a una instancia de base de datos, no es
posible retirarlo de nuevo. Para eliminar la opción de zona horaria, restaure una instantánea de la instancia
de base de datos obtenida antes de añadir la opción de zona horaria.
Zonas horarias disponibles

Los siguientes son los valores que pueden elegirse para la opción de zona horaria.
Zona Zona horaria
África África/Casablanca, África/El Cairo, África/Harare, África/Lagos, África/Luanda,

África/Monrovia, África/Nairobi, África/Trípoli, África/Windhoek
América América/Araguaína, América/Argentina/Buenos_Aires, América/Asunción, América/

Bogotá, América/Caracas, América/Chicago, América/Chihuahua, América/Cuiaba,
América/Denver, América/Detroit, América/Fortaleza, América/Godthab, América/
Guatemala, América/Halifax, América/Lima, América/Los_Ángeles, América/
Manaos, América/Matamoros, América/Ciudad_de_México, América/Monterrey,
América/Montevideo, América/Nueva_York, América/Phoenix, América/Santiago,
América/São_Paulo, América/Tijuana, América/Toronto
Asia Asia/Amán, Asia/Asjabad, Asia/Bagdad, Asia/Bakú, Asia/Bangkok, Asia/Beirut,

Asia/Calcuta, Asia/Daca, Asia/Damasco, Asia/Ereván, Asia/Hong_Kong, Asia/
Irkutsk, Asia/Jerusalén, Asia/Kabul, Asia/Karachi, Asia/Katmandú, Asia/Kolkata,
Asia/Krasnoyarsk, Asia/Magadán, Asia/Manila, Asia/Mascate, Asia/Novosibirsk,
Asia/Rangún, Asia/Riad, Asia/Seúl, Asia/Shanghái, Asia/Singapur, Asia/Taipéi,
Asia/Teherán, Asia/Tokio, Asia/Ulán_Bator, Asia/Vladivostok, Asia/Yakarta, Asia/
Yakutsk
Atlántico Atlántico/Azores, Atlántico/Cabo_Verde
Australia Australia/Adelaida, Australia/Brisbane, Australia/Darwin, Australia/Eucla, Australia/

Hobart, Australia/Lord_Howe, Australia/Perth, Australia/Sídney
Brasil Brasil/DeNoronha, Brasil/Este
Canadá Canadá/Terranova, Canadá/Saskatchewan
etc Etc/GMT-3
Europa Europa/Ámsterdam, Europa/Atenas, Europa/Berlín, Europa/Dublín, Europa/

Helsinki, Europa/Kaliningrado, Europa/Londres, Europa/Madrid, Europa/Moscú,
Europa/París, Europa/Praga, Europa/Roma, Europa/Sarajevo
Pacífico Pacífico/Apia, Pacífico/Auckland, Pacífico/Chatham, Pacífico/Fiyi, Pacífico/Guam,

Pacífico/Honolulu, Pacífico/Kiritimati, Pacífico/Marquesas, Pacífico/Samoa,
Pacífico/Tongatapu, Pacífico/Wake
1080
Cifrado de datos transparente (TDE)
Zona Zona horaria
EE. UU. EE. UU./Alaska, EE. UU./Central, EE. UU./Indiana-Este, EE. UU./Este, EE. UU./

Pacífico
UTC UTC
Temas relacionados
• Opciones para las instancias de bases de datos de Oracle (p. 1002)
• Configuración de zona horaria para trabajos de Oracle Scheduler (p. 1145)
Cifrado de datos transparente de Oracle

Amazon RDS es compatible con el cifrado de datos transparente (TDE) de Oracle, una característica
de la opción Oracle Advanced Security disponible en Oracle Enterprise Edition. Esta característica cifra
automáticamente los datos antes de que se escriban en el sistema de almacenamiento y los descifra
automáticamente cuando se leen.
El cifrado de datos transparente de Oracle se usa en situaciones en las que es necesario cifrar información
confidencial por si un tercero obtiene los archivos de datos y las copias de seguridad, o cuando es
necesario abordar problemas de conformidad normativa relacionados con la seguridad.
La opción de cifrado de datos transparente (TDE) es una opción permanente que no se puede quitar de un
grupo de opciones. No se puede desactivar el TDE en una instancia de base de datos una vez que dicha
instancia esté asociada a un grupo de opciones con la opción de TDE de Oracle. Puede cambiar el grupo
de opciones de una instancia de base de datos que esté utilizando la opción de TDE, pero el grupo de
opciones asociado a la instancia de base de datos debe incluir la opción de TDE. También puede modificar
un grupo de opciones que incluya la opción de TDE mediante la adición o eliminación de otras opciones.
Esta guía no tiene el propósito de ofrecerle una descripción detallada del cifrado de datos transparente
de Oracle. Para obtener información acerca del uso del cifrado de datos transparente de Oracle, consulte
Securing Stored Data Using Transparent Data Encryption. Para obtener más información acerca de Oracle
Advanced Security, consulte Oracle Advanced Security en la documentación de Oracle. Para obtener más
información acerca de la seguridad en AWS, visite el Centro de seguridad de AWS.
Note
No puede compartir una instantánea de base de datos que utilice esta opción. Para obtener más
información sobre el uso compartido de instantáneas de base de datos, consulte Compartir una
Modos de cifrado de TDE

El cifrado de datos transparente de Oracle admite dos modos de cifrado: el cifrado de espacios de tabla
de TDE y el cifrado de columnas de TDE. El cifrado de espacios de tabla de TDE se utiliza para cifrar
tablas de aplicaciones completas. El cifrado de columnas de TDE se utiliza para cifrar elementos de datos
individuales que contienen información confidencial. También es posible aplicar una solución de cifrado
híbrida que utilice tanto el cifrado de espacios de tabla como el cifrado de columnas de TDE.
Note
Amazon RDS administra la clave maestra de TDE y de Oracle Wallet para la instancia de base
de datos. No es necesario configurar la clave de cifrado con el comando ALTER SYSTEM set
encryption key.
1081
Cifrado de datos transparente (TDE)
Para obtener información acerca de las prácticas recomendadas de TDE, consulte Oracle Advanced
Security Transparent Data Encryption Best Practices.
Una vez activada la opción, puede comprobar el estado del wallet de Oracle mediante el siguiente
comando:
SELECT * FROM v$encryption_wallet;
Para crear un espacio de tabla cifrado, utilice el siguiente comando:
CREATE TABLESPACE encrypt_ts ENCRYPTION DEFAULT STORAGE (ENCRYPT);
Para especificar el algoritmo de cifrado, utilice el comando siguiente:
CREATE TABLESPACE encrypt_ts ENCRYPTION USING 'AES256' DEFAULT STORAGE (ENCRYPT);
Tenga en cuenta que los comandos anteriores para cifrar un espacio de tabla son los mismos que se
utilizarían con una instalación de Oracle que no esté en Amazon RDS, y la sintaxis de ALTER TABLE
para cifrar una columna también es la misma que los comandos que se utilizarían para una instalación de
Oracle que no esté en Amazon RDS.
Debe determinar si la instancia de base de datos está asociada a un grupo de opciones que tiene la opción
TDE. Para ver el grupo de opciones al que está asociada una instancia de base de datos, puede utilizar
la consola de RDS, el comando describe-db-instance AWS CLI o la operación DescribeDBInstances de la
API.
Para cumplir diversos estándares de seguridad, Amazon RDS está trabajando para implementar la rotación
periódica automática de claves maestras.
Adición de la opción TDE

El proceso para utilizar el cifrado de datos transparente (TDE) de Oracle con Amazon RDS es el siguiente:
1. Si la instancia de base de datos no está asociada a un grupo de opciones que tenga la opción TDE
habilitada, debe crear un grupo de opciones y añadir la opción TDE o modificar el grupo de opciones
asociado para añadir la opción TDE. Para obtener información acerca de cómo crear o modificar
un grupo de opciones, consulte Trabajo con grupos de opciones (p. 208). Para obtener información
acerca de cómo añadir una opción a un grupo de opciones, consulte Agregar una opción a un grupo de
opciones (p. 212).
2. Asocie la instancia de base de datos con el grupo de opciones con la opción TDE. Para obtener
información acerca de cómo asociar una instancia de base de datos a un grupo de opciones, consulte
Eliminación de la opción TDE

Si ya no desea utilizar la opción TDE con una instancia de base de datos, debe descifrar todos los datos
de la instancia, copiarlos en una instancia nueva que no esté asociada a un grupo de opciones con TDE
activado y, a continuación, eliminar la instancia original. Si lo prefiere, puede cambiar el nombre de la
instancia nueva para que coincida con el de la instancia anterior.
Uso de TDE con Oracle Data Pump

Puede utilizar Oracle Data Pump para importar o exportar archivos de volcado cifrados. Amazon RDS
admite el modo de cifrado con contraseña (ENCRYPTION_MODE=PASSWORD) para Oracle Data Pump.
1082
UTL_MAIL
Amazon RDS no admite el modo de cifrado transparente (ENCRYPTION_MODE=TRANSPARENT) para

Oracle Data Pump. Para obtener más información acerca de cómo usar Oracle Data Pump con Amazon
RDS, consulte Importación mediante Oracle Data Pump (p. 981).
Oracle UTL_MAIL
Amazon RDS es compatible con Oracle UTL_MAIL mediante el uso de la opción UTL_MAIL y de
servidores SMTP. Puede enviar un correo electrónico directamente desde la base de datos utilizando el
paquete. Amazon RDS es compatible con UTL_MAIL para las siguientes versiones de Oracle:
• Oracle versión 19.0.0.0, todas las versiones

• Oracle versión 12.1.0.2.v5 y posteriores
• Oracle versión 11.2.0.4.v9 y posteriores
A continuación se indican algunas limitaciones que afectan al uso de UTL_MAIL:
• UTL_MAIL no es compatible con TLS (Transport Layer Security) y, por lo tanto, los mensajes de correo
electrónico se cifran.
Para conectarse de forma segura a recursos SSL/TLS remotos creando y cargando wallets de Oracle
personalizados, siga las instrucciones que se proporcionan en Uso de utl_http, utl_tcp y utl_smtp con una
instancia de base de datos de Oracle (p. 947).
Los certificados específicos que se requieren para el wallet varían en función del servicio. Para los
servicios de AWS, estos se puedan encontrar normalmente en el repositorio de Amazon Trust Services.
• UTL_MAIL no admite la autenticación con servidores SMTP.
• Solo se puede enviar un único archivo adjunto en un correo electrónico.
• No se pueden enviar archivos adjuntos de más de 32 K.
• Solo se pueden utilizar las codificaciones de caracteres ASCII y Extended Binary Coded Decimal
Interchange Code (EBCDIC).
• El puerto SMTP (25) se limita en base a las políticas del propietario de la interfaz de red elástica.
Cuando se activa UTL_MAIL, solo se le concede el privilegio execute al usuario maestro de la instancia de
base de datos. Si es necesario, el usuario maestro puede conceder el privilegio execute a otros usuarios
para que puedan utilizar UTL_MAIL.
Important
Recomendamos que active la característica de auditoría integrada de Oracle para realizar un

seguimiento del uso de los procedimientos de UTL_MAIL.
Requisitos previos para Oracle UTL_MAIL

A continuación se indican los requisitos previos para utilizar Oracle UTL_MAIL:
• Uno o varios servidores SMTP, con sus correspondientes direcciones IP o nombres de servidores de
nombres de dominio (DNS) públicos o privados. Para obtener más información acerca de los nombres
de DNS privados resueltos a través de un servidor DNS personalizado, consulte Configuración de un
servidor DNS personalizado (p. 1103).
• Para versiones de Oracle anteriores a la 12c, la instancia de base de datos también debe utilizar la
opción XML DB. Para obtener más información, consulte Oracle XML DB (p. 1085).
1083
UTL_MAIL
Adición de la opción Oracle UTL_MAIL

El proceso general para añadir la opción Oracle UTL_MAIL a una instancia de base de datos es el
siguiente:

Después de añadir la opción UTL_MAIL, esta se activará en cuanto se active el grupo de opciones.
Para añadir la opción UTL_MAIL a una instancia de base de datos
a. En Engine, elija la edición de Oracle que desea utilizar.

datos.
2. Añada la opción UTL_MAIL al grupo de opciones. Para obtener más información acerca de la adición
de opciones, consulte Agregar una opción a un grupo de opciones (p. 212).
Uso de Oracle UTL_MAIL

Después de activar la opción UTL_MAIL, debe configurar el servidor SMTP para poder empezar a utilizarlo.
Puede configurar el servidor SMTP estableciendo el parámetro SMTP_OUT_SERVER como una dirección
IP o como un nombre de DNS público válido. Para el parámetro SMTP_OUT_SERVER, puede especificar
una lista separada por comas con las direcciones de varios servidores. Si el primer servidor no está
disponible, UTL_MAIL intenta usar el servidor siguiente, y así sucesivamente.
Puede configurar el servidor SMTP predeterminado SMTP_OUT_SERVER para una instancia de

base de datos mediante un grupo de parámetros de base de datos. Puede establecer el parámetro
SMTP_OUT_SERVER para una sesión ejecutando el siguiente código en la base de datos mediante la
ALTER SESSION SET smtp_out_server = mailserver.domain.com:25;
Después de activar la opción UTL_MAIL y configurar SMTP_OUT_SERVER, puede enviar un correo

electrónico utilizando el procedimiento SEND. Para obtener más información, consulte UTL_MAIL en la
1084
XML DB
Eliminación de la opción Oracle UTL_MAIL

Puede eliminar Oracle UTL_MAIL de una instancia de base de datos.
Para eliminar UTL_MAIL de una instancia de base de datos, realice una de las siguientes operaciones:
• Para eliminar UTL_MAIL de varias instancias de bases de datos, elimine la opción UTL_MAIL del
grupo de opciones al que pertenecen. Este cambio afecta a todas las instancias de bases de datos que
utilizan el grupo de opciones. Para obtener más información, consulte Quitar una opción de un grupo de
opciones (p. 220).
• Para eliminar UTL_MAIL de una única instancia de base de datos, modifique la instancia y especifique
un grupo de opciones distinto que no incluya la opción UTL_MAIL. Puede especificar el grupo
A continuación se indican los problemas que se puede encontrar al utilizar UTL_MAIL con Amazon RDS.
• Limitación controlada. El puerto SMTP (25) se limita en base a las políticas del propietario de la interfaz
de red elástica. Si puede enviar correo electrónico correctamente utilizando UTL_MAIL y se muestra
el error ORA-29278: SMTP transient error: 421 Service not available, es posible que
esté aplicándose una limitación controlada. Si experimenta una limitación controlada en la entrega de
correo electrónico, recomendamos implementar un algoritmo de retardo. Para obtener más información
acerca de los algoritmos de retardo, consulte Reintentos de error y retardo exponencial en AWS y How
to handle a "Throttling – Maximum sending rate exceeded" error.
Puede solicitar que se elimine dicho límite. Para obtener más información, consulte ¿Cómo quito el límite
en el puerto 25 de mi instancia EC2?
Oracle XML DB
Oracle XML DB añade soporte XML nativo a una instancia de base de datos. Con XML DB, puede
almacenar y recuperar XML estructurado o no estructurado, además de datos relacionales.
XML DB viene preinstalado en Oracle 12c y versiones posteriores. Amazon RDS es compatible con Oracle
XML DB para la versión 11g mediante el uso de la opción XMLDB. Después de aplicar la opción XMLDB
a la instancia de base de datos, tendrá acceso completo al repositorio de Oracle XML DB; no se necesitan
tareas posteriores a la instalación.
Note
La opción XMLDB de Amazon RDS no es compatible con Oracle XML DB Protocol Server.
Adición de la opción Oracle XML DB

El proceso general para añadir la opción Oracle XML DB a una instancia de base de datos es el siguiente:

Después de añadir la opción XML DB, esta se activará en cuanto se active el grupo de opciones.
1085
de bases de datos para Oracle
Para añadir la opción XML DB a una instancia de base de datos
a. En Engine, elija la edición de Oracle que desea utilizar.

b. En Major engine version, elija 11.2.
2. Añada la opción XMLDB al grupo de opciones. Para obtener más información acerca de la adición de
Eliminación de la opción Oracle XML DB

Puede eliminar la opción XML DB de una instancia de base de datos que esté ejecutando la versión 11g.
Para eliminar la opción XML DB de una instancia de base de datos que esté ejecutando la opción 11g,
realice una de las siguientes operaciones:
• Para eliminar la opción XMLDB de varias instancias de bases de datos, elimínela del grupo de opciones
al que pertenecen. Este cambio afecta a todas las instancias de bases de datos que utilizan el grupo de
opciones. Para obtener más información, consulte Quitar una opción de un grupo de opciones (p. 220).
• Para eliminar la opción XMLDB de una única instancia de base de datos, modifique la instancia y
especifique un grupo de opciones distinto que no incluya la opción XMLDB. Puede especificar el
grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más

datos para las instancias de bases de datos Oracle
A continuación, puede encontrar una descripción de las implementaciones específicas de Amazon RDS de
algunas tareas comunes de DBA para las instancias de bases de datos de RDS que ejecutan el motor de
base de datos Oracle. Para ofrecer una experiencia de servicio administrado, Amazon RDS no proporciona
acceso mediante shell a las instancias de bases de datos y restringe el acceso a ciertos procedimientos y
tablas del sistema que requieren privilegios avanzados.
A continuación se indican las tareas comunes de administración de bases de datos para las instancias de
bases de datos que ejecutan Oracle:
• Tareas del sistema (p. 1092)
Desconexión de una sesión (p. 1093) Método de Amazon RDS:

rdsadmin.rdsadmin_util.disconnect
1086
Método de Oracle: alter

system disconnect
session
Terminación de una sesión (p. 1093) Método de Amazon RDS:

rdsadmin.rdsadmin_util.kill

system kill session
Cancelación de una instrucción SQL en una sesión (p. 1094) Método de Amazon RDS:
rdsadmin.rdsadmin_util.cancel

system cancel sql
Activación y desactivación de sesiones restringidas (p. 1095) Método de Amazon RDS:

rdsadmin.rdsadmin_util.restricted_s

system enable restricted
session
Vaciado del grupo compartido (p. 1096) Método de Amazon RDS:

rdsadmin.rdsadmin_util.flush_shared

system flush shared_pool
Vaciado de la caché de búfer (p. 1096) Método de Amazon RDS:

rdsadmin.rdsadmin_util.flush_buffer
Método de Oracle:
alter system flush
buffer_cache
Concesión de privilegios SELECT o EXECUTE para objetos Método de Amazon RDS:

SYS (p. 1096) rdsadmin.rdsadmin_util.grant_sys_ob
Método de Oracle: grant
Revocación de privilegios SELECT o EXECUTE para objetos Método de Amazon RDS:

SYS (p. 1098) rdsadmin.rdsadmin_util.revoke_sys_o
Método de Oracle: revoke
Concesión de privilegios a usuarios no maestros (p. 1099) Método de Amazon RDS: grant
Método de Oracle: grant
Creación de funciones personalizadas para comprobar Método de Amazon RDS:

contraseñas (p. 1099) rdsadmin.rdsadmin_password_verify.c
Método de Amazon RDS:

rdsadmin.rdsadmin_password_verify.c
Configuración de un servidor DNS personalizado (p. 1103) —
• Tareas de bases de datos (p. 1104)
1087
Cambio del nombre global de Método de Amazon RDS:

una base de datos (p. 1105) rdsadmin.rdsadmin_util.rename_global_name
Método de Oracle: alter database rename
Creación y especificación del Método de Amazon RDS: create tablespace

tamaño de los espacios de
tablas (p. 1105) Método de Oracle: alter database
Configuración del espacio de Método de Amazon RDS:

tabla predeterminado (p. 1106) rdsadmin.rdsadmin_util.alter_default_tablespace
Método de Oracle: alter database default tablespace
Configuración del Método de Amazon RDS:

espacio de tabla temporal rdsadmin.rdsadmin_util.alter_default_temp_tablespace
predeterminado (p. 1106)
Método de Oracle: alter database default temporary
tablespace
Creación de un punto de Método de Amazon RDS:

comprobación de una base de rdsadmin.rdsadmin_util.checkpoint
datos (p. 1106)
Método de Oracle: alter system checkpoint
Configuración de Método de Amazon RDS:

la recuperación rdsadmin.rdsadmin_util.enable_distr_recovery
distribuida (p. 1107)
Método de Oracle: alter system enable distributed
recovery
Configuración de la zona horaria Método de Amazon RDS:

de la base de datos (p. 1107) rdsadmin.rdsadmin_util.alter_db_time_zone
Método de Oracle: alter database set time_zone
Uso de tablas externas de —

Oracle (p. 1108)
Generación de informes de Método de Amazon RDS: procedimientos

rendimiento con Automatic rdsadmin.rdsadmin_diagnostic_util
Workload Repository
(AWR) (p. 1109) Método de Oracle: paquete dbms_workload_repository
Ajuste de los enlaces de base —

de datos para usarlos con las
instancias de bases de datos de
una VPC (p. 1112)
Configuración de la edición Método de Amazon RDS:

predeterminada para rdsadmin.rdsadmin_util.alter_default_edition
datos (p. 1113) Método de Oracle: alter database default edition
Activación de la auditoría para la Método de Amazon RDS:

tabla SYS.AUD$ (p. 1113) rdsadmin.rdsadmin_master_util.audit_all_sys_aud_table
Método de Oracle: audit
1088
Desactivación de la auditoría Método de Amazon RDS:

para la tabla SYS.AUD rdsadmin.rdsadmin_master_util.noaudit_all_sys_aud_table
$ (p. 1114)
Método de Oracle: noaudit
Limpieza de construcciones Método de Amazon RDS:

interrumpidas de índices en rdsadmin.rdsadmin_dbms_repair.online_index_clean
línea (p. 1114)
Método de Oracle: dbms_repair.online_index_clean
Omisión de bloques Método de Amazon RDS: varios procedimientos

dañados (p. 1115) rdsadmin.rdsadmin_dbms_repair
Método de Oracle: paquete dbms_repair
Cambio de tamaño de la tabla Método de Amazon RDS:procedimiento

temporal en una réplica de rdsadmin.rdsadmin_util.resize_temp_tablespace o
lectura (p. 1117) rdsadmin.rdsadmin_util.resize_tempfile
Método de Oracle: —
Depuración de la Papelera de Método de Amazon RDS: exec

reciclaje (p. 1118) rdsadmin.rdsadmin_util.purge_dba_recyclebin
Método de Oracle: purge dba_recyclebin
• Tareas relacionadas con los registros (p. 1119)
Activación del modo force logging (p. 1119) Método de Amazon RDS:
rdsadmin.rdsadmin_util.force_loggin

database force logging
Activación del modo supplemental logging (p. 1119) Método de Amazon RDS:
rdsadmin.rdsadmin_util.alter_supple
Método de Oracle:
alter database add
supplemental log
Cambio de archivos de registro en línea (p. 1120) Método de Amazon RDS:

rdsadmin.rdsadmin_util.switch_logfi

system switch logfile
Adición de registros REDO en línea (p. 1121) Método de Amazon RDS:

rdsadmin.rdsadmin_util.add_logfile
Eliminación de registros REDO en línea (p. 1121) Método de Amazon RDS:

rdsadmin.rdsadmin_util.drop_logfile
Cambio de tamaño de los registros REDO en línea (p. 1122) —
Retención de los registros REDO archivados (p. 1123) Método de Amazon RDS:
rdsadmin.rdsadmin_util.set_configur
1089
Acceso a los registros de transacciones (p. 1125) Método de Amazon RDS:

rdsadmin.rdsadmin_master_util.creat
Método de Amazon RDS:

rdsadmin.rdsadmin_master_util.creat
• Tareas de RMAN (p. 1126)
Validación de archivos de instancia de base de datos (p. 1130) Método de Amazon RDS:
rdsadmin_rman_util.procedure
Método de Oracle: RMAN

VALIDATE
Activación y desactivación del seguimiento de cambio de Método de Amazon RDS:

bloques (p. 1133) rdsadmin_rman_util.procedure
Método de Oracle: ALTER

DATABASE
Comprobación cruzada de los registros REDO Método de Amazon RDS:

archivados (p. 1134) rdsadmin_rman_util.crosscheck_archi

BACKUP
Copia de seguridad de registros REDO archivados (p. 1135) Método de Amazon RDS:
rdsadmin_rman_util.procedure

BACKUP
Realización de una copia de seguridad completa de una base de Método de Amazon RDS:
datos (p. 1140) rdsadmin_rman_util.backup_database_

BACKUP
Realización de una copia de seguridad incremental de una base de Método de Amazon RDS:
datos (p. 1141) rdsadmin_rman_util.backup_database_

BACKUP
Realización de una copia de seguridad del espacio de Método de Amazon RDS:

tablas (p. 1142) rdsadmin_rman_util.backup_database_

BACKUP
• Tareas del programador de Oracle (p. 1143)
1090
Modificación de trabajos DBMS_SCHEDULER (p. 1145) Método de Amazon RDS:

dbms_scheduler.set_attribute
Método de Oracle:
Configuración de zona horaria para trabajos de Oracle Método de Amazon RDS:

Scheduler (p. 1145) dbms_scheduler.set_attribute
Método de Oracle:
Desactivación de los trabajos del programador de Oracle que Método de Amazon RDS:
pertenece a SYS (p. 1146) rdsadmin.rdsadmin_dbms_scheduler.di
Método de Oracle:
dbms_scheduler.disable
Activación de los trabajos del programador de Oracle que Método de Amazon RDS:
pertenece a SYS (p. 1146) rdsadmin.rdsadmin_dbms_scheduler.en
Método de Oracle:
dbms_scheduler.enable
Modificación del intervalo de repetición de los trabajos del tipo Método de Amazon RDS:
CALENDAR (p. 1147) rdsadmin.rdsadmin_dbms_scheduler.se
Método de Oracle:
Modificación del intervalo de repetición de los trabajos del tipo Método de Amazon RDS:
NAMED (p. 1147) rdsadmin.rdsadmin_dbms_scheduler.se
Método de Oracle:
• Tareas de diagnóstico (p. 1148)
Descripción de incidentes (p. 1149) Método Amazon RDS:

rdsadmin.rdsadmin_adrci_util.list_a
Método Oracle: comando ADRCI

show incident
Descripción de problemas (p. 1151) Método Amazon RDS:

rdsadmin.rdsadmin_adrci_util.list_a

show problem
Creación de paquetes de incidentes (p. 1152) Método Amazon RDS:

rdsadmin.rdsadmin_adrci_util.create

ips create package
1091
Tareas del sistema
Mostrar archivos de seguimiento (p. 1153) Método Amazon RDS:

rdsadmin.rdsadmin_adrci_util.show_a

show tracefile
• Otras tareas (p. 1154)
Creación y eliminación de directorios en el espacio de Método de Amazon RDS:

almacenamiento de datos principal (p. 1155) rdsadmin.rdsadmin_util.create_direc
Método de Oracle: CREATE

DIRECTORY
Método Amazon RDS:

rdsadmin.rdsadmin_util.drop_directo
Método de Oracle: DROP

DIRECTORY
Descripción de los archivos de un directorio de instancia de base Método de Amazon RDS:

de datos (p. 1156) rdsadmin.rds_file_util.listdir
Método de Oracle:
Lectura de archivos de un directorio de instancia de base de Método de Amazon RDS:

datos (p. 1156) rdsadmin.rds_file_util.read_text_fi
Método de Oracle:
Acceso a los archivos de Opatch (p. 1157) Método de Amazon RDS:

rdsadmin.rds_file_util.read_text_fi
o
rdsadmin.tracefile_listing
Método de Oracle: opatch
También puede utilizar procedimientos de Amazon RDS para integración de Amazon S3 con Oracle
y para ejecutar tareas de base de datos de OEM Management Agent. Para obtener más información,
consulte Integración de Amazon S3 (p. 1003) y Realización de tareas de base de datos con Management
Agent (p. 1037).
Tareas comunes de administración de bases de datos

relacionadas con el sistema para las instancias de
bases de datos Oracle
A continuación, puede encontrar cómo realizar ciertas tareas comunes de DBA relacionadas con el sistema
en las instancias de base de datos de Amazon RDS que ejecutan Oracle. Para ofrecer una experiencia
de servicio administrado, Amazon RDS no proporciona acceso mediante shell a las instancias de bases
de datos y restringe el acceso a ciertos procedimientos y tablas del sistema que requieren privilegios
avanzados.
Temas
1092
Tareas del sistema
• Desconexión de una sesión (p. 1093)

• Terminación de una sesión (p. 1093)
• Cancelación de una instrucción SQL en una sesión (p. 1094)
• Activación y desactivación de sesiones restringidas (p. 1095)
• Vaciado del grupo compartido (p. 1096)
• Vaciado de la caché de búfer (p. 1096)
• Concesión de privilegios SELECT o EXECUTE para objetos SYS (p. 1096)
• Revocación de privilegios SELECT o EXECUTE para objetos SYS (p. 1098)
• Concesión de privilegios a usuarios no maestros (p. 1099)
• Creación de funciones personalizadas para comprobar contraseñas (p. 1099)
• Configuración de un servidor DNS personalizado (p. 1103)
Desconexión de una sesión

Utilice el procedimiento rdsadmin.rdsadmin_util.disconnect de Amazon RDS para desconectar
la sesión actual mediante la finalización del proceso del servidor dedicado. El procedimiento disconnect
tiene los siguientes parámetros.

sid número — Sí El identificador de sesión.
serial número — Sí El número de serie de la

sesión.
method varchar 'IMMEDIATE' No Los valores válidos

son 'IMMEDIATE' o
'POST_TRANSACTION'.
En el siguiente ejemplo se desconecta una sesión.
begin
rdsadmin.rdsadmin_util.disconnect(
sid => sid,
serial => serial_number);
end;
/
Para obtener el identificador de la sesión y el número serie de la sesión, consulte la vista V$SESSION. En
el siguiente ejemplo se obtienen todas las sesiones del usuario AWSUSER.
select SID, SERIAL#, STATUS from V$SESSION where USERNAME = 'AWSUSER';
La base de datos debe estar abierta para utilizar este método. Para obtener más información acerca de
cómo desconectar una sesión, consulte ALTER SYSTEM en la documentación de Oracle.
Terminación de una sesión

Para terminar una sesión, utilice el procedimiento rdsadmin.rdsadmin_util.kill de Amazon RDS. El
procedimiento kill tiene los siguientes parámetros.
1093
Tareas del sistema


sesión.
method varchar null No Los valores válidos

son 'IMMEDIATE' o
'PROCESS'.
En el ejemplo siguiente se termina una sesión.
begin
rdsadmin.rdsadmin_util.kill(
sid => sid,
serial => serial_number);
end;
/
Para obtener el identificador de la sesión y el número serie de la sesión, consulte la vista V$SESSION. En
el siguiente ejemplo se obtienen todas las sesiones del usuario AWSUSER.
SELECT SID, SERIAL#, STATUS FROM V$SESSION WHERE USERNAME = 'AWSUSER';
Puede especificar IMMEDIATE o PROCESS como un valor del parámetro method. Al especificar PROCESS
como valor de method, podrá terminar los procesos asociados a una sesión. Solo debe hacerlo si no
consigue terminar la sesión mediante el uso de IMMEDIATE como el valor de method.
Cancelación de una instrucción SQL en una sesión

Utilice el procedimiento rdsadmin.rdsadmin_util.cancel de Amazon RDS para cancelar una
instrucción SQL en una sesión.
Note
Este procedimiento es compatible con la versión de Oracle 18.0.0.0 y posteriores.
El procedimiento cancel tiene los siguientes parámetros.


sesión.
sql_id varchar2 null No El identificador SQL de la

instrucción SQL.
En el siguiente ejemplo se cancela una instrucción SQL en una sesión.
1094
Tareas del sistema
begin
rdsadmin.rdsadmin_util.cancel(
sid => sid,
serial => serial_number,
sql_id => sql_id);
end;
/
Para obtener el identificador de la sesión, el número de serie de la sesión y el identificador SQL de una
instrucción SQL, consulte la vista V$SESSION. En el siguiente ejemplo se obtienen todas las sesiones e
identificadores SQL del usuario AWSUSER.
select SID, SERIAL#, SQL_ID, STATUS from V$SESSION where USERNAME = 'AWSUSER';
Activación y desactivación de sesiones restringidas

Utilice el procedimiento rdsadmin.rdsadmin_util.restricted_session de Amazon RDS para
activar y desactivar las sesiones restringidas. El procedimiento restricted_session tiene los siguientes
parámetros.
Nombre del parámetro Tipo de Valor Sí Descripción

p_enable booleano true No Establézcalo en true

para activar las sesiones
restringidas y en false
para desactivarlas.
En el siguiente ejemplo se muestra cómo activar y desactivar las sesiones restringidas.
/* Verify that the database is currently unrestricted. */
SELECT LOGINS FROM V$INSTANCE;
LOGINS
-------
ALLOWED
/* Enable restricted sessions */
exec rdsadmin.rdsadmin_util.restricted_session(p_enable => true);
/* Verify that the database is now restricted. */
LOGINS
----------
RESTRICTED
/* Disable restricted sessions */
exec rdsadmin.rdsadmin_util.restricted_session(p_enable => false);
1095
Tareas del sistema
/* Verify that the database is now unrestricted again. */
LOGINS
-------
ALLOWED
Vaciado del grupo compartido

Utilice el procedimiento rdsadmin.rdsadmin_util.flush_shared_pool de Amazon RDS para vaciar
el grupo compartido. El procedimiento flush_shared_pool no tiene ningún parámetro.
En el siguiente ejemplo se vacía el grupo compartido.
exec rdsadmin.rdsadmin_util.flush_shared_pool;
Vaciado de la caché de búfer

Utilice el procedimiento rdsadmin.rdsadmin_util.flush_buffer_cache de Amazon RDS para
vaciar la caché del búfer. El procedimiento flush_buffer_cache no tiene ningún parámetro.
En el siguiente ejemplo se vacía la caché de búfer.
exec rdsadmin.rdsadmin_util.flush_buffer_cache;
Concesión de privilegios SELECT o EXECUTE para objetos SYS

Por lo general, para transferir privilegios se utilizan los roles, que pueden contener muchos objetos. Utilice
el procedimiento rdsadmin.rdsadmin_util.grant_sys_object de Amazon RDS para conceder
privilegios a un solo objeto. El procedimiento solo concede los privilegios que ya haya obtenido el usuario
maestro mediante un rol o una concesión directa.
El procedimiento grant_sys_object tiene los siguientes parámetros.

Important
Para todos los valores de parámetros, utilice mayúsculas a no ser que haya creado el usuario
con un identificador que distingue entre mayúsculas y minúsculas. Por ejemplo, si ejecuta
CREATE USER myuser o CREATE USER MYUSER, el diccionario de datos almacena MYUSER.
Sin embargo, si utiliza comillas dobles en CREATE USER "MyUser", el diccionario de datos
almacena MyUser.

p_obj_name varchar2 — Sí El nombre del objeto para

el que se van a conceder
privilegios. El objeto
puede ser un directorio,
una función, un paquete,
un procedimiento, una
secuencia, una tabla o
una vista. Los nombres
de los objetos deben
1096
Tareas del sistema

escribirse exactamente
como aparecen en
DBA_OBJECTS. La
mayoría de los objetos del
sistema están definidos
en mayúsculas, por lo
que recomendamos que
lo intente como primera
opción.
p_grantee varchar2 — Sí El nombre del objeto al

que se van a conceder
privilegios. El objeto puede
ser un esquema o un rol.
p_privilege varchar2 null Sí —
p_grant_option booleano false No Establézcalo en true

para usar la opción de
concesión (WITH GRANT
OPTION). El parámetro
p_grant_option
es compatible con las
versiones de Oracle
11.2.0.4.v8 y posteriores,
12.1.0.2.v4 y posteriores,
todas las versiones
12.2.0.1, todas las
versiones 18.0.0.0 y todas
las versiones 19.0.0.
En el siguiente ejemplo se le concede el privilegio SELECT sobre el objeto V_$SESSION al usuario USER1.
begin
rdsadmin.rdsadmin_util.grant_sys_object(
p_obj_name => 'V_$SESSION',
p_grantee => 'USER1',
p_privilege => 'SELECT');
end;
/
En el siguiente ejemplo se le concede el privilegio SELECT sobre el objeto V_$SESSION al usuario USER1
con la opción de concesión.
begin
rdsadmin.rdsadmin_util.grant_sys_object(
p_grantee => 'USER1',
p_privilege => 'SELECT',
p_grant_option => true);
end;
/
Para poder conceder privilegios sobre un objeto, una cuenta debe haber obtenido los privilegios
directamente con la opción de concesión o a través de un rol concedido utilizando with admin option.
1097
Tareas del sistema
En el caso más común, es posible que desee conceder SELECT para una vista de administración de bases
de datos que se haya concedido al rol SELECT_CATALOG_ROLE. Si a su usuario no se le ha concedido ese
rol directamente utilizando with admin option, no podrá transferir el privilegio. Si tiene el privilegio de
administración de bases de datos, puede conceder el rol directamente a otro usuario.
En el siguiente ejemplo se conceden SELECT_CATALOG_ROLE y EXECUTE_CATALOG_ROLE a USER1.

Dado que se utiliza with admin option, USER1 ahora puede conceder acceso a los objetos SYS que
se hayan concedido a SELECT_CATALOG_ROLE.
GRANT SELECT_CATALOG_ROLE TO USER1 WITH ADMIN OPTION;

GRANT EXECUTE_CATALOG_ROLE to USER1 WITH ADMIN OPTION;
No es necesario volver a conceder los objetos que ya se han concedido a PUBLIC. Si utiliza el
procedimiento grant_sys_object para volver a conceder acceso, la llamada al procedimiento se realiza
correctamente.
Revocación de privilegios SELECT o EXECUTE para objetos

SYS
Utilice el procedimiento rdsadmin.rdsadmin_util.revoke_sys_object de Amazon RDS para
revocar privilegios a un solo objeto. El procedimiento solo revoca los privilegios que ya haya obtenido la
cuenta maestra mediante un rol o una concesión directa.
El procedimiento revoke_sys_object tiene los siguientes parámetros.

p_obj_name varchar2 — Sí El nombre del objeto para

el que se van a revocar
privilegios. El objeto
puede ser un directorio,
una función, un paquete,
un procedimiento, una
secuencia, una tabla o
una vista. Los nombres
de los objetos deben
escribirse exactamente
como aparecen en
DBA_OBJECTS. La
mayoría de los objetos del
sistema están definidos
en mayúsculas, por lo que
recomendamos que pruebe
así primero.
p_revokee varchar2 — Sí El nombre del objeto para

el que se van a revocar
privilegios. El objeto puede
ser un esquema o un rol.
p_privilege varchar2 null Sí —
En el siguiente ejemplo se le revoca el privilegio SELECT sobre el objeto V_$SESSION desde un usuario
USER1.
1098
Tareas del sistema
begin
rdsadmin.rdsadmin_util.revoke_sys_object(
p_revokee => 'USER1',
p_privilege => 'SELECT');
end;
/
Concesión de privilegios a usuarios no maestros

Puede conceder privilegios SELECT para muchos objetos del esquema SYS utilizando el rol
SELECT_CATALOG_ROLE. El rol SELECT_CATALOG_ROLE concede a los usuarios privilegios SELECT para
las vistas del diccionario de datos. En el siguiente ejemplo se concede el rol SELECT_CATALOG_ROLE a un
usuario denominado user1.
GRANT SELECT_CATALOG_ROLE TO user1;
Puede conceder privilegios EXECUTE para muchos objetos del esquema SYS utilizando el rol
EXECUTE_CATALOG_ROLE. El rol EXECUTE_CATALOG_ROLE concede a los usuarios privilegios EXECUTE
para los paquetes y los procedimientos del diccionario de datos. En el siguiente ejemplo se concede el rol
EXECUTE_CATALOG_ROLE a un usuario denominado user1.
GRANT EXECUTE_CATALOG_ROLE TO user1;
En el siguiente ejemplo se obtienen los permisos que conceden los roles SELECT_CATALOG_ROLE y
EXECUTE_CATALOG_ROLE.
SELECT *
FROM ROLE_TAB_PRIVS
WHERE ROLE IN ('SELECT_CATALOG_ROLE','EXECUTE_CATALOG_ROLE')
ORDER BY ROLE, TABLE_NAME ASC;
En el siguiente ejemplo se crea un usuario no maestro denominado user1, se le concede el privilegio

CREATE SESSION, y se le concede el privilegio SELECT para una base de datos llamada sh.sales.
CREATE USER user1 IDENTIFIED BY PASSWORD;

GRANT CREATE SESSION TO user1;
GRANT SELECT ON sh.sales TO user1;
Creación de funciones personalizadas para comprobar

contraseñas
Puede crear una función personalizada de verificación de contraseñas de dos maneras. Si desea usar
la lógica de verificación estándar y guardar la función en el esquema SYS, utilice el procedimiento
create_verify_function. Si desea usar la lógica de verificación personalizada o no desea guardar la
función en el esquema SYS, utilice el procedimiento create_passthrough_verify_fcn.
El procedimiento create_verify_function
El procedimiento create_verify_function es compatible con la versión de Oracle 11.2.0.4.v9
y posteriores, la versión de Oracle 12.1.0.2.v5 y posteriores, todas las versiones 12.2.0.1, todas las
versiones 18.0.0.0 y todas las versiones 19.0.0.
1099
Tareas del sistema
Puede crear una función personalizada para comprobar las contraseñas mediante el procedimiento
rdsadmin.rdsadmin_password_verify.create_verify_function de Amazon RDS. El
procedimiento create_verify_function tiene los siguientes parámetros.

p_verify_function_name varchar2 — Sí El nombre de la función

personalizada. Esta función
se crea automáticamente
en el esquema SYS. Esta
función se asigna a los
perfiles de usuario.
p_min_length número 8 No El número mínimo

necesario de caracteres.
p_max_length número 256 No El número máximo de

caracteres permitido.
p_min_letters número 1 No El número mínimo

necesario de letras.
p_min_uppercase número 0 No El número mínimo

necesario de letras
mayúsculas.
p_min_lowercase número 0 No El número mínimo

necesario de letras
minúsculas.
p_min_digits número 1 No El número mínimo

necesario de dígitos.
p_min_special número 0 No El número mínimo

necesario de caracteres
especiales.
p_min_different_chars número 3 No El número mínimo de

caracteres diferentes
necesarios entre la
contraseña antigua y la
nueva.
p_disallow_username booleano true No Establezca esta opción en

true para no permitir el
nombre de usuario en la
contraseña.
p_disallow_reverse booleano true No Establézcalo en true

para impedir que se use
el nombre de usuario a la
inversa en la contraseña.
p_disallow_db_name booleano true No Establézcalo en true

para impedir que se use
el nombre de la base de
datos o del servidor en la
contraseña.
1100
Tareas del sistema

booleano
p_disallow_simple_strings true No Establézcalo en true
para impedir que se usen
cadenas sencillas en la
contraseña.
p_disallow_whitespace booleano false No Establézcalo en true

para impedir que se usen
caracteres de espacio en
blanco en la contraseña.
p_disallow_at_sign booleano false No Establézcalo en true

para impedir que se
use el carácter @ en la
contraseña.
Puede crear distintas funciones de verificación de contraseñas.
El nombre de la función personalizada está sujeto a ciertas restricciones. Su función personalizada no

puede tener el mismo nombre que un objeto de sistema existente. El nombre no puede tener más de
30 caracteres de longitud. Asimismo, el nombre debe incluir una de las siguientes cadenas: PASSWORD,
VERIFY, COMPLEXITY, ENFORCE o STRENGTH.
El siguiente ejemplo crea una función con el nombre CUSTOM_PASSWORD_FUNCTION. La función requiere
que una contraseña tenga al menos 12 caracteres, 2 caracteres en mayúsculas, 1 dígito y 1 carácter
especial, y que la contraseña no incluya el carácter @.
begin
rdsadmin.rdsadmin_password_verify.create_verify_function(
p_verify_function_name => 'CUSTOM_PASSWORD_FUNCTION',
p_min_length => 12,
p_min_uppercase => 2,
p_min_digits => 1,
p_min_special => 1,
p_disallow_at_sign => true);
end;
/
Para ver el texto de la función de verificación, realice una consulta de DBA_SOURCE. En el

siguiente ejemplo se obtiene el texto de una función de contraseña personalizada llamada
CUSTOM_PASSWORD_FUNCTION.
COL TEXT FORMAT a150
SELECT TEXT
FROM DBA_SOURCE
WHERE OWNER = 'SYS'
AND NAME = 'CUSTOM_PASSWORD_FUNCTION'
ORDER BY LINE;
Para asociar la función de verificación a un perfil de usuario, utilice alter profile. En el siguiente
ejemplo se asocia una función de verificación al perfil de usuario DEFAULT.
ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION CUSTOM_PASSWORD_FUNCTION;
1101
Tareas del sistema
Para ver qué perfiles de usuario están asociados a cada función de verificación, consulte DBA_PROFILES.
En el siguiente ejemplo se obtienen los perfiles asociados a la función de verificación personalizada
llamada CUSTOM_PASSWORD_FUNCTION.
SELECT * FROM DBA_PROFILES WHERE RESOURCE_NAME = 'PASSWORD' AND LIMIT =

'CUSTOM_PASSWORD_FUNCTION';
PROFILE RESOURCE_NAME RESOURCE LIMIT

------------------------- -------------------------------- --------
------------------------
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD
CUSTOM_PASSWORD_FUNCTION
En el siguiente ejemplo se obtienen todos los perfiles y las funciones de verificación de contraseñas a las
que están asociados.
SELECT * FROM DBA_PROFILES WHERE RESOURCE_NAME = 'PASSWORD_VERIFY_FUNCTION';
PROFILE RESOURCE_NAME RESOURCE LIMIT

------------------------- -------------------------------- --------
------------------------
DEFAULT PASSWORD_VERIFY_FUNCTION PASSWORD
CUSTOM_PASSWORD_FUNCTION
RDSADMIN PASSWORD_VERIFY_FUNCTION PASSWORD NULL
El procedimiento create_passthrough_verify_fcn
El procedimiento create_passthrough_verify_fcn es compatible con la versión de Oracle
11.2.0.4.v11 y posteriores, la versión de Oracle 12.1.0.2.v7 y posteriores, todas las versiones 12.2.0.1,
todas las versiones 18.0.0.0 y todas las versiones 19.0.0.
Puede crear una función personalizada para comprobar las contraseñas mediante el procedimiento
rdsadmin.rdsadmin_password_verify.create_passthrough_verify_fcn de Amazon RDS. El
procedimiento create_passthrough_verify_fcn tiene los siguientes parámetros.

p_verify_function_name varchar2 — Sí El nombre de la

función de verificación
personalizada. Es una
función contenedora que
se crea automáticamente
en el esquema SYS y no
contiene ninguna lógica de
verificación. Esta función
se asigna a los perfiles de
usuario.
p_target_owner varchar2 — Sí El propietario del esquema

de la función de verificación
personalizada.
p_target_function_name varchar2 — Sí El nombre de la función

personalizada existente
que contiene la lógica de
1102
Tareas del sistema

verificación. La función
personalizada debe
devolver un valor booleano.
La función debe devolver
true si la contraseña
es válida y false si la
contraseña no es válida.
En el siguiente ejemplo se crea una función de verificación de contraseñas que utiliza la lógica de la
función PASSWORD_LOGIC_EXTRA_STRONG.
begin
rdsadmin.rdsadmin_password_verify.create_passthrough_verify_fcn(
p_verify_function_name => 'CUSTOM_PASSWORD_FUNCTION',
p_target_owner => 'TEST_USER',
p_target_function_name => 'PASSWORD_LOGIC_EXTRA_STRONG');
end;
/
Para asociar la función de verificación a un perfil de usuario, utilice alter profile. En el siguiente
ejemplo se asocia la función de verificación al perfil de usuario DEFAULT.
ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION CUSTOM_PASSWORD_FUNCTION;
Configuración de un servidor DNS personalizado

Amazon RDS admite el acceso de red saliente en las instancias de bases de datos que ejecutan Oracle.
Para obtener más información acerca del acceso de red saliente, incluidos los requisitos previos, consulte
Uso de utl_http, utl_tcp y utl_smtp con una instancia de base de datos de Oracle (p. 947).
Amazon RDS Oracle permite realizar la resolución del servicio de nombres de dominio (DNS) desde un
servidor DNS personalizado propiedad del cliente. Solo es posible resolver nombres de dominio completos
desde una instancia de base de datos de Amazon RDS a través de un servidor DNS personalizado.
Después de configurar un servidor de nombres DNS personalizado, se tardan hasta 30 minutos en

propagar los cambios a la instancia de base de datos. Una vez que se propaguen los cambios a la
instancia de base de datos, todo el tráfico de red saliente que requiera una búsqueda de DNS consultará el
servidor DNS personalizado a través del puerto 53.
Para configurar un servidor DNS personalizado para su Amazon RDS para una instancia de base de datos
de Oracle, haga lo siguiente:
• Desde el conjunto de opciones de DHCP asociado a la nube virtual privada (VPC), establezca la
opción domain-name-servers en la dirección IP del servidor de nombres DNS. Para obtener más
información, consulte Conjuntos de opciones de DHCP.
Note
La opción domain-name-servers acepta hasta cuatro valores, pero la instancia de base de

datos de Amazon RDS solo utiliza el primer valor.
• Asegúrese de que el servidor DNS puede resolver todas las consultas de búsqueda, incluidos los
nombres de DNS públicos, los nombres de DNS privados de Amazon EC2 y los nombres de DNS
específicos del cliente. Si el tráfico de red saliente contiene búsquedas de DNS que el servidor DNS no
puede resolver, este debe tener configurados los proveedores de DNS correspondientes.
1103
Tareas de bases de datos
• Configure el servidor DNS para que genere respuestas de protocolo de datagramas de usuario (UDP) de
512 bytes como máximo.
• Configure el servidor DNS para que genere respuestas de protocolo de control de transmisión (TCP) de
1024 bytes como máximo.
• Configure el servidor DNS para que permita el tráfico entrante desde las instancias de bases de datos de
Amazon RDS a través del puerto 53. Si el servidor DNS está en una Amazon VPC, la VPC debe tener un
grupo de seguridad que contenga reglas entrantes que permitan el tráfico UDP y TCP en el puerto 53. Si
el servidor DNS no está en una Amazon VPC, debe tener lista de permitidos de firewall apropiada para
permitir el tráfico entrante UDP y TCP en el puerto 53.
Para obtener más información, consulte Grupos de seguridad de su VPC y Adición, eliminación y
actualización de reglas.
• Configure la VPC de la instancia de base de datos de Amazon RDS para que permita el tráfico saliente
a través del puerto 53. La VPC debe tener un grupo de seguridad que contenga reglas salientes que
permitan el tráfico UDP y TCP en el puerto 53.
• La ruta de direccionamiento entre la instancia de base de datos de Amazon RDS y el servidor DNS debe
configurarse correctamente para permitir el tráfico de DNS.
• Si la instancia de base de datos de Amazon RDS y el servidor DNS no están en la misma VPC, debe
establecerse una interconexión entre ellos. Para obtener más información, consulte ¿Qué es una
interconexión de VPC?

datos relacionadas con las bases de datos para las
instancias de bases de datos Oracle
A continuación, puede encontrar cómo realizar ciertas tareas comunes de DBA relacionadas con las
bases de datos en las instancias de base de datos de Amazon RDS que ejecutan Oracle. Para ofrecer una
experiencia de servicio administrado, Amazon RDS no proporciona acceso mediante shell a las instancias
de bases de datos. Amazon RDS restringe el acceso a ciertos procedimientos y tablas del sistema que
requieren privilegios avanzados.
Temas
• Cambio del nombre global de una base de datos (p. 1105)
• Creación y especificación del tamaño de los espacios de tablas (p. 1105)
• Configuración del espacio de tabla predeterminado (p. 1106)
• Configuración del espacio de tabla temporal predeterminado (p. 1106)
• Creación de un punto de comprobación de una base de datos (p. 1106)
• Configuración de la recuperación distribuida (p. 1107)
• Configuración de la zona horaria de la base de datos (p. 1107)
• Uso de tablas externas de Oracle (p. 1108)
• Generación de informes de rendimiento con Automatic Workload Repository (AWR) (p. 1109)
• Ajuste de los enlaces de base de datos para usarlos con las instancias de bases de datos de una
VPC (p. 1112)
• Configuración de la edición predeterminada para una instancia de base de datos (p. 1113)
• Activación de la auditoría para la tabla SYS.AUD$ (p. 1113)
• Desactivación de la auditoría para la tabla SYS.AUD$ (p. 1114)
1104
• Limpieza de construcciones interrumpidas de índices en línea (p. 1114)

• Omisión de bloques dañados (p. 1115)
• Cambio de tamaño de la tabla temporal en una réplica de lectura (p. 1117)
• Depuración de la Papelera de reciclaje (p. 1118)
Cambio del nombre global de una base de datos

Utilice el procedimiento rdsadmin.rdsadmin_util.rename_global_name de Amazon RDS para
cambiar el nombre global de una base de datos. El procedimiento rename_global_name tiene los
siguientes parámetros.

p_new_global_name varchar2 — Sí El nuevo nombre global de

la base de datos.
La base de datos debe estar abierta para que se produzca el cambio de nombre. Para obtener más
información acerca de cómo cambiar el nombre global de una base de datos, consulte ALTER DATABASE
en la documentación de Oracle.
En el siguiente ejemplo se cambia el nombre global de una base de datos a new_global_name.
exec rdsadmin.rdsadmin_util.rename_global_name(p_new_global_name => 'new_global_name');
Creación y especificación del tamaño de los espacios de tablas

Amazon RDS solo admite los archivos administrados de Oracle (OMF) para los archivos de datos, los
archivos de registro y los archivos de control. Cuando se crean archivos de datos y archivos de registro, no
se pueden especificar los nombres de los archivos físicos.
De forma predeterminada, los espacios de tabla se crean con la ampliación automática activada y sin
tamaño máximo. Debido a estos valores predeterminados, los espacios de tabla pueden llegar a consumir
todo el almacenamiento asignado. Recomendamos que especifique un tamaño máximo adecuado para los
espacios de tabla permanentes y temporales, y que monitorice cuidadosamente el uso del espacio.
En el siguiente ejemplo se crea un espacio de tabla denominado users2 con un tamaño inicial de
1 gigabyte y un tamaño máximo de 10 gigabytes:
CREATE TABLESPACE users2 DATAFILE SIZE 1G AUTOEXTEND ON MAXSIZE 10G;
En el siguiente ejemplo crea un espacio de tabla temporal denominado temp01:
CREATE TEMPORARY TABLESPACE temp01;
Recomendamos no utilizar espacios de tabla smallfile porque no es posible ajustar el tamaño de los
espacios de tabla con Amazon RDS para Oracle. No obstante, puede añadir un archivo de datos a un
espacio de tabla smallfile.
Puede cambiar el tamaño de un espacio de tabla bigfile utilizando ALTER TABLESPACE. Puede especificar
el tamaño en kilobytes (K), megabytes (M), gigabytes (G) o terabytes (T).
En el siguiente ejemplo se cambia el tamaño de un espacio de tabla bigfile denominado users2 a 200 MB.
1105
ALTER TABLESPACE users2 RESIZE 200M;
En el siguiente ejemplo se añade un archivo de datos adicional a un espacio de tabla smallfile denominado
users2.
ALTER TABLESPACE users2 ADD DATAFILE SIZE 100000M AUTOEXTEND ON NEXT 250m
MAXSIZE UNLIMITED;
Configuración del espacio de tabla predeterminado

Utilice el procedimiento rdsadmin.rdsadmin_util.alter_default_tablespace de Amazon RDS
para configurar el espacio de tabla predeterminado. El procedimiento alter_default_tablespace
tiene los siguientes parámetros.

tablespace_name varchar — Sí El nombre del espacio de

tabla predeterminado.
En el siguiente ejemplo se establece el espacio de tabla predeterminado en users2:
exec rdsadmin.rdsadmin_util.alter_default_tablespace(tablespace_name => 'users2');
Configuración del espacio de tabla temporal predeterminado

Utilice el procedimiento rdsadmin.rdsadmin_util.alter_default_temp_tablespace
de Amazon RDS para configurar el espacio de tabla temporal predeterminado. El procedimiento
alter_default_temp_tablespace tiene los siguientes parámetros.

tablespace_name varchar — Sí El nombre del espacio

de tabla temporal
predeterminado.
En el siguiente ejemplo se establece el espacio de tabla temporal predeterminado en temp01.
exec rdsadmin.rdsadmin_util.alter_default_temp_tablespace(tablespace_name => 'temp01');
Creación de un punto de comprobación de una base de datos

Utilice el procedimiento rdsadmin.rdsadmin_util.checkpoint de Amazon RDS para crear un punto
de comprobación de la base datos. El procedimiento checkpoint no tiene ningún parámetro.
En el siguiente ejemplo, se crea un punto de comprobación de la base de datos.
exec rdsadmin.rdsadmin_util.checkpoint;
1106
Configuración de la recuperación distribuida

Utilice los procedimientos rdsadmin.rdsadmin_util.enable_distr_recovery y
disable_distr_recovery de Amazon RDS para configurar la recuperación distribuida. Los
procedimientos no tienen ningún parámetro.
En el siguiente ejemplo se activa la recuperación distribuida.
exec rdsadmin.rdsadmin_util.enable_distr_recovery;
En el siguiente ejemplo se desactiva la recuperación distribuida.
exec rdsadmin.rdsadmin_util.disable_distr_recovery;
Configuración de la zona horaria de la base de datos

Puede definir la zona horaria de la base de datos de Amazon RDS para Oracle de las siguientes maneras:
• La opción Timezone
La opción Timezone cambia la zona horaria en el nivel del host y afecta a todos los valores y columnas
de fecha, como SYSDATE. Para obtener más información, consulte Zona horaria Oracle (p. 1078).
• El procedimiento de Amazon RDS rdsadmin.rdsadmin_util.alter_db_time_zone
El procedimiento alter_db_time_zone solo cambia la zona horaria de determinados tipos de datos y

no cambia SYSDATE. En la documentación de Oracle se especifican otras restricciones para configurar
la zona horaria.
Note
También puede establecer la zona horaria predeterminada para Oracle Scheduler. Para
obtener más información, consulte Configuración de zona horaria para trabajos de Oracle
Scheduler (p. 1145).
El procedimiento alter_db_time_zone tiene los siguientes parámetros.

p_new_tz varchar2 — Sí La nueva zona horaria

expresada como una región
con nombre o un desfase
absoluto con relación a la
hora universal coordinada
(UTC). Los desfases válidos
oscilan entre -12:00 y
+14:00.
En el siguiente ejemplo se cambia la zona horaria a UTC más tres horas.
exec rdsadmin.rdsadmin_util.alter_db_time_zone(p_new_tz => '+3:00');
En el siguiente ejemplo se cambia la zona horaria a la de la región África/Argel.
1107
exec rdsadmin.rdsadmin_util.alter_db_time_zone(p_new_tz => 'Africa/Algiers');
Después de cambiar la zona horaria utilizando el procedimiento alter_db_time_zone, reinicie su

instancia de base de datos para que el cambio surta efecto. Para obtener más información, consulte
Reinicio de una instancia de base de datos (p. 269). Para obtener información acerca de cómo actualizar
las zonas horarias, consulte Consideraciones sobre la zona horaria (p. 970).
Uso de tablas externas de Oracle

Las tablas externas de Oracle son tablas con datos no incluidos en la base de datos. Los datos se
encuentran en archivos externos a los que la base de datos puede acceder. Las tablas externas le
permiten acceder a datos sin cargarlos en la base de datos. Para obtener más información sobre las tablas
externas, consulte la sección Managing External Tables en la documentación de Oracle.
Amazon RDS le permite almacenar archivos de tablas externas en objetos de directorio. Puede crear un
objeto de directorio o utilizar uno predefinido en la base de datos Oracle como, por ejemplo, el directorio
DATA_PUMP_DIR. Para obtener información sobre la creación de objetos de directorio, consulte Creación
y eliminación de directorios en el espacio de almacenamiento de datos principal (p. 1155). Puede
consultar la vista ALL_DIRECTORIES para elaborar una lista de los objetos de directorio de la instancia de
base de datos de Oracle en Amazon RDS.
Note
Los objetos de directorio apuntan hacia el espacio de almacenamiento de datos principal

(volumen de Amazon EBS) utilizado por la instancia. El espacio utilizado, junto con los archivos de
datos, registros REDO, archivos de auditoría, de seguimiento y de otro tipo, cuenta a la hora de
calcular el almacenamiento asignado.
Puede desplazar un archivo de datos externos de una base de datos Oracle a otra base de datos
utilizando el paquete DBMS_FILE_TRANSFER o el paquete UTL_FILE. El archivo de datos externos se
traslada de un directorio en la base de datos de origen al directorio especificado en la base de datos de
destino. Para obtener más información acerca del uso de DBMS_FILE_TRANSFER, consulte Importación
mediante Oracle Data Pump (p. 981).
Después de trasladar el archivo de datos externos, este le permite crear una tabla externa. En el siguiente
ejemplo se crea una tabla externa que usa el archivo emp_xt_file1.txt en el directorio USER_DIR1.
CREATE TABLE emp_xt (

emp_id NUMBER,
first_name VARCHAR2(50),
last_name VARCHAR2(50),
user_name VARCHAR2(20)
)
ORGANIZATION EXTERNAL (
TYPE ORACLE_LOADER
DEFAULT DIRECTORY USER_DIR1
ACCESS PARAMETERS (
RECORDS DELIMITED BY NEWLINE
FIELDS TERMINATED BY ','
MISSING FIELD VALUES ARE NULL
(emp_id,first_name,last_name,user_name)
)
LOCATION ('emp_xt_file1.txt')
)
PARALLEL
REJECT LIMIT UNLIMITED;
Suponga que quiere trasladar datos de una instancia de base de datos de Oracle en Amazon RDS a un
archivo de datos externos. En ese caso, puede rellenar el archivo de datos externos creando una tabla
1108
externa y seleccionando los datos de la tabla en la base de datos. Por ejemplo, la siguiente instrucción
SQL crea la tabla externa orders_xt mediante la consulta a la tabla orders de la base de datos.
CREATE TABLE orders_xt

ORGANIZATION EXTERNAL
(
TYPE ORACLE_DATAPUMP
DEFAULT DIRECTORY DATA_PUMP_DIR
LOCATION ('orders_xt.dmp')
)
AS SELECT * FROM orders;
En este ejemplo, los datos se rellenan en el archivo orders_xt.dmp del directorio DATA_PUMP_DIR.
Generación de informes de rendimiento con Automatic Workload

Repository (AWR)
Para recopilar datos de rendimiento y generar informes, Oracle recomienda Automatic Workload
Repository (AWR). AWR requiere Oracle Database Enterprise Edition y una licencia para los
paquetes Diagnostics and Tuning. Para habilitar AWR, establezca el parámetro de inicialización
CONTROL_MANAGEMENT_PACK_ACCESS en DIAGNOSTIC o DIAGNOSTIC+TUNING.
Trabajar con informes de AWR en RDS

Para generar informes de AWR, puede ejecutar scripts como awrrpt.sql. Estos scripts se instalan en el
servidor de alojamiento de la base de datos. En Amazon RDS, no tiene acceso directo al alojamiento. Sin
embargo, puede obtener copias de scripts SQL desde otra instalación de Oracle Database.
También puede utilizar AWR ejecutando procedimientos en el paquete

SYS.DBMS_WORKLOAD_REPOSITORY PL/SQL. Puede utilizar este paquete para administrar
bases de referencia e instantáneas, así como para mostrar informes ASH y AWR. Por
ejemplo, para generar un informe AWR en formato de texto, ejecute el procedimiento
DBMS_WORKLOAD_REPOSITORY.AWR_REPORT_TEXT. Sin embargo, no puede acceder a estos informes
de AWR desde la Consola de administración de AWS.
Cuando se trabaja con AWR, se recomienda utilizar los procedimientos

rdsadmin.rdsadmin_diagnostic_util. Puede utilizar estos procedimientos para generar lo
siguiente:
• Informes AWR
• Informes de Historial de Sesiones Activas (ASH)
• Informes del Monitor de diagnóstico automático de bases de datos (ADDM)
• Archivos de volcado de datos AWR de Oracle Data Pump Export
Los procedimientos rdsadmin_diagnostic_util guardan los informes en el sistema de archivos de

instancia de base de datos. Puede acceder a estos informes desde la consola. También puede acceder a
los informes mediante los procedimientos rdsadmin.rds_file_util y puede acceder a los informes
que se copian en Amazon S3 mediante la opción Integración de S3. Para obtener más información,
consulte Lectura de archivos de un directorio de instancia de base de datos (p. 1156) y Integración de
Amazon S3 (p. 1003).
Puede utilizar los procedimientos rdsadmin_diagnostic_util en las siguientes versiones del motor de
Amazon RDS para bases de datos de Oracle:
• Versiones 11.2.0.4.v24 o posteriores a la 11.2

1109
• Versiones 12.2.0.1.ru-2020-04.rur-2020-04.r1 o posteriores a la 12.2

• Versiones 18.0.0.0.ru-2020-04.rur-2020-04.r1 o posteriores a la 18c
• Versiones 19.0.0.0.ru-2020-04.rur-2020-04.r1 o posteriores a la 19c
Parámetros comunes para el paquete de utilidad de diagnóstico

Normalmente se utilizan los siguientes parámetros al administrar AWR y ADDM con el paquete
rdsadmin_diagnostic_util.
Parámetro Tipo Valor Obligatorio

Descripción
de predeterminado
datos
begin_snap_idNUMBER — Sí El ID de la instantánea inicial.
end_snap_id NUMBER — Sí El ID de la instantánea final.
dump_directory BDUMP No
VARCHAR2 El directorio en el que se escribe el informe o el
archivo de exportación. Si especifica un directorio no
predeterminado, el usuario que ejecuta los procedimientos
rdsadmin_diagnostic_util debe tener permisos de
escritura para el directorio.
report_type VARCHAR2
HTML No El formato del informe. Los valores válidos son TEXT y HTML.
dbid NUMBER — No Un identificador de base de datos válido (DBID) que se

muestra en la vista DBA_HIST_DATABASE_INSTANCE de
Oracle. Si no se especifica este parámetro, RDS utiliza el
DBID actual, que se muestra en la vista V$DATABASE.DBID.
Normalmente, se utilizan los siguientes parámetros al administrar ASH con el paquete

rdsadmin_diagnostic_util.
Parámetro Tipo de Valor Obligatorio

Descripción
begin_time DATE — Sí La hora de inicio del análisis ASH.
end_time DATE — Sí La hora de finalización del análisis ASH.
slot_width NUMBER 0 No Duración de las ranuras (en segundos) utilizadas en la

sección «Actividad principal» del informe ASH. Si no se
especifica este parámetro, el intervalo de tiempo entre
begin_time y end_time utiliza no más de 10 ranuras.
sid NUMBER Null No El ID de sesión.
sql_id VARCHAR2 Null No El ID de SQL.
wait_class VARCHAR2 Null No El nombre de la clase de espera.
service_hash NUMBER Null No El hash del nombre del servicio.
module_name VARCHAR2 Null No El nombre del módulo.
action_name VARCHAR2 Null No El nombre de la acción.
1110
Parámetro Tipo de Valor Obligatorio

Descripción
client_id VARCHAR2 Null No El ID específico de la aplicación de la sesión de base de

datos.
plsql_entry VARCHAR2 Null No El punto de entrada PL/SQL.
Generación de un informe AWR

Para generar un informe AWR, utilice el procedimiento
rdsadmin.rdsadmin_diagnostic_util.awr_report.
En el ejemplo siguiente se genera un informe AWR para el rango de instantáneas 101–106. El archivo
de texto de salida se denomina awrrpt_101_106.txt. Puede obtener acceso a este informe desde la
Consola de administración de AWS.
exec rdsadmin.rdsadmin_diagnostic_util.awr_report(101,106,'TEXT');
En el ejemplo siguiente se genera un informe HTML para el rango de instantáneas 63–65. El archivo HTML
de salida se denomina awrrpt_63_65.html. El procedimiento escribe el informe en el directorio de base
de datos no predeterminado denominado AWR_RPT_DUMP.
exec rdsadmin.rdsadmin_diagnostic_util.awr_report(63,65,'HTML','AWR_RPT_DUMP');
Extracción de datos de AWR en un archivo de volcado

Para extraer datos de AWR en un archivo de volcado, utilice el procedimiento
rdsadmin.rdsadmin_diagnostic_util.awr_extract.
En el siguiente ejemplo se extrae el rango de instantáneas 101–106. El archivo de volcado de salida se

denomina awrextract_101_106.dmp. Puede acceder a este archivo a través de la consola.
exec rdsadmin.rdsadmin_diagnostic_util.awr_extract(101,106);
En el siguiente ejemplo se extrae el rango de instantáneas 63–65. El archivo de volcado de salida se

denomina awrextract_63_65.dmp. El archivo se almacena en el directorio de base de datos no
predeterminado denominado AWR_RPT_DUMP.
exec rdsadmin.rdsadmin_diagnostic_util.awr_extract(63,65,'AWR_RPT_DUMP');
Generación de un informe ADDM

Para generar un informe ADDM, utilice el procedimiento
rdsadmin.rdsadmin_diagnostic_util.addm_report.
En el ejemplo siguiente se genera un informe ADDM para el rango de instantáneas 101–106. El archivo de
texto de salida se denomina addmrpt_101_106.txt. Puede acceder al informe a través de la consola.
exec rdsadmin.rdsadmin_diagnostic_util.addm_report(101,106);
En el ejemplo siguiente se genera un informe ADDM para el rango de instantáneas 63–65. El archivo de
texto de salida se denomina addmrpt_63_65.txt. El archivo se almacena en el directorio de base de
datos no predeterminado denominado ADDM_RPT_DUMP.
1111
exec rdsadmin.rdsadmin_diagnostic_util.addm_report(63,65,'ADDM_RPT_DUMP');
Generación de un informe ASH

Para generar un informe ASH, utilice el procedimiento
rdsadmin.rdsadmin_diagnostic_util.ash_report.
En el ejemplo siguiente se genera un informe ASH que incluye los datos desde hace 14 minutos hasta la
hora actual. El nombre del archivo de salida utiliza el formato ashrptbegin_timeend_time.txt, donde
begin_time y end_time utilizan el formato YYYYMMDDHH24MISS. Puede acceder al archivo a través de
la consola.
BEGIN
rdsadmin.rdsadmin_diagnostic_util.ash_report(
begin_time => SYSDATE-14/1440,
end_time => SYSDATE,
report_type => 'TEXT');
END;
/
En el siguiente ejemplo se genera un informe ASH que incluye los datos del 18 de noviembre de 2019, a
las 6:07 PM hasta el 18 de noviembre de 2019, a las 6:15 PM. El nombre del informe HTML de salida es
ashrpt_20190918180700_20190918181500.html. El informe se almacena en el directorio de base de
datos no predeterminado denominado AWR_RPT_DUMP.
BEGIN
rdsadmin.rdsadmin_diagnostic_util.ash_report(
begin_time => TO_DATE('2019-09-18 18:07:00', 'YYYY-MM-DD HH24:MI:SS'),
end_time => TO_DATE('2019-09-18 18:15:00', 'YYYY-MM-DD HH24:MI:SS'),
report_type => 'html',
dump_directory => 'AWR_RPT_DUMP');
END;
/
Acceso a los informes de AWR desde la consola o la CLI

Para acceder a informes de AWR o exportar archivos de volcado, puede utilizar la Consola de
administración de AWS o la AWS CLI. Para obtener más información, consulte Descarga de un archivo de
registro de base de datos (p. 486).
Ajuste de los enlaces de base de datos para usarlos con las

instancias de bases de datos de una VPC
Para utilizar enlaces de base de datos Oracle con instancias de bases de datos de Amazon RDS dentro
de la misma nube virtual privada (VPC) o VPC interconectadas, debe existir una ruta válida entre las dos
instancias de bases de datos. Compruebe que existe una ruta válida entre las instancias de bases de datos
utilizando las tablas de enrutamiento de VPC y la lista de control de acceso (ACL) de red.
El grupo de seguridad de cada instancia de base de datos debe permitir la entrada y la salida desde la otra
instancia de base de datos. Las reglas de entrada y salida pueden referirse a grupos de seguridad de la
misma VPC o de una VPC interconectada. Para obtener más información, consulte Actualización de los
grupos de seguridad para que hagan referencia a grupos de la VPC del mismo nivel.
Si ha configurado un servidor DNS personalizado mediante los conjuntos de opciones de DHCP en la VPC,
el servidor DNS personalizado debe ser capaz de resolver el nombre del destino del enlace de base de
datos. Para obtener más información, consulte Configuración de un servidor DNS personalizado (p. 1103).
1112
Para obtener más información acerca del uso de los enlaces de base de datos con Oracle Data Pump,
consulte Importación mediante Oracle Data Pump (p. 981).
Configuración de la edición predeterminada para una instancia de

base de datos
Puede redefinir objetos de la base de datos en un entorno privado llamado edición. Puede utilizar la
redefinición basada en la edición para actualizar los objetos de la base de datos de una aplicación con un
tiempo de inactividad mínimo.
Puede definir la edición predeterminada de una instancia de base de datos de Oracle en Amazon RDS
mediante el uso del procedimiento rdsadmin.rdsadmin_util.alter_default_edition de Amazon
RDS.
En el siguiente ejemplo se define la edición predeterminada de la instancia de base de datos de Oracle en

Amazon RDS en RELEASE_V1.
exec rdsadmin.rdsadmin_util.alter_default_edition('RELEASE_V1');
En el siguiente ejemplo se vuelve a definir la edición predeterminada de la instancia de base de datos de

Oracle en Amazon RDS como la edición predeterminada de Oracle.
exec rdsadmin.rdsadmin_util.alter_default_edition('ORA$BASE');
Para obtener más información sobre la redefinición basada en la edición de Oracle, consulte About
Editions and Edition-Based Redefinition en la documentación de Oracle.
Activación de la auditoría para la tabla SYS.AUD$

Utilice el procedimiento rdsadmin.rdsadmin_master_util.audit_all_sys_aud_table de
Amazon RDS para activar la auditoría en la tabla de prueba de auditoría de base datos SYS.AUD$. La
única propiedad de auditoría admitida es ALL. No puede auditar o no auditar declaraciones u operaciones
individuales.
La activación de la auditoría se admite en instancias de base de datos Oracle que ejecutan las siguientes
versiones:
• Versión 11.2.0.4.v18 y posteriores a la 11.2

• Versión 12.1.0.2.v14 y posteriores a la 12.1
• Todas las versiones 12.2.0.1
El procedimiento audit_all_sys_aud_table tiene los siguientes parámetros.

p_by_access booleano true No Establézcalo en true

para auditar BY ACCESS.
Establézcalo en false para
auditar BY SESSION.
La siguiente consulta devuelve la configuración de auditoría actual de SYS.AUD$ para una base de datos.
1113
select * from dba_obj_audit_opts where owner='SYS' and object_name='AUD$';
Los siguientes comandos activan la auditoría de ALL en SYS.AUD$ BY ACCESS.
exec rdsadmin.rdsadmin_master_util.audit_all_sys_aud_table;
exec rdsadmin.rdsadmin_master_util.audit_all_sys_aud_table(p_by_access => true);
Los siguientes comandos activan la auditoría de ALL en SYS.AUD$ BY SESSION.
exec rdsadmin.rdsadmin_master_util.audit_all_sys_aud_table(p_by_access => false);
Para más información, consulte AUDIT (Traditional Auditing) en la documentación de Oracle.
Desactivación de la auditoría para la tabla SYS.AUD$

Utilice el procedimiento rdsadmin.rdsadmin_master_util.noaudit_all_sys_aud_table de
Amazon RDS para desactivar la auditoría en la tabla de prueba de auditoría de base de datos SYS.AUD$.
Este procedimiento no acepta parámetros.
La siguiente consulta devuelve la configuración de auditoría actual de SYS.AUD$ para una base de datos:
select * from dba_obj_audit_opts where owner='SYS' and object_name='AUD$';
El siguiente comando desactiva la auditoría de ALL en SYS.AUD$.
exec rdsadmin.rdsadmin_master_util.noaudit_all_sys_aud_table;
Para más información, consulte NO AUDIT (Traditional Auditing) en la documentación de Oracle.
Limpieza de construcciones interrumpidas de índices en línea

Para limpiar construcciones de índices online fallidas, utilice el procedimiento de Amazon RDS
rdsadmin.rdsadmin_dbms_repair.online_index_clean.
El procedimiento online_index_clean tiene los siguientes parámetros.

object_id entero_binario ALL_INDEX_IDNo El ID de objeto del índice.

Por lo general, puede usar
el ID de objeto del texto de
error ORA-08104.
wait_for_lock entero_binario rdsadmin.rdsadmin_dbms_repair.lock_wait

No Especifique
rdsadmin.rdsadmin_dbms_repair.lo
el valor predeterminado,
para intentar obtener
un bloqueo en el objeto
subyacente y volver a
1114

intentarlo hasta que se
alcance un límite interno si
el bloqueo falla.
Especifique
rdsadmin.rdsadmin_dbms_repair.lo
para intentar obtener
un bloqueo en el objeto
subyacente, pero sin
volver a intentarlo si falla el
bloqueo.
El siguiente ejemplo limpia una construcción de índice online fallida:
declare
is_clean boolean;
begin
is_clean := rdsadmin.rdsadmin_dbms_repair.online_index_clean(
object_id => 1234567890,
wait_for_lock => rdsadmin.rdsadmin_dbms_repair.lock_nowait
);
end;
/
Para obtener más información, consulte ONLINE_INDEX_CLEAN Function en la documentación de Oracle.
Omisión de bloques dañados

Para omitir bloques dañados durante análisis de índice y tablas, utilice el paquete
rdsadmin.rdsadmin_dbms_repair.
Los siguientes procedimientos encapsulan la funcionalidad del procedimiento

sys.dbms_repair.admin_table y no toman parámetros:
• rdsadmin.rdsadmin_dbms_repair.create_repair_table
• rdsadmin.rdsadmin_dbms_repair.create_orphan_keys_table
• rdsadmin.rdsadmin_dbms_repair.drop_repair_table
• rdsadmin.rdsadmin_dbms_repair.drop_orphan_keys_table
• rdsadmin.rdsadmin_dbms_repair.purge_repair_table
• rdsadmin.rdsadmin_dbms_repair.purge_orphan_keys_table
Los siguientes procedimientos toman los mismos parámetros que sus contrapartes en el paquete
DBMS_REPAIR para bases de datos de Oracle:
• rdsadmin.rdsadmin_dbms_repair.check_object
• rdsadmin.rdsadmin_dbms_repair.dump_orphan_keys
• rdsadmin.rdsadmin_dbms_repair.fix_corrupt_blocks
• rdsadmin.rdsadmin_dbms_repair.rebuild_freelists
• rdsadmin.rdsadmin_dbms_repair.segment_fix_status
• rdsadmin.rdsadmin_dbms_repair.skip_corrupt_blocks
1115
Para obtener más información sobre la gestión de daños en la base de datos, consulte DBMS_REPAIR en
la documentación de Oracle.
Example Respuesta a bloques dañados
En este ejemplo se muestra el flujo de trabajo básico para responder a bloques dañados. Sus pasos
dependerán de la ubicación y la naturaleza del daño de sus bloques.
Important
Antes de intentar reparar bloques dañados, revise detenidamente la documentación de

DBMS_REPAIR.
Para omitir bloques dañados durante análisis de índices y tablas
1. Ejecute los siguientes procedimientos para crear tablas de reparación si aún no existen.
exec rdsadmin.rdsadmin_dbms_repair.create_repair_table;
exec rdsadmin.rdsadmin_dbms_repair.create_orphan_keys_table;
2. Ejecute los siguientes procedimientos para verificar los registros existentes y purgarlos, si
corresponde.
SELECT COUNT(*) FROM SYS.REPAIR_TABLE;

SELECT COUNT(*) FROM SYS.ORPHAN_KEY_TABLE;
SELECT COUNT(*) FROM SYS.DBA_REPAIR_TABLE;
SELECT COUNT(*) FROM SYS.DBA_ORPHAN_KEY_TABLE;
exec rdsadmin.rdsadmin_dbms_repair.purge_repair_table;
exec rdsadmin.rdsadmin_dbms_repair.purge_orphan_keys_table;
3. Ejecute el siguiente procedimiento para verificar si hay bloques dañados.
SET SERVEROUTPUT ON
DECLARE v_num_corrupt INT;
BEGIN
v_num_corrupt := 0;
rdsadmin.rdsadmin_dbms_repair.check_object (
schema_name => '&corruptionOwner',
object_name => '&corruptionTable',
corrupt_count => v_num_corrupt
);
dbms_output.put_line('number corrupt: '||to_char(v_num_corrupt));
END;
/
COL CORRUPT_DESCRIPTION FORMAT a30

COL REPAIR_DESCRIPTION FORMAT a30
SELECT OBJECT_NAME, BLOCK_ID, CORRUPT_TYPE, MARKED_CORRUPT,

CORRUPT_DESCRIPTION, REPAIR_DESCRIPTION
FROM SYS.REPAIR_TABLE;
SELECT SKIP_CORRUPT
FROM DBA_TABLES
WHERE OWNER = '&corruptionOwner'
AND TABLE_NAME = '&corruptionTable';
4. Utilice el procedimiento skip_corrupt_blocks para habilitar o desactivar la omisión de daños de

las tablas afectadas. En función de la situación, es posible que también necesite extraer datos en una
tabla nueva y, a continuación, soltar la tabla que contiene el bloque dañado.
1116
Ejecute el siguiente procedimiento para habilitar la omisión de daños en tablas afectadas.
begin
rdsadmin.rdsadmin_dbms_repair.skip_corrupt_blocks (
object_type => rdsadmin.rdsadmin_dbms_repair.table_object,
flags => rdsadmin.rdsadmin_dbms_repair.skip_flag);
end;
/
select skip_corrupt from dba_tables where owner = '&corruptionOwner' and table_name =
'&corruptionTable';
Ejecute el siguiente procedimiento para desactivar la omisión de daños.
begin
rdsadmin.rdsadmin_dbms_repair.skip_corrupt_blocks (
object_type => rdsadmin.rdsadmin_dbms_repair.table_object,
flags => rdsadmin.rdsadmin_dbms_repair.noskip_flag);
end;
/
select skip_corrupt from dba_tables where owner = '&corruptionOwner' and table_name =

'&corruptionTable';
5. Cuando haya completado todo el trabajo de reparación, ejecute los siguientes procedimientos para
eliminar las tablas de reparación.
exec rdsadmin.rdsadmin_dbms_repair.drop_repair_table;
exec rdsadmin.rdsadmin_dbms_repair.drop_orphan_keys_table;
Cambio de tamaño de la tabla temporal en una réplica de lectura

De forma predeterminada, los espacios de tabla de Oracle se crean con la ampliación automática activada
y sin tamaño máximo. Debido a estos valores predeterminados, los espacios de tabla pueden llegar a ser
demasiado grandes en algunos casos. Recomendamos que especifique un tamaño máximo adecuado
para los espacios de tabla permanentes y temporales, y que monitorice cuidadosamente el uso del
espacio.
Para cambiar el tamaño del espacio temporal en una réplica de lectura para una instancia de base de
datos de Oracle, utilice el procedimiento rdsadmin.rdsadmin_util.resize_temp_tablespace o
rdsadmin.rdsadmin_util.resize_tempfile de Amazon RDS.
El procedimiento resize_temp_tablespace tiene los siguientes parámetros.

temp_tbs varchar2 — Sí El nombre del espacio de

tabla temporal al que se va
a cambiar el tamaño.
size varchar2 — Sí Puede especificar el

tamaño en bytes (la opción
predeterminada), kilobytes
1117

(K), megabytes (M) o
gigabytes (G).
El procedimiento resize_tempfile tiene los siguientes parámetros.

file_id entero_binario — Sí El identificador del archivo

del espacio de tabla
temporal al que se va a
cambiar el tamaño.
size varchar2 — Sí Puede especificar el

tamaño en bytes (la opción
predeterminada), kilobytes
(K), megabytes (M) o
gigabytes (G).
Los siguientes ejemplos cambian el tamaño de un espacio de tabla temporal llamado TEMP hasta los
4 gigabytes en una réplica de lectura.
exec rdsadmin.rdsadmin_util.resize_temp_tablespace('TEMP','4G');
exec rdsadmin.rdsadmin_util.resize_temp_tablespace('TEMP','4096000000');
El siguiente ejemplo cambia el tamaño de un espacio de tabla temporal en función del archivo temporal
con el identificador de archivo 1 hasta los 2 megabytes en una réplica de lectura.
exec rdsadmin.rdsadmin_util.resize_tempfile(1,'2M');
Para obtener más información acerca de las réplicas de lectura para las instancias de base de datos de
Oracle, consulte Trabajo con las réplicas de Oracle para Amazon RDS (p. 992).
Depuración de la Papelera de reciclaje

Cuando se elimina una tabla, la base de datos Oracle no elimina inmediatamente su espacio de
almacenamiento. La base de datos cambia el nombre de la tabla y la coloca junto con los objetos
asociados en una papelera de reciclaje. Al eliminar la papelera de reciclaje, se eliminan estos elementos y
se libera su espacio de almacenamiento.
Para eliminar toda la papelera de reciclaje, utilice el procedimiento

rdsadmin.rdsadmin_util.purge_dba_recyclebin de Amazon RDS. Sin embargo, este
procedimiento no puede eliminar la papelera de reciclaje de objetos SYS y RDSADMIN. Si necesita eliminar
estos objetos, póngase en contacto con AWS Support.
En el ejemplo siguiente se elimina toda la papelera de reciclaje.
exec rdsadmin.rdsadmin_util.purge_dba_recyclebin;
1118
Tareas relacionadas con los registros

relacionadas con los registros para las instancias de
bases de datos Oracle
A continuación, puede encontrar cómo realizar ciertas tareas comunes de DBA relacionadas con el registro
en las instancias de base de datos de Amazon RDS que ejecutan Oracle. Para ofrecer una experiencia
de servicio administrado, Amazon RDS no proporciona acceso mediante shell a las instancias de bases
de datos y restringe el acceso a ciertos procedimientos y tablas del sistema que requieren privilegios
avanzados.
Para obtener más información, consulte Archivos de registro de base de datos de Oracle (p. 509).
Temas
• Activación del modo force logging (p. 1119)
• Activación del modo supplemental logging (p. 1119)
• Cambio de archivos de registro en línea (p. 1120)
• Adición de registros REDO en línea (p. 1121)
• Eliminación de registros REDO en línea (p. 1121)
• Cambio de tamaño de los registros REDO en línea (p. 1122)
• Retención de los registros REDO archivados (p. 1123)
• Acceso a los registros de transacciones (p. 1125)
Activación del modo force logging

En el modo force logging, Oracle registra todos los cambios realizados en la base de datos, excepto
los cambios efectuados en los espacios de tabla temporales y los segmentos temporales (las cláusulas
NOLOGGING se omiten). Para obtener más información, consulte Specifying FORCE LOGGING Mode en la
Utilice el procedimiento rdsadmin.rdsadmin_util.force_logging de Amazon RDS para configurar

el modo force logging. El procedimiento force_logging tiene los siguientes parámetros.
Nombre del parámetro Tipo de Valor Sí Descripción

p_enable booleano true No Establezca este parámetro

en true para poner la base
de datos en modo force
logging, y en false para
quitar la base de datos del
modo force logging.
En el siguiente ejemplo se pone la base de datos en el modo force logging.
exec rdsadmin.rdsadmin_util.force_logging(p_enable => true);
Activación del modo supplemental logging

El modo supplemental logging garantiza que LogMiner y los productos que utilizan la tecnología LogMiner
tengan información suficiente para utilizar las filas encadenadas y los mecanismos de almacenamiento
1119
como las tablas de clústeres. Para obtener más información, consulte Supplemental Logging en la
Oracle Database no tiene activado el modo supplemental logging de forma predeterminada. Utilice el
procedimiento rdsadmin.rdsadmin_util.alter_supplemental_logging de Amazon RDS para
activar y desactivar el modo supplemental logging. Para obtener más información acerca de cómo gestiona
Amazon RDS la conservación de los registros REDO archivados para las instancias de bases de datos
Oracle, consulte Retención de los registros REDO archivados (p. 1123).
El procedimiento alter_supplemental_logging tiene los siguientes parámetros.

p_action varchar2 — Sí 'ADD' para activar el modo

supplemental logging,
'DROP' para desactivarlo.
p_type varchar2 null No El tipo de supplemental

logging. Los valores válidos
son 'ALL', 'FOREIGN
KEY', 'PRIMARY KEY' o
'UNIQUE'.
En el siguiente ejemplo se activa el modo supplemental logging.
begin
rdsadmin.rdsadmin_util.alter_supplemental_logging(
p_action => 'ADD');
end;
/
En el siguiente ejemplo se activa el modo supplemental logging para todas las columnas de tamaño
máximo y de longitud fija.
begin
p_action => 'ADD',
p_type => 'ALL');
end;
/
En el siguiente ejemplo se activa el modo supplemental logging para las columnas de clave principal.
begin
p_action => 'ADD',
p_type => 'PRIMARY KEY');
end;
/
Cambio de archivos de registro en línea

Utilice el procedimiento rdsadmin.rdsadmin_util.switch_logfile de Amazon RDS para cambiar
los archivos de registro. El procedimiento switch_logfile no tiene ningún parámetro.
En el siguiente ejemplo se cambian los archivos de registro.
1120
exec rdsadmin.rdsadmin_util.switch_logfile;
Adición de registros REDO en línea

Una instancia de base de datos de Amazon RDS que ejecuta Oracle comienza con cuatro registros REDO
online de 128 MB cada uno. Utilice el procedimiento rdsadmin.rdsadmin_util.add_logfile de
Amazon RDS para añadir registros REDO adicionales.
El procedimiento add_logfile tiene los siguientes parámetros.

Note
Los parámetros son mutuamente excluyentes.

bytes positivo null No El tamaño del archivo de

registro en bytes.
p_size varchar2 — Sí El tamaño del archivo de

registro. Puede especificar
el tamaño en kilobytes (K),
megabytes (M) o gigabytes
(G).
El comando siguiente añade un archivo de registro de 100 MB.
exec rdsadmin.rdsadmin_util.add_logfile(p_size => '100M');
Eliminación de registros REDO en línea

Utilice el procedimiento rdsadmin.rdsadmin_util.drop_logfile de Amazon RDS para eliminar
registros REDO. El procedimiento drop_logfile tiene los siguientes parámetros.

grp positivo — Sí El número de grupo del

registro.
En el siguiente ejemplo se elimina el registro cuyo grupo es el número 3.
exec rdsadmin.rdsadmin_util.drop_logfile(grp => 3);
Solo puede eliminar los registros cuyo estado sea no utilizado o inactivo. En el siguiente ejemplo se
obtienen los estados de los registros.
select GROUP#, STATUS from V$LOG;
GROUP# STATUS
---------- ----------------
1 CURRENT
2 INACTIVE
1121
3 INACTIVE
4 UNUSED
Cambio de tamaño de los registros REDO en línea

Una instancia de base de datos de Amazon RDS que ejecuta Oracle comienza con cuatro registros REDO
online de 128 MB cada uno. En el siguiente ejemplo se muestra cómo puede utilizar los procedimientos de
Amazon RDS para cambiar el tamaño de cada uno de los registros de 128 MB a 512 MB.
/* Query V$LOG to see the logs. */

/* You start with 4 logs of 128 MB each. */
select GROUP#, BYTES, STATUS from V$LOG;
GROUP# BYTES STATUS

---------- ---------- ----------------
1 134217728 INACTIVE
2 134217728 CURRENT
/* Add four new logs that are each 512 MB */
exec rdsadmin.rdsadmin_util.add_logfile(bytes => 536870912);


/* Now there are 8 logs. */
GROUP# BYTES STATUS

---------- ---------- ----------------
2 134217728 CURRENT
5 536870912 UNUSED
6 536870912 UNUSED
7 536870912 UNUSED
8 536870912 UNUSED
/* Drop each inactive log using the group number. */


/* Now there are 5 logs. */
GROUP# BYTES STATUS

---------- ---------- ----------------
2 134217728 CURRENT
5 536870912 UNUSED
6 536870912 UNUSED
1122
7 536870912 UNUSED
8 536870912 UNUSED
/* Switch logs so that group 2 is no longer current. */
exec rdsadmin.rdsadmin_util.switch_logfile;

/* Now one of the new logs is current. */
SQL>select GROUP#, BYTES, STATUS from V$LOG;
GROUP# BYTES STATUS

---------- ---------- ----------------
2 134217728 ACTIVE
5 536870912 CURRENT
6 536870912 UNUSED
7 536870912 UNUSED
8 536870912 UNUSED
/* If the status of log 2 is still "ACTIVE", issue a checkpoint to clear it to "INACTIVE".

*/
exec rdsadmin.rdsadmin_util.checkpoint;

/* Now the final original log is inactive. */
GROUP# BYTES STATUS

---------- ---------- ----------------
5 536870912 CURRENT
6 536870912 UNUSED
7 536870912 UNUSED
8 536870912 UNUSED
# Drop the final inactive log.

/* Now there are four 512 MB logs. */
GROUP# BYTES STATUS

---------- ---------- ----------------
5 536870912 CURRENT
6 536870912 UNUSED
7 536870912 UNUSED
8 536870912 UNUSED
Retención de los registros REDO archivados

Puede conservar los registros REDO archivados localmente en una instancia de base de datos para su
uso con productos como Oracle LogMiner (DBMS_LOGMNR). Después de conservar los registros REDO,
1123
puede utilizar LogMiner para analizarlos. Para obtener más información, consulte Using LogMiner to
Analyze Redo Log Files en la documentación de Oracle.
Utilice el procedimiento rdsadmin.rdsadmin_util.set_configuration de Amazon RDS para

conservar los registros REDO archivados. El procedimiento set_configuration tiene los siguientes
parámetros.

name varchar — Sí El nombre de la

configuración que se debe
actualizar.
value varchar — Sí El valor de la configuración.
En el siguiente ejemplo se conservan 24 horas de registros REDO.
begin
rdsadmin.rdsadmin_util.set_configuration(
name => 'archivelog retention hours',
value => '24');
end;
/
commit;
Note
La confirmación es necesaria para que los cambios surtan efecto.
Utilice el procedimiento rdsadmin.rdsadmin_util.show_configuration de Amazon RDS para ver

durante cuánto tiempo se conservan los registros REDO archivados para la instancia de base de datos.
El siguiente ejemplo muestra el tiempo de retención del registro.
set serveroutput on
exec rdsadmin.rdsadmin_util.show_configuration;
La salida muestra el valor actual de archivelog retention hours. La siguiente salida muestra que
los registros REDO archivados se conservan durante 48 horas.
NAME:archivelog retention hours

VALUE:48
DESCRIPTION:ArchiveLog expiration specifies the duration in hours before archive/redo log
files are automatically deleted.
Dado que los registros REDO archivados se conservan en la instancia de base de datos, asegúrese
de que esta tenga suficiente almacenamiento asignado para los registros que se van a conservar. Para
determinar cuánto espacio ha utilizado la instancia de base de datos en las últimas X horas, puede ejecutar
la consulta siguiente, sustituyendo X por el número de horas.
select sum(BLOCKS * BLOCK_SIZE) bytes

from V$ARCHIVED_LOG
1124
where FIRST_TIME >= SYSDATE-(X/24) and DEST_ID=1;
Los registros REDO archivados solo se generan si el período de retención de copia de seguridad de la
instancia de base de datos es mayor que cero. De forma predeterminada, el período de retención de copia
de seguridad es mayor que cero, de modo que, a menos que se establezca explícitamente en cero, se
generan registros REDO archivados para la instancia de base de datos.
Después de eliminar los registros REDO archivados de la instancia de base de datos, no es posible
descargarlos de nuevo en ella. Amazon RDS conserva los registros REDO archivados fuera de la instancia
de base de datos para que sea posible restaurar la instancia de base de datos a un momento dado.
Amazon RDS conserva los registros REDO archivados fuera de la instancia de base de datos basándose
en el período de retención de copia de seguridad configurado para la instancia de base de datos. Para
modificar el período de retención de copia de seguridad de la instancia de base de datos, consulte
Note
En algunos casos, podría utilizar JDBC en Linux para descargar registros REDO archivados y
experimentar tiempos de latencia largos y restablecimientos de conexión. En tales casos, los
problemas pueden estar causados por el ajuste predeterminado del generador de números
aleatorios en su cliente Java. Recomendamos configurar los controladores JDBC para usar un
generador de números aleatorio sin bloqueos.
Acceso a los registros de transacciones

El acceso a los registros de transacciones es compatible con la versión de Oracle 11.2.0.4.v11 y
posteriores, la versión de Oracle 12.1.0.2.v7 y posteriores, todas las versiones 12.2.0.1, todas las
versiones 18.0.0.0 y todas las versiones 19.0.0.
Es posible que desee obtener acceso a los archivos de registros REDO online y archivados para realizar
tareas de minería de datos con herramientas externas como GoldenGate, Attunity, Informatica y otras. Si
desea obtener acceso a los archivos de registros REDO online y archivados, primero debe crear objetos de
directorio que proporcionen acceso de solo lectura a las rutas de acceso de los archivos físicos.
El siguiente código crea directorios que proporcionan acceso de solo lectura a los archivos de registros
REDO online y archivados:
Important
Este código también revoca el privilegio DROP ANY DIRECTORY.
exec rdsadmin.rdsadmin_master_util.create_archivelog_dir;
exec rdsadmin.rdsadmin_master_util.create_onlinelog_dir;
Después de crear objetos de directorio para los archivos de registros REDO online y archivados, puede
leer los archivos utilizando PL/SQL. Para obtener más información acerca de cómo leer archivos de
los objetos de directorio, consulte Descripción de los archivos de un directorio de instancia de base de
datos (p. 1156) y Lectura de archivos de un directorio de instancia de base de datos (p. 1156).
El siguiente código elimina los directorios de los archivos de registros REDO online y archivados.
exec rdsadmin.rdsadmin_master_util.drop_archivelog_dir;
exec rdsadmin.rdsadmin_master_util.drop_onlinelog_dir;
El código siguiente concede y revoca el privilegio DROP ANY DIRECTORY.
exec rdsadmin.rdsadmin_master_util.revoke_drop_any_directory;
exec rdsadmin.rdsadmin_master_util.grant_drop_any_directory;
1125
Tareas de RMAN
Tareas de Common DBA Recovery Manager (RMAN)

para instancias de base de datos Oracle
En la siguiente sección, puede buscar cómo puede realizar tareas de administración de bases de datos
Oracle Recovery Manager (RMAN) en sus instancias de base de datos de Amazon RDS que ejecutan
Oracle. Para ofrecer una experiencia de servicio administrado, Amazon RDS no proporciona acceso
mediante shell a las instancias de base de datos. También restringe el acceso a ciertos procedimientos y
Puede utilizar el paquete de Amazon RDS rdsadmin.rdsadmin_rman_util para hacer

copias de seguridad de RMAN de su base de datos Amazon RDS for Oracle en disco. El paquete
rdsadmin.rdsadmin_rman_util admite copias de seguridad de archivos de bases de datos completas
e incrementales, copias de seguridad de espacios de tablas y copias de seguridad de registros de
archivos.
Las copias de seguridad de RMAN consumen espacio de almacenamiento en el host de instancias de

base de datos de Amazon RDS. Cuando se realiza una copia de seguridad, se especifica un objeto
de directorio de Oracle como un parámetro en la llamada al procedimiento. Los archivos de copia de
seguridad se ubican en el directorio especificado. Puede utilizar los directorios predeterminados, como
DATA_PUMP_DIR o crear un nuevo directorio. Para obtener más información, consulte Creación y
eliminación de directorios en el espacio de almacenamiento de datos principal (p. 1155).
Una vez finalizada la copia de seguridad de RMAN, puede copiar los archivos de copia de seguridad fuera
del host de instancias de bases de datos de Amazon RDS for Oracle. Podría hacer esto con la finalidad de
restaurar en un host que no sea de RDS host o para almacenamiento a largo plazo de almacenamiento.
Por ejemplo, puede copiar los archivos de copia de seguridad en un bucket de Amazon S3. Para obtener
más información, consulte el uso de Integración de Amazon S3 (p. 1003).
Los archivos de copia de seguridad para copias de seguridad de RMAN permanecen en el host de
instancias de bases de datos de Amazon RDS hasta que se eliminen manualmente. Puede utilizar
el procedimiento UTL_FILE.FREMOVE de Oracle para eliminar archivos de un directorio. Para más
información, consulte FREMOVE Procedure en la documentación de Oracle.
Al hacer copias de seguridad de registros REDO archivados o realizar una copia de seguridad completa
o incremental que incluya registros REDO archivados, la retención de registros REDO debe establecerse
en un valor distinto de cero. Para obtener más información, consulte Retención de los registros REDO
archivados (p. 1123).
Note
Para hacer una copia de seguridad y restaurar en otra instancia de base de datos de Amazon
RDS for Oracle, puede seguir usando las características de copia de seguridad y restauración de
Amazon RDS. Para obtener más información, consulte Copia de seguridad y restauración de una
instancia de base de datos de Amazon RDS (p. 314)
Actualmente, la recuperación de RMAN no se admite en instancias de bases de datos de Amazon
RDS for Oracle.
Temas
• Parámetros comunes para procedimientos de RMAN (p. 1127)
• Validación de archivos de instancia de base de datos (p. 1130)
• Activación y desactivación del seguimiento de cambio de bloques (p. 1133)
• Comprobación cruzada de los registros REDO archivados (p. 1134)
• Copia de seguridad de registros REDO archivados (p. 1135)
• Realización de una copia de seguridad completa de una base de datos (p. 1140)
• Realización de una copia de seguridad incremental de una base de datos (p. 1141)
• Realización de una copia de seguridad del espacio de tablas (p. 1142)
1126
Tareas de RMAN
Parámetros comunes para procedimientos de RMAN

Puede usar procedimientos del paquete de Amazon RDS rdsadmin.rdsadmin_rman_util para
realizar tareas con RMAN. Varios parámetros son comunes en los procedimientos del paquete. El paquete
tiene los siguientes parámetros comunes.
Nombre del parámetro Tipo de Valores Valor Obligatorio Descripción

datos válidos predeterminado
p_owner varchar2 Un — Sí El propietario del

propietario directorio que contendrá
válido del los archivos de copia de
directorio seguridad.
especificado
en
p_directory_name.
p_directory_name varchar2 Un – Sí El nombre del directorio

nombre de que contendrá los
directorio archivos de copia de
de base seguridad.
de datos
válido.
p_label varchar2 a-z, A-Z, — No Una cadena única

0-9, '_', que se incluye en los
'-', '.' nombres de archivos de
copia de seguridad.
Note
El límite es 30
caracteres.
p_compress booleano TRUE, FALSE No Especifique TRUE para

FALSE activar la compresión
de copia de seguridad
BÁSICA.
Especifique FALSE
para desactivar la
compresión de copia de
seguridad BÁSICA.
booleano
p_include_archive_logs TRUE, FALSE No Especifique TRUE para
FALSE incluir los registros
REDO archivados en la
copia de seguridad.
Especifique FALSE para

excluir los registros
REDO archivados de la
copia de seguridad.
Si incluye los registros

REDO archivados
en la copia de
seguridad, establezca
1127
Tareas de RMAN

la retención en una
hora o más utilizando
el procedimiento
rdsadmin.rdsadmin_util.set_co
Asimismo, llame
al procedimiento
rdsadmin.rdsadmin_rman_util.c
inmediatamente antes
de ejecutar la copia
de seguridad. De
lo contrario, podría
producirse un error en
la copia de seguridad
debido a que faltan
archivos REDO
archivados que se han
eliminado mediante
los procedimientos
de administración de
Amazon RDS.
booleano
p_include_controlfile TRUE, FALSE No Especifique TRUE para
FALSE incluir el archivo de
control en la copia de
seguridad.
Especifique FALSE para

excluir el archivo de
control de la copia de
seguridad.
p_optimize booleano TRUE, TRUE No Especifique TRUE para

FALSE activar la optimización
de copia de seguridad,
si se incluyen los
registros REDO
archivados, para reducir
el tamaño de la copia de
seguridad.
Especifique FALSE
para desactivar la
optimización de las
copias de seguridad.
1128
Tareas de RMAN

p_parallel número Un entero 1 No Número de canales.

válido
entre 1 y
254 para
Oracle
Database
Enterprise
Edition
(EE)
1 para
otras
ediciones
de Oracle
Database
booleano
p_rman_to_dbms_output TRUE, FALSE No Si es TRUE, la salida
FALSE RMAN se envía al
paquete DBMS_OUTPUT
además de al archivo
del directorio BDUMP.
En SQL*Plus, use SET
SERVEROUTPUT ON
para ver la salida.
Si es FALSE, la salida
RMAN solo se envía a
un archivo del directorio
BDUMP.
p_section_size_mb número Un entero NULL No Tamaño de la sección

válido en megabytes (MB).
Se valida en paralelo
dividiendo cada archivo
en el tamaño de sección
especificado.
Si es NULL, se omite el
parámetro.
1129
Tareas de RMAN

p_validation_type varchar2 'PHYSICAL','PHYSICAL'No Nivel de detección de

'PHYSICAL algún tipo de daño.
+LOGICAL'
Especifique
'PHYSICAL' para
comprobar si hay daños
físicos. Un ejemplo de
daño físico es un bloque
con una coincidencia en
el encabezado y en el
pie de página.
Especifique 'PHYSICAL
+LOGICAL' para
comprobar si existen
inconsistencias lógicas
además del daño físico.
Un ejemplo de daño
lógico es un bloque
dañado.
Validación de archivos de instancia de base de datos

Puede utilizar el paquete rdsadmin.rdsadmin_rman_util de Amazon RDS para validar los archivos
de instancia de base de datos de Amazon RDS for Oracle como, por ejemplo, archivos de datos, archivos
de parámetros de servidor (SPFILE).
Para obtener más información sobre la validación RMAN, consulte Validating Database Files and Backups
y VALIDATE en la documentación de Oracle.
Temas
• Validación de una instancia de base de datos (p. 1130)
• Validación de un espacio de tabla (p. 1131)
• Validación de un archivo de control (p. 1132)
• Validación de un SPFILE (p. 1132)
• Validación de un archivo de datos (p. 1132)
Validación de una instancia de base de datos

Utilice el procedimiento rdsadmin.rdsadmin_rman_util.validate_database de Amazon RDS para
validar todos los archivos relevantes utilizados por una instancia de base de datos de Oracle en Amazon
RDS.
Este procedimiento utiliza los siguientes parámetros comunes para tareas de RMAN:
• p_validation_type
• p_parallel
• p_section_size_mb
• p_rman_to_dbms_output
1130
Tareas de RMAN
Para obtener más información, consulte Parámetros comunes para procedimientos de RMAN (p. 1127).
El siguiente ejemplo valida la instancia de base de datos mediante el uso de valores predeterminados para
los parámetros.
exec rdsadmin.rdsadmin_rman_util.validate_database;
El siguiente ejemplo valida la instancia de base de datos mediante el uso de valores específicos para los
parámetros.
BEGIN
rdsadmin.rdsadmin_rman_util.validate_database(
p_validation_type => 'PHYSICAL+LOGICAL',
p_parallel => 4,
p_section_size_mb => 10,
p_rman_to_dbms_output => FALSE);
END;
/
Si el parámetro p_rman_to_dbms_output se define como FALSE, la salida RMAN se escribe en un

archivo del directorio BDUMP.
Para ver los archivos del directorio BDUMP, ejecute la siguiente instrucción SELECT.
SELECT * FROM table(rdsadmin.rds_file_util.listdir('BDUMP')) order by mtime;
Para ver los contenidos de un archivo del directorio BDUMP, ejecute la siguiente instrucción SELECT.
SELECT text FROM table(rdsadmin.rds_file_util.read_text_file('BDUMP','rds-rman-

validate-nnn.txt'));
Reemplace el nombre de archivo por el nombre del archivo que quiere visualizar.
Validación de un espacio de tabla

Utilice el procedimiento rdsadmin.rdsadmin_rman_util.validate_tablespace de Amazon RDS
para validar los archivos asociados a un espacio de tabla.
• p_parallel
Este procedimiento también utiliza los siguientes parámetros adicionales.
1131
Tareas de RMAN

p_tablespace_name varchar2 Nombre de — Sí Nombre del espacio de

un espacio tabla.
de tabla
válido
Validación de un archivo de control

Utilice el procedimiento rdsadmin.rdsadmin_rman_util.validate_current_controlfile de
Amazon RDS para validar únicamente el archivo de control utilizado por una instancia de base de datos de
Oracle en Amazon RDS.
Este procedimiento utiliza el siguiente parámetro común para tareas de RMAN:
Validación de un SPFILE
Utilice el procedimiento rdsadmin.rdsadmin_rman_util.validate_spfile de Amazon RDS para
validar únicamente el archivo de parámetros de servidor (SPFILE) utilizado por una instancia de base de
datos de Oracle en Amazon RDS.
Este procedimiento utiliza el siguiente parámetro común para tareas de RMAN:
Validación de un archivo de datos

Utilice el procedimiento rdsadmin.rdsadmin_rman_util.validate_datafile de Amazon RDS para
validar un archivo de datos.
• p_parallel
1132
Tareas de RMAN

p_datafile varchar2 Un número — Sí Número de ID del

de ID de archivo de datos (de v
archivo $datafile.file#)
de datos o el nombre completo
válido o del archivo de datos,
un nombre incluida su ruta (de v
de archivo $datafile.name).
de datos
válido,
incluida
su ruta
completa
p_from_block número Un entero NULL No Número del bloque

válido donde se inicia la
validación dentro del
archivo de datos. Si
esNULL, se utiliza 1.
p_to_block número Un entero NULL No Número del bloque

válido donde se inicia el fin
de la validación dentro
del archivo de datos.
Si es NULL, se utiliza
el bloque máximo del
archivo de datos.
Activación y desactivación del seguimiento de cambio de bloques

Puede activar el seguimiento de cambio de bloques de una instancia de base de datos utilizando el
procedimiento rdsadmin.rdsadmin_rman_util.enable_block_change_tracking de Amazon
RDS.
Puede desactivar el seguimiento de cambio de bloques de una instancia de base de datos utilizando el
procedimiento rdsadmin.rdsadmin_rman_util.disable_block_change_tracking de Amazon
RDS.
Estos procedimientos no tienen ningún parámetro. Activar el seguimiento de cambios de bloques puede
mejorar el rendimiento de copias de seguridad incrementales.
Estos procedimientos son compatibles con las siguientes versiones de motores de bases de datos de
Amazon RDS for Oracle:
• Versión 11.2.0.4.v19 o posteriores a la 11.2

Para determinar si el seguimiento de cambios de bloques está activado para su instancia de base de
datos, ejecute la siguiente consulta.
1133
Tareas de RMAN
SELECT status, filename FROM V$BLOCK_CHANGE_TRACKING;
El siguiente ejemplo activa el seguimiento de cambios de bloque para una instancia de base de datos.
exec rdsadmin.rdsadmin_rman_util.enable_block_change_tracking;
El siguiente ejemplo desactiva el seguimiento de cambios de bloque para una instancia de DB.
exec rdsadmin.rdsadmin_rman_util.disable_block_change_tracking;
Comprobación cruzada de los registros REDO archivados

Puede hacer una comprobación cruzada de registros REDO archivados utilizando el procedimiento
rdsadmin.rdsadmin_rman_util.crosscheck_archivelog deAmazon RDS.
Puede usar este procedimiento para hacer la comprobación cruzada de los registros REDO archivados en
el archivo de control y, opcionalmente, eliminar los registros caducados. Cuando RMAN realiza una copia
de seguridad, crea un registro en el archivo de control. Con el tiempo, estos registros aumentan el tamaño
del archivo de control. Le recomendamos que elimine los registros caducados periódicamente.
Note
Las copias estándar de Amazon RDS no utilizan RMAN y, por tanto, no crean registros en el
archivo de control.
este procedimiento utiliza el parámetro común p_rman_to_dbms_output para tareas de RMAN.

p_delete_expired booleano TRUE, TRUE No Si es TRUE, elimina

FALSE los registros REDO
archivados caducados
del archivo de control.
Si es FALSE, retiene
los registros REDO
archivados en el archivo
de control.
Este procedimiento es compatible con las siguientes versiones de motores de bases de datos de Amazon
RDS for Oracle:

1134
Tareas de RMAN
En el ejemplo siguiente se marcan registros redo log archivados en el archivo de control como caducados,
pero no se eliminan los registros.
BEGIN
rdsadmin.rdsadmin_rman_util.crosscheck_archivelog(
p_delete_expired => FALSE,
END;
/
El siguiente ejemplo elimina registros REDO archivados caducados del archivo de control.
BEGIN
rdsadmin.rdsadmin_rman_util.crosscheck_archivelog(
p_delete_expired => TRUE,
END;
/
Copia de seguridad de registros REDO archivados

Puede utilizar el paquete rdsadmin.rdsadmin_rman_util de Amazon RDS para hacer una copia de
seguridad de los registros REDO archivados de una instancia de base de datos de Amazon RDS Oracle.
Los procedimientos para hacer copias de seguridad de registros REDO archivados son compatibles con
las siguientes versiones de motores de bases de datos de Amazon RDS for Oracle:

Temas
• Copia de seguridad de todos los registros REDO archivados (p. 1135)
• Copia de seguridad de un registro REDO archivado a partir de un intervalo de fechas (p. 1136)
• Copia de seguridad de un registro REDO archivado a partir de un intervalo de SCN (p. 1137)
• Copia de seguridad de un registro REDO archivado a partir de un intervalo de números
secuenciales (p. 1139)
Copia de seguridad de todos los registros REDO archivados

Utilice el procedimiento rdsadmin.rdsadmin_rman_util.backup_archivelog_all de Amazon
RDS para hacer una copia de seguridad de todos los registros REDO archivados de una instancia de base
de datos de Oracle en Amazon RDS.
• p_owner
• p_directory_name
• p_label
• p_parallel
1135
Tareas de RMAN
• p_compress
El siguiente ejemplo hace una copia de seguridad de todos los registros REDO archivados para la
BEGIN
rdsadmin.rdsadmin_rman_util.backup_archivelog_all(
p_owner => 'SYS',
p_directory_name => 'MYDIRECTORY',
p_parallel => 4,
END;
/
Copia de seguridad de un registro REDO archivado a partir de un intervalo de

fechas
Utilice el procedimiento rdsadmin.rdsadmin_rman_util.backup_archivelog_date de Amazon
RDS para hacer una copia de seguridad de registros REDO archivados específicos de una instancia de
base de datos de Oracle en Amazon RDS. El intervalo de fechas especifica los registros REDO archivados
de los que se va a hacer una copia de seguridad.
• p_owner
• p_label
• p_parallel
• p_compress

p_from_date date Una fecha — Sí La fecha inicial de las

que se copias de seguridad de
encuentra registros archivados.
entre la
start_date
y la
next_date
de un
registro
REDO
archivado
1136
Tareas de RMAN

que existe
en el
disco. El
valor debe
ser menor
o igual que
el valor
especificado
para
p_to_date.
p_to_date date Una fecha — Sí La fecha final de las

que se copias de seguridad de
encuentra registros archivados.
entre la
start_date
y la
next_date
de un
registro
REDO
archivado
que existe
en el
disco. El
valor debe
ser mayor
o igual que
el valor
especificado
para
p_from_date.
El siguiente ejemplo hace una copia de seguridad de todos los registros REDO archivados en el intervalo
de fechas para la instancia de base de datos.
BEGIN
rdsadmin.rdsadmin_rman_util.backup_archivelog_date(
p_owner => 'SYS',
p_from_date => '03/01/2019 00:00:00',
p_to_date => '03/02/2019 00:00:00',
p_parallel => 4,
END;
/

SCN
Utilice el procedimiento rdsadmin.rdsadmin_rman_util.backup_archivelog_scn de Amazon
RDS para hacer una copia de seguridad de registros REDO archivados específicos de una instancia
1137
Tareas de RMAN
de base de datos de Oracle en Amazon RDS mediante la especificación de un intervalo de números de

cambio del sistema (SCN). El intervalo de SCN especifica qué registros REDO archivados incluir en la
copia de seguridad.
• p_owner
• p_label
• p_parallel
• p_compress

p_from_scn número Un SCN — Sí El SCN inicial para las

de un copias de seguridad de
registro registros archivados.
REDO
archivado
que existe
en el
disco. El
valor debe
ser menor
o igual que
el valor
especificado
para
p_to_scn.
p_to_scn número Un SCN — Sí El SCN final para las

de un copias de seguridad de
registro registros archivados.
REDO
archivado
que existe
en el
disco. El
valor debe
ser mayor
o igual que
el valor
especificado
para
p_from_scn.
El siguiente ejemplo hace copia de seguridad de los registros REDO archivados en el intervalo de SCN
para la instancia de base de datos.
1138
Tareas de RMAN
BEGIN
rdsadmin.rdsadmin_rman_util.backup_archivelog_scn(
p_owner => 'SYS',
p_from_scn => 1533835,
p_to_scn => 1892447,
p_parallel => 4,
END;
/

números secuenciales
Utilice el procedimiento rdsadmin.rdsadmin_rman_util.backup_archivelog_sequence de
Amazon RDS para hacer una copia de seguridad de registros REDO archivados específicos de una
instancia de base de datos de Oracle en Amazon RDS mediante la especificación de un intervalo de
números secuenciales. El intervalo de números secuenciales especifica qué registros REDO archivados
incluir en la copia de seguridad.
• p_owner
• p_label
• p_parallel
• p_compress

p_from_sequence número Un número — Sí El número secuencial

secuencial inicial para las copias de
de un seguridad de registros
registro archivados.
REDO
archivado
que existe
en el
disco. El
valor debe
ser menor
o igual que
el valor
especificado
para
p_to_sequence.
1139
Tareas de RMAN

p_to_sequence número Un número — Sí El número secuencial

secuencial final para las copias de
de un seguridad de registros
registro archivados.
REDO
archivado
que existe
en el
disco. El
valor debe
ser mayor
o igual que
el valor
especificado
para
p_from_sequence.
El siguiente ejemplo hace copia de seguridad de los registros REDO archivados en el intervalo de número
secuenciales para la instancia de base de datos.
BEGIN
rdsadmin.rdsadmin_rman_util.backup_archivelog_sequence(
p_owner => 'SYS',
p_from_sequence => 11160,
p_to_sequence => 11160,
p_parallel => 4,
END;
/
Realización de una copia de seguridad completa de una base de

datos
Puede realizar una copia de seguridad de todos los bloques de archivos de datos incluidos en la copia de
seguridad utilizando el procedimiento rdsadmin.rdsadmin_rman_util.backup_database_full de
Amazon RDS.
• p_owner
• p_label
• p_parallel
• p_include_archive_logs
• p_optimize
• p_compress
1140
Tareas de RMAN
RDS for Oracle:

El siguiente ejemplo realiza una copia de seguridad completa de la instancia de base de datos mediante el
uso de valores específicos para los parámetros:
BEGIN
rdsadmin.rdsadmin_rman_util.backup_database_full(
p_owner => 'SYS',
p_parallel => 4,
END;
/
Realización de una copia de seguridad incremental de una base

de datos
Puede realizar una copia de seguridad incremental de una instancia de base de datos utilizando el
procedimiento rdsadmin.rdsadmin_rman_util.backup_database_incremental de Amazon RDS.
Para obtener información adicional sobre las copias de seguridad incrementales, consulte Incremental
Backups en la documentación de Oracle.
• p_owner
• p_label
• p_parallel
• p_include_controlfile
• p_optimize
• p_compress
RDS for Oracle:
1141
Tareas de RMAN


p_level número 0, 1 0 No Especifique 0 para

activar una copia de
seguridad incremental
completa.
Especifique 1 para
activar una copia de
seguridad incremental
no acumulativa.
El siguiente ejemplo realiza una copia de seguridad incremental de la instancia de base de datos mediante
el uso de valores específicos para los parámetros:
BEGIN
rdsadmin.rdsadmin_rman_util.backup_database_incremental(
p_owner => 'SYS',
p_level => 1,
p_parallel => 4,
END;
/
Realización de una copia de seguridad del espacio de tablas

Puede realizar una copia de seguridad de espacios de tablas de instancias de base de datos utilizando el
procedimiento rdsadmin.rdsadmin_rman_util.backup_tablespace de Amazon RDS.
• p_owner
• p_label
• p_parallel
• p_include_controlfile
• p_optimize
• p_compress
1142
Tareas del programador de Oracle

p_tablespace_name varchar2 Nombre de — Sí Nombre del espacio de

un espacio tabla para la copia de
de tabla seguridad.
válido.
RDS for Oracle:

El siguiente ejemplo realiza una copia de seguridad del espacio de tabla mediante el uso de valores
específicos para los parámetros:
BEGIN
rdsadmin.rdsadmin_rman_util.backup_tablespace(
p_owner => 'SYS',
p_tablespace_name => MYTABLESPACE,
p_parallel => 4,
END;
/

del programador de Oracle para las instancias de
bases de datos de Oracle
Algunos trabajos del programador que pertenece a SYS pueden interferir con las operaciones normales
de la base de datos y Oracle Support recomienda desactivarlos o que la programación de trabajos se
modifique. Puede utilizar el paquete rdsadmin.rdsadmin_dbms_scheduler de Amazon RDS para
realizar tareas de los trabajos del programador de Oracle que pertenece a SYS.
Estos procedimientos son compatibles con las siguientes versiones de motores de bases de datos de
Amazon RDS for Oracle:
• 19c
1143
• 18c
Parámetros comunes para los procedimientos del programador

de Oracle
Utilice los procedimientos del paquete rdsadmin.rdsadmin_dbms_scheduler de Amazon RDS para
realizar tareas con el programador de Oracle. Varios parámetros son comunes en los procedimientos del
paquete. El paquete tiene los siguientes parámetros comunes.

name varchar2 — Sí El nombre del trabajo

'SYS.BSLN_MAINTAIN_STATS_JOB','SYS.CLEANUP_ONLINE_IND_BUILD'
que se va a modificar.
Note
En la
actualidad,
solo puede
modificar
los trabajos
SYS.CLEANUP_ONLINE_IND_BUI
y
SYS.BSLN_MAINTAIN_STATS_JO
attribute varchar2 – Sí El atributo que se va a

'REPEAT_INTERVAL','SCHEDULE_NAME'
modificar.
Especifique
'REPEAT_INTERVAL'
para modificar el
intervalo de repetición
del trabajo.
Especifique
'SCHEDULE_NAME'
para modificar
el nombre de
programación del
trabajo.
value varchar2 Un – Sí El nuevo valor del

nombre de atributo.
programación
o intervalo
de
programación
válidos,
en función
del atributo
utilizado.
1144
Modificación de trabajos DBMS_SCHEDULER

Puede utilizar el procedimiento de Oracle dbms_scheduler.set_attribute para modificar
determinados componentes de Oracle Scheduler. Para obtener más información, consulte
DBMS_SCHEDULER y SET_ATTRIBUTE Procedure en la documentación de Oracle.
Cuando trabaje con instancias de bases de datos de Amazon RDS, anteponga el nombre del esquema
SYS al nombre del objeto. En el siguiente ejemplo se establece el atributo RESOURCE_PLAN para el
objeto MONDAY_WINDOW.
begin
dbms_scheduler.set_attribute(
name => 'SYS.MONDAY_WINDOW',
attribute => 'RESOURCE_PLAN',
value => 'resource_plan_1');
end;
/
Note
Algunos trabajos del programador de Oracle que pertenece a SYS pueden interferir con las
operaciones normales de la base de datos. Oracle Support recomienda que se desactiven o que
la programación de trabajos se modifique. Amazon RDS for Oracle no concede los privilegios
necesarios para modificar los trabajos del programador de Oracle que pertenece a SYS mediante
el paquete DBMS_SCHEDULER. En cambio, puede utilizar los procedimientos del paquete
rdsadmin.rdsadmin_dbms_scheduler de Amazon RDS para realizar tareas de los trabajos
del programador de Oracle que pertenece a SYS. Para obtener información acerca de cómo
usar estos procedimientos, consulte Tareas comunes de administración de bases de datos del
programador de Oracle para las instancias de bases de datos de Oracle (p. 1143).
Configuración de zona horaria para trabajos de Oracle Scheduler

Para modificar la zona horaria de Oracle Scheduler, puede utilizar el procedimiento de Oracle
dbms_scheduler.set_scheduler_attribute. Para obtener más información sobre el paquete
dbms_scheduler, consulte DBMS_SCHEDULER y SET_SCHEDULER_ATTRIBUTE en la
Para modificar la configuración de zona horaria actual
1. Conéctese a la base de datos mediante un cliente como SQL Developer. Para obtener
más información, consulte Conexión a la instancia de base de datos mediante Oracle SQL
Developer (p. 953).
2. Establezca la zona horaria predeterminada de la siguiente manera, sustituyendo su zona horaria por
time_zone_name.
begin
dbms_scheduler.set_scheduler_attribute(
attribute => 'default_timezone',
value => 'time_zone_name'
);
end;
/
En el siguiente ejemplo, debe cambiar la zona horaria a Asia/Shanghái.
Comience consultando la zona horaria actual, como se muestra a continuación.
1145
select value from dba_scheduler_global_attribute where attribute_name='DEFAULT_TIMEZONE';
La salida muestra que la zona horaria actual es ETC/UTC.
VALUE
-------
Etc/UTC
A continuación, establece la zona horaria en Asia/Shanghái.
begin
dbms_scheduler.set_scheduler_attribute(
attribute => 'default_timezone',
value => 'Asia/Shanghai'
);
end;
/
Para obtener más información sobre cómo cambiar la zona horaria del sistema, consulte Zona horaria
Oracle (p. 1078).
Desactivación de los trabajos del programador de Oracle que

pertenece a SYS
Utilice el procedimiento rdsadmin.rdsadmin_dbms_scheduler.disable para desactivar un trabajo
del programador de Oracle que pertenece a SYS.
Este procedimiento utiliza el parámetro común name para las tareas del programador de Oracle. Para
obtener más información, consulte Parámetros comunes para los procedimientos del programador de
Oracle (p. 1144).
En el siguiente ejemplo se desactiva el trabajo del programador de Oracle

SYS.CLEANUP_ONLINE_IND_BUILD.
BEGIN
rdsadmin.rdsadmin_dbms_scheduler.disable('SYS.CLEANUP_ONLINE_IND_BUILD');
END;
/
Activación de los trabajos del programador de Oracle que

pertenece a SYS
Utilice el procedimiento rdsadmin.rdsadmin_dbms_scheduler.disable para activar un trabajo del
programador de Oracle que pertenece a SYS.
Este procedimiento utiliza el parámetro común name para las tareas del programador de Oracle. Para
obtener más información, consulte Parámetros comunes para los procedimientos del programador de
Oracle (p. 1144).
En el siguiente ejemplo se activa el trabajo del programador de Oracle

BEGIN
rdsadmin.rdsadmin_dbms_scheduler.enable('SYS.CLEANUP_ONLINE_IND_BUILD');
1146
END;
/
Modificación del intervalo de repetición de los trabajos del tipo

CALENDAR
Utilice el procedimiento rdsadmin.rdsadmin_dbms_scheduler.disable para modificar el intervalo
de repetición de un trabajo del programador de Oracle que pertenece a SYS del tipo CALENDAR.
Este procedimiento utiliza los siguientes parámetros comunes para las tareas del programador de Oracle:
• name
• attribute
• value
Para obtener más información, consulte Parámetros comunes para los procedimientos del programador de
Oracle (p. 1144).
En el siguiente ejemplo se modifica el intervalo de repetición del trabajo del programador de Oracle
BEGIN
rdsadmin.rdsadmin_dbms_scheduler.set_attribute(
name => 'SYS.CLEANUP_ONLINE_IND_BUILD',
attribute => 'repeat_interval',
value => 'freq=daily;byday=FRI,SAT;byhour=20;byminute=0;bysecond=0');
END;
/
Modificación del intervalo de repetición de los trabajos del tipo

NAMED
Algunos trabajos del programador de Oracle utilizan un nombre de programación en
lugar de un intervalo. Debe crear una nueva programación NAMED en el esquema de
usuario principal para este tipo de trabajos. Para ello, utilice el procedimiento estándar
de Oracle sys.dbms_scheduler.create_schedule. Utilice también el valor de
rdsadmin.rdsadmin_dbms_scheduler.set_attribute procedure para asignar la nueva
programación NAMED al trabajo.
Este procedimiento utiliza los siguientes parámetros comunes para las tareas del programador de Oracle:
• name
• attribute
• value
Para obtener más información, consulte Parámetros comunes para los procedimientos del programador de
Oracle (p. 1144).
En el siguiente ejemplo se modifica el intervalo de repetición del trabajo del programador de Oracle
SYS.BSLN_MAINTAIN_STATS_JOB.
1147
Tareas de diagnóstico
BEGIN
dbms_scheduler.create_schedule (
schedule_name => 'rds_master_user.new_schedule',
start_date => SYSTIMESTAMP,
repeat_interval =>
'freq=daily;byday=MON,TUE,WED,THU,FRI;byhour=0;byminute=0;bysecond=0',
end_date => NULL,
comments => 'Repeats daily forever');
END;
/
BEGIN
rdsadmin.rdsadmin_dbms_scheduler.set_attribute (
name => 'SYS.BSLN_MAINTAIN_STATS_JOB',
attribute => 'schedule_name',
value => 'rds_master_user.new_schedule');
END;
/
Tareas comunes de diagnóstico de administración de

bases de datos para las instancias de bases de datos
Oracle
Oracle Database incluye una infraestructura de diagnóstico de fallos que puede utilizar para investigar
problemas de bases de datos. En la terminología de Oracle, un problema es un error crítico, como un error
de código o un daño en los datos. Un incidente es la existencia de un problema. Si el mismo error ocurre
tres veces, la infraestructura muestra tres incidentes de este problema. Para obtener más información,
consulte Diagnóstico y resolución de problemas en la documentación de Oracle Database.
La utilidad Automatic Diagnostic Repository Command Interpreter (ADRCI) es una herramienta de línea
de comandos de Oracle que se utiliza para administrar datos de diagnóstico. Por ejemplo, puede utilizar
esta herramienta para investigar problemas y empaquetar datos de diagnóstico. Un paquete de incidentes
incluye datos de diagnóstico de un incidente o de todos los incidentes que hacen referencia a un problema
específico. Puede cargar un paquete de incidentes, que se implementa como un archivo.zip, en Oracle
Support.
shell a ADRCI. Para realizar tareas de diagnóstico en su instancia de Oracle, utilice el paquete
rdsadmin.rdsadmin_adrci_util de Amazon RDS.
Mediante el uso de las funciones de rdsadmin_adrci_util, puede obtener un listado de los problemas
e incidentes y empaquetarlos, así como mostrar archivos de seguimiento. Todas las funciones devuelven
un ID de tarea. Este ID forma parte del nombre del archivo de registro que contiene el resultado de ADRCI,
como en dbtask-task_id.log. El archivo de registro reside en el directorio BDUMP.
Parámetros comunes para procedimientos de diagnóstico

Para realizar tareas de diagnóstico, utilice funciones del paquete rdsadmin.rdsadmin_adrci_util de
Amazon RDS. El paquete tiene los siguientes parámetros comunes.

incident_id número Un ID de Null No Si el valor es nulo,

incidente la función muestra
todos los incidentes.
1148

válido o Si el valor no es nulo
nulo y representa un ID
de incidente válido,
la función muestra el
incidente especificado.
problem_id número Un ID de Null No Si el valor es nulo,

problema la función muestra
válido o todos los problemas.
nulo Si el valor no es nulo
y representa un ID
de problema válido,
la función muestra el
problema especificado.
last número Un valor Null No Si el valor es nulo, la

entero función muestra como
válido máximo 50 elementos.
mayor que Si el valor no es nulo,
0 o nulo la función muestra el
número especificado.
Descripción de incidentes
Para obtener un listado de los incidentes de diagnóstico para Oracle, utilice la función
rdsadmin.rdsadmin_adrci_util.list_adrci_incidents de Amazon RDS. Puede obtener un
listado de los incidentes en modo básico o detallado. De forma predeterminada, la función muestra los 50
incidentes más recientes.
Esta función utiliza los siguientes parámetros comunes:
• incident_id
• problem_id
Si especifica los dos parámetros anteriores, incident_id anula problem_id. Para obtener más
información, consulte Parámetros comunes para procedimientos de diagnóstico (p. 1148).
Esta función utiliza el siguiente parámetro adicional.

detail booleano TRUE FALSE No Si TRUE, la función

o bien muestra los incidentes
FALSE en modo detallado.
Si FALSE, la función
muestra los incidentes
en modo básico.
Para obtener un listado de todos los incidentes, llame a la función

rdsadmin.rdsadmin_adrci_util.list_adrci_incidents sin ningún argumento. Puede
almacenar la salida en una variable de cliente SQL.
1149
SQL> var task_id varchar2(80);

SQL> exec :task_id := rdsadmin.rdsadmin_adrci_util.list_adrci_incidents;
PL/SQL procedure successfully completed.
Para obtener el ID de tarea, especifique la variable en una consulta de la tabla dual.
SQL> select :task_id from dual;
:TASK_ID
------------------
1590786706158-3126
Para leer el archivo de registro, llame al procedimiento rdsadmin.rds_file_util.read_text_file

de Amazon RDS. Proporcione el identificador de la tarea como parte del nombre de archivo. El siguiente
resultado muestra tres incidentes: 53523, 53522 y 53521.
SQL> select * from table(rdsadmin.rds_file_util.read_text_file('BDUMP',

'dbtask-'||:task_id||'.log'));
TEXT
-------------------------------------------------------------------------------------------------------
2020-05-29 21:11:46.193 UTC [INFO ] Listing ADRCI incidents.
2020-05-29 21:11:46.256 UTC [INFO ]
ADR Home = /rdsdbdata/log/diag/rdbms/orcl_a/ORCL:
*************************************************************************
INCIDENT_ID PROBLEM_KEY CREATE_TIME
----------- -----------------------------------------------------------
----------------------------------------
53523 ORA 700 [EVENT_CREATED_INCIDENT] [942] [SIMULATED_ERROR_003 2020-05-29
20:15:20.928000 +00:00
20:15:15.247000 +00:00
20:15:06.047000 +00:00
3 rows fetched
2020-05-29 21:11:46.256 UTC [INFO ] The ADRCI incidents were successfully listed.
2020-05-29 21:11:46.256 UTC [INFO ] The task finished successfully.
14 rows selected.
Para enumerar un incidente concreto, especifique su ID mediante el parámetro incident_id. En el

ejemplo siguiente, consulte el archivo de registro solo para el incidente 53523.
SQL> exec :task_id :=

rdsadmin.rdsadmin_adrci_util.list_adrci_incidents(incident_id=>53523);

TEXT
-------------------------------------------------------------------------------------------------------
2020-05-29 21:15:25.358 UTC [INFO ] Listing ADRCI incidents.
2020-05-29 21:15:25.426 UTC [INFO ]
*************************************************************************
INCIDENT_ID PROBLEM_KEY
CREATE_TIME
1150
-------------------- -----------------------------------------------------------
---------------------------------
20:15:20.928000 +00:00
1 rows fetched
2020-05-29 21:15:25.427 UTC [INFO ] The ADRCI incidents were successfully listed.
12 rows selected.
Descripción de problemas
Para enumerar los problemas de diagnóstico de Oracle, utilice la función
rdsadmin.rdsadmin_adrci_util.list_adrci_problems de Amazon RDS.
De forma predeterminada, la función enumera los 50 problemas más recientes.
Esta función utiliza el parámetro común problem_id. Para obtener más información, consulte Parámetros
comunes para procedimientos de diagnóstico (p. 1148).
Para obtener el ID de tarea de todos los problemas, llame a la función

rdsadmin.rdsadmin_adrci_util.list_adrci_problems sin argumentos y almacene la salida en
una variable de cliente SQL.
SQL> exec :task_id := rdsadmin.rdsadmin_adrci_util.list_adrci_problems;
Para leer el archivo de registro, llame a la función rdsadmin.rds_file_util.read_text_file,

proporcionando el ID de tarea como parte del nombre del archivo. En el siguiente resultado, el archivo de
registro muestra tres problemas: 1, 2 y 3.

TEXT
-------------------------------------------------------------------------------------------------------
2020-05-29 21:18:50.764 UTC [INFO ] Listing ADRCI problems.
2020-05-29 21:18:50.829 UTC [INFO ]
*************************************************************************
PROBLEM_ID PROBLEM_KEY LAST_INCIDENT
LASTINC_TIME
---------- ----------------------------------------------------------- -------------
---------------------------------
2 ORA 700 [EVENT_CREATED_INCIDENT] [942] [SIMULATED_ERROR_003 53523
2020-05-29 20:15:20.928000 +00:00
2020-05-29 20:15:15.247000 +00:00
2020-05-29 20:15:06.047000 +00:00
3 rows fetched
2020-05-29 21:18:50.829 UTC [INFO ] The ADRCI problems were successfully listed.
14 rows selected.
1151
En el ejemplo siguiente, solo muestra el problema 3.
SQL> exec :task_id := rdsadmin.rdsadmin_adrci_util.list_adrci_problems(problem_id=>3);
Para leer el archivo de registro del problema 3, llame rdsadmin.rds_file_util.read_text_file.

Proporcione el identificador de la tarea como parte del nombre de archivo.

TEXT
-------------------------------------------------------------------------
2020-05-29 21:19:42.533 UTC [INFO ] Listing ADRCI problems.
2020-05-29 21:19:42.599 UTC [INFO ]
*************************************************************************
PROBLEM_ID PROBLEM_KEY LAST_INCIDENT
LASTINC_TIME
---------- ----------------------------------------------------------- -------------
---------------------------------
2020-05-29 20:15:15.247000 +00:00
1 rows fetched
2020-05-29 21:19:42.599 UTC [INFO ] The ADRCI problems were successfully listed.
12 rows selected.
Creación de paquetes de incidentes

Puede crear paquetes de incidentes utilizando la función
rdsadmin.rdsadmin_adrci_util.create_adrci_package de Amazon RDS. El resultado es un
archivo.zip que puede proporcionar a Oracle Support.
Esta función utiliza los siguientes parámetros comunes:
• problem_id
• incident_id
Asegúrese de especificar uno de los parámetros anteriores. Si especifica ambos, el parámetro

incident_id anula el parámetro problem_id. Para obtener más información, consulte Parámetros
comunes para procedimientos de diagnóstico (p. 1148).
Para crear un paquete para un incidente específico, llame a la función

rdsadmin.rdsadmin_adrci_util.create_adrci_package de Amazon RDS con el parámetro
incident_id. En el ejemplo siguiente se crea un paquete para el incidente 53523.
SQL> exec :task_id :=

rdsadmin.rdsadmin_adrci_util.create_adrci_package(incident_id=>53523);
Para leer el archivo de registro, llame a rdsadmin.rds_file_util.read_text_file. Puede

proporcionar el ID de tarea como parte del nombre de archivo. El resultado muestra que se ha generado el
paquete de incidentes ORA700EVE_20200529212043_COM_1.zip.
1152
SSQL> select * from table(rdsadmin.rds_file_util.read_text_file('BDUMP',

TEXT
-------------------------------------------------------------------------------------------------------
2020-05-29 21:20:43.031 UTC [INFO ] The ADRCI package is being created.
2020-05-29 21:20:47.641 UTC [INFO ] Generated package 1 in file /rdsdbdata/log/trace/
ORA700EVE_20200529212043_COM_1.zip, mode complete
2020-05-29 21:20:47.642 UTC [INFO ] The ADRCI package was successfully created.
Para empaquetar los datos de diagnóstico de un problema concreto, especifique su ID mediante el

parámetro problem_id. En el ejemplo siguiente, solo se empaquetan datos del problema 3.
SQL> exec :task_id := rdsadmin.rdsadmin_adrci_util.create_adrci_package(problem_id=>3);
Para leer la salida de la tarea, llame a rdsadmin.rds_file_util.read_text_file y proporcione el

ID de la tarea como parte del nombre del archivo. El resultado muestra que se ha generado el paquete de
incidentes ORA700EVE_20200529212111_COM_1.zip.

TEXT
-------------------------------------------------------------------------------------------------------
2020-05-29 21:21:11.050 UTC [INFO ] The ADRCI package is being created.
2020-05-29 21:21:15.646 UTC [INFO ] Generated package 2 in file /rdsdbdata/log/trace/
ORA700EVE_20200529212111_COM_1.zip, mode complete
2020-05-29 21:21:15.646 UTC [INFO ] The ADRCI package was successfully created.
Mostrar archivos de seguimiento

Puede mostrar archivos de seguimiento utilizando la función
rdsadmin.rdsadmin_adrci_util.show_adrci_tracefile de Amazon RDS.
Esta función utiliza el siguiente parámetro.

filename varchar2 Un Null No Si el valor es nulo,

nombre de la función muestra
archivo de todos los archivos de
seguimiento seguimiento. Si no es
válido nulo, la función muestra
el archivo especificado.
Para mostrar el archivo de seguimiento, llame a la función

rdsadmin.rdsadmin_adrci_util.show_adrci_tracefile de Amazon RDS con el parámetro
incident_id.
SQL> exec :task_id := rdsadmin.rdsadmin_adrci_util.show_adrci_tracefile;
1153
Otras tareas
Para enumerar los nombres de archivo de seguimiento, llame al procedimiento

rdsadmin.rds_file_util.read_text_file de Amazon RDS, y proporcione el identificador de tarea
como parte del nombre de archivo.

'dbtask-'||:task_id||'.log')) where text like '%/alert_%';
TEXT
---------------------------------------------------------------
diag/rdbms/orcl_a/ORCL/trace/alert_ORCL.log.2020-05-28
diag/rdbms/orcl_a/ORCL/trace/alert_ORCL.log
9 rows selected.
En el ejemplo siguiente, se genera un resultado para alert_ORCL.log.
SQL> exec :task_id := rdsadmin.rdsadmin_adrci_util.show_adrci_tracefile('diag/rdbms/orcl_a/

ORCL/trace/alert_ORCL.log');
Para leer el archivo de registro, llame a rdsadmin.rds_file_util.read_text_file. Proporcione el

identificador de la tarea como parte del nombre de archivo. El resultado muestra las primeras 10 líneas de
alert_ORCL.log.

'dbtask-'||:task_id||'.log')) where rownum <= 10;
TEXT
-----------------------------------------------------------------------------------------
2020-05-29 21:24:02.083 UTC [INFO ] The trace files are being displayed.
2020-05-29 21:24:02.128 UTC [INFO ] Thu May 28 23:59:10 2020
Thread 1 advanced to log sequence 2048 (LGWR switch)
Current log# 3 seq# 2048 mem# 0: /rdsdbdata/db/ORCL_A/onlinelog/o1_mf_3_hbl2p8xs_.log
Thu May 28 23:59:10 2020
Archived Log entry 2037 added for thread 1 sequence 2047 ID 0x5d62ce43 dest 1:
Fri May 29 00:04:10 2020
Thread 1 advanced to log sequence 2049 (LGWR switch)
Current log# 4 seq# 2049 mem# 0: /rdsdbdata/db/ORCL_A/onlinelog/o1_mf_4_hbl2qgmh_.log
Fri May 29 00:04:10 2020
10 rows selected.
Otras tareas comunes de administración de bases de

datos para las instancias de bases de datos Oracle
A continuación, puede encontrar cómo realizar varias tareas de DBA en las instancias de base de datos de
Amazon RDS que ejecutan Oracle. Para ofrecer una experiencia de servicio administrado, Amazon RDS
no proporciona acceso mediante shell a las instancias de bases de datos y restringe el acceso a ciertos
1154
Otras tareas
Temas
• Creación y eliminación de directorios en el espacio de almacenamiento de datos principal (p. 1155)
• Descripción de los archivos de un directorio de instancia de base de datos (p. 1156)
• Lectura de archivos de un directorio de instancia de base de datos (p. 1156)
• Acceso a los archivos de Opatch (p. 1157)
Creación y eliminación de directorios en el espacio de

almacenamiento de datos principal
Utilice el procedimiento rdsadmin.rdsadmin_util.create_directory de Amazon RDS
para crear directorios. Puede crear hasta 10 000 directorios, todos ellos en el espacio principal
de almacenamiento de datos. Para eliminar directorios, utilice el procedimiento de Amazon RDS
rdsadmin.rdsadmin_util.drop_directory.
Los procedimientos create_directory y drop_directory tienen el siguiente parámetro requerido.

p_directory_name varchar2 — Sí El nombre del directorio.
En el siguiente ejemplo se crea un directorio denominado PRODUCT_DESCRIPTIONS.
exec rdsadmin.rdsadmin_util.create_directory(p_directory_name => 'product_descriptions');
El diccionario de datos almacena el nombre del directorio en mayúsculas. Es posible obtener un listado de
los directorios consultando DBA_DIRECTORIES. El sistema elige automáticamente la ruta de acceso real
del host. En el ejemplo siguiente se obtiene la ruta del directorio denominado PRODUCT_DESCRIPTIONS:
SELECT DIRECTORY_PATH
FROM DBA_DIRECTORIES
WHERE DIRECTORY_NAME='PRODUCT_DESCRIPTIONS';
DIRECTORY_PATH
----------------------------------------
/rdsdbdata/userdirs/01
El nombre de usuario maestro de la instancia de base de datos tiene privilegios de lectura y escritura
en el nuevo directorio y puede conceder acceso a otros usuarios. Los privilegios de EXECUTE no están
disponibles para directorios en una instancia de base de datos. Los directorios se crean en el espacio
principal de almacenamiento de datos, y consumen espacio y ancho de banda de E/S.
En el ejemplo siguiente se elimina el directorio denominado PRODUCT_DESCRIPTIONS.
exec rdsadmin.rdsadmin_util.drop_directory(p_directory_name => 'product_descriptions');
Note
También puede eliminar un directorio mediante el comando DROP DIRECTORY de Oracle SQL.
Al eliminar un directorio, no se elimina su contenido. Debido a que el procedimiento

rdsadmin.rdsadmin_util.create_directory puede reutilizar los nombres de ruta, los archivos de
los directorios eliminados pueden aparecer en un directorio que se acaba de crear. Antes de eliminar un
1155
Otras tareas
directorio, recomendamos que utilice UTL_FILE.FREMOVE para eliminar los archivos del directorio. Para
más información, consulte FREMOVE Procedure en la documentación de Oracle.
Descripción de los archivos de un directorio de instancia de base

de datos
Utilice el procedimiento rdsadmin.rds_file_util.listdir de Amazon RDS para obtener un listado
de los archivos de un directorio. El procedimiento listdir tiene los siguientes parámetros.

p_directory varchar2 — Sí El nombre del directorio

cuyo listado se desea
obtener.
En el siguiente ejemplo se obtiene un listado de los archivos del directorio PRODUCT_DESCRIPTIONS.
SELECT * FROM TABLE(rdsadmin.rds_file_util.listdir(p_directory => 'PRODUCT_DESCRIPTIONS'));
Lectura de archivos de un directorio de instancia de base de

datos
Utilice el procedimiento rdsadmin.rds_file_util.read_text_file de Amazon RDS para leer un
archivo de texto. El procedimiento read_text_file tiene los siguientes parámetros.

p_directory varchar2 — Sí El nombre del directorio que

contiene el archivo.
p_filename varchar2 — Sí El nombre del archivo que

se va a leer.
En el ejemplo siguiente se crea el archivo rice.txt en el directorio PRODUCT_DESCRIPTIONS.
declare
fh sys.utl_file.file_type;
begin
fh := utl_file.fopen(location=>'PRODUCT_DESCRIPTIONS', filename=>'rice.txt',
open_mode=>'w');
utl_file.put(file=>fh, buffer=>'AnyCompany brown rice, 15 lbs');
utl_file.fclose(file=>fh);
end;
/
En el siguiente ejemplo se lee el archivo rice.txt del directorio PRODUCT_DESCRIPTIONS.
SELECT * FROM TABLE

(rdsadmin.rds_file_util.read_text_file(
p_directory => 'PRODUCT_DESCRIPTIONS',
p_filename => 'rice.txt'));
1156
Otras tareas
Acceso a los archivos de Opatch

Opatch es una utilidad de Oracle que permite la aplicación y la restauración de parches en el software
de Oracle. El mecanismo de Oracle para determinar qué parches se han aplicado a una base de
datos es el comando opatch lsinventory. Para abrir solicitudes de servicio para clientes de Bring
Your Own License (BYOL), Oracle Support solicita el archivo lsinventory y a veces el archivo
lsinventory_detail generado por Opatch.
shell a Opatch. En su lugar, la instancia de base de datos de Oracle crea automáticamente los archivos de
inventario cada hora en el directorio BDUMP. Tiene acceso de lectura y escritura en este directorio. Si no
ve los archivos en BDUMP o si los archivos no están actualizados, espere una hora e inténtelo de nuevo.
Los archivos de inventario utilizan la convención de nomenclatura de Amazon RDS

lsinventory-dbv.txt y lsinventory_detail-dbv.txt, donde dbv es el nombre completo de su
versión de base de datos. El archivo lsinventory-dbv.txt está disponible en todas las versiones de
base de datos. El archivo de detalles correspondiente está disponible en las siguientes versiones de base
de datos:
• 19.0.0.0, ru-2020-01.rur-2020-01.r1 o más reciente

• 12.1.0.2, v19 o más reciente
• 11.2.0.4, v23 o más reciente
Por ejemplo, si su versión de base de datos es 19.0.0.0.ru-2020-04.rur-2020-04.r1, los archivos de

inventario tienen los siguientes nombres.
lsinventory-19.0.0.0.ru-2020-04.rur-2020-04.r1.txt
lsinventory_detail-19.0.0.0.ru-2020-04.rur-2020-04.r1.txt
Asegúrese de descargar los archivos que coinciden con la versión actual de su motor de base de datos.
Consola
Para descargar un archivo de inventario mediante la consola

visualizar.
6. En la sección Registros, busque lsinventory.
7. Seleccione el archivo al que desea acceder y, a continuación, elija Descargar.
SQL
Para leer lsinventory-dbv.txt en un cliente SQL, puede utilizar una instrucción

SELECT. Para esta técnica, utilice cualquiera de las siguientes funciones de rdsadmin:
rdsadmin.rds_file_util.read_text_file o rdsadmin.tracefile_listing.
En la siguiente consulta de ejemplo, reemplace dbv por la versión de la base de datos de Oracle. Por
ejemplo, es posible que su versión de base de datos sea 19.0.0.0.ru-2020-04.rur-2020-04.r1.
1157
Uso de la autenticación Kerberos
SELECT text
FROM TABLE(rdsadmin.rds_file_util.read_text_file('BDUMP',' lsinventory-dbv.txt'));
PL/SQL
Para leer lsinventory-dbv.txt en un cliente SQL, puede escribir un programa PL/SQL. Este programa
utiliza utl_file para leer el archivo y dbms_output para imprimirlo. Estos son paquetes suministrados
por Oracle.
En el siguiente programa de ejemplo, reemplace dbv por la versión de base de datos de Oracle. Por
ejemplo, es posible que su versión de base de datos sea 19.0.0.0.ru-2020-04.rur-2020-04.r1.
SET SERVEROUTPUT ON
DECLARE
v_file SYS.UTL_FILE.FILE_TYPE;
v_line VARCHAR2(1000);
v_oracle_home_type VARCHAR2(1000);
c_directory VARCHAR2(30) := 'BDUMP';
c_output_file VARCHAR2(30) := 'lsinventory-dbv.txt';
BEGIN
v_file := SYS.UTL_FILE.FOPEN(c_directory, c_output_file, 'r');
LOOP
BEGIN
SYS.UTL_FILE.GET_LINE(v_file, v_line,1000);
DBMS_OUTPUT.PUT_LINE(v_line);
EXCEPTION
WHEN no_data_found THEN
EXIT;
END;
END LOOP;
END;
/
O consulta rdsadmin.tracefile_listing e incorpora la salida a un archivo. En el ejemplo siguiente

se incorpora la salida a /tmp/tracefile.txt.
spool /tmp/tracefile.txt
SELECT *
FROM rdsadmin.tracefile_listing
WHERE FILENAME LIKE 'lsinventory%';
spool off;
Uso de la autenticación Kerberos con Amazon RDS

para Oracle
Puede usar la autenticación Kerberos para autenticar los usuarios cuando se conecten a su instancia de
base de datos de Amazon RDS en la que se ejecuta Oracle. En este caso, la instancia de base de datos
funciona con AWS Directory Service for Microsoft Active Directory, también denominado AWS Managed
Microsoft AD, para habilitar la autenticación Kerberos. Cuando los usuarios se autentican con una instancia
de base de datos de Oracle unida al dominio de confianza, las solicitudes de autenticación se reenvían al
directorio que se ha creado con AWS Directory Service.
Mantener todas las credenciales en el mismo directorio puede ahorrarle tiempo y esfuerzo. Tiene un lugar
centralizado para almacenar y administrar credenciales para varias instancias de bases de datos. El uso de
un directorio también puede mejorar su perfil de seguridad general.
1158
Amazon RDS admite autenticación Kerberos para instancias de base de datos de Oracle en las siguientes
regiones de AWS:

• AWS GovCloud (EE.UU. Este)
• AWS GovCloud (EE.UU. Oeste)
Note
La autenticación Kerberos no es compatible con las clases de instancia de base de datos que
están en desuso para las instancias de base de datos de Oracle. Para obtener más información,
consulte Compatibilidad de Oracle con las clases de instancias de bases de datos (p. 923).
Para configurar la autenticación Kerberos para una instancia de base de datos de Oracle, complete los
siguientes pasos generales, que se describen con más detalle más adelante:
el directorio.
2. Cree un rol de AWS Identity and Access Management (IAM) que utilice la política
AmazonRDSDirectoryServiceAccess de IAM administrada. El rol permite a Amazon RDS realizar
llamadas al directorio.
activarse en la región de AWS correcta para su cuenta de AWS. Los puntos de enlace de AWS STS
están activos de forma predeterminada en todas las regiones de AWS, y puede usarlos sin ninguna
acción posterior. Para obtener más información, consulte Activación y desactivación de AWS STS en
una región de AWS en la Guía del usuario de IAM.
3. Cree y configure usuarios en el directorio de AWS Managed Microsoft AD usando las herramientas de
Microsoft Active Directory. Para obtener más información sobre la creación de usuarios en su Microsoft
Active Directory, consulte Administrar usuarios y grupos en AWS Managed Microsoft AD en la Guía de
administración de AWS Directory Service.
4. Si piensa localizar el directorio y la instancia de base de datos en diferentes cuentas de AWS o nubes
virtuales privadas (VPC), configure la interconexión de VPC. Para obtener más información, consulte
¿Qué es una interconexión de VPC? en la Amazon VPC Peering Guide.
5. Cree o modifique una instancia de base de datos de Oracle desde la consola, la CLI o API de RDS
1159
Configuración

Cuando cree o modifique la instancia de base de datos, proporcione el identificador de dominio (d-*)
que se generó cuando creó el directorio y el nombre del rol. Puede localizar la instancia de base de
datos en la misma Amazon Virtual Private Cloud (VPC) que el directorio o en una cuenta de AWS o VPC
diferente.
6. Use las credenciales de usuario maestro de Amazon RDS para conectarse a la instancia de base
de datos de Oracle. Cree el usuario en Oracle para que sea identificado externamente. Los usuarios
identificados externamente pueden iniciar sesión en la instancia de base de datos de Oracle utilizando la
autenticación Kerberos.
Para realizar la autenticación Kerberos con un Microsoft Active Directory en las instalaciones o
autoalojado, cree una relación de confianza entre bosques o externa. La confianza puede ser
unidireccional o bidireccional. Para obtener más información acerca de la configuración de relaciones de
confianza entre bosques con AWS Directory Service, consulte Cuándo crear una relación de confianza en
la Guía de administración de AWS Directory Service.
Temas
• Configuración de autenticación Kerberos para instancias de base de datos de Oracle (p. 1160)
• Administración de una instancia de base de datos en un dominio (p. 1169)
• Conexión a Oracle con autenticación Kerberos (p. 1171)
Configuración de autenticación Kerberos para

instancias de base de datos de Oracle
Debe usar AWS Directory Service for Microsoft Active Directory, también llamado AWS Managed Microsoft
AD, para configurar la autenticación Kerberos para una instancia de base de datos de Oracle. Para
configurar la autenticación Kerberos, complete los siguientes pasos:
• Paso 1: crear un directorio con AWS Managed Microsoft AD (p. 1160)

• Paso 2: crear una relación de confianza (p. 1164)
• Paso 3: crear un rol de IAM para que lo use Amazon RDS (p. 1164)
• Paso 4: crear y configurar usuarios (p. 1165)
• Paso 5: habilitar el tráfico entre VPC entre el directorio y la instancia de base de datos (p. 1166)
• Paso 6: crear o modificar una instancia de base de datos de Oracle (p. 1166)
• Paso 7: crear inicios de sesión de Oracle de autenticación Kerberos (p. 1168)
• Paso 8: configurar un cliente de Oracle (p. 1168)

AWS Directory Service crea un directorio de Active Directory completamente administrado en la nube
de AWS. Cuando crea un directorio de AWS Managed Microsoft AD, AWS Directory Service crea dos
controladores de dominio y servidores del sistema de nombres de dominio (DNS) en su nombre. Los
servidores de directorios se crean en diferentes subredes de una VPC. Esta redundancia ayuda a
garantizar que su directorio permanezca accesible incluso si ocurre un error.
Cuando crea un directorio de AWS Managed Microsoft AD, AWS Directory Service realiza en su nombre
las siguientes tareas:
1160
Configuración
• Configurar un Active Directory dentro de la VPC.

Note
Asegúrese de guardar esta contraseña. AWS Directory Service no la almacena. Es posible

restablecerla, pero no recuperarla.
Al iniciar AWS Managed Microsoft AD, AWS crea una unidad organizativa (OU) que contiene todos
los objetos del directorio. Esta unidad organizativa tiene el nombre de NetBIOS que escribió al crear el
directorio y se encuentra en la raíz del dominio. La raíz del dominio es propiedad de AWS, que también se
encarga de su administración.
La cuenta de administrador que se creó con el directorio AWS Managed Microsoft AD dispone de permisos
para realizar las actividades administrativas más habituales para la unidad organizativa:

• Ejecutar módulos de AD y DNS de Windows PowerShell en el servicio web de Active Directory
La cuenta de administrador también tiene derechos para realizar las siguientes actividades en todo el
dominio:
1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS Directory Service en
https://console.aws.amazon.com/directoryservicev2/.
2. En el panel de navegación, elija Directories (Directorios) y, a continuación, Set up Directory
(Configurar directorio).
3. Elija AWS Managed Microsoft AD. AWS Managed Microsoft AD es la única opción que puede usar
actualmente con Amazon RDS.
4. Introduzca la información siguiente:

El nombre abreviado del directorio, como CORP.

(Opcional) Descripción del directorio.
1161
Configuración

categorías:
Confirm password

6. Escriba la siguiente información en la sección Networking (Redes) y luego seleccione Next (Siguiente):
VPC
VPC del directorio. Cree la instancia de base de datos de Oracle en esta misma VPC.
Subredes
Subredes de los servidores del directorio. Las dos subredes deben estar en diferentes zonas de
disponibilidad.
7. Revise la información del directorio y haga los cambios necesarios. Cuando la información sea
correcta, seleccione Create directory (Crear directorio).
1162
Configuración
Para consultar información de su directorio, seleccione el nombre del directorio en la descripción de

directorios. Tenga en cuenta el valor de Directory ID (ID de directorio) porque necesitará este valor cuando
cree o modifique su instancia de base de datos de Oracle.
1163
Configuración
Paso 2: crear una relación de confianza

Si tiene previsto usar solo AWS Managed Microsoft AD, continúe en Paso 3: crear un rol de IAM para que
lo use Amazon RDS (p. 1164).
Para realizar la autenticación Kerberos con un Microsoft Active Directory en las instalaciones o
autoalojado, cree una relación de confianza entre bosques o externa. La confianza puede ser
unidireccional o bidireccional. Para obtener más información acerca de la configuración de relaciones de
confianza entre bosques con AWS Directory Service, consulte Cuándo crear una relación de confianza en
la Guía de administración de AWS Directory Service.
Paso 3: crear un rol de IAM para que lo use Amazon RDS

Para que Amazon RDS llame a AWS Directory Service automáticamente, se requiere un rol de IAM que
use la política de IAM administrada AmazonRDSDirectoryServiceAccess. Este rol permite a Amazon
RDS realizar llamadas a AWS Directory Service.
la consola tiene el permiso iam:CreateRole, la consola crea este rol automáticamente. En este caso,
el nombre del rol es rds-directoryservice-kerberos-access-role. De no ser así, debe crear el
rol de IAM manualmente. Cuando cree este rol de IAM, elija Directory Service y asóciele la política
AmazonRDSDirectoryServiceAccess de AWS administrada.
1164
Configuración
Note
El rol de IAM utilizado para la autenticación de Windows en RDS para Microsoft SQL Server no se
puede usar en RDS para Oracle.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": [
"rds.amazonaws.com"
]
},
}
]
}
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
],
"Effect": "Allow",
"Resource": "*"
}
]
}

Puede crear usuarios con la herramienta Usuarios y equipos de Active Directory, que es una de las
herramientas Servicios de dominio de Active Directory y Active Directory Lightweight Directory Services. En
este caso, los usuarios son las personas físicas o entidades que tienen acceso al directorio.
Para crear usuarios en un directorio de AWS Directory Service, debe estar conectado a una instancia de
Amazon EC2 con Windows que sea miembro del directorio de AWS Directory Service. Al mismo tiempo,
debe iniciar sesión como usuario con privilegios para crear usuarios. Para obtener más información,
consulte Crear un usuario en la Guía de administración de AWS Directory Service.
1165
Configuración
Paso 5: habilitar el tráfico entre VPC entre el directorio y la

Si prevé ubicar el directorio y la instancia de base de datos en la misma VPC, omita este paso y continúe
con Paso 6: crear o modificar una instancia de base de datos de Oracle (p. 1166).
Private Cloud.
tráfico.
Directory Service.
Paso 6: crear o modificar una instancia de base de datos de

Oracle
Cree o modifique una instancia de base de datos de Oracle para usarla con su directorio. Puede utilizar
la consola, CLI, o la API de RDS para asociar una instancia de base de datos con un directorio. Puede
hacerlo de una de las siguientes formas:
• Cree una nueva instancia de base de datos de Oracle utilizando la consola, el comando de CLI create-
db-instance o la operación CreateDBInstance de la API de RDS.
RDS (p. 145).
• Modifique una instancia de base de datos de Oracle existente utilizando la consola, el comando de CLI
modify-db-instance o la operación ModifyDBInstance de la API de RDS.
RDS (p. 241).
1166
Configuración
• Restaure una instancia de base de datos de Oracle a partir de una instantánea de base de datos
utilizando la consola, el comando de CLI restore-db-instance-from-db-snapshot o la operación
• Restaure una instancia de base de datos de Oracle a partir de un punto en el tiempo
utilizando la consola, el comando de CLI restore-db-instance-to-point-in-time o la operación
RestoreDBInstanceToPointInTime de la API de RDS.
La autenticación Kerberos solo es compatible con instancias de base de datos de Oracle en una VPC. La
instancia de DB puede estar en la misma VPC que el directorio o en una VPC diferente. La instancia de
base de datos debe usar un grupo de seguridad que permita la salida dentro de la VPC del directorio, de
modo que la instancia de base de datos pueda comunicarse con el directorio.
directorio).
1167
Configuración

--domain d-ID \
Para Windows:

--domain d-ID ^
Important
Paso 7: crear inicios de sesión de Oracle de autenticación

Kerberos
de Oracle igaul que con cualquier otra instancia de base de datos. La instancia de base de datos se une al
dominio de AWS Managed Microsoft AD. Por lo tanto, puede aprovisionar inicios de sesión y usuarios de
Oracle desde usuarios y grupos de Microsoft Active Directory en su dominio. Para administrar los permisos
de la base de datos, otorgue y revoque los permisos estándar de Oracle para estos inicios de sesión.
Para permitir que un usuario de Microsoft Active Directory se autentique con Oracle, use las credenciales
de usuario maestro de Amazon RDS. Use estas credenciales para conectarse a la instancia de base de
datos de Oracle igual que con cualquier otra instancia de base de datos. Después de iniciar sesión, cree un
usuario autenticado externamente en Oracle.
CREATE USER "KRBUSER@CORP.EXAMPLE.COM" IDENTIFIED EXTERNALLY;

GRANT CREATE SESSION TO "KRBUSER@CORP.EXAMPLE.COM";
Sustituya KRBUSER@CORP.EXAMPLE.COM por el nombre de usuario y el nombre de dominio. Los

usuarios (tanto humanos como aplicaciones) del dominio pueden conectarse ahora a la instancia de RDS
Oracle desde un equipo cliente unido al dominio utilizando la autenticación Herberos.
Paso 8: configurar un cliente de Oracle

Para configurar un cliente de Oracle, cumpla los requisitos siguientes:
• Cree un archivo krb5.conf (o equivalente) para apuntar al dominio. Configure el cliente de Oracle para
que utilice este archivo krb5.conf.
1168
Administración de una instancia de base de datos
• Compruebe que el tráfico puede fluir entre el host cliente y AWS Directory Service sobre DNS puerto 53
y los puertos de Kerberos (88 y 464 para AWS Directory Service administrado) sobre TCP/UDP.
• Verifique que el tráfico puede fluir entre el host cliente y la instancia de base de datos sobre el puerto de
base de datos.
El siguiente es contenido krb5.conf de ejemplo para AWS Managed Microsoft AD:
[libdefaults]
default_realm = EXAMPLE.COM
default_ccache_name = /tmp/kerbcache
[realms]
EXAMPLE.COM = {
kdc = example.com
admin_server = example.com
}
[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
El siguiente es contenido krb5.conf de ejemplo para Microsoft AD en las instalaciones:
[libdefaults]
[realms]
EXAMPLE.COM = {
kdc = example.com
}
ONPREM.COM = {
kdc = onprem.com
admin_server = onprem.com
}
[domain_realm]
.onprem.com = ONPREM.COM
onprem.com = ONPREM.COM
El siguiente es contenido sqlnet.ora de ejemplo para una configuración de SQL*Plus:
SQLNET.AUTHENTICATION_SERVICES=(KERBEROS5PRE,KERBEROS5)
SQLNET.KERBEROS5_CONF=path_to_krb5.conf_file
Para ver un ejemplo de una configuración de SQL Developer, consulte Document 1609359.1 de Oracle
Support.

un dominio
Puede usar la consola, la CLI o la API de RDS para administrar su instancia de base de datos y su relación
con su Microsoft Active Directory. Puede, por ejemplo, asociar un Microsoft Active Directory para habilitar
la autenticación Kerberos. También puede disociar un Microsoft Active Directory para deshabilitar la
autenticación Kerberos. También puede mover una instancia de base de datos para que sea autenticada
externamente por un Microsoft Active Directory a otro.
Por ejemplo, con la CLI, puede hacer lo siguiente:
1169
Administración de una instancia de base de datos
• Volver a intentar habilitar la autenticación Kerberos para una pertenencia fallida, use el comando de CLI
modify-db-instance y especifique el ID de directorio de pertenencia actual para la opción --domain.
• Deshabilitar la autenticación Kerberos en una instancia de base de datos, utilice el comando de CLI
modify-db-instance y especifique none para la opción --domain.
• Mover una instancia de base de datos de un dominio a otro, use el comando de CLI modify-db-instance y
especifique el identificador de dominio del nuevo dominio para la opción --domain.
Suscripción al dominio
Una vez que haya creado o modificado una instancia de base de datos, esta se convierte en miembro
del dominio. Puede ver el estado de la pertenencia del dominio para la instancia de base de datos en la
consola o ejecutando el comando de CLI describe-db-instances. El estado de la instancia de base de datos
puede ser uno de los siguientes:

base de datos.
autenticación Kerberos en la instancia de base de datos. Corrija el problema de configuración antes de
Una solicitud para habilitar la autenticación Kerberos puede generar un error a causa de un problema de
conectividad de la red o de un rol de IAM incorrecto. Si el intento de habilitar la autenticación Kerberos falla
al crear o modificar una instancia de base de datos, primero debe asegurarse de que está utilizando el rol
de IAM correcto. A continuación, modifique la instancia de base de datos para unirse al dominio.
Note
Solo la autenticación Kerberos con Amazon RDS para Oracle envía tráfico a los servidores
DNS del dominio. Las otras solicitudes de DNS se tratan como acceso de red saliente en las
instancias de bases de datos que ejecutan Oracle. Para obtener más información acerca del
acceso de red saliente con Amazon RDS para Oracle, consulte Configuración de un servidor DNS
personalizado (p. 1103).
Rotación forzada de claves de Kerberos

Una clave secreta se comparte entre AWS Managed Microsoft AD y Amazon RDS para una instancia de
base de datos de Oracle. Esta clave se rota automáticamente cada 45 días. Puede utilizar el siguiente
procedimiento de Amazon RDS para forzar la rotación de esta clave.
SELECT rdsadmin.rdsadmin_kerberos_auth_tasks.rotate_kerberos_keytab AS TASK_ID FROM DUAL;
1170
Conexión con autenticación Kerberos
Note
En una configuración de réplica de lectura, este procedimiento solo está disponible en la instancia
de base de datos de origen y no en la réplica de lectura.
La instrucción SELECT devuelve el identificador de la tarea en un tipo de datos VARCHAR2. Puede ver el
estado de una tarea continua en un archivo bdump. Los archivos bdump están ubicados en el directorio /
rdsdbdata/log/trace. El nombre del archivo bdump está en el siguiente formato.
dbtask-task-id.log

id.log'));

Note

En esta sección se supone que ha configurado el cliente de Oracle como se describe en Paso 8: configurar
un cliente de Oracle (p. 1168). Para conectarse a la base de datos de Oracle con autenticación Kerberos,
inicie sesión con el tipo de autenticación Kerberos. Por ejemplo, después de lanzar Oracle SQL Developer,
elija Kerberos Authentication (Autenticación Kerberos) como tipo de autenticación, como se puede ver a
continuación.
Para conectarse a Oracle con autenticación Kerberos con SQL*Plus:
1. En el símbolo del sistema, ejecute el siguiente comando:
1171
Herramientas y software de terceros para Oracle
kinit username
Sustituya username por el nombre de usuario y, en el indicador, introduzca la contraseña almacenada

en el Microsoft Active Directory para el usuario.
2. Abra SQL*Plus y conecte usando el nombre de DNS y el número de puerto para la instancia de base de
datos de Oracle.
Para obtener más información sobre la conexión a la instancia de base de datos de Oracle en
SQL*Plus, consulte Conexión a la instancia de base de datos mediante SQL*Plus (p. 956).
Herramientas y software de terceros para las

instancias de bases de datos de Oracle
Esta sección proporciona información acerca de las herramientas y el software de terceros para las
instancias de bases de datos de Oracle en Amazon RDS.
Temas
• Configuración de Amazon RDS para alojar herramientas y software de terceros para Oracle (p. 1172)
• Uso de Oracle GoldenGate con Amazon RDS (p. 1177)
• Uso de Oracle Repository Creation Utility en Amazon RDS para Oracle (p. 1190)
• Instalación de una base de datos de Siebel en Oracle en Amazon RDS (p. 1195)
Configuración de Amazon RDS para alojar

herramientas y software de terceros para Oracle
Puede utilizar Amazon RDS para alojar una instancia de base de datos de Oracle compatible con software
y componentes como los siguientes:
• Siebel Customer Relationship Management (CRM)

• Oracle Fusion Middleware Metadata: instalado por Repository Creation Utility (RCU)
Los procedimientos siguientes le ayudan a crear una instancia de base de datos de Oracle en Amazon
RDS que puede utilizar para alojar software y componentes adicionales para Oracle.
Creación de una VPC para su uso con una base de datos de

Oracle
En el siguiente procedimiento crea una Virtual Private Cloud (VPC) basada en el servicio de Amazon
VPC, una subred privada y un grupo de seguridad. Su instancia de base de datos de Amazon RDS
debe estar disponible solo para sus componentes de nivel medio y no para la red de Internet pública.
Por consiguiente, su instancia de base de datos de Amazon RDS se hospeda en una subred privada,
ofreciendo una mayor seguridad.
Para crear una VPC basada en Amazon VPC
console.aws.amazon.com/vpc/.
1172
Configuración
2. En la esquina superior derecha de la Consola de administración de AWS, elija la región de AWS de la

VPC. En este ejemplo se utiliza la región EE.UU. Oeste (Oregón).
3. En la esquina superior izquierda, elija VPC Dashboard (Panel VPC) y, a continuación, Start VPC
Wizard (Iniciar asistente de VPC).
4. En la página Step 1: Select a VPC Configuration, elija VPC with Public and Private Subnets y, a
continuación, elija Select.
5. En la página Step 2: VPC with Public and Private Subnets, que se muestra a continuación, defina los
siguientes valores:
Opción Valor
IPv4 CIDR block 10.0.0.0/16
Para obtener más información acerca de la selección de bloques de CIDR

para la VPC, consulte Tamaño de VPC.
IPv6 CIDR block No IPv6 CIDR Block
VPC name El nombre de la VPC, por ejemplo, vpc-1.
Public subnet's IPv4 10.0.0.0/24

CIDR
Para obtener más información acerca del tamaño de la subred, consulte
Tamaño de subred.
Zona de disponibilidad Una zona de disponibilidad de la región de AWS.
Public subnet name El nombre de la subred pública, por ejemplo, subnet-public-1.
Private subnet's IPv4 10.0.1.0/24

CIDR
Para obtener más información acerca del tamaño de la subred, consulte
Tamaño de subred.
Private subnet name El nombre de la subred privada, por ejemplo, subnet-private-1.
Instance type Un tipo de instancia para la instancia NAT, por ejemplo, t2.small.
Note
Si no ve Instance type en la consola, elija Use a NAT instance

instead.
Key pair name No key pair
Service endpoints None
Enable DNS Yes

hostnames
Hardware tenancy Default
1173
Configuración
6. Seleccione Create VPC.
Una instancia de base de datos de Amazon RDS en una VPC requiere como mínimo dos subredes
privadas o dos subredes públicas para admitir un despliegue Multi-AZ. Para obtener más información
acerca del uso de varias zonas de disponibilidad, consulte Regiones, zonas de disponibilidad y zonas
locales (p. 38). Dado que la base de datos es privada, agregue una segunda subred privada a la VPC.
Para crear una subred adicional
2. En la esquina superior derecha de la Consola de administración de AWS, confirme que se encuentra
en la región de AWS correcta de la VPC.
1174
Configuración
3. En la esquina superior izquierda, elija VPC Dashboard, seguido de Subnets y, por último, Create
Subnet.
4. En la página Create Subnet (Crear subred), establezca los siguientes valores.
Opción Valor
Name tag El nombre de la segunda subred privada, por ejemplo, subnet-

private-2.
VPC La VPC, por ejemplo, vpc-1.

Note
Elija una zona de disponibilidad distinta de la que eligió para la

primera subred privada.
CIDR block 10.0.2.0/24
5. Elija Yes, Create.
Las dos subredes privadas deben utilizar la misma tabla de ruteo. En el procedimiento siguiente, se
comprueba que las tablas de ruteo coinciden y, en caso contrario, se edita una de ellas.
Para asegurarse de que las subredes utilizan la misma tabla de ruteo.
3. En la esquina superior izquierda, elija VPC Dashboard (Panel de VPC), seguido de Subnets
(Subredes) y, por último, la primera subred privada, por ejemplo, subnet-private-1.
4. En la parte inferior de la consola, elija la pestaña Route Table, que se muestra a continuación.
5. Anote la tabla de ruteo, por ejemplo, rtb-0d9fc668.

6. En la lista de subredes, elija la segunda subred privada, por ejemplo, subnet-private-2.
7. En la parte inferior de la consola, elija la pestaña Route Table.
8. Si la tabla de ruteo de la segunda subred no es la misma que la tabla de ruteo de la primera subred,
edítela para que coincida con ella:
1175
Configuración
a. Elija Edit.
b. En Change to (Cambiar a), seleccione la tabla de ruteo que coincida con la primera subred.
c. Seleccione Save.
Un grupo de seguridad funciona como un firewall virtual de la instancia de base de datos para controlar el
tráfico entrante y saliente. En el procedimiento siguiente, se crea un grupo de seguridad para la instancia
de base de datos. Para obtener más información acerca de los grupos de seguridad, consulte Grupos de
seguridad de su VPC.
Para crear un grupo de seguridad de VPC para una instancia de base de datos privada de
Amazon RDS
3. En la esquina superior izquierda, elija VPC Dashboard, seguido de Security Groups y, por último,
Create Security Group.
4. En la página Create Security Group (Crear grupo de seguridad), configure los siguientes valores.
Opción Valor
Name tag El nombre del grupo de seguridad, por ejemplo, sgdb-1.
Group name El nombre del grupo de seguridad, por ejemplo, sgdb-1.
Descripción Una descripción para el grupo de seguridad.
VPC La VPC, por ejemplo, vpc-1.
En el procedimiento siguiente, se añaden reglas al grupo de seguridad para controlar el tráfico entrante a la
instancia de base de datos. Para obtener más información sobre las reglas de entrada, consulte Reglas del
grupo de seguridad.
Para añadir reglas de entrada al grupo de seguridad
3. En la esquina superior izquierda, elija VPC Dashboard (Panel de VPC), seguido de Security Groups
(Grupos de seguridad) y, por último, el grupo de seguridad, por ejemplo, sgdb-1.
4. En la parte inferior de la consola, elija la pestaña Inbound Rules y seleccione Edit.
5. Defina estos valores como se muestra a continuación.
Opción Valor
Type (Tipo) Oracle (1521)
Protocolo TCP (6)
1176
Uso de Oracle GoldenGate
Opción Valor
Rango de puertos 1521
Source (Fuente) El identificador del grupo de seguridad. Cuando elija el cuadro, verá el
nombre del grupo de seguridad, por ejemplo, sgdb-1.
6. Elija Save (Guardar).
Creación de una instancia de base de datos de Oracle

Puede utilizar Amazon RDS para alojar una instancia de base de datos de Oracle. Al crear la nueva
instancia de base de datos, especifica la VPC y el grupo de seguridad que creó anteriormente siguiendo
las instrucciones en Creación de una VPC para su uso con una base de datos de Oracle (p. 1172).
Selecciones también No para Publicly accesible (Accesible públicamente).
Para obtener información acerca de la creación de una instancia de base de datos, consulte Creación de
Interfaces adicionales de Amazon RDS

En los procedimientos anteriores, usamos la Consola de administración de AWS para realizar las tareas.
Amazon Web Services también proporciona la AWS Command Line Interface (AWS CLI) y una interfaz de
programación de aplicaciones (API). Puede utilizar la AWS CLI o la API para automatizar muchas de las
tareas de administración de Amazon RDS, entre las que se incluyen tareas para administrar una instancia
de base de datos de Oracle con Amazon RDS.
Para obtener más información, consulte Referencia de la AWS Command Line Interface para Amazon RDS
y Amazon RDS API Reference.
Temas relacionados
• Configuración de Amazon RDS (p. 61)
• Uso de Oracle Repository Creation Utility en Amazon RDS para Oracle (p. 1190)
• Instalación de una base de datos de Siebel en Oracle en Amazon RDS (p. 1195)
• Situaciones para el acceso a una instancia de base de datos situada en una VPC (p. 1599)
Uso de Oracle GoldenGate con Amazon RDS

Oracle GoldenGate (GoldenGate) se utiliza para recopilar, reproducir y administrar datos transaccionales
entre bases de datos. Se trata de un paquete de software de replicación y de captura de datos de cambios
1177
(CDC) basada en registros que se utiliza con bases de datos de Oracle para sistemas de procesamiento
de transacciones online (OLTP). GoldenGate crea archivos de seguimiento que contienen los datos
cambiados más recientes de la base de datos de origen y, a continuación, inserta estos archivos en la
base de datos de destino. Puede utilizar Oracle GoldenGate con Amazon RDS para la replicación de bases
de datos en modo activo-activo, migración y actualizaciones sin periodo de inactividad, recuperación de
desastres, protección de datos y replicación en la región y entre regiones.
Cuando trabaje con GoldenGate en Amazon RDS, tenga en cuenta lo siguiente:
• Usted es responsable de configurar y administrar GoldenGate para su uso con Amazon RDS.
• Usted es responsable de administrar la licencia de GoldenGate (bring-your-own-license) para su uso
con Amazon RDS en todas las regiones de AWS. Para obtener más información, consulte Opciones de
licencias de Oracle (p. 920).
• Amazon RDS es compatible con GoldenGate para Oracle Database Standard Edition Two (SE2), y
Standard Edition One (SE1), Standard Edition (SE) y Enterprise Edition (EE).
• Amazon RDS es compatible con GoldenGate para las versiones de base de datos 11.2.0.4, 12.1.0.2,
12.2.0.1, 18.0.0.0 y 19.0.0.
• Amazon RDS es compatible con GoldenGate para las versiones 11.2.1 y posteriores, incluidas 12.1,
12.2 y 12.3.
• Amazon RDS admite la migración y la replicación entre bases de datos de Oracle con GoldenGate.
No ofrecemos soporte a los clientes que realicen migraciones o replicaciones entre bases de datos
heterogéneas, ni tampoco podemos evitar que lo hagan.
• Puede utilizar GoldenGate en instancias de base de datos de Oracle en Amazon RDS que utilizan
cifrado de datos transparente (TDE) de Oracle. Para mantener la integridad de los datos replicados,
debería configurar el cifrado en el hub de GoldenGate mediante volúmenes cifrados de EBS o cifrado
de archivos de seguimiento. También debería configurar el cifrado de los datos enviados entre el hub
de GoldenGate y las instancias de bases de datos de origen y de destino. Las instancias de base de
datos de Oracle de Amazon RDS admiten el cifrado con Capa de conexión segura de Oracle (p. 1058) o
Oracle Native Network Encryption (p. 1051).
• GoldenGate DDL es compatible con GoldenGate versión 12.1 y posteriores cuando se utiliza un modo
de captura integrado.
La arquitectura de GoldenGate para Amazon RDS consta de tres módulos desacoplados. La base de datos
de origen puede ser una base de datos de Oracle local, una base de datos de Oracle en una instancia de
Amazon EC2 o una base de datos de Oracle en una instancia de base de datos de Amazon RDS. También
funciona con un hub de GoldenGate, que mueve información de la transacción de la base de datos de
origen a la base de datos de destino. El hub puede ser uno de los siguientes:
• Una instancia de Amazon EC2 con la base de datos Oracle y con GoldenGate instalado
• Una instalación de Oracle local.
Puede tener más de un hub de Amazon EC2, y recomendamos que use dos hubs si está utilizando
GoldenGate para la replicación entre regiones.
La base de datos de destino puede residir en una instancia de base de datos de Amazon RDS, en una
instancia Amazon EC2 o en una ubicación en las instalaciones.
Oracle GoldenGate en Amazon RDS es compatible con las siguientes situaciones comunes:
Situación 1: una base de datos de origen Oracle local y hub de Oracle GoldenGate local que proporciona
datos a una instancia de base de datos de Amazon RDS de destino.
1178
Situación 2: una base de datos de Oracle local que actúa como la base de datos de origen, conectada a
un hub de instancia de Amazon EC2 que proporciona datos a una instancia de base de datos de Amazon
RDS.
Situación 3: una base de datos de Oracle en una instancia de base de datos de Amazon RDS que actúa
como la base de datos de origen, conectada a un hub de instancia de Amazon EC2 que proporciona datos
a una instancia de base de datos de Amazon RDS.
1179
Situación 4: una base de datos de Oracle en una instancia de Amazon EC2 que actúa como la base de
datos de origen, conectada a un hub de instancia de Amazon EC2 que proporciona datos a una instancia
de base de datos de Amazon RDS.
Situación 5: una base de datos de Oracle en una instancia de base de datos de Amazon RDS conectada a
un hub de instancia Amazon EC2 en la misma región de AWS. En esta situación, el hub se conecta a una
instancia Amazon EC2 en un región de AWS diferente. Este segundo hub proporciona datos a la instancia
de base de datos de Amazon RDS de destino en la misma región de AWS que el segundo hub de instancia
Amazon EC2.
1180
Note
Cualquier problema que afecte a la ejecución de GoldenGate en las instalaciones también
afectará a la ejecución de GoldenGate en AWS. Recomendamos encarecidamente que monitorice
el hub de GoldenGate para asegurarse de que EXTRACT y REPLICAT se reinician si se produce
una conmutación por error. Dado que el hub de GoldenGate se ejecuta en una instancia Amazon
EC2, Amazon RDS no administra el hub de GoldenGate y no puede garantizar que se esté
ejecutando.
Puede usar GoldenGate con Amazon RDS para realizar una actualización a versiones principales de
Oracle. Por ejemplo, puede usar GoldenGate con Amazon RDS para una actualización de una base de
datos en las instalaciones de Oracle versión 8 a una base de datos de Oracle que se ejecuta en una
versión 11.2.0.4 en una instancia de base de datos de Amazon RDS.
Para configurar GoldenGate mediante Amazon RDS, tiene que configurar el hub en la instancia de
Amazon EC2 y, a continuación, configurar las bases de datos de origen y de destino. Los siguientes pasos
muestran cómo configurar GoldenGate para Amazon RDS. Cada paso se explica detalladamente en las
siguientes secciones:
• Configuración de un hub de GoldenGate en Amazon EC2 (p. 1181)

• Configuración de una base de datos de origen para GoldenGate en Amazon RDS (p. 1182)
• Configuración de una base de datos de destino para GoldenGate en Amazon RDS (p. 1186)
• Trabajo con las utilidades EXTRACT y REPLICAT de GoldenGate (p. 1187)
Configuración de un hub de GoldenGate en Amazon EC2

Para crear un hub de GoldenGate en una instancia Amazon EC2, debe completar varios pasos. En primer
lugar, cree una instancia de Amazon EC2 con una instalación completa de cliente de Oracle DBMS. Para
la versión 11.2.0.4 de Oracle, debe instalar el parche 13328193. La instancia de Amazon EC2 también
debe tener instalado el software GoldenGate de Oracle. Las versiones exactas del software dependen
de las versiones de la base de datos de origen y destino. Para obtener más información acerca de la
instalación de GoldenGate, consulte la documentación de Oracle.
La instancia de Amazon EC2 que actúa de hub de GoldenGate almacena y procesa la información de las
transacciones de la base de datos de origen a los archivos de seguimiento. Para admitir este proceso,
1181
asegúrese de tener suficiente almacenamiento asignado para almacenar los archivos de seguimiento.
También debe asegurarse de que la instancia Amazon EC2 tenga suficiente capacidad de procesamiento
para administrar la cantidad de datos que se está procesando. Y asegúrese de que la instancia EC2 tenga
suficiente memoria para almacenar la información de la transacción antes de que se escriba en el archivo
de seguimiento.
Las siguientes tareas configuran un hub de GoldenGate en una instancia Amazon EC2; cada tarea se
explica con más detalle en esta sección:
1. Crear los subdirectorios de GoldenGate.

2. Actualizar el archivo de parámetros GLOBALS.
3. Configurar el archivo mgr.prm e iniciar el administrador.
Cree subdirectorios en el directorio GoldenGate mediante el shell de la línea de comandos de Amazon

EC2y ggsci, el intérprete del comando de GoldenGate. Los subdirectorios se crean bajo el directorio gg e
incluyen directorios para los archivos de parámetros, informes y puntos de comprobación.
prompt$ cd /gg
prompt$ ./ggsci
GGSCI> CREATE SUBDIRS
Cree un archivo de parámetros GLOBALS con el shell de la línea de comandos de Amazon EC2. Los
parámetros que afectan a todos los procesos de GoldenGate se definen en el archivo de parámetros
GLOBALS. En el siguiente ejemplo se crea el archivo necesario:
$ cd $GGHOME
$ vi GLOBALS
CheckpointTable oggadm1.oggchkpt
El último paso para la instalación y configuración del hub de GoldenGate es configurar el administrador.
Agregue las siguientes líneas al archivo mgr.prm y, a continuación, inicie el administrador mediante ggsci:
PORT 8199
PurgeOldExtracts ./dirdat/*, UseCheckpoints, MINKEEPDAYS 5
GGSCI> start mgr
Una vez que haya completado estos pasos, el hub de GoldenGate estará listo para su uso. A continuación,
se configuran las bases de datos de origen y destino.
Configuración de una base de datos de origen para GoldenGate

en Amazon RDS
Cuando la base de datos de origen está ejecutando la versión 11.2.0.4 o posterior, complete las siguientes
tareas parea configurar una base de datos de origen y usarla con GoldenGate:
1. Establezca el parámetro compatible en 11.2.0.4 o posterior.

2. Establezca el parámetro ENABLE_GOLDENGATE_REPLICATION en True. Este parámetro activa
el registro complementario para la base de datos de origen. Si la base de datos de origen está en
una instancia de base de datos de Amazon RDS, asegúrese de asignar un grupo de parámetros a
dicha instancia con el parámetro ENABLE_GOLDENGATE_REPLICATION establecido en true. Para
obtener más información acerca del parámetro ENABLE_GOLDENGATE_REPLICATION, consulte la
1182
3. Establezca el período de retención para registros REDO archivados para la base de datos de origen de
GoldenGate.
4. Cree una cuenta de usuario de GoldenGate en la base de datos de origen.
5. Conceda los privilegios necesarios al usuario de GoldenGate.
6. Agregue un alias de TNS para la base de datos de origen al archivo tnsnames.ora en el hub de
GoldenGate.
Establecer COMPATIBLE en la base de datos de origen

Asegúrese de que la base de datos de origen tenga el parámetro de inicialización COMPATIBLE
establecido en 11.2.0.4 o posterior. Si utiliza una base de datos de Oracle en una instancia de base de
datos de Amazon RDS como origen, debe tener un grupo de parámetros con COMPATIBLE establecido
en 11.2.0.4 o posterior asociado a la instancia de base de datos. Si cambia el parámetro COMPATIBLE
en un grupo de parámetros asociado a la instancia de base de datos, el cambio requiere un reinicio de la
instancia.
Utilice los siguientes comandos de la CLI de Amazon RDS para crear un grupo de parámetros nuevo y
establecer el parámetro COMPATIBLE. Asegúrese de asociar el grupo de parámetros nuevo a la instancia
de base de datos de origen.

--db-parameter-group-name example-goldengate \
--description "Parameters to allow GoldenGate" \
--db-parameter-group-family oracle-ee-11.2

--parameters "ParameterName=compatible, ParameterValue=11.2.0.4, ApplyMethod=pending-
reboot"

--db-instance-identifier example-test \
--apply-immediately

--db-instance-identifier example-test
Para Windows:

--db-parameter-group-name example-goldengate ^
--description "Parameters to allow GoldenGate" ^
--db-parameter-group-family oracle-ee-11.2

--parameters "ParameterName=compatible, ParameterValue=11.2.0.4, ApplyMethod=pending-
reboot"

--db-instance-identifier example-test ^
--apply-immediately

--db-instance-identifier example-test
1183
Conserve siempre el grupo de parámetros con el parámetro COMPATIBLE. Si restaura una instancia a
partir de una instantánea de base de datos, modifique la instancia restaurada para que use el grupo de
parámetros con un valor de parámetro COMPATIBLE igual o superior. Realice esta modificación tan pronto
como sea posible después de la acción de restauración. Requiere un reinicio de la instancia.
Habilitar el registro suplementario en la base de datos de origen

El parámetro ENABLE_GOLDENGATE_REPLICATION, cuando se establece en True, activa el registro
complementario para la base de datos de origen y configura los permisos de GoldenGate necesarios. Si la
base de datos de origen está en una instancia de base de datos de Amazon RDS, asegúrese de asignar
un grupo de parámetros a dicha instancia con ENABLE_GOLDENGATE_REPLICATION establecido en true.
Para obtener más información ENABLE_GOLDENGATE_REPLICATION, consulte la documentación de
Oracle.
Establecer el período de retención del registro en la base de datos de origen

La base de datos de origen también debe retener registros REDO archivados. Por ejemplo, establezca el
período de retención para los registros REDO archivados en 24 horas.
exec rdsadmin.rdsadmin_util.set_configuration('archivelog retention hours',24);
Especifique la duración de la retención de registros en horas. La duración debe superar cualquier posible
periodo de inactividad de la instancia de origen, cualquier posible periodo de comunicación y cualquier
posible periodo de problemas de red para dicha instancia. Dicha duración permite a Oracle GoldenGate
recuperar registros de la instancia de origen según sea necesario.
El valor mínimo absoluto necesario es una hora de registros retenidos. Si no tiene la retención de registro
habilitada, o bien si el valor de retención es demasiado pequeño, recibirá el siguiente mensaje.
2014-03-06 06:17:27 ERROR OGG-00446 error 2 (No such file or directory)

opening redo log /rdsdbdata/db/GGTEST3_A/onlinelog/o1_mf_2_9k4bp1n6_.log
for sequence 1306Not able to establish initial position for begin time 2014-03-06
06:16:55.
Los registros se retienen en su instancia de base de datos. Asegúrese de que dispone de suficiente
almacenamiento en la instancia para los archivos. Para ver cuánto espacio ha utilizado en las últimas X
horas, utilice la siguiente consulta, sustituyendo X por el número de horas.
SELECT SUM(BLOCKS * BLOCK_SIZE) BYTES FROM V$ARCHIVED_LOG

WHERE NEXT_TIME>=SYSDATE-X/24 AND DEST_ID=1;
Crear una cuenta de usuario en el origen

GoldenGate se ejecuta como usuario de base de datos y requiere los privilegios de base de datos
apropiados para obtener acceso a los registros REDO y registros de archivo para la base de datos de
origen. Para proporcionarlos, cree una cuenta de usuario de GoldenGate en la base de datos de origen.
Para obtener más información sobre los permisos para una cuenta de usuario de GoldenGate, consulte la
sección 4, la sección 4.4 y la tabla 4.1 en la documentación de Oracle.
Las siguientes instrucciones crean una cuenta de usuario llamada oggadm1.
CREATE TABLESPACE administrator;

CREATE USER oggadm1 IDENTIFIED BY "password"
DEFAULT TABLESPACE ADMINISTRATOR TEMPORARY TABLESPACE TEMP;
1184
Otorgar privilegios de cuenta en la base de datos de origen

Conceda los privilegios necesarios a la cuenta de usuario de GoldenGate mediante el comando
SQL grant y el procedimiento rdsadmin.rdsadmin_util grant_sys_object. Las siguientes
instrucciones conceden privilegios a un usuario llamado oggadm1.
GRANT CREATE SESSION, ALTER SESSION TO oggadm1;

GRANT RESOURCE TO oggadm1;
GRANT SELECT ANY DICTIONARY TO oggadm1;
GRANT FLASHBACK ANY TABLE TO oggadm1;
GRANT SELECT ANY TABLE TO oggadm1;
GRANT SELECT_CATALOG_ROLE TO rds_master_user_name WITH ADMIN OPTION;
exec rdsadmin.rdsadmin_util.grant_sys_object ('DBA_CLUSTERS', 'OGGADM1');
GRANT EXECUTE ON DBMS_FLASHBACK TO oggadm1;
GRANT SELECT ON SYS.V_$DATABASE TO oggadm1;
GRANT ALTER ANY TABLE TO oggadm1;
Finalmente, otorgue los privilegios necesarios para que una cuenta de usuario sea administrador
de GoldenGate. El paquete que se utiliza para realizar la concesión, dbms_goldengate_auth o
rdsadmin_dbms_goldengate_auth, depende de la versión del motor de base de datos Oracle.
• Para versiones de base de datos Oracle anteriores a Oracle 12.2, ejecute el siguiente programa PL/SQL.
exec dbms_goldengate_auth.grant_admin_privilege (grantee=>'OGGADM1',

privilege_type=>'capture',
grant_select_privileges=>true,
do_grants=>TRUE);
• Para versiones de base de datos Oracle posteriores o iguales a Oracle 12.2, que requieren el nivel de
parche 12.2.0.1.ru-2019-04.rur-2019-04.r1 o posterior, ejecute el siguiente programa PL/SQL.
exec rdsadmin.rdsadmin_dbms_goldengate_auth.grant_admin_privilege (grantee=>'OGGADM1',

do_grants=>TRUE);
Para revocar privilegios, utilice el procedimiento revoke_admin_privilege en el mismo paquete.
Agregar un alias de TNS para la base de datos de origen

Agregue la siguiente entrada a $ORACLE_HOME/network/admin/tnsnames.ora en el directorio raíz de
Oracle que utilizará el proceso EXTRACT. Para obtener más información sobre el archivo tnsnames.ora,
consulte la documentación de Oracle.
OGGSOURCE=
(DESCRIPTION=
(ENABLE=BROKEN)
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=TCP)(HOST=goldengate-source.abcdef12345.us-
west-2.rds.amazonaws.com)(PORT=8200)))
(CONNECT_DATA=(SID=ORCL))
)
1185
Configuración de una base de datos de destino para GoldenGate

en Amazon RDS
Las siguientes tareas configuran una instancia de base de datos de destino para GoldenGate:
1. Establezca el parámetro compatible en 11.2.0.4 o posterior

2. Defina el parámetro ENABLE_GOLDENGATE_REPLICATION como TRUE. Si la base de datos de destino
está en una instancia de base de datos de Amazon RDS, asegúrese de asignar un grupo de parámetros
a dicha instancia con el parámetro ENABLE_GOLDENGATE_REPLICATION establecido en TRUE. Para
obtener más información acerca del parámetro ENABLE_GOLDENGATE_REPLICATION, consulte la
3. Cree y administre una cuenta de usuario de GoldenGate en la base de datos de destino.
4. Conceda los privilegios necesarios al usuario de GoldenGate.
5. Añada un alias de TNS para la base de datos de destino a tnsnames.ora en el hub de GoldenGate.
Crear una cuenta de usuario en la base de datos de destino

GoldenGate se ejecuta como usuario de base de datos y requiere los privilegios de base de datos
apropiados. Para asegurarse de que los tiene, cree y administre una cuenta de usuario de GoldenGate en
la base de datos de destino.
Las siguientes instrucciones crean un usuario llamado oggadm1:
CREATE TABLESPACE administrator;

CREATE TABLESPACE administrator_idx;
CREATE USER oggadm1 IDENTIFIED BY "password"
DEFAULT TABLESPACE administrator
TEMPORARY TABLESPACE temp;
ALTER USER oggadm1 QUOTA UNLIMITED ON administrator;
ALTER USER oggadm1 QUOTA UNLIMITED ON administrator_idx;
Otorgar privilegios de cuenta en la base de datos de destino

Otorgue los privilegios necesarios a la cuenta de usuario de GoldenGate en la base de datos de destino.
En el siguiente ejemplo, otorga privilegios a oggadm1.
GRANT CREATE SESSION TO oggadm1;

GRANT ALTER SESSION TO oggadm1;
GRANT CREATE CLUSTER TO oggadm1;
GRANT CREATE INDEXTYPE TO oggadm1;
GRANT CREATE OPERATOR TO oggadm1;
GRANT CREATE PROCEDURE TO oggadm1;
GRANT CREATE SEQUENCE TO oggadm1;
GRANT CREATE TABLE TO oggadm1;
GRANT CREATE TRIGGER TO oggadm1;
GRANT CREATE TYPE TO oggadm1;
GRANT SELECT ANY DICTIONARY TO oggadm1;
GRANT CREATE ANY TABLE TO oggadm1;
GRANT ALTER ANY TABLE TO oggadm1;
GRANT LOCK ANY TABLE TO oggadm1;
GRANT SELECT ANY TABLE TO oggadm1;
GRANT INSERT ANY TABLE TO oggadm1;
GRANT UPDATE ANY TABLE TO oggadm1;
GRANT DELETE ANY TABLE TO oggadm1;
1186
Finalmente, otorgue los privilegios necesarios para que una cuenta de usuario sea administrador
de GoldenGate. El paquete que se utiliza para realizar la concesión, dbms_goldengate_auth o
rdsadmin_dbms_goldengate_auth, depende de la versión del motor de base de datos Oracle.
• Para versiones de base de datos Oracle anteriores a Oracle 12.2, ejecute el siguiente programa PL/SQL.
exec dbms_goldengate_auth.grant_admin_privilege (grantee=>'OGGADM1',

do_grants=>TRUE);
• Para versiones de base de datos Oracle posteriores o iguales a Oracle 12.2, que requieren el nivel de
parche 12.2.0.1.ru-2019-04.rur-2019-04.r1 o posterior, ejecute el siguiente programa PL/SQL.
exec rdsadmin.rdsadmin_dbms_goldengate_auth.grant_admin_privilege (grantee=>'OGGADM1',

do_grants=>TRUE);
Para revocar privilegios, utilice el procedimiento revoke_admin_privilege en el mismo paquete.
Agregar un alias de TNS para la base de datos de destino

Agregue la siguiente entrada a $ORACLE_HOME/network/admin/tnsnames.ora en el directorio raíz de
Oracle que utilizará el proceso REPLICAT. Para obtener más información sobre el archivo tnsname.ora,
consulte la documentación de Oracle.
OGGTARGET=
(DESCRIPTION=
(ENABLE=BROKEN)
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=TCP)(HOST=goldengate-target.abcdef12345.us-
west-2.rds.amazonaws.com)(PORT=8200)))
(CONNECT_DATA=(SID=ORCL))
)
Trabajo con las utilidades EXTRACT y REPLICAT de

GoldenGate
Las utilidades de GoldenGate EXTRACT y REPLICAT trabajan juntas para mantener las bases de datos de
origen y de destino sincronizadas mediante la replicación incremental de transacciones utilizando archivos
de seguimiento. Todos los cambios que se producen en la base de datos de origen son detectados
automáticamente por EXTRACT y, a continuación, se formatean y transfieren a los archivos de seguimiento
en el hub de instancia de EC2 o local de GoldenGate. Una vez finalizada la carga inicial, se leen los datos
de estos archivos y se replican en la base de datos de destino mediante la utilidad REPLICAT.
Ejecución de la utilidad EXTRACT de GoldenGate

La utilidad EXTRACT recupera, convierte y devuelve datos de la base de datos de origen a los archivos de
seguimiento. EXTRACT pone en cola detalles de la transacción en la memoria o en almacenamiento de
disco temporal. Cuando se confirma la transacción en la base de datos de origen, EXTRACT vacía todos
los detalles de la transacción en el archivo de seguimiento. El archivo de seguimiento dirige estos detalles
al hub de instancia EC2 o en las instalaciones de GoldenGate y, a continuación, a la base de datos de
destino.
Las siguientes tareas habilitan e inician la utilidad EXTRACT:
1187
1. Configure el archivo de parámetros EXTRACT en el hub de GoldenGate (instancia local o de EC2). El

siguiente listado muestra un archivo de parámetros EXTRACT de ejemplo.
EXTRACT EABC
SETENV (ORACLE_SID=ORCL)
SETENV (NLSLANG=AL32UTF8)

USERID oggadm1@OGGSOURCE, PASSWORD XXXXXX
EXTTRAIL /path/to/goldengate/dirdat/ab

IGNOREREPLICATES
GETAPPLOPS
TRANLOGOPTIONS EXCLUDEUSER OGGADM1

TABLE EXAMPLE.TABLE;
2. En el hub de GoldenGate, lance la interfaz de la línea de comandos de GoldenGate (ggsci). Inicie sesión
en la base de datos de origen. En el siguiente ejemplo, se muestra el formato para iniciar sesión:
dblogin userid <user>@<db tnsname>
3. Agregue una tabla de punto de control para la base de datos:
add checkpointtable
4. Agregue datos transaccionales para activar el registro complementario para la tabla de base de datos:
add trandata <user>.<table>
Además, puede agregar datos transaccionales para activar el registro complementario para todas las
tablas en la base de datos:
add trandata <user>.*
5. Con la línea de comandos ggsci, habilite la utilidad EXTRACT mediante los siguientes comandos:
add extract <extract name> tranlog, INTEGRATED tranlog, begin now

add exttrail <path-to-trail-from-the param-file>
extract <extractname-from-paramfile>,
MEGABYTES Xm
6. Registre la utilidad EXTRACT con la base de datos de manera que no se eliminen los archivos de
registro. Esto le permite recuperar, si fuera necesario, transacciones antiguas sin confirmar. Para
registrar la utilidad EXTRACT en la base de datos, utilice el siguiente comando:
register EXTRACT <extract process name>, DATABASE
7. Para iniciar la utilidad EXTRACT, utilice el siguiente comando:
start <extract process name>
Ejecución de la utilidad REPLICAT de GoldenGate

La utilidad REPLICAT se utiliza para "insertar"información sobre transacciones de los archivos de
seguimiento en la base de datos de destino.
Las siguientes tareas habilitan e inician la utilidad REPLICAT:
1188
1. Configure el archivo de parámetros REPLICAT en el hub de GoldenGate (instancia local o de EC2). El

siguiente listado muestra un archivo de parámetros REPLICAT de ejemplo.
REPLICAT RABC
SETENV (ORACLE_SID=ORCL)
SETENV (NLSLANG=AL32UTF8)

USERID oggadm1@OGGTARGET, password XXXXXX

ASSUMETARGETDEFS
MAP EXAMPLE.TABLE, TARGET EXAMPLE.TABLE;
2. Lance la interfaz de la línea de comandos de GoldenGate (ggsci). Inicie sesión en la base de datos de
destino. En el siguiente ejemplo, se muestra el formato para iniciar sesión.
3. Con la línea de comandos ggsci, agregue una tabla de punto de control. El usuario indicado debe ser
la cuenta de usuario de GoldenGate, no el propietario del esquema de la tabla de destino. El siguiente
ejemplo crea una tabla de punto de control llamada gg_checkpoint.
add checkpointtable <user>.gg_checkpoint
4. Para habilitar la utilidad REPLICAT, utilice el siguiente comando.
add replicat <replicat name> EXTTRAIL <extract trail file> CHECKPOINTTABLE

<user>.gg_checkpoint
5. Para iniciar la utilidad REPLICAT, utilice el siguiente comando.
start <replicat name>
Solucionar problemas al usar GoldenGate con Amazon RDS

Esta sección explica los problemas habituales al usar Oracle GoldenGate con Amazon RDS.
Temas
• Retención de registros (p. 1189)
• GoldenGate parece estar configurado correctamente, pero la replicación no está
funcionando (p. 1190)
Retención de registros
Para utilizar Oracle GoldenGate con Amazon RDS, asegúrese de que tiene activada la retención de
registros.
Especifique la duración de la retención de registros en horas. La duración debe superar cualquier posible
periodo de inactividad de la instancia de origen, cualquier posible periodo de comunicación y cualquier
posible periodo de problemas de red para dicha instancia. Dicha duración permite a Oracle GoldenGate
recuperar registros de la instancia de origen según sea necesario.
El valor mínimo absoluto necesario es una hora de registros retenidos. Si no tiene la retención de registro
habilitada, o bien si el valor de retención es demasiado pequeño, recibirá el siguiente mensaje.
2014-03-06 06:17:27 ERROR OGG-00446 error 2 (No such file or directory)
1189
Uso de Oracle Repository Creation Utility
opening redo log /rdsdbdata/db/GGTEST3_A/onlinelog/o1_mf_2_9k4bp1n6_.log

for sequence 1306Not able to establish initial position for begin time 2014-03-06
06:16:55.
GoldenGate parece estar configurado correctamente, pero la replicación no está

funcionando
Para tablas preexistentes, hay que indicar a GoldenGate desde qué SCN debe trabajar. Para solucionar
este problema, siga estos pasos:
1. Lance la interfaz de la línea de comandos de GoldenGate (ggsci). Inicie sesión en la base de datos de
origen. En el siguiente ejemplo, se muestra el formato para iniciar sesión.
2. Con la línea de comandos de ggsci, configure el SCN de inicio para el proceso EXTRACT. En el siguiente
ejemplo, se establece el SCN en 223274 para la extracción.
ALTER EXTRACT <extract process name> SCN 223274

start <extract process name>
3. Inicie sesión en la base de datos de destino. En el siguiente ejemplo, se muestra el formato para iniciar
sesión.
4. Con la línea de comandos de ggsci, configure el SCN de inicio para el proceso REPLICAT. En el
siguiente ejemplo, se establece el SCN en 223274 para REPLICAT.
start <replicat process name> atcsn 223274
Uso de Oracle Repository Creation Utility en Amazon

RDS para Oracle
Puede utilizar Amazon RDS para alojar una instancia de base de datos de Oracle que contenga los
esquemas necesarios para el uso de los componentes de Fusion Middleware. Para poder utilizar los
componentes de Fusion Middleware, antes debe crear y rellenar esquemas para ellos en la base de datos.
Los esquemas se crean y se rellenan con Oracle Repository Creation Utility (RCU).
Puede almacenar los esquemas de cualquier componente de Fusion Middleware en su instancia de base
de datos de Amazon RDS. La siguiente lista muestra los esquemas que se instalan correctamente:
• Analytics (ACTIVITIES)
• Audit Services (IAU)
• Audit Services Append (IAU_APPEND)
• Audit Services Viewer (IAU_VIEWER)
• Discussions (DISCUSSIONS)
• Metadata Services (MDS)
• Oracle Business Intelligence (BIPLATFORM)
• Oracle Platform Security Services (OPSS)
• Portal and Services (WEBCENTER)
1190
• Portlet Producers (PORTLET)

• Service Table (STB)
• SOA Infrastructure (SOAINFRA)
• User Messaging Service (UCSUMS)
• WebLogic Services (WLS)
Licencias y versiones
Amazon RDS solo es compatible con Oracle Repository Creation Utility (RCU) versión 12c. Puede usar
RCU en las siguientes configuraciones:
• RCU 12c con Oracle database 12.2.0.1

• RCU 12c con Oracle Database 12.1.0.2.v4 o posterior
• RCU 12c con Oracle Database 11.2.0.4.v8 o posterior
Para poder usar RCU, necesita una licencia de Oracle Fusion Middleware. También debe seguir las
directrices sobre licencias de Oracle para la base de datos de Oracle que aloja el repositorio. Para
obtener más información, consulte Oracle Fusion Middleware Licensing Information User Manual en la
Fusion MiddleWare admite repositorios en Oracle Database Enterprise Edition y Standard Edition (SE,
SE One o SE Two). Oracle recomienda usar Enterprise Edition para las instalaciones de producción que
requieren particiones y las instalaciones en las que es necesario reconstruir índices online.
Antes de crear su instancia de base de datos de Oracle, confirme la versión de Oracle Database que
necesita para usar los componentes que desea implementar. Puede usar la matriz de certificación para
buscar los requisitos de los componentes y las versiones de Fusion Middleware que desea implementar.
Para obtener más información, consulte Oracle Fusion Middleware Supported System Configurations en la
Amazon RDS admite actualizaciones de las versiones de Oracle Database cuando sean necesarias. Para
obtener más información, consulte Actualización de una versión del motor de una instancia de base de
datos (p. 264).
Antes de empezar
Antes de comenzar, necesita una Amazon VPC. Dado que la instancia de base de datos de Amazon RDS
solo tiene que estar disponible para los componentes de Fusion Middleware y no para la red pública de
Internet, la instancia de base de datos de Amazon RDS se aloja en una subred privada, lo que proporciona
mayor seguridad. Para obtener información acerca de cómo crear una Amazon VPC para usarla con una
instancia de base de datos de Oracle, consulte Creación de una VPC para su uso con una base de datos
de Oracle (p. 1172).
Antes de comenzar, necesitará también una instancia de base de datos de Oracle. Para obtener
información acerca de la creación de una instancia de base de datos de Oracle para usarla con
los metadatos de Fusion Middleware, consulte Creación de una instancia de base de datos de
Oracle (p. 1177).
Recomendaciones
A continuación se detallan algunas recomendaciones para trabajar con una instancia de base de datos en
esta situación:
1191
• Es recomendable usar varias zonas de disponibilidad para las cargas de trabajo de producción. Para
obtener más información acerca del uso de varias zonas de disponibilidad, consulte Regiones, zonas de
disponibilidad y zonas locales (p. 38).
• Para mayor seguridad, Oracle recomienda usar Cifrado de datos transparente (TDE) para cifrar los datos
en reposo. Si tiene una licencia de Enterprise Edition que incluye Advanced Security Option, puede
habilitar el cifrado en reposo usando la opción TDE. Para obtener más información, consulte Cifrado de
datos transparente de Oracle (p. 1081).
Amazon RDS también proporciona una opción de cifrado en reposo para todas las ediciones de la base
de datos. Para obtener más información, consulte Cifrado de recursos de Amazon RDS (p. 1509).
• Configure sus grupos de seguridad de VPC para permitir la comunicación entre los servidores de su
aplicación y su instancia de base de datos de Amazon RDS. Los servidores de aplicación que alojan los
componentes de Fusion Middleware pueden estar en Amazon EC2 o instalados localmente.

Puede usar Oracle Repository Creation Utility (RCU) para crear y rellenar los esquemas que permiten
utilizar los componentes de Fusion Middleware.
Ejecución de RCU a través de la línea de comando en un paso

Si no necesita editar ninguno de sus esquemas antes de rellenarlos, puede ejecutar RCU en un solo paso.
De lo contrario, consulte la siguiente sección para ejecutar RCU en varios pasos.
Puede ejecutar RCU en modo silencioso usando el parámetro de línea de comando -silent. Cuando se
ejecuta RCU en modo silencioso, se puede evitar escribir contraseñas en la línea de comando mediante la
creación de un archivo de texto que contiene las contraseñas. Cree un archivo de texto con la contraseña
de dbUser en la primera línea y la contraseña de cada componente en las líneas siguientes. Debe
especificar el nombre del archivo de contraseñas como último parámetro del comando de RCU.
Example
En el siguiente ejemplo se crean y se rellenan esquemas para el componente SOA Infrastructure (y sus
dependencias) en un solo paso.
export ORACLE_HOME=/u01/app/oracle/product/12.2.1.0/fmw
export JAVA_HOME=/usr/java/jdk1.8.0_65
${ORACLE_HOME}/oracle_common/bin/rcu \
-silent \
-createRepository \
-connectString ${dbhost}:${dbport}:${dbname} \
-dbUser ${dbuser} \
-dbRole Normal \
-honorOMF \
-schemaPrefix ${SCHEMA_PREFIX} \
-component MDS \
-component STB \
-component OPSS \
-component IAU \
-component IAU_APPEND \
-component IAU_VIEWER \
-component UCSUMS \
-component WLS \
-component SOAINFRA \
-f < /tmp/passwordfile.txt
1192
Para obtener más información, consulte Running Repository Creation Utility from the Command Line en la
Ejecución de RCU a través de la línea de comando en varios pasos

Si tiene que editar manualmente los scripts de los esquemas, puede ejecutar RCU en varios pasos:
1. Ejecute RCU en el modo Prepare Scripts for System Load usando el parámetro de línea de comando -
generateScript para crear los scripts de sus esquemas.
2. Edite y ejecute manualmente el script script_systemLoad.sql generado.
3. Ejecute RCU de nuevo en el modo Perform Product Load usando el parámetro de línea de comando -
dataLoad para rellenar los esquemas.
4. Ejecute el script de limpieza script_postDataLoad.sql generado.
Puede ejecutar RCU en modo silencioso usando el parámetro de línea de comando -silent. Cuando se
ejecuta RCU en modo silencioso, se puede evitar escribir contraseñas en la línea de comando mediante la
creación de un archivo de texto que contiene las contraseñas. Cree un archivo de texto con la contraseña
de dbUser en la primera línea y la contraseña de cada componente en las líneas siguientes. Debe
especificar el nombre del archivo de contraseñas como último parámetro del comando de RCU.
Example
En el siguiente ejemplo se crean scripts de los esquemas para el componente SOA Infrastructure (y sus
dependencias).
-silent \
-generateScript \
-dbUser ${dbuser} \
-dbRole Normal \
-honorOMF \
[-encryptTablespace true] \
-component MDS \
-component STB \
-component OPSS \
-component IAU \
-component UCSUMS \
-component WLS \
-scriptLocation /tmp/rcuscripts \
Ahora puede editar el script generado, conectarse a su instancia de base de datos de Oracle y ejecutar
el script. El script generado se llama script_systemLoad.sql. Para obtener información acerca de la
conexión a su instancia de base de datos de Oracle, consulte Conexión a la instancia de base de datos de
Oracle de muestra (p. 96).
En el siguiente ejemplo se rellenan los esquemas para el componente SOA Infrastructure (y sus
dependencias).
1193
-silent \
-dataLoad \
-dbUser ${dbuser} \
-dbRole Normal \
-honorOMF \
-component MDS \
-component STB \
-component OPSS \
-component IAU \
-component UCSUMS \
-component WLS \
Para terminar, conéctese a su instancia de base de datos de Oracle y ejecute el script de limpieza. El script
se llama script_postDataLoad.sql.
Para obtener más información, consulte Running Repository Creation Utility from the Command Line en la
Ejecución de RCU en modo interactivo

Para utilizar la interfaz gráfica de usuario de RCU, puede ejecutar RCU en modo interactivo. Para ejecutar
RCU en modo interactivo, incluya el parámetro -interactive y omita el parámetro -silent. Para
obtener más información, consulte Understanding Repository Creation Utility Screens en la documentación
de Oracle.
Example
En el siguiente ejemplo, RCU se inicia en modo interactivo y la información de la conexión se rellena

automáticamente.
-interactive \
-createRepository \
-dbUser ${dbuser} \
-dbRole Normal
Problemas conocidos
A continuación se detallan algunos problemas conocidos para trabajar con RCU, con algunas sugerencias
para la resolución de problemas:
• Oracle Managed Files (OMF): Amazon RDS usa archivos de datos de OMF para simplificar la
administración del almacenamiento. Puede personalizar los atributos del espacio de tabla, como la
administración del tamaño y la extensión. Sin embargo, cuando se especifica el nombre de un archivo de
datos al ejecutar RCU, el código del espacio de tabla genera un error ORA-20900. RCU se puede utilizar
junto con OMF de las siguientes formas:
1194
Instalación de una base de datos de
Siebel en Oracle en Amazon RDS
• En RCU 12.2.1.0 y versiones posteriores, use el parámetro de línea de comando -honorOMF.

• En RCU 12.1.0.3 y versiones posteriores, use varios pasos y edite el script generado. Para
obtener más información, consulte Ejecución de RCU a través de la línea de comando en varios
pasos (p. 1193).
• SYSDBA: como Amazon RDS es un servicio administrado, no tiene acceso SYSDBA completo a
la instancia de base de datos de Oracle. Sin embargo, RCU 12c admite usuarios con privilegios
más bajos. En la mayoría de los casos, el privilegio de usuario maestro es suficiente para crear
repositorios. En algunos casos, RCU puede generar el error ORA-01031 cuando se intenta
conceder a SYS privilegios de objeto. Puede reintentarlo y ejecutar el procedimiento almacenado
RDSADMIN_UTIL.GRANT_SYS_OBJECT() o contactar con AWS Support.
• Eliminación de Enterprise Scheduler Service: cuando se usa la RCU para eliminar un repositorio
de Enterprise Scheduler Service, la RCU puede dar error con Error: Component drop check
failed.
Temas relacionados
• Opciones de licencias de Oracle (p. 920)
Instalación de una base de datos de Siebel en Oracle

en Amazon RDS
Puede utilizar Amazon RDS para alojar una base de datos de Siebel en una instancia de base de datos
de Oracle. La base de datos de Siebel forma parte de la arquitectura de aplicaciones Siebel Customer
Relationship Management (CRM). Para ver una ilustración, consulte Generic Architecture of Siebel
Business Application.
Utilice el siguiente tema para configurar una base de datos de Siebel en una instancia de base de datos
de Oracle en Amazon RDS. También puede aprender cómo utilizar Amazon Web Services con los demás
componentes que requiere la arquitectura de aplicaciones Siebel CRM.
Note
Para instalar una base de datos de Siebel en Oracle en Amazon RDS, debe utilizar la cuenta
de usuario maestro. No necesita el privilegio SYSDBA, ya que el privilegio de usuario maestro
es suficiente. Para obtener más información, consulte Privilegios de la cuenta de usuario
maestro (p. 1592).
Licencias y versiones
Para instalar una base de datos de Siebel en Amazon RDS, debe utilizar su propia licencia de Oracle
Database y su propia licencia de Siebel. Debe tener la licencia de Oracle Database adecuada (con
Software Update License and Support) para la clase de instancia de base de datos y la edición de Oracle
Database. Para obtener más información, consulte Opciones de licencias de Oracle (p. 920).
Oracle Database Enterprise Edition es la única edición certificada por Siebel para este escenario.
Amazon RDS es compatible con las versiones 15.0 o 16.0. Utilice Oracle 12c, versión 12.1.0.2.0. Para el
procedimiento siguiente, utilice Siebel CRM versión 15.0 y Oracle 12.1.0.2 o 12.2.0.1. Para obtener más
información, consulte Oracle 12c con Amazon RDS (p. 930).
Amazon RDS admite actualizaciones de las versiones de los motores de bases de datos. Para obtener
más información, consulte Actualización de una versión del motor de una instancia de base de datos
(p. 264).
1195
Antes de empezar
Antes de comenzar, necesita una Amazon VPC. Como la instancia de base de datos de Amazon RDS
únicamente debe estar disponible para Siebel Enterprise Server y no para la red pública de Internet, la
instancia de base de datos de Amazon RDS se aloja en una subred privada, lo que proporciona mayor
seguridad. Para obtener información acerca de cómo crear una Amazon VPC para usarla con Siebel CRM,
consulte Creación de una VPC para su uso con una base de datos de Oracle (p. 1172).
Antes de comenzar, necesitará también una instancia de base de datos de Oracle. Para obtener
información acerca de cómo crear una instancia de base de datos de Oracle para utilizarla con Siebel
CRM, consulte Creación de una instancia de base de datos de Oracle (p. 1177).
Instalación y configuración de una base de datos de Siebel

Una vez que haya creado la instancia de base de datos de Oracle, puede instalar la base de datos de
Siebel. La base de datos se instala creando las cuentas del propietario y del administrador de tablas,
instalando las funciones y los procedimientos almacenados, y ejecutando el asistente para la configuración
de bases de datos de Siebel. Para obtener más información, consulte Installing the Siebel Database on
the RDBMS.
Para ejecutar el asistente para la configuración de bases de datos de Siebel, debe utilizar la cuenta de
usuario maestro. No necesita el privilegio SYSDBA, ya que el privilegio de usuario maestro es suficiente.
Para obtener más información, consulte Privilegios de la cuenta de usuario maestro (p. 1592).
Uso de otras características de Amazon RDS con una base de

datos de Siebel
Una vez que haya creado la instancia de base de datos de Oracle, puede utilizar características
adicionales de Amazon RDS que le ayudarán a personalizar la base de datos de Siebel.
Recopilación de estadísticas con la opción Oracle Statspack

Puede añadir características a la instancia de base de datos utilizando opciones en los grupos de opciones
de base de datos. Cuando creó la instancia de base de datos de Oracle, utilizó el grupo de opciones de
base de datos predeterminado. Si desea añadir características a la base de datos, puede crear un grupo
de opciones nuevo para la instancia de base de datos.
Si desea recopilar estadísticas de desempeño de la base de datos de Siebel, puede añadir la característica
Oracle Statspack. Para obtener más información, consulte Oracle Statspack (p. 1075).
Algunos cambios realizados en las opciones se aplican inmediatamente, mientras que otros se aplican
durante el siguiente periodo de mantenimiento de la instancia de base de datos. Para obtener más
información, consulte Trabajo con grupos de opciones (p. 208). Una vez que haya creado un grupo de
opciones personalizado, modifique la instancia de base de datos para adjuntarlo. Para obtener más
Ajuste del rendimiento mediante parámetros

Puede administrar la configuración del motor de base de datos mediante el uso de los parámetros de un
grupo de parámetros de base de datos. Cuando creó la instancia de base de datos de Oracle, utilizó el
grupo de parámetros de base de datos predeterminado. Si desea personalizar la configuración de la base
de datos, puede crear un grupo de parámetros nuevo para la instancia de base de datos.
Al cambiar un parámetro, dependiendo del tipo de parámetro, los cambios se aplican inmediatamente o
después de reiniciar manualmente la instancia de base de datos. Para obtener más información, consulte
Trabajo con los grupos de parámetros de base de datos (p. 223). Una vez que haya creado un grupo de
1196
parámetros personalizado, modifique la instancia de base de datos para adjuntarlo. Para obtener más
Para optimizar la instancia de base de datos de Oracle para Siebel CRM, puede personalizar determinados
parámetros. En la siguiente tabla se muestran algunos valores de parámetros recomendados. Para obtener
más información acerca de cómo ajustar el desempeño de Siebel CRM, consulte Siebel CRM Performance
Tuning Guide.
Nombre del Valor Valor aconsejado para optimizar el rendimiento de Siebel

parámetro predeterminado CRM
_always_semi_join
CHOOSE OFF
_b_tree_bitmap_plans
TRUE FALSE
_like_with_bind_as_equality
FALSE TRUE
_no_or_expansionFALSE FALSE
_optimizer_join_sel_sanity_check
TRUE TRUE
2000
_optimizer_max_permutations 100
_optimizer_sortmerge_join_enabled
TRUE FALSE
_partition_view_enabled
TRUE FALSE
open_cursors 300 Como mínimo 2000.
Creación de instantáneas
Una vez que haya creado la base de datos de Siebel, puede copiarla utilizando las características de
instantáneas de Amazon RDS. Para obtener más información, consulte Creación de una instantánea de
base de datos (p. 324) y Restauración de una instantánea de base de datos (p. 326).
Otros componentes compatibles de Siebel CRM

Además de la base de datos de Siebel, también puede utilizar Amazon Web Services con los demás
componentes de la arquitectura de aplicaciones Siebel CRM. Puede encontrar más información acerca de
la compatibilidad de Amazon AWS con componentes adicionales de Siebel CRM en la siguiente tabla.
Componente de Siebel CRM Compatibilidad con Amazon AWS
Siebel Enterprise Puede alojar los servidores Siebel en instancias de Amazon

Elastic Compute Cloud (Amazon EC2). Puede utilizar Amazon
(con uno o varios servidores Siebel) EC2 para lanzar tantos servidores virtuales como necesite.
Utilizando Amazon EC2, puede escalar hacia arriba o hacia
abajo fácilmente para afrontar los cambios que se produzcan
en los requisitos. Para obtener más información, consulte
¿Qué es Amazon EC2?
Puede colocar los servidores en la misma VPC que la

instancia de base de datos y utilizar el grupo de seguridad de
VPC para obtener acceso a la base de datos. Para obtener
más información, consulte Uso de una instancia de base de
datos en una VPC (p. 1606).
1197
Notas de la versión del motor de base de datos de Oracle
Componente de Siebel CRM Compatibilidad con Amazon AWS
Servidores web Puede instalar varios servidores web en varias instancias

EC2. A continuación, puede utilizar Elastic Load Balancing
(con Siebel Web Server Extensions) para distribuir el tráfico entrante entre las instancias. Para
obtener más información, consulte ¿Qué es Elastic Load
Balancing?
Siebel Gateway Name Server Puede alojar el servidor de nombres Siebel Gateway Name
Server en una instancia EC2. A continuación, puede colocar
el servidor en la misma VPC que la instancia de base de
datos y utilizar el grupo de seguridad de VPC para obtener
acceso a la base de datos. Para obtener más información,
consulte Uso de una instancia de base de datos en una
VPC (p. 1606).
Temas relacionados
Notas de la versión del motor de base de datos de

Oracle
Las actualizaciones en sus instancias de base de datos Oracle de Amazon RDS las mantienen al día.
Si aplica actualizaciones, tendrá la seguridad de que su instancia de base de datos está ejecutando una
versión del software de la base de datos que han probado tanto Oracle como Amazon. No se permite
aplicar parches únicos a instancias de base de datos individuales.
Puede especificar cualquier versión de Oracle admitida actualmente al crear una nueva instancia de base
de datos. Puede especificar las versiones principales (como Oracle 12.1) y cualquier versión secundaria
versión reciente de la versión principal especificada. Para ver una lista de las versiones admitidas y de
las versiones predeterminadas para instancias de bases de datos recién creadas, utilice el comando
describe-db-engine-versions de la AWS CLI.
Versiones de Oracle 19.0.0, 18.0.0 y 12.2.0.1

En el caso de Amazon RDS para las versiones de Oracle 19.0.0.0, 18.0.0.0 y 12.2.0.1, Amazon RDS
incorpora correcciones de errores de Oracle mediante actualizaciones de versiones (RU) y revisiones de
actualizaciones de versiones (RUR). No se permite aplicar parches únicos a instancias de base de datos
individuales.
Para descubrir qué actualizaciones RU y RUR se aplican a las versiones 19.0.0, 18.0.0.0 y 12.2.0.1 de
Amazon RDS para Oracle, consulte la siguiente tabla.
RU y RUR Versión 19.0.0.0 Versión 18.0.0.0 Versión 12.2.0.1
Julio de 2020 19.0.0.0.ru-2020-07.rur-2020-07.r1

18.0.0.0.ru-2020-07.rur-2020-07.r1
(p. 1200)
12.2.0.1.ru-2020-07.rur-2020-07.r1
(p. 1221)
Abril de 2020 19.0.0.0.ru-2020-04.rur-2020-04.r1

18.0.0.0.ru-2020-04.rur-2020-04.r1
(p. 1206)
12.2.0.1.ru-2020-04.rur-2020-04.r1
(p. 1225)
1198
Versiones de Oracle 12.1.0.2 y 11.2.0.4
RU y RUR Versión 19.0.0.0 Versión 18.0.0.0 Versión 12.2.0.1
Enero de 2020 19.0.0.0.ru-2020-01.rur-2020-01.r1

18.0.0.0.ru-2020-01.rur-2020-01.r1
(p. 1211)
12.2.0.1.ru-2020-01.rur-2020-01.r1
(p. 1229)
Octubre de 2019 19.0.0.0.ru-2019-10.rur-2019-10.r1

18.0.0.0.ru-2019-10.rur-2019-10.r1
(p. 1215)
12.2.0.1.ru-2019-10.rur-2019-10.r1
(p. 1233)
Julio de 2019 19.0.0.0.ru-2019-07.rur-2019-07.r1

18.0.0.0.ru-2019-07.rur-2019-07.r1
(p. 1218)
12.2.0.1.ru-2019-07.rur-2019-07.r1
(p. 1235)
Abril de 2019 — — 12.2.0.1.ru-2019-04.rur-2019-04.r1
Enero de 2019 — — 12.2.0.1.ru-2019-01.rur-2019-01.r1
Octubre de 2018 — — 12.2.0.1.ru-2018-10.rur-2018-10.r1
Versiones de Oracle 12.1.0.2 y 11.2.0.4

Para Amazon RDS para las versiones de Oracle 12.1.0.2 y 11.2.0.4, Amazon RDS incorpora las
correcciones de errores de Oracle a través del servicio trimestral Patch Set Updates (PSU) para bases de
datos. Si aplica actualizaciones, tendrá la seguridad de que su instancia de base de datos está ejecutando
una versión del software de la base de datos que han probado tanto Oracle como Amazon. No se permite
aplicar parches únicos a instancias de base de datos individuales.
Para ver qué actualizaciones Patch Set Updates (PSU) de Oracle se aplican a las versiones 12.1.0.2 y
11.2.0.4 de Oracle en Amazon RDS, consulte la siguiente tabla.
PSU Versión 12.1.0.2 Versión 11.2.0.4
Julio de 2020 12.1.0.2.v21 (p. 1267) 11.2.0.4.v25 (p. 1311)
Abril de 2020 12.1.0.2.v20 (p. 1271) 11.2.0.4.v24 (p. 1314)
Enero de 2020 12.1.0.2.v19 (p. 1275) 11.2.0.4.v23 (p. 1316)
Octubre de 2019 12.1.0.2.v18 (p. 1278) 11.2.0.4.v22 (p. 1319)
Julio de 2019 12.1.0.2.v17 (p. 1281) 11.2.0.4.v21 (p. 1321)
Abril de 2019 12.1.0.2.v16 (p. 1284) 11.2.0.4.v20 (p. 1323)
Enero de 2019 12.1.0.2.v15 (p. 1287) 11.2.0.4.v19 (p. 1325)
Octubre de 2018 12.1.0.2.v14 (p. 1289) 11.2.0.4.v18 (p. 1327)
Julio de 2018 12.1.0.2.v13 (p. 1291) 11.2.0.4.v17 (p. 1329)
Abril de 2018 12.1.0.2.v12 (p. 1294) 11.2.0.4.v16 (p. 1330)
Enero de 2018 12.1.0.2.v11 (p. 1296) 11.2.0.4.v15 (p. 1332)
Octubre de 2017 12.1.0.2.v10 (p. 1298) 11.2.0.4.v14 (p. 1334)
Julio de 2017 12.1.0.2.v9 (p. 1299) 11.2.0.4.v13 (p. 1335)
Abril de 2017 12.1.0.2.v8 (p. 1301) 11.2.0.4.v12 (p. 1337)
Enero de 2017 12.1.0.2.v7 (p. 1303) 11.2.0.4.v11 (p. 1338)
Octubre de 2016 12.1.0.2.v6 (p. 1304) 11.2.0.4.v10 (p. 1340)
Julio de 2016 12.1.0.2.v5 (p. 1306) 11.2.0.4.v9 (p. 1341)
1199
Motor de base de datos: 19.0.0.0
PSU Versión 12.1.0.2 Versión 11.2.0.4
Abril de 2016 12.1.0.2.v4 (p. 1307) 11.2.0.4.v8 (p. 1342)
Enero de 2016 12.1.0.2.v3 (p. 1308) 11.2.0.4.v7 (p. 1344)
Octubre de 2015 12.1.0.2.v2 (p. 1309) 11.2.0.4.v6 (p. 1345)
11.2.0.4.v5 (p. 1345)
Abril de 2015 12.1.0.2.v1 (p. 1310) 11.2.0.4.v4 (p. 1346)
Octubre de 2014 — 11.2.0.4.v3 (p. 1348)
Julio de 2014 — 11.2.0.4.v2 (p. 1348)
(Obsoleta)
Enero de 2014 — 11.2.0.4.v1 (p. 1349)

Las siguientes versiones están disponibles para el motor de base de datos de Oracle 19.0.0.0:
• Versión 19.0.0.0.ru-2020-07.rur-2020-07.r1 (p. 1200)

• Versión 19.0.0.0.ru-2020-04.rur-2020-04.r1 (p. 1206)
• Versión 19.0.0.0.ru-2020-01.rur-2020-01.r1 (p. 1211)
• Versión 19.0.0.ru-2019-10.rur-2019-10.r1 (p. 1215)
• Versión 19.0.0.0.ru-2019-07.rur-2019-07.r1 (p. 1218)
Versión 19.0.0.0.ru-2020-07.rur-2020-07.r1
La versión 19.0.0.0.ru-2020-07.rur-2020-07.r1 incluye lo siguiente:
• Parche 31281355: actualización de la versión de la base de datos 19.8.0.0.200714

• Parche 31219897: Actualización 19.8.0.0.200714 de la versión de Oracle JVM
• Parche 31335037: DSTV35 para RDBMS (TZDATA2020A)
• Parche 31335142: DSTV35 para OJVM (TZDATA2020A)
• Parche 28730253: SUPPORT NEW ERA REIWA FOR JAPANESE IMPERIAL CALENDAR
• Parche 29213893: FALLO DE DBMS_STATS CON ERROR DE ORA-01422 AL RECOPILAR LAS
ESTADÍSTICAS PARA LA TABLA USER$
• Parche 29374604: IE no se inicia con Oracle RDBMS Standard Edition 18c
• Jar previo a la actualización: preupgrade_19_cbuild_7_lf.zip
• Parche 30417732: ORA-00600 [KQRHASHTABLEREMOVE: X LOCK] Y BLOQUEO DE INSTANCIA
Parches combinados para la versión 19.0.0.0.ru-2020-07.rur-2020-07.r1,

publicados en julio de 2020
Errores corregidos:
7391838, 8476681, 14735102, 17428816, 19080742, 19697993, 20313356
1200
21374587, 21965541, 22580355, 22729345, 23296836, 23606241, 23645975

23763462, 24596874, 24669730, 24687075, 24971456, 25030027, 25092651
25416731, 25560538, 25756945, 25804387, 25806201, 25883179, 25986062
25997810, 26001677, 26284288, 26440142, 26476244, 26611353, 26668264
26739322, 26777814, 26872233, 27036163, 27044169, 27101798, 27126122
27126938, 27166935, 27195935, 27221350, 27222128, 27244999, 27254335
27359766, 27369515, 27378053, 27392968, 27406105, 27411022, 27423500
27439716, 27453490, 27458357, 27489107, 27572040, 27582210, 27589260
27604329, 27629928, 27666312, 27692173, 27700413, 27710072, 27729678
27760043, 27801144, 27828892, 27846298, 27877830, 27880025, 27929509
27934711, 27935464, 27941110, 27957203, 27967484, 28064977, 28072567
28078186, 28092783, 28104176, 28109326, 28125947, 28129791, 28138847
28144569, 28181021, 28189466, 28204262, 28205555, 28209985, 28210681
28263142, 28271258, 28271693, 28276054, 28279456, 28294563, 28302580
28313275, 28319114, 28322973, 28326928, 28350595, 28371123, 28373960
28375383, 28379065, 28381939, 28386259, 28390273, 28395302, 28397317
28402823, 28410431, 28431445, 28435333, 28442896, 28454215, 28463226
28470673, 28475242, 28484299, 28489419, 28492006, 28498976, 28502773
28504631, 28513333, 28521330, 28530171, 28534475, 28535127, 28538439
28541606, 28542455, 28546290, 28547068, 28547926, 28558645, 28561704
28564479, 28565296, 28567417, 28567819, 28569897, 28572407, 28572533
28572544, 28572667, 28572834, 28578945, 28587723, 28589509, 28593682
28594086, 28597221, 28601957, 28605066, 28606598, 28608211, 28612239
28618343, 28620697, 28621543, 28622202, 28625862, 28627033, 28628592
28632796, 28636532, 28639299, 28642469, 28642899, 28643654, 28643718
28644549, 28645570, 28646200, 28646939, 28649388, 28655209, 28663289
28663782, 28672457, 28673945, 28681153, 28689483, 28692103, 28692275
28694639, 28694872, 28696373, 28699321, 28703812, 28705231, 28707931
28708400, 28709063, 28710385, 28710469, 28710663, 28710734, 28714461
28715655, 28715727, 28718469, 28719348, 28720204, 28720418, 28721497
28722229, 28730079, 28730253, 28734355, 28740708, 28742555, 28745367
28749853, 28752923, 28755011, 28755846, 28758722, 28760206, 28765983
28767240, 28769456, 28771947, 28772390, 28772816, 28774416, 28776431
28776811, 28777214, 28778754, 28781599, 28781754, 28785321, 28785531
28789531, 28791852, 28793062, 28795551, 28795734, 28800508, 28802734
28804517, 28805242, 28808314, 28808652, 28808656, 28810381, 28811560
28813931, 28815123, 28815355, 28815557, 28817449, 28819640, 28820669
28821847, 28824482, 28827682, 28831971, 28833912, 28835937, 28836716
28838385, 28844738, 28845346, 28846759, 28847541, 28847572, 28849776
28850084, 28852325, 28854004, 28855520, 28855922, 28857552, 28861861
28862532, 28863263, 28863432, 28863487, 28865569, 28867992, 28870496
28871040, 28872645, 28873575, 28874416, 28875089, 28876253, 28876639
28876926, 28877252, 28878865, 28881191, 28881848, 28882784, 28884931
28887305, 28888083, 28888327, 28889730, 28892794, 28897512, 28899663
28900506, 28901126, 28905390, 28905457, 28905615, 28907196, 28910498
28911140, 28912691, 28915561, 28917080, 28918429, 28919145, 28922227
28922532, 28922608, 28925250, 28925460, 28925634, 28925880, 28927452
28932914, 28933158, 28935293, 28935956, 28936114, 28937717, 28938422
28938698, 28940179, 28940281, 28940472, 28941901, 28942455, 28942694
28945421, 28945994, 28946233, 28949888, 28950868, 28951332, 28951533
28952168, 28954762, 28955606, 28955883, 28956908, 28957292, 28957723
28958088, 28959493, 28960863, 28962775, 28963036, 28965084, 28965095
28965231, 28965376, 28966444, 28968779, 28974083, 28974999, 28977322
28980448, 28981871, 28983095, 28983486, 28985478, 28986207, 28986231
28986257, 28986326, 28986481, 28988482, 28988864, 28989306, 28993295
28993353, 28994307, 28994542, 28995287, 28996376, 29000000, 29001305
29001888, 29002488, 29002784, 29002927, 29003207, 29003407, 29003617
29003738, 29006318, 29006621, 29007321, 29007353, 29007775, 29008035
29008669, 29009513, 29010126, 29011936, 29012609, 29013475, 29013832
29014076, 29015118, 29016294, 29017265, 29018655, 29018680, 29019121
29021063, 29021352, 29022986, 29024054, 29024448, 29024552, 29024732
29024876, 29026154, 29026582, 29026606, 29027456, 29027694, 29027933
29027940, 29031575, 29031600, 29032234, 29032276, 29032457, 29032607
29033052, 29033145, 29033200, 29033280, 29034587, 29036278, 29037290
29038528, 29038728, 29039089, 29039510, 29040739, 29043554, 29043651
29043725, 29044763, 29044954, 29046482, 29047127, 29047850, 29048178
1201
29048289, 29048498, 29048605, 29048728, 29050357, 29050560, 29050765

29050886, 29051702, 29051953, 29052726, 29052850, 29053783, 29055644
29056024, 29056270, 29056560, 29056767, 29056894, 29058476, 29059011
29060216, 29061016, 29061959, 29062692, 29062848, 29062860, 29062868
29110526, 29110783, 29110790, 29110797, 29110802, 29110805, 29111598
29111631, 29112455, 29113282, 29113305, 29115857, 29117337, 29117526
29117642, 29118543, 29119077, 29120223, 29122224, 29122254, 29123297
29123432, 29123444, 29123482, 29124368, 29125036, 29125374, 29125380
29125708, 29125786, 29126345, 29127957, 29128693, 29128935, 29129450
29129476, 29129497, 29129712, 29130219, 29131539, 29131772, 29132456
29132869, 29132938, 29133470, 29134447, 29135383, 29135649, 29136111
29138641, 29139070, 29139727, 29139761, 29139956, 29141316, 29141341
29141685, 29142609, 29142667, 29143516, 29144995, 29145214, 29145730
29146157, 29146810, 29147849, 29149170, 29149829, 29150338, 29151520
29152357, 29152603, 29152752, 29154631, 29154636, 29154725, 29154829
29155099, 29157051, 29157389, 29158680, 29158899, 29159216, 29159661
29159909, 29159936, 29160174, 29160462, 29161597, 29161923, 29162095
29163073, 29163156, 29163415, 29163437, 29163524, 29163567, 29164376
29165682, 29167111, 29167342, 29167374, 29167940, 29168137, 29168219
29168433, 29169073, 29169215, 29169540, 29169739, 29170232, 29170717
29171683, 29171942, 29172618, 29172826, 29173140, 29173373, 29173618
29173817, 29174004, 29174753, 29176318, 29177466, 29177543, 29177886
29178385, 29179097, 29180313, 29180455, 29180559, 29180893, 29181078
29181153, 29181231, 29181568, 29181620, 29181743, 29181923, 29182019
29182517, 29182901, 29182920, 29183298, 29183912, 29184297, 29184666
29185193, 29186091, 29186456, 29186605, 29188255, 29189302, 29189307
29189889, 29190235, 29190474, 29190663, 29190740, 29191541, 29191827
29192419, 29192468, 29192685, 29193207, 29194205, 29194367, 29194493
29194827, 29194981, 29195279, 29195337, 29195758, 29196725, 29198092
29198913, 29199635, 29199733, 29200316, 29200700, 29201143, 29201494
29201539, 29201695, 29201787, 29202104, 29202461, 29202850, 29203122
29203166, 29203227, 29203425, 29203443, 29203604, 29205281, 29205323
29205419, 29205463, 29205767, 29205918, 29206109, 29206605, 29207073
29208260, 29208732, 29209545, 29210577, 29210610, 29210624, 29210683
29211457, 29211724, 29212012, 29212433, 29212611, 29213320, 29213351
29213613, 29213641, 29213775, 29213850, 29213879, 29213893, 29214561
29214960, 29216312, 29216723, 29216746, 29216984, 29217294, 29217472
29217828, 29217848, 29218570, 29219205, 29219273, 29219627, 29220079
29221248, 29221891, 29221942, 29222031, 29222784, 29223833, 29223859
29223967, 29224065, 29224294, 29224605, 29225076, 29225168, 29225758
29225861, 29227602, 29228869, 29229164, 29229754, 29229839, 29229844
29229955, 29230252, 29230565, 29231133, 29232117, 29232154, 29232449
29233415, 29233810, 29233953, 29234123, 29235934, 29236573, 29237538
29237575, 29237744, 29240307, 29240759, 29241345, 29241651, 29242017
29242884, 29242906, 29243749, 29243958, 29244495, 29244766, 29244968
29245063, 29245137, 29245160, 29246163, 29247415, 29247712, 29247906
29248495, 29248552, 29248723, 29248835, 29248858, 29249289, 29249412
29249583, 29249991, 29250059, 29250317, 29251259, 29251564, 29253184
29253871, 29254031, 29254623, 29254930, 29255178, 29255273, 29255431
29255435, 29255616, 29255718, 29255973, 29256426, 29259119, 29259320
29260224, 29260452, 29260956, 29261547, 29261548, 29261695, 29261906
29262512, 29262887, 29265448, 29266248, 29266899, 29267292, 29268412
29269171, 29269228, 29269825, 29270585, 29271019, 29273360, 29273539
29273570, 29273735, 29273812, 29273847, 29274428, 29274564, 29274627
29275461, 29276272, 29277317, 29278218, 29278684, 29279658, 29279751
29279854, 29281527, 29281691, 29281796, 29282090, 29282233, 29282666
29282898, 29285197, 29285453, 29285503, 29285621, 29285788, 29285956
29286037, 29286229, 29287130, 29287705, 29290110, 29290235, 29292232
29292837, 29293072, 29293574, 29293806, 29294753, 29296257, 29297863
29297915, 29298220, 29299049, 29299082, 29299830, 29299844, 29301463
29301566, 29302963, 29303918, 29304314, 29304781, 29306226, 29306713
29307090, 29307109, 29307638, 29309698, 29311336, 29311528, 29311588
29311927, 29312310, 29312672, 29312734, 29312753, 29312889, 29313347
29313417, 29313525, 29314539, 29314636, 29317756, 29318410, 29319441
29321489, 29323946, 29324568, 29324735, 29325087, 29325105, 29325257
29325765, 29325993, 29327044, 29327892, 29329042, 29329087, 29329675
1202
29329807, 29330361, 29330791, 29331066, 29331209, 29331380, 29331493

29332292, 29332395, 29332763, 29332771, 29333500, 29336843, 29337294
29337310, 29337742, 29338315, 29338348, 29338453, 29338780, 29338913
29339101, 29339155, 29339299, 29341209, 29343086, 29343156, 29343861
29344541, 29345937, 29346057, 29346211, 29346943, 29347620, 29348176
29350052, 29350762, 29350868, 29351044, 29351386, 29351662, 29351716
29351735, 29351749, 29351771, 29352298, 29352724, 29352867, 29352947
29353271, 29353432, 29353718, 29353821, 29353960, 29355654, 29356547
29356704, 29356711, 29356752, 29356782, 29357821, 29358509, 29358828
29360252, 29360285, 29360467, 29360672, 29360775, 29360911, 29360950
29361319, 29361472, 29361801, 29362596, 29363151, 29364171, 29364177
29366406, 29366940, 29367019, 29367561, 29367971, 29368253, 29368310
29368725, 29372069, 29372541, 29373418, 29373588, 29374179, 29374604
29375355, 29375941, 29375984, 29376346, 29377804, 29377986, 29378029
29378287, 29378834, 29378913, 29379299, 29379381, 29379750, 29379978
29380527, 29381000, 29382296, 29382641, 29382784, 29382815, 29383695
29384781, 29384854, 29384864, 29385339, 29385429, 29385652, 29386502
29386557, 29386635, 29386660, 29387073, 29387274, 29387310, 29387337
29388020, 29388072, 29388094, 29388524, 29388830, 29389408, 29389889
29390011, 29390435, 29390785, 29391030, 29391237, 29391301, 29391438
29391849, 29391925, 29392554, 29392966, 29393291, 29393649, 29394014
29394140, 29394749, 29395657, 29397954, 29397996, 29398488, 29398863
29399046, 29399100, 29399121, 29399336, 29399938, 29402110, 29402131
29404483, 29405012, 29405462, 29405651, 29405996, 29407488, 29407804
29408853, 29409149, 29409455, 29410311, 29410834, 29411037, 29411469
29411931, 29412066, 29412269, 29413360, 29413382, 29413517, 29413544
29413634, 29413956, 29416688, 29416700, 29417084, 29417173, 29417719
29417884, 29418165, 29420254, 29420834, 29421059, 29423003, 29423016
29423156, 29423826, 29424999, 29426241, 29426320, 29428230, 29429017
29429087, 29429264, 29429466, 29429566, 29430524, 29430866, 29431192
29431485, 29432176, 29434301, 29434869, 29435474, 29435652, 29436454
29436514, 29436522, 29436727, 29437594, 29437712, 29438150, 29438277
29438736, 29439522, 29441196, 29442936, 29443187, 29443250, 29444072
29444282, 29444602, 29445548, 29446669, 29448498, 29449477, 29449845
29449852, 29450162, 29450193, 29450421, 29450812, 29450936, 29451386
29452251, 29452576, 29452936, 29452953, 29454978, 29455424, 29455773
29456538, 29456714, 29457312, 29457319, 29457370, 29457502, 29457807
29457978, 29460252, 29461420, 29461791, 29461971, 29462594, 29462767
29462957, 29463047, 29463528, 29463798, 29464616, 29464779, 29465047
29465177, 29466674, 29467622, 29469565, 29470291, 29471832, 29471860
29472618, 29473708, 29476473, 29481584, 29483452, 29483532, 29483626
29483672, 29483685, 29483712, 29483723, 29483771, 29485099, 29486181
29486848, 29487150, 29487189, 29488894, 29489436, 29489546, 29490256
29492127, 29492939, 29493122, 29494245, 29495057, 29495684, 29497311
29497588, 29497696, 29498198, 29500257, 29500826, 29500963, 29501218
29502561, 29503543, 29503631, 29503827, 29504492, 29504682, 29505668
29506942, 29507270, 29507616, 29508681, 29509777, 29510278, 29511064
29511611, 29511980, 29512125, 29512890, 29514479, 29515134, 29515240
29515476, 29515766, 29515834, 29516300, 29516727, 29516766, 29517168
29517883, 29519131, 29521187, 29521688, 29521748, 29521862, 29522358
29522561, 29522662, 29523055, 29523216, 29523511, 29524599, 29524985
29525366, 29525467, 29525886, 29526966, 29527595, 29527610, 29528368
29529147, 29530440, 29530515, 29530812, 29530909, 29531654, 29531836
29532532, 29536342, 29536445, 29537829, 29538631, 29540327, 29541742
29541769, 29542084, 29542449, 29542580, 29542643, 29543034, 29543956
29546817, 29547010, 29547867, 29548413, 29548427, 29548592, 29548687
29548722, 29549040, 29549071, 29549104, 29549154, 29549730, 29552773
29553141, 29554092, 29557144, 29557261, 29557336, 29557556, 29558238
29558452, 29558975, 29559187, 29559395, 29559446, 29559908, 29559981
29564592, 29564593, 29565611, 29579919, 29580394, 29580983, 29581771
29584261, 29584693, 29586143, 29587299, 29587765, 29589544, 29591343
29592011, 29592215, 29597536, 29597754, 29598039, 29598046, 29598226
29598233, 29599008, 29599300, 29601461, 29602831, 29603460, 29603884
29604002, 29604257, 29606261, 29607136, 29607797, 29608000, 29608023
29610506, 29611020, 29611991, 29614206, 29614987, 29615824, 29616244
29616414, 29618074, 29618190, 29620042, 29622936, 29623323, 29625065
1203
29625804, 29625876, 29626154, 29626732, 29628200, 29629430, 29629650

29629681, 29629745, 29631749, 29632095, 29632265, 29632611, 29633697
29633753, 29633936, 29634643, 29635427, 29635717, 29635990, 29637362
29637526, 29637560, 29638285, 29641736, 29643721, 29644426, 29644464
29645167, 29645349, 29647176, 29648928, 29651183, 29651520, 29653132
29653246, 29655164, 29655668, 29656400, 29656819, 29656843, 29657399
29657422, 29657744, 29657960, 29658056, 29661028, 29661065, 29661722
29663191, 29663368, 29663494, 29663601, 29664087, 29664161, 29665940
29667527, 29667994, 29668005, 29669413, 29670782, 29671363, 29672507
29675446, 29676089, 29677051, 29677173, 29677733, 29677927, 29679856
29681987, 29683039, 29683211, 29684518, 29685137, 29685276, 29687214
29687220, 29687459, 29687718, 29687727, 29687763, 29688867, 29689145
29689255, 29692694, 29694869, 29695425, 29695821, 29695841, 29696310
29700125, 29700460, 29700770, 29703932, 29705793, 29707099, 29707493
29707896, 29708876, 29708915, 29710188, 29710858, 29713810, 29715220
29715703, 29716194, 29716227, 29716491, 29716602, 29716871, 29717659
29717901, 29719146, 29720133, 29721418, 29721576, 29722167, 29724658
29725476, 29725781, 29726695, 29738400, 29739576, 29741319, 29741976
29742223, 29744225, 29746962, 29747493, 29747648, 29747653, 29748285
29748336, 29748513, 29749471, 29750673, 29751094, 29753244, 29754196
29754951, 29755821, 29756274, 29756444, 29757099, 29757264, 29757651
29757687, 29758203, 29758217, 29758661, 29761678, 29761837, 29761911
29763158, 29765035, 29765393, 29766207, 29766435, 29766503, 29766679
29768899, 29770750, 29771032, 29771242, 29773197, 29773842, 29774362
29775393, 29779196, 29780140, 29782211, 29782823, 29782866, 29784106
29785239, 29785311, 29787292, 29787766, 29789911, 29791152, 29791880
29792213, 29793318, 29794174, 29794462, 29795712, 29795957, 29796378
29797726, 29802695, 29804875, 29805772, 29806390, 29807964, 29809792
29809837, 29812084, 29812489, 29813503, 29813650, 29813671, 29815341
29815713, 29817278, 29817547, 29817784, 29821582, 29822714, 29825525
29827647, 29827852, 29831196, 29834506, 29836096, 29838485, 29838773
29839715, 29840619, 29841267, 29841687, 29843277, 29843692, 29843831
29844226, 29844275, 29845530, 29846126, 29846645, 29846688, 29848084
29848849, 29849100, 29850930, 29851733, 29853485, 29856859, 29858121
29858376, 29859068, 29860994, 29861075, 29864203, 29864261, 29865188
29865590, 29865658, 29869086, 29869404, 29869887, 29869906, 29870065
29871098, 29871312, 29872401, 29872937, 29872983, 29873665, 29874090
29874761, 29875459, 29875565, 29876358, 29876989, 29877608, 29878076
29881050, 29881478, 29881575, 29881643, 29881839, 29882427, 29882454
29882729, 29884958, 29885890, 29886809, 29887111, 29888621, 29889184
29889358, 29890740, 29891075, 29891853, 29891916, 29892604, 29893132
29896510, 29897418, 29897863, 29900203, 29900824, 29901419, 29902299
29902327, 29902330, 29902659, 29903190, 29903299, 29903357, 29903454
29904002, 29906678, 29907942, 29908389, 29908777, 29909658, 29910402
29912286, 29913805, 29913966, 29914449, 29914544, 29915217, 29915848
29916975, 29919789, 29920025, 29920376, 29920804, 29921318, 29922225
29923452, 29924181, 29926466, 29927756, 29928210, 29928427, 29928564
29930457, 29932202, 29932430, 29932780, 29934052, 29937565, 29937956
29938225, 29939400, 29939795, 29940373, 29942096, 29942275, 29942554
29943670, 29943879, 29944035, 29944660, 29944963, 29945645, 29946388
29947145, 29950220, 29951620, 29951759, 29956016, 29956222, 29957412
29957493, 29958925, 29960884, 29961353, 29961609, 29961847, 29962160
29962248, 29962834, 29962927, 29962939, 29965052, 29965603, 29965888
29966768, 29967223, 29968085, 29969557, 29970081, 29970298, 29971027
29971481, 29971888, 29971936, 29971951, 29972176, 29973012, 29989783
29989845, 29991257, 29993717, 29997326, 29997553, 29997937, 30000664
30001331, 30003187, 30006159, 30006985, 30007450, 30007797, 30008125
30008198, 30008214, 30009710, 30012181, 30015070, 30017836, 30018017
30018903, 30019864, 30024618, 30025814, 30026016, 30027614, 30028599
30029519, 30029806, 30031027, 30032376, 30033040, 30033547, 30034456
30035598, 30038392, 30039800, 30039959, 30040157, 30041501, 30042490
30043398, 30043610, 30043930, 30044507, 30045389, 30045484, 30046497
30047531, 30047702, 30047765, 30047931, 30049966, 30051176, 30051783
30051804, 30052928, 30053036, 30053501, 30053748, 30054980, 30056058
30057718, 30057799, 30058149, 30058453, 30059106, 30059109, 30060267
30060330, 30062364, 30062819, 30064268, 30066352, 30067565, 30068871
1204
30071446, 30072905, 30073314, 30073744, 30074296, 30074349, 30074469

30074472, 30074820, 30075037, 30076058, 30076197, 30076253, 30078675
30078934, 30079949, 30080266, 30081546, 30081580, 30082145, 30083100
30083216, 30083488, 30083807, 30084971, 30085897, 30086596, 30086992
30090568, 30092280, 30092859, 30095591, 30095952, 30097092, 30097115
30098251, 30099302, 30099420, 30099454, 30100354, 30101186, 30103551
30103553, 30104378, 30104555, 30106748, 30109365, 30110224, 30110370
30110518, 30114477, 30114489, 30114534, 30116085, 30116203, 30116854
30117209, 30117335, 30117593, 30118261, 30118279, 30120608, 30122583
30125765, 30126145, 30127522, 30127805, 30127904, 30128047, 30131286
30131645, 30132708, 30133841, 30134746, 30135396, 30135731, 30135942
30136346, 30139392, 30142907, 30143470, 30143593, 30146593, 30146969
30147473, 30147928, 30149035, 30149658, 30150606, 30153552, 30153885
30154633, 30155814, 30155837, 30159329, 30159511, 30159536, 30159752
30159760, 30160625, 30163243, 30164714, 30165493, 30165503, 30165897
30169254, 30170104, 30172925, 30173113, 30173556, 30174401, 30175291
30177597, 30178250, 30178839, 30178990, 30179644, 30180208, 30181756
30183696, 30183715, 30183920, 30184102, 30185852, 30186319, 30186476
30186706, 30187866, 30189516, 30190090, 30191274, 30193165, 30193505
30193736, 30194612, 30194710, 30194972, 30195667, 30195668, 30195684
30196195, 30196358, 30196629, 30198861, 30198905, 30200034, 30200132
30200237, 30200680, 30200758, 30202349, 30202388, 30203929, 30204042
30204542, 30206493, 30206675, 30207473, 30208327, 30208723, 30209736
30210884, 30213031, 30213540, 30215130, 30215302, 30215351, 30217206
30217982, 30218044, 30218317, 30219222, 30221237, 30221298, 30222512
30223712, 30223847, 30224650, 30224868, 30224950, 30225265, 30225443
30225718, 30225844, 30226244, 30228567, 30229683, 30232638, 30235919
30235979, 30236554, 30238211, 30238715, 30239480, 30240010, 30240547
30241567, 30241920, 30242120, 30242724, 30243216, 30244340, 30246053
30246179, 30247305, 30249432, 30251003, 30252005, 30252098, 30252156
30252458, 30252977, 30253035, 30253090, 30253608, 30253705, 30253835
30254206, 30254525, 30254726, 30255143, 30255528, 30256542, 30257412
30264405, 30265523, 30265608, 30265615, 30265703, 30266791, 30267155
30269428, 30269748, 30270647, 30270744, 30271114, 30272329, 30274090
30274188, 30274324, 30275548, 30275569, 30275578, 30276243, 30277120
30277451, 30277733, 30281428, 30282501, 30282591, 30283296, 30283577
30283579, 30283581, 30283932, 30284219, 30284369, 30285457, 30285843
30288343, 30288491, 30289458, 30293345, 30294267, 30294671, 30295110
30295549, 30295808, 30297905, 30299367, 30299817, 30299934, 30300030
30300538, 30305264, 30305395, 30305568, 30305880, 30307814, 30307883
30308368, 30308624, 30308772, 30308947, 30309098, 30309798, 30311826
30312094, 30312546, 30313848, 30314079, 30314198, 30314837, 30316667
30316897, 30317209, 30318638, 30318943, 30319080, 30319099, 30322980
30323658, 30323849, 30324180, 30325407, 30326882, 30327149, 30328168
30328690, 30329209, 30330123, 30331759, 30332505, 30334484, 30334563
30335127, 30335832, 30335987, 30336032, 30336742, 30339103, 30341713
30342371, 30342878, 30344614, 30345201, 30345432, 30345809, 30346330
30346867, 30349714, 30352581, 30352623, 30355490, 30357463, 30357897
30360383, 30362003, 30362850, 30363716, 30364329, 30364613, 30365745
30367193, 30368048, 30368482, 30368534, 30368668, 30371264, 30371623
30371909, 30372081, 30373550, 30374345, 30374570, 30374739, 30375109
30376986, 30377347, 30381207, 30381525, 30382982, 30383286, 30384121
30384152, 30389229, 30389414, 30389507, 30391272, 30392011, 30393110
30393653, 30394738, 30394974, 30396946, 30397100, 30398257, 30398422
30399906, 30402386, 30403763, 30403881, 30403902, 30403989, 30404117
30408515, 30408808, 30409207, 30409339, 30409590, 30412188, 30412863
30412885, 30412921, 30413137, 30414679, 30414714, 30416034, 30417648
30417732, 30419024, 30421439, 30421476, 30422487, 30423135, 30423218
30424347, 30430921, 30431274, 30431504, 30431698, 30431703, 30431717
30433177, 30437149, 30441687, 30441959, 30442749, 30442884, 30443393
30446583, 30447060, 30447589, 30448182, 30448917, 30449194, 30450787
30453442, 30454090, 30458568, 30458593, 30460922, 30461458, 30463938
30464250, 30464655, 30466081, 30469777, 30472891, 30474167, 30474774
30475115, 30476768, 30477588, 30477685, 30477691, 30477767, 30479715
30480872, 30483140, 30483521, 30484042, 30484801, 30485255, 30486436
30487387, 30490014, 30493518, 30495035, 30495133, 30495483, 30496957
1205
30497057, 30500224, 30500297, 30500344, 30500582, 30501574, 30502415

30503943, 30505497, 30506794, 30506991, 30507032, 30509277, 30510347
30510527, 30513285, 30513848, 30515886, 30516868, 30517214, 30519188
30522285, 30522998, 30523137, 30523538, 30523601, 30523750, 30528547
30528704, 30529940, 30533132, 30534351, 30534549, 30534662, 30534827
30537405, 30537533, 30539519, 30540109, 30540407, 30544247, 30544595
30545281, 30545556, 30549637, 30549789, 30549881, 30551000, 30551123
30556581, 30556807, 30557386, 30560513, 30561590, 30564139, 30564343
30573703, 30576393, 30577071, 30579051, 30581448, 30582500, 30588738
30591028, 30592859, 30595114, 30595860, 30596488, 30598682, 30598746
30598919, 30599405, 30599407, 30600173, 30600184, 30602230, 30605215
30609799, 30612199, 30613937, 30613971, 30614411, 30619525, 30619787
30622528, 30623138, 30623142, 30624792, 30624864, 30625121, 30628899
30629643, 30629799, 30631393, 30633259, 30633938, 30635183, 30635302
30635326, 30637270, 30637319, 30641755, 30641900, 30644889, 30651231
30651621, 30651674, 30652515, 30652853, 30654558, 30657365, 30657624
30657706, 30657875, 30658702, 30661939, 30662651, 30663646, 30668407
30671813, 30674959, 30676209, 30681462, 30681516, 30686131, 30690686
30691604, 30691731, 30691857, 30692473, 30698289, 30703610, 30704826
30708735, 30710807, 30714151, 30714715, 30718862, 30719419, 30720736
30720844, 30722705, 30724679, 30724881, 30727701, 30729604, 30730026
30732711, 30734707, 30735736, 30740997, 30741263, 30749722, 30750991
30751968, 30758943, 30761878, 30763272, 30763305, 30763639, 30765486
30769312, 30773164, 30776416, 30776929, 30778855, 30781032, 30781041
30783551, 30785101, 30789904, 30790441, 30801296, 30801510, 30803210
30808869, 30812574, 30814285, 30815852, 30816938, 30823744, 30825391
30825419, 30825656, 30826474, 30828350, 30829779, 30833454, 30834110
30838605, 30847442, 30848773, 30851951, 30855101, 30857721, 30858919
30866141, 30866988, 30871716, 30871792, 30880913, 30881407, 30883877
30886188, 30887501, 30890720, 30890971, 30896620, 30904672, 30906274
30909918, 30913399, 30914272, 30914674, 30919691, 30922936, 30922996
30923517, 30923940, 30927821, 30930339, 30936831, 30937410, 30939934
30940259, 30941056, 30944643, 30945005, 30952104, 30953836, 30957739
30964194, 30968737, 30970518, 30972841, 30972966, 30973113, 30973137
30973143, 30980317, 30980733, 30987088, 30990034, 30992597, 30993198
30996991, 30998759, 30998847, 31001017, 31001455, 31001859, 31004077
31004719, 31004844, 31008240, 31010976, 31013127, 31016413, 31019249
31021157, 31022858, 31029936, 31031955, 31032904, 31039627, 31039928
31051075, 31062010, 31066265, 31077365, 31084921, 31094688, 31100172
31106577, 31113089, 31118809, 31119057, 31134430, 31153120, 31156383
31172207, 31177193, 31182793, 31193936, 31200845, 31305624, 31306261
31335037, 31335142, 31338673, 31359215, 31383396, 31393600, 31414023
31414524
Versión 19.0.0.0.ru-2020-04.rur-2020-04.r1

• Parche 30805684: actualización de la versión 19.7.0.0.200414 de Oracle JVM
• Parche 29997937: ACTUALIZACIÓN DE DStv34 para RDBMS (TZDATA2019B)
• Parche 29997959: ACTUALIZACIÓN DE DSTV34 para OJVM (TZDATA2019B)
• Parche 30528704: 19C RMAN RECUPERACIÓN DE BASE DE DATOS REGISTRO REDO EN LUGAR
DE ARCHIVELOG TRAS APLICAR BASE DE DATOS OCT RU
• Compatibilidad con Depuración de la Papelera de reciclaje (p. 1118)
1206
• Compatibilidad para Generación de informes de rendimiento con Automatic Workload Repository

(AWR) (p. 1109) utilizando el paquete rdsadmin.rdsadmin_diagnostic_util.

publicado en abril de 2020
Errores corregidos:
30533132, 30312546, 29924181, 29549154, 30937410, 29970081, 8476681

14735102, 17428816, 19080742, 19697993, 20313356, 21374587, 21965541
23296836, 23606241, 24687075, 24971456, 25756945, 25806201, 25883179
25986062, 25997810, 26284288, 26476244, 26611353, 26668264, 26739322
26777814, 26872233, 27036163, 27044169, 27101798, 27126122, 27126938
27166935, 27195935, 27244999, 27254335, 27359766, 27369515, 27378053
27406105, 27411022, 27423500, 27439716, 27453490, 27458357, 27489107
27582210, 27666312, 27710072, 27729678, 27801144, 27846298, 27880025
27929509, 27934711, 27935464, 27941110, 27957203, 27967484, 28064977
28072567, 28109326, 28125947, 28129791, 28181021, 28189466, 28204262
28205555, 28209985, 28210681, 28263142, 28271258, 28271693, 28276054
28279456, 28294563, 28313275, 28319114, 28326928, 28350595, 28371123
28373960, 28375383, 28379065, 28381939, 28386259, 28390273, 28395302
28397317, 28402823, 28410431, 28431445, 28435333, 28454215, 28463226
28475242, 28484299, 28489419, 28492006, 28498976, 28502773, 28513333
28521330, 28530171, 28534475, 28535127, 28538439, 28542455, 28546290
28547068, 28547926, 28558645, 28561704, 28564479, 28565296, 28567417
28567819, 28569897, 28572407, 28572533, 28572544, 28572667, 28572834
28578945, 28587723, 28589509, 28593682, 28594086, 28597221, 28601957
28605066, 28606598, 28608211, 28612239, 28620697, 28622202, 28625862
28627033, 28628592, 28632796, 28636532, 28639299, 28643654, 28643718
28644549, 28645570, 28646200, 28646939, 28649388, 28655209, 28663782
28672457, 28673945, 28681153, 28692103, 28692275, 28694639, 28694872
28696373, 28705231, 28707931, 28708400, 28709063, 28710385, 28710469
28710734, 28714461, 28715727, 28718469, 28719348, 28720204, 28720418
28721497, 28722229, 28730079, 28734355, 28740708, 28742555, 28749853
28752923, 28755011, 28758722, 28760206, 28765983, 28767240, 28769456
28771947, 28772390, 28774416, 28776811, 28777214, 28781754, 28785531
28789531, 28791852, 28795551, 28795734, 28802734, 28804517, 28808656
28810381, 28811560, 28815123, 28815355, 28817449, 28819640, 28820669
28821847, 28824482, 28827682, 28831971, 28833912, 28835937, 28836716
28838385, 28844738, 28845346, 28846759, 28849776, 28854004, 28855520
28855922, 28857552, 28862532, 28863263, 28863432, 28863487, 28865569
28867992, 28872645, 28873575, 28875089, 28876253, 28876639, 28876926
28878865, 28882784, 28884931, 28887305, 28888327, 28889730, 28892794
28897512, 28899663, 28901126, 28905457, 28905615, 28907196, 28912691
28915561, 28917080, 28918429, 28919145, 28922227, 28922532, 28922608
28925634, 28925880, 28927452, 28932914, 28933158, 28935293, 28936114
28937717, 28938422, 28938698, 28940179, 28940281, 28941901, 28942455
28945421, 28945994, 28946233, 28949888, 28950868, 28951533, 28952168
28954762, 28955606, 28955883, 28956908, 28957292, 28957723, 28958088
28959493, 28960863, 28962775, 28965084, 28965095, 28965231, 28965376
28966444, 28974083, 28977322, 28981871, 28983095, 28983486, 28985478
28986207, 28986231, 28986257, 28986326, 28986481, 28988482, 28989306
28993295, 28993353, 28994307, 28994542, 28996376, 29000000, 29001305
29001888, 29002488, 29002784, 29002927, 29003407, 29003738, 29006318
29006621, 29007321, 29007353, 29007775, 29008035, 29008669, 29009513
29010126, 29011936, 29012609, 29013475, 29013832, 29014076, 29015118
29017265, 29018655, 29019121, 29021063, 29021352, 29022986, 29024054
29024552, 29024732, 29026582, 29026606, 29027456, 29027694, 29027940
29031575, 29031600, 29032234, 29032276, 29032457, 29032607, 29033052
29033145, 29033200, 29033280, 29034587, 29037290, 29038528, 29038728
29039089, 29039510, 29040739, 29043554, 29043651, 29043725, 29044763
29044954, 29046482, 29047850, 29048178, 29048289, 29048498, 29048605
1207
29050357, 29050560, 29050765, 29050886, 29051702, 29051953, 29052726

29053783, 29056024, 29056270, 29056560, 29056767, 29056894, 29059011
29060216, 29061016, 29061959, 29062692, 29062848, 29062860, 29062868
29110526, 29110783, 29110790, 29110797, 29110802, 29110805, 29111598
29113282, 29113305, 29115857, 29117526, 29117642, 29118543, 29119077
29120223, 29122224, 29122254, 29123297, 29123432, 29123482, 29124368
29125036, 29125374, 29125380, 29126345, 29127957, 29128693, 29128935
29129450, 29129497, 29129712, 29130219, 29131539, 29132869, 29132938
29133470, 29134447, 29135383, 29135649, 29136111, 29138641, 29139761
29139956, 29141316, 29141341, 29141685, 29142609, 29142667, 29143516
29144995, 29145214, 29145730, 29149829, 29150338, 29151520, 29152357
29154725, 29155099, 29157051, 29157389, 29158680, 29158899, 29159909
29159936, 29160174, 29161597, 29162095, 29163073, 29163156, 29163415
29163437, 29163524, 29163567, 29164376, 29167111, 29167342, 29167374
29167940, 29168137, 29168219, 29168433, 29169073, 29169215, 29170232
29171683, 29171942, 29172618, 29172826, 29173140, 29173373, 29173817
29174004, 29174753, 29176318, 29177466, 29177543, 29177886, 29178385
29179097, 29180313, 29180455, 29180559, 29180893, 29181153, 29181231
29181620, 29181743, 29181923, 29182019, 29182517, 29182901, 29183912
29184297, 29184666, 29185193, 29186456, 29189302, 29189307, 29189889
29190235, 29190474, 29190663, 29190740, 29191541, 29192419, 29192468
29192685, 29193207, 29194205, 29194367, 29194493, 29194827, 29194981
29195279, 29195337, 29195758, 29196725, 29198092, 29198913, 29199635
29199733, 29200316, 29200700, 29201494, 29201539, 29201787, 29202104
29202461, 29202850, 29203122, 29203166, 29203227, 29203425, 29203443
29203604, 29205281, 29205323, 29205419, 29205463, 29205767, 29205918
29206109, 29206605, 29207073, 29208260, 29208732, 29211457, 29211724
29212012, 29212433, 29212611, 29213320, 29213351, 29213613, 29213775
29213850, 29213879, 29214561, 29214960, 29216312, 29216723, 29216746
29216984, 29217294, 29217472, 29217828, 29217848, 29218570, 29219205
29219273, 29220079, 29221248, 29221891, 29221942, 29222031, 29222784
29223833, 29223859, 29223967, 29224065, 29224605, 29225076, 29225168
29225758, 29227602, 29228869, 29229164, 29229754, 29229844, 29229955
29230252, 29230565, 29231133, 29232117, 29232154, 29232449, 29233415
29233810, 29233953, 29234123, 29236573, 29237538, 29237575, 29237744
29240307, 29240759, 29241345, 29241651, 29242017, 29242884, 29243958
29245137, 29245160, 29246163, 29247415, 29247712, 29247906, 29248495
29248552, 29248835, 29248858, 29249289, 29249412, 29249991, 29250059
29250317, 29251259, 29253184, 29253871, 29254031, 29254930, 29255178
29255273, 29255431, 29255435, 29255973, 29256426, 29259119, 29259320
29260452, 29260956, 29261547, 29261548, 29261906, 29262512, 29262887
29265448, 29266248, 29266899, 29267292, 29268412, 29269171, 29269228
29269825, 29270585, 29273539, 29273570, 29273735, 29273812, 29273847
29274428, 29274564, 29274627, 29275461, 29276272, 29277317, 29278218
29278684, 29279658, 29279751, 29279854, 29281527, 29281691, 29281796
29282233, 29282898, 29285197, 29285503, 29285788, 29285956, 29286037
29286229, 29287130, 29287705, 29292837, 29293072, 29293574, 29297863
29297915, 29298220, 29299049, 29299082, 29299844, 29301463, 29301566
29302963, 29303918, 29304781, 29306226, 29306713, 29307638, 29311528
29311588, 29312310, 29312672, 29312734, 29312753, 29312889, 29313347
29313417, 29313525, 29314539, 29314636, 29317756, 29318410, 29319441
29321489, 29323946, 29324568, 29324735, 29325087, 29325105, 29325257
29325765, 29325993, 29327044, 29327892, 29329042, 29329087, 29329807
29330361, 29331066, 29331209, 29331380, 29331493, 29332292, 29332395
29332763, 29332771, 29333500, 29336843, 29337310, 29337742, 29338315
29338348, 29338453, 29338780, 29338913, 29339101, 29339155, 29341209
29343086, 29343156, 29343861, 29345937, 29346057, 29346211, 29346943
29347620, 29348176, 29350052, 29350762, 29351044, 29351386, 29351662
29351716, 29351735, 29351749, 29351771, 29352298, 29352724, 29352867
29352947, 29353271, 29353432, 29353821, 29353960, 29355654, 29356547
29356704, 29356711, 29356752, 29356782, 29358509, 29358828, 29360252
29360285, 29360672, 29360911, 29360950, 29361319, 29361472, 29361801
29363151, 29364171, 29364177, 29366940, 29367019, 29367561, 29368253
29368310, 29372541, 29373418, 29373588, 29374179, 29375355, 29375941
29375984, 29376346, 29377804, 29377986, 29378029, 29378287, 29378834
29378913, 29379750, 29379978, 29382641, 29382784, 29382815, 29383695
1208
29384781, 29384854, 29384864, 29385339, 29385429, 29385652, 29386502

29386635, 29386660, 29387073, 29387274, 29387310, 29388020, 29388072
29388094, 29388524, 29388830, 29389889, 29390011, 29390435, 29390785
29391030, 29391237, 29391438, 29391849, 29391925, 29392966, 29393291
29394014, 29394140, 29394749, 29395657, 29397954, 29397996, 29398488
29398863, 29399046, 29399100, 29399121, 29399336, 29399938, 29402131
29404483, 29405012, 29405462, 29405651, 29405996, 29407488, 29407804
29408853, 29409149, 29409455, 29410311, 29410834, 29411037, 29411469
29412066, 29412269, 29413382, 29413517, 29413544, 29413634, 29416688
29416700, 29417084, 29417173, 29417719, 29417884, 29418165, 29420834
29421059, 29423003, 29423016, 29423156, 29423826, 29424999, 29426241
29426320, 29429017, 29429087, 29429264, 29429466, 29429566, 29430524
29430866, 29431192, 29431485, 29432176, 29434301, 29435474, 29435652
29436454, 29436514, 29436522, 29436727, 29437594, 29437712, 29438150
29438277, 29438736, 29439522, 29441196, 29443187, 29443250, 29444072
29444282, 29444602, 29446669, 29448498, 29449477, 29449845, 29449852
29450162, 29450193, 29450421, 29450812, 29450936, 29451386, 29452251
29452576, 29452936, 29452953, 29454978, 29455424, 29456538, 29456714
29457312, 29457370, 29457502, 29457807, 29457978, 29460252, 29461420
29461791, 29462594, 29462767, 29462957, 29463047, 29463528, 29463798
29464616, 29464779, 29465177, 29466674, 29467622, 29469565, 29470291
29471832, 29471860, 29472618, 29473708, 29476473, 29481584, 29483452
29483532, 29483626, 29483672, 29483685, 29483712, 29483723, 29483771
29485099, 29486181, 29486848, 29487189, 29488894, 29489436, 29489546
29490256, 29492127, 29492939, 29493122, 29494245, 29495057, 29495684
29497311, 29497588, 29497696, 29498198, 29500257, 29500826, 29500963
29502561, 29503543, 29503631, 29503827, 29504492, 29504682, 29505668
29507270, 29507616, 29508681, 29509777, 29510278, 29511611, 29511980
29512890, 29514479, 29515134, 29515240, 29515476, 29515766, 29515834
29516300, 29516727, 29516766, 29517168, 29517883, 29519131, 29521187
29521688, 29521748, 29521862, 29522358, 29522561, 29522662, 29523055
29523216, 29523511, 29524599, 29524985, 29525467, 29525886, 29526966
29527595, 29527610, 29528368, 29529147, 29530440, 29530515, 29530812
29530909, 29531654, 29531836, 29532532, 29536342, 29536445, 29538631
29541742, 29541769, 29542084, 29542449, 29542580, 29542643, 29543034
29543956, 29546817, 29547010, 29547867, 29548427, 29548592, 29548687
29548722, 29549040, 29549071, 29549104, 29549730, 29552773, 29553141
29554092, 29557144, 29557261, 29557336, 29557556, 29558238, 29558452
29558975, 29559187, 29559446, 29559908, 29559981, 29564592, 29564593
29565611, 29580394, 29580983, 29581771, 29584261, 29584693, 29586143
29587765, 29589544, 29591343, 29592215, 29597536, 29597754, 29598039
29598046, 29598233, 29599008, 29599300, 29601461, 29602831, 29603460
29603884, 29604002, 29604257, 29607136, 29607797, 29608000, 29610506
29611020, 29611991, 29615824, 29616244, 29616414, 29618074, 29618190
29620042, 29622936, 29625065, 29625804, 29625876, 29626154, 29626732
29628200, 29629430, 29629650, 29629681, 29629745, 29631749, 29632095
29632265, 29632611, 29633697, 29633753, 29633936, 29634643, 29635427
29635717, 29635990, 29637362, 29637526, 29638285, 29641736, 29643721
29644464, 29645349, 29647176, 29648928, 29651183, 29651520, 29653132
29653246, 29655668, 29656400, 29656819, 29656843, 29657399, 29657422
29657744, 29657960, 29661028, 29661065, 29661722, 29663191, 29663368
29663494, 29663601, 29664087, 29664161, 29665940, 29667527, 29667994
29668005, 29669413, 29670782, 29671363, 29672507, 29675446, 29676089
29677051, 29677173, 29677733, 29677927, 29679856, 29681987, 29683039
29683211, 29684518, 29685137, 29685276, 29687214, 29687220, 29687459
29687718, 29687763, 29689145, 29689255, 29692694, 29694869, 29695425
29695841, 29696310, 29700125, 29700460, 29700770, 29703932, 29707099
29707493, 29707896, 29708915, 29710188, 29710858, 29713810, 29715220
29716194, 29716227, 29716491, 29716871, 29717659, 29719146, 29720133
29721418, 29721576, 29724658, 29725476, 29725781, 29726695, 29738400
29739576, 29741976, 29742223, 29744225, 29746962, 29747493, 29747648
29747653, 29748285, 29748336, 29748513, 29749471, 29750673, 29751094
29753244, 29754196, 29754951, 29755821, 29756274, 29756444, 29757099
29757264, 29757651, 29758203, 29758217, 29758661, 29761678, 29761837
29761911, 29763158, 29765035, 29765393, 29766207, 29766503, 29766679
29768899, 29770750, 29771032, 29771242, 29773197, 29773842, 29775393
1209
29779196, 29780140, 29782211, 29782823, 29782866, 29784106, 29785239

29787292, 29787766, 29791152, 29791880, 29792213, 29793318, 29794174
29794462, 29795712, 29795957, 29796378, 29797726, 29802695, 29804875
29805772, 29807964, 29809792, 29809837, 29812489, 29813503, 29813650
29813671, 29815713, 29817278, 29817784, 29821582, 29825525, 29827647
29827852, 29831196, 29834506, 29836096, 29838485, 29838773, 29839715
29840619, 29841267, 29841687, 29843277, 29843692, 29843831, 29844226
29845530, 29846126, 29846645, 29846688, 29848084, 29848849, 29849100
29850930, 29851733, 29853485, 29856859, 29858121, 29858376, 29859068
29860994, 29861075, 29864203, 29864261, 29865188, 29865590, 29865658
29869086, 29869404, 29869887, 29870065, 29871098, 29872401, 29872937
29872983, 29873665, 29875459, 29875565, 29876358, 29876989, 29877608
29878076, 29881050, 29881478, 29881643, 29881839, 29882427, 29882729
29884958, 29885890, 29887111, 29888621, 29889184, 29890740, 29891075
29891853, 29891916, 29892604, 29893132, 29896510, 29897418, 29897863
29900203, 29900824, 29902299, 29902327, 29902330, 29902659, 29903190
29903299, 29903454, 29904002, 29906678, 29907942, 29908389, 29908777
29909658, 29910402, 29912286, 29913966, 29914449, 29914544, 29915217
29915848, 29916975, 29919789, 29920025, 29920376, 29920804, 29921318
29923452, 29926466, 29927756, 29928210, 29928427, 29928564, 29932202
29932430, 29932780, 29934052, 29937565, 29938225, 29939400, 29939795
29940373, 29942096, 29942554, 29943670, 29944035, 29944660, 29944963
29945645, 29946388, 29947145, 29950220, 29951620, 29956016, 29956222
29957412, 29957493, 29961353, 29961609, 29962160, 29962248, 29962834
29962927, 29962939, 29965052, 29965603, 29965888, 29966768, 29967223
29968085, 29969557, 29970298, 29971027, 29971481, 29971888, 29971951
29972176, 29973012, 29989783, 29989845, 29991257, 29993717, 29997326
29997553, 30000664, 30001331, 30003187, 30006159, 30006985, 30007450
30007797, 30008125, 30008198, 30008214, 30009710, 30012181, 30015070
30017836, 30018017, 30019864, 30024618, 30025814, 30026016, 30028599
30029519, 30029806, 30031027, 30032376, 30033547, 30034456, 30035598
30038392, 30039800, 30039959, 30040157, 30041501, 30042490, 30043398
30043610, 30043930, 30044507, 30046497, 30047531, 30047702, 30047765
30047931, 30049966, 30051176, 30051783, 30051804, 30052928, 30053036
30053501, 30053748, 30054980, 30056058, 30057718, 30057799, 30058149
30058453, 30059106, 30059109, 30062364, 30064268, 30066352, 30067565
30071446, 30072905, 30073314, 30073744, 30074296, 30074349, 30074469
30074472, 30075037, 30076058, 30076197, 30076253, 30078675, 30078934
30079949, 30080266, 30081546, 30081580, 30082145, 30083100, 30083216
30083488, 30083807, 30084971, 30085897, 30086596, 30086992, 30090568
30092859, 30095591, 30095952, 30097092, 30097115, 30098251, 30099302
30099420, 30099454, 30100354, 30101186, 30103551, 30103553, 30104378
30104555, 30106748, 30109365, 30110224, 30110370, 30110518, 30114477
30114489, 30114534, 30116085, 30116854, 30117335, 30117593, 30118261
30118279, 30120608, 30122583, 30127522, 30127904, 30128047, 30131286
30131645, 30135396, 30135731, 30135942, 30136346, 30139392, 30142907
30143470, 30143593, 30147473, 30147928, 30149035, 30149658, 30150606
30153885, 30154633, 30155814, 30155837, 30159329, 30159511, 30159536
30159752, 30159760, 30163243, 30164714, 30165493, 30165503, 30165897
30169254, 30170104, 30172925, 30173113, 30173556, 30174401, 30175291
30177597, 30178250, 30178839, 30178990, 30179644, 30180208, 30181756
30183920, 30184102, 30185852, 30186319, 30186476, 30186706, 30187866
30189516, 30190090, 30191274, 30193165, 30193505, 30194612, 30194710
30194972, 30195667, 30195668, 30195684, 30196195, 30196358, 30198861
30198905, 30200034, 30200237, 30200758, 30202349, 30202388, 30204542
30206493, 30206675, 30207473, 30208327, 30209736, 30210884, 30213031
30213540, 30215130, 30215302, 30215351, 30217206, 30217982, 30218044
30218317, 30221237, 30222512, 30223712, 30223847, 30224650, 30224868
30224950, 30225265, 30225718, 30225844, 30228567, 30229683, 30232638
30235919, 30235979, 30236554, 30238211, 30239480, 30240010, 30241567
30242120, 30242724, 30244340, 30246053, 30246179, 30247305, 30249432
30252005, 30252098, 30252156, 30252458, 30252977, 30253035, 30253090
30253608, 30253835, 30254525, 30254726, 30255143, 30255528, 30256542
30257412, 30264405, 30265523, 30265608, 30265703, 30266791, 30267155
30269428, 30269748, 30270647, 30270744, 30271114, 30272329, 30274090
30274188, 30274324, 30275578, 30276243, 30277120, 30277451, 30282501
1210
30282591, 30283296, 30283577, 30283579, 30283581, 30283932, 30284219

30284369, 30285457, 30285843, 30288343, 30288491, 30289458, 30294267
30294671, 30295110, 30295549, 30299367, 30299817, 30299934, 30300030
30300538, 30305264, 30305395, 30305568, 30305880, 30307814, 30307883
30308368, 30308624, 30308772, 30309098, 30309798, 30312094, 30313848
30314079, 30314837, 30316667, 30317209, 30318638, 30318943, 30319080
30322980, 30323658, 30323849, 30324180, 30327149, 30328168, 30330123
30334484, 30334563, 30335127, 30335832, 30335987, 30336032, 30336742
30339103, 30341713, 30342371, 30342878, 30345201, 30352581, 30352623
30355490, 30357463, 30362003, 30362850, 30363716, 30364329, 30364613
30365745, 30367193, 30368048, 30368534, 30371909, 30374345, 30374570
30374739, 30375109, 30381525, 30383286, 30384121, 30384152, 30389229
30389414, 30389507, 30392011, 30394738, 30394974, 30398257, 30398422
30399906, 30402386, 30403763, 30403902, 30403989, 30404117, 30408515
30408808, 30409207, 30409339, 30409590, 30412188, 30412921, 30413137
30414714, 30416034, 30421476, 30422487, 30424347, 30430921, 30431274
30431504, 30431698, 30431703, 30431717, 30441687, 30441959, 30442749
30442884, 30447060, 30448917, 30449194, 30453442, 30454090, 30458568
30458593, 30460922, 30463938, 30464250, 30469777, 30474167, 30474774
30475115, 30477588, 30477767, 30479715, 30485255, 30490014, 30493518
30495133, 30495483, 30496957, 30497057, 30500344, 30501574, 30503943
30505497, 30506794, 30507032, 30509277, 30510347, 30510527, 30513285
30513848, 30516868, 30517214, 30522285, 30523750, 30534351, 30534549
30534827, 30537405, 30537533, 30540109, 30544247, 30545281, 30549637
30549789, 30549881, 30564139, 30573703, 30576393, 30577071, 30579051
30582500, 30592859, 30598682, 30598746, 30599405, 30600184, 30602230
30609799, 30612199, 30613937, 30613971, 30619787, 30623142, 30629799
30633259, 30635302, 30641755, 30654558, 30657875, 30661939, 30662651
30671813, 30676209, 30708735, 30720736, 30730026, 30732711, 30741263
30761878, 30776416, 30783551, 30785101, 30790441, 30803210, 30808869
30815852, 30825391, 30825419, 30881407, 30886188, 30890971, 30919691
30922996, 30993198, 31016413, 29997959, 29997937, 28852325, 28730253
29213893, 30528704, 29540327, 29254623, 29445548, 29774362, 30134746
30160625, 29942275, 30534662, 29512125, 30855101, 27222128, 27572040
27604329, 27760043, 27877830, 28302580, 28470673, 28621543, 28642469
28699321, 28710663, 28755846, 28772816, 28785321, 28800508, 28808652
28815557, 28847541, 28847572, 28870496, 28871040, 28874416, 28877252
28881191, 28881848, 28888083, 28911140, 28925250, 28925460, 28935956
28940472, 3, 28942694, 28951332, 28963036, 28968779, 28980448, 28995287
29003207, 29003617, 29016294, 29018680, 29024876, 29026154, 29027933
29047127, 29052850, 29058476, 29111631, 29112455, 29117337, 29123444
29125708, 29125786, 29129476, 29131772, 29132456, 29139727, 29146157
29147849, 29149170, 29152603, 29152752, 29154631, 29154636, 29154829
29159216, 29159661, 29160462, 29161923, 29169540, 29169739, 29170717
29173618, 29181568, 29182920, 29183298, 29186091, 29191827, 29201143
29201695, 29209545, 29210577, 29210610, 29210624, 29210683, 29213641
29219627, 29224294, 29225861, 29229839, 29235934, 29242906, 29243749
29244495, 29244766, 29244968, 29248723, 29249583, 29251564, 29255616
29260224, 29261695, 29271019, 29273360, 29282090, 29282666, 29285453
29285621, 29290235, 29292232, 29293806, 29294753, 29299830, 29307090
29307109, 29311336, 29329675, 29330791, 29339299, 29357821, 29360467
29360775, 29367971, 29368725, 29379299, 29379381, 29380527, 29381000
29382296, 29391301, 29393649, 29402110, 29411931, 29413360, 29457319
29465047
Versión 19.0.0.0.ru-2020-01.rur-2020-01.r1

• Parche 30484981: ACTUALIZACIÓN DE LA VERSIÓN DE OJVM 19.6.0.0.200114
1211

Actualización de la versión de Oracle 19.6.0.0.200114, publicada en enero de

2020
Errores corregidos:
30545281, 8476681, 14735102, 17428816, 19080742, 19697993, 20313356

21374587, 21965541, 23296836, 23606241, 24687075, 25756945, 25806201
25883179, 25986062, 25997810, 26476244, 26611353, 26739322, 26777814
26872233, 27036163, 27044169, 27101798, 27126938, 27195935, 27244999
27254335, 27359766, 27369515, 27406105, 27411022, 27423500, 27439716
27453490, 27458357, 27489107, 27666312, 27710072, 27729678, 27846298
27880025, 27934711, 27935464, 27941110, 27957203, 27967484, 28064977
28072567, 28109326, 28125947, 28129791, 28181021, 28189466, 28204262
28205555, 28209985, 28210681, 28271258, 28271693, 28279456, 28294563
28313275, 28319114, 28326928, 28350595, 28371123, 28373960, 28375383
28379065, 28381939, 28386259, 28390273, 28395302, 28397317, 28402823
28410431, 28431445, 28435333, 28454215, 28463226, 28475242, 28484299
28489419, 28492006, 28498976, 28502773, 28513333, 28521330, 28530171
28534475, 28538439, 28542455, 28546290, 28547068, 28547926, 28558645
28561704, 28567417, 28567819, 28569897, 28572407, 28572533, 28572544
28572667, 28572834, 28578945, 28587723, 28589509, 28593682, 28594086
28597221, 28601957, 28605066, 28606598, 28612239, 28620697, 28625862
28627033, 28636532, 28639299, 28643718, 28644549, 28645570, 28646200
28646939, 28649388, 28655209, 28663782, 28672457, 28673945, 28692103
28692275, 28694872, 28696373, 28705231, 28710385, 28710734, 28714461
28715727, 28718469, 28719348, 28720204, 28720418, 28721497, 28722229
28730079, 28734355, 28740708, 28742555, 28749853, 28752923, 28755011
28758722, 28760206, 28765983, 28767240, 28769456, 28772390, 28774416
28776811, 28777214, 28781754, 28785531, 28789531, 28791852, 28795551
28795734, 28802734, 28804517, 28810381, 28811560, 28815123, 28815355
28817449, 28819640, 28820669, 28821847, 28824482, 28827682, 28831971
28833912, 28835937, 28836716, 28844738, 28849776, 28854004, 28855520
28855922, 28857552, 28862532, 28863432, 28863487, 28867992, 28873575
28875089, 28876253, 28876639, 28878865, 28882784, 28884931, 28887305
28888327, 28889730, 28892794, 28897512, 28899663, 28901126, 28905457
28905615, 28907196, 28912691, 28915561, 28917080, 28918429, 28919145
28922227, 28922532, 28922608, 28925634, 28925880, 28927452, 28932914
28933158, 28935293, 28936114, 28937717, 28938698, 28940179, 28940281
28941901, 28942455, 28945421, 28945994, 28949888, 28950868, 28951533
28952168, 28954762, 28955606, 28955883, 28956908, 28957292, 28957723
28958088, 28959493, 28960863, 28962775, 28965084, 28965095, 28965231
28965376, 28966444, 28974083, 28977322, 28983095, 28983486, 28985478
28986207, 28986231, 28986257, 28986326, 28986481, 28988482, 28989306
28993295, 28993353, 28994307, 28996376, 29000000, 29001305, 29001888
29002488, 29002784, 29002927, 29003407, 29003738, 29006318, 29006621
29007321, 29007353, 29007775, 29008035, 29008669, 29009513, 29010126
29011936, 29012609, 29013475, 29013832, 29014076, 29015118, 29017265
29018655, 29019121, 29021063, 29021352, 29022986, 29024054, 29024552
29024732, 29026582, 29026606, 29027456, 29027694, 29027940, 29031575
29031600, 29032234, 29032276, 29032457, 29032607, 29033052, 29033145
29033200, 29033280, 29034587, 29037290, 29038528, 29038728, 29039089
29039510, 29040739, 29043554, 29043651, 29043725, 29044763, 29044954
1212
29046482, 29047850, 29048178, 29048289, 29048498, 29048605, 29050357

29050560, 29050765, 29050886, 29051702, 29051953, 29052726, 29053783
29056024, 29056270, 29056560, 29056767, 29056894, 29059011, 29060216
29061016, 29061959, 29062692, 29062848, 29062860, 29062868, 29110526
29110783, 29110790, 29110797, 29110802, 29110805, 29111598, 29113282
29113305, 29115857, 29117526, 29117642, 29118543, 29119077, 29120223
29122224, 29122254, 29123297, 29123432, 29123482, 29124368, 29125036
29125374, 29125380, 29126345, 29127957, 29128693, 29128935, 29129450
29129497, 29129712, 29130219, 29131539, 29132869, 29132938, 29133470
29134447, 29135383, 29135649, 29136111, 29138641, 29139956, 29141316
29141341, 29141685, 29142609, 29142667, 29143516, 29144995, 29145214
29145730, 29149829, 29150338, 29151520, 29152357, 29155099, 29157051
29157389, 29158680, 29158899, 29159909, 29159936, 29160174, 29162095
29163156, 29163415, 29163437, 29163524, 29163567, 29167111, 29167342
29167374, 29167940, 29168137, 29168219, 29168433, 29169073, 29169215
29170232, 29171683, 29171942, 29172618, 29172826, 29173140, 29173373
29173817, 29174004, 29176318, 29177466, 29177543, 29177886, 29178385
29180313, 29180455, 29180559, 29180893, 29181153, 29181231, 29181620
29181743, 29181923, 29182019, 29182517, 29182901, 29183912, 29184297
29184666, 29185193, 29186456, 29189302, 29189307, 29189889, 29190235
29190474, 29190663, 29190740, 29191541, 29192419, 29192468, 29192685
29193207, 29194205, 29194367, 29194493, 29194827, 29194981, 29195279
29195337, 29195758, 29196725, 29198092, 29198913, 29199635, 29199733
29200316, 29200700, 29201494, 29201539, 29201787, 29202104, 29202461
29202850, 29203122, 29203166, 29203425, 29203443, 29203604, 29205281
29205323, 29205419, 29205463, 29205767, 29205918, 29206109, 29206605
29207073, 29208260, 29208732, 29211457, 29211724, 29212012, 29212433
29212611, 29213320, 29213351, 29213613, 29213775, 29213850, 29213879
29214561, 29214960, 29216312, 29216723, 29216746, 29216984, 29217294
29217472, 29217828, 29217848, 29218570, 29219205, 29219273, 29220079
29221248, 29221891, 29221942, 29222031, 29222784, 29223833, 29223859
29223967, 29224065, 29224605, 29225076, 29225168, 29225758, 29227602
29228869, 29229164, 29229754, 29229844, 29229955, 29230252, 29230565
29231133, 29232117, 29232154, 29232449, 29233415, 29233810, 29233953
29234123, 29236573, 29237538, 29237575, 29237744, 29240307, 29240759
29241345, 29241651, 29242017, 29242884, 29243958, 29245137, 29245160
29246163, 29247415, 29247712, 29247906, 29248495, 29248552, 29248835
29248858, 29249412, 29249991, 29250059, 29250317, 29251259, 29253184
29253871, 29254031, 29254930, 29255178, 29255273, 29255431, 29255435
29256426, 29259119, 29259320, 29260452, 29260956, 29261547, 29261548
29261906, 29262512, 29262887, 29265448, 29266248, 29266899, 29267292
29268412, 29269171, 29269228, 29269825, 29270585, 29273539, 29273570
29273735, 29273812, 29273847, 29274428, 29274564, 29274627, 29275461
29276272, 29277317, 29278218, 29278684, 29279658, 29279751, 29279854
29281527, 29281691, 29281796, 29282233, 29282898, 29285197, 29285503
29285788, 29285956, 29286037, 29286229, 29287130, 29287705, 29292837
29293072, 29293574, 29297863, 29297915, 29298220, 29299049, 29299082
29299844, 29301463, 29301566, 29302963, 29303918, 29304781, 29306226
29306713, 29307638, 29311528, 29311588, 29312310, 29312672, 29312734
29312753, 29312889, 29313347, 29313417, 29313525, 29314539, 29314636
29317756, 29318410, 29319441, 29321489, 29323946, 29324568, 29324735
29325087, 29325105, 29325257, 29325765, 29325993, 29327044, 29329042
29329087, 29329807, 29330361, 29331066, 29331209, 29331380, 29331493
29332292, 29332395, 29332763, 29332771, 29333500, 29336843, 29337310
29337742, 29338315, 29338348, 29338453, 29338780, 29338913, 29339101
29339155, 29341209, 29343086, 29343861, 29345937, 29346057, 29346211
29346943, 29347620, 29348176, 29350052, 29350762, 29351386, 29351662
29351716, 29351735, 29351749, 29352298, 29352724, 29352867, 29352947
29353271, 29353432, 29353821, 29353960, 29355654, 29356547, 29356704
29356711, 29356752, 29358509, 29358828, 29360252, 29360285, 29360672
29360911, 29360950, 29361319, 29361472, 29361801, 29363151, 29364171
29364177, 29366940, 29367019, 29367561, 29368253, 29368310, 29372541
29373418, 29373588, 29374179, 29375355, 29375941, 29375984, 29376346
29377804, 29377986, 29378029, 29378834, 29378913, 29379978, 29382641
29382784, 29382815, 29383695, 29384781, 29384854, 29384864, 29385429
29385652, 29386502, 29386635, 29386660, 29387073, 29387274, 29388020
1213
29388072, 29388094, 29388524, 29388830, 29389889, 29390011, 29390435

29390785, 29391030, 29391237, 29391849, 29391925, 29392966, 29393291
29394014, 29394140, 29394749, 29395657, 29397954, 29397996, 29398488
29398863, 29399046, 29399100, 29399121, 29399336, 29399938, 29402131
29404483, 29405012, 29405462, 29405651, 29405996, 29407804, 29408853
29409149, 29409455, 29410311, 29410834, 29411037, 29411469, 29412066
29412269, 29416688, 29417173, 29417719, 29417884, 29418165, 29420834
29421059, 29423003, 29423016, 29423156, 29423826, 29424999, 29426241
29429017, 29429264, 29429466, 29429566, 29430524, 29430866, 29431192
29431485, 29432176, 29434301, 29435474, 29435652, 29436454, 29436514
29436727, 29437594, 29437712, 29438277, 29438736, 29439522, 29441196
29443187, 29443250, 29444072, 29444282, 29444602, 29446669, 29448498
29449477, 29449845, 29449852, 29450193, 29450421, 29450812, 29450936
29451386, 29452251, 29452576, 29452936, 29452953, 29454978, 29455424
29456714, 29457312, 29457370, 29457502, 29457807, 29457978, 29460252
29461420, 29461791, 29462594, 29462767, 29462957, 29463047, 29463528
29464616, 29464779, 29465177, 29467622, 29469565, 29470291, 29471860
29472618, 29476473, 29481584, 29483452, 29483532, 29483626, 29483672
29483685, 29483712, 29483723, 29483771, 29485099, 29486181, 29488894
29489436, 29489546, 29490256, 29492127, 29492939, 29493122, 29494245
29495057, 29495684, 29497311, 29497588, 29497696, 29498198, 29500257
29500826, 29502561, 29503543, 29503631, 29503827, 29504492, 29504682
29505668, 29507270, 29507616, 29508681, 29509777, 29510278, 29511611
29514479, 29515134, 29515240, 29515476, 29515766, 29515834, 29516300
29516727, 29516766, 29517168, 29517883, 29521187, 29521688, 29521748
29521862, 29522358, 29522561, 29522662, 29523055, 29523511, 29524599
29525467, 29525886, 29526966, 29527595, 29527610, 29528368, 29529147
29530440, 29530515, 29530812, 29530909, 29531654, 29531836, 29532532
29536342, 29536445, 29538631, 29541742, 29541769, 29542084, 29542449
29542643, 29543034, 29543956, 29546817, 29547010, 29547867, 29548427
29548687, 29548722, 29549071, 29549104, 29549154, 29549730, 29552773
29553141, 29557144, 29557261, 29557336, 29557556, 29558238, 29558975
29559187, 29559446, 29559908, 29559981, 29564592, 29564593, 29565611
29580394, 29580983, 29581771, 29584261, 29584693, 29586143, 29587765
29597536, 29597754, 29598039, 29598046, 29598233, 29599008, 29599300
29601461, 29602831, 29603460, 29603884, 29604002, 29604257, 29607136
29607797, 29608000, 29610506, 29611020, 29611991, 29615824, 29616244
29616414, 29618074, 29618190, 29620042, 29622936, 29625065, 29625804
29625876, 29626154, 29626732, 29628200, 29629430, 29629650, 29629681
29629745, 29631749, 29632095, 29632265, 29632611, 29633697, 29633753
29633936, 29634643, 29635427, 29635717, 29635990, 29637362, 29637526
29638285, 29641736, 29643721, 29645349, 29648928, 29651183, 29651520
29653132, 29653246, 29655668, 29656819, 29657422, 29657960, 29661028
29661065, 29661722, 29663368, 29664087, 29664161, 29665940, 29667994
29668005, 29669413, 29670782, 29671363, 29672507, 29676089, 29677051
29677173, 29677733, 29677927, 29679856, 29681987, 29683039, 29687214
29687459, 29687718, 29687763, 29689145, 29689255, 29692694, 29694869
29695425, 29695841, 29696310, 29700125, 29700460, 29700770, 29703932
29707099, 29707896, 29708915, 29710188, 29710858, 29713810, 29715220
29716194, 29716491, 29717659, 29719146, 29720133, 29721418, 29725476
29725781, 29726695, 29739576, 29741976, 29742223, 29746962, 29747493
29747648, 29747653, 29748285, 29748336, 29748513, 29749471, 29750673
29751094, 29753244, 29754951, 29755821, 29756274, 29756444, 29757099
29757264, 29757651, 29758217, 29758661, 29761678, 29761837, 29761911
29765393, 29766207, 29766503, 29766679, 29768899, 29770750, 29771032
29771242, 29773197, 29773842, 29775393, 29779196, 29782211, 29782823
29782866, 29784106, 29785239, 29787292, 29787766, 29791152, 29791880
29793318, 29794462, 29795712, 29795957, 29796378, 29797726, 29802695
29804875, 29805772, 29809837, 29812489, 29813503, 29815713, 29817278
29821582, 29825525, 29827852, 29831196, 29834506, 29836096, 29838485
29838773, 29839715, 29840619, 29841267, 29841687, 29843277, 29843692
29844226, 29845530, 29846126, 29846645, 29848084, 29848849, 29849100
29850930, 29851733, 29853485, 29858121, 29858376, 29865188, 29865658
29869086, 29869404, 29869887, 29870065, 29871098, 29873665, 29875459
29875565, 29877608, 29878076, 29881478, 29881839, 29882729, 29884958
29887111, 29888621, 29890740, 29891916, 29893132, 29897418, 29897863
1214
29900203, 29902327, 29902330, 29903299, 29903454, 29906678, 29907942

29909658, 29912286, 29914449, 29915217, 29915848, 29916975, 29920025
29921318, 29926466, 29927756, 29928210, 29937565, 29938225, 29940373
29942096, 29942554, 29943670, 29944035, 29944660, 29945645, 29946388
29951620, 29956016, 29957493, 29961609, 29962248, 29962927, 29962939
29966768, 29967223, 29968085, 29970298, 29971027, 29971888, 29989783
29989845, 29991257, 29997326, 30003187, 30006159, 30006985, 30007797
30008125, 30008214, 30009710, 30015070, 30019864, 30024618, 30029806
30032376, 30033547, 30034456, 30035598, 30038392, 30040157, 30042490
30043610, 30044507, 30047702, 30047765, 30051176, 30051783, 30053036
30058149, 30058453, 30059106, 30059109, 30066352, 30074349, 30074472
30075037, 30076197, 30078675, 30079949, 30080266, 30081580, 30083488
30084971, 30085897, 30086992, 30090568, 30092859, 30095591, 30095952
30097092, 30098251, 30099454, 30101186, 30104555, 30106748, 30110224
30110370, 30110518, 30114489, 30114534, 30127522, 30127904, 30131645
30135396, 30142907, 30149658, 30150606, 30154633, 30155837, 30159329
30164714, 30165493, 30165503, 30170104, 30174401, 30175291, 30177597
30178250, 30187866, 30189516, 30191274, 30193165, 30206493, 30218044
30223712, 30223847, 30224950, 30235919, 30246179, 30247305, 30252098
30252156, 30253608, 30255143, 30264405, 30266791, 30269428, 30274188
30282591, 30299817, 30312094, 30318638, 30324180, 30342878, 30365745
30389229, 30402386, 30408515, 30412188, 30453442, 30458593, 30474167
30474774, 30485255, 30534827, 30641755
Versión 19.0.0.ru-2019-10.rur-2019-10.r1
• Parche 30125133: ACTUALIZACIÓN DE LA VERSIÓN DE LA BASE DE DATOS 19.5.0.0.0

• Compatibilidad con Cambio de tamaño de la tabla temporal en una réplica de lectura (p. 1117)
Actualización de la versión de Oracle 19.5.0.0.0, publicada en octubre de 2019

Errores corregidos:
14735102, 17428816, 19080742, 19697993, 20313356, 21374587, 21965541

23296836, 23606241, 24687075, 25756945,
25806201, 25883179, 25986062 25997810, 26476244, 26611353, 26739322,
26872233, 27126938, 27244999 27359766,
27369515, 27406105, 27411022, 27423500, 27453490, 27458357 27489107,
27666312, 27710072, 27846298, 27880025,
27934711, 27935464 27941110, 27957203, 27967484, 28064977, 28072567,
28125947, 28129791 28181021, 28210681,
28271693, 28279456, 28294563, 28313275, 28319114 28326928, 28350595,
28371123, 28379065, 28381939, 28386259,
28390273 28395302, 28410431, 28431445, 28435333, 28463226, 28475242,
28484299 28489419, 28498976, 28502773,
1215
28513333, 28521330, 28534475, 28542455 28547068, 28558645, 28561704,

28567417, 28567819, 28569897, 28572533,
28572544, 28572667, 28572834, 28587723, 28593682, 28594086, 28597221
28601957, 28605066, 28606598, 28612239,
28625862, 28627033, 28636532 28643718, 28644549, 28645570, 28646200,
28646939, 28649388, 28655209 28663782,
28672457, 28673945, 28692103, 28692275, 28694872, 28696373 28705231,
28710385, 28710734, 28714461, 28715727,
28718469, 28719348 28720418, 28721497, 28722229, 28730079, 28740708,
28742555, 28749853 28752923, 28755011,
28758722, 28760206, 28765983, 28767240, 28769456 28772390, 28774416,
28776811, 28777214, 28781754, 28785531,
28789531 28791852, 28795551, 28802734, 28804517, 28810381, 28811560,
28815123 28815355, 28817449, 28819640,
28820669, 28824482, 28827682, 28831971 28833912, 28835937, 28836716,
28849776, 28854004, 28855922, 28862532
28863432, 28863487, 28867992, 28873575, 28875089, 28876253, 28876639
28878865, 28884931, 28888327, 28889730,
28892794, 28897512, 28899663 28901126, 28905457, 28907196, 28912691,
28915561, 28917080, 28918429 28919145,
28922227, 28922532, 28922608, 28925634, 28925880, 28933158 28936114,
28937717, 28938698, 28940179, 28940281,
28941901, 28942455 28945421, 28945994, 28950868, 28951533, 28952168,
28954762, 28955606 28956908, 28957292,
28957723, 28958088, 28960863, 28962775, 28965084 28965231, 28966444,
28974083, 28977322, 28983095, 28983486,
28985478 28986207, 28986231, 28986326, 28986481, 28988482, 28989306,
28993295 28993353, 28994307, 28996376,
29000000, 29001305, 29001888, 29002488 29002784, 29002927, 29003738,
29006318, 29006621, 29007321, 29007353,
29007775, 29008035, 29008669, 29009513, 29010126, 29011936, 29012609
29013475, 29014076, 29015118, 29017265,
29018655, 29019121, 29021063 29021352, 29024054, 29024552, 29024732,
29026582, 29026606, 29027456 29027694,
29027940, 29031575, 29031600, 29032234, 29032276, 29032457 29032607,
29033052, 29033145, 29033200, 29033280,
29034587, 29037290 29038528, 29039089, 29039510, 29040739, 29043554,
29043651, 29043725 29044763, 29044954,
29047850, 29048178, 29048289, 29048498, 29048605 29050357, 29050560,
29050765, 29050886, 29051702, 29051953,
29052726 29053783, 29056024, 29056270, 29056560, 29056767, 29059011,
29060216 29061959, 29062692, 29062848,
29062860, 29062868, 29110526, 29110783 29110790, 29110797, 29110802,
29110805, 29111598, 29113282, 29113305
29117526, 29117642, 29119077, 29120223, 29122224, 29122254, 29123297
29123432, 29123482, 29124368, 29125036,
29125374, 29125380, 29126345 29127957, 29128693, 29128935, 29129450,
29129497, 29129712, 29130219 29131539,
29132869, 29132938, 29134447, 29135383, 29135649, 29136111 29138641,
29139956, 29141316, 29141341, 29141685,
29142609, 29142667 29143516, 29144995, 29145214, 29145730, 29149829,
29150338, 29151520 29152357, 29155099,
29157051, 29157389, 29158680, 29158899, 29159909 29159936, 29160174,
29162095, 29163156, 29163415, 29163437,
29163524 29163567, 29167111, 29167342, 29167374, 29167940, 29168137,
29168219 29168433, 29169073, 29169215,
29170232, 29171683, 29171942, 29172618 29172826, 29173140, 29173373,
29173817, 29174004, 29176318, 29177466,
29177543, 29177886, 29178385, 29180313, 29180455, 29180559, 29180893
29181153, 29181231, 29181620, 29181743,
29181923, 29182019, 29183912 29184297, 29184666, 29185193, 29186456,
29189302, 29189307, 29189889 29190235,
29190474, 29190740, 29191541, 29192419, 29192468, 29192685 29193207,
29194205, 29194367, 29194493, 29194827,
29194981, 29195279 29195337, 29195758, 29196725, 29198092, 29199635,
29199733, 29200316 29200700, 29201494,
1216
29201539, 29202104, 29202850, 29203122, 29203166 29203425, 29203443,

29203604, 29205281, 29205323, 29205419,
29205463 29205767, 29205918, 29206109, 29206605, 29207073, 29208260,
29208732 29211457, 29211724, 29212012,
29212433, 29212611, 29213320, 29213351 29213613, 29213775, 29213850,
29213879, 29214561, 29214960, 29216746,
29216984, 29217294, 29217472, 29217828, 29217848, 29218570, 29219205
29219273, 29220079, 29221248, 29221891,
29222031, 29222784, 29223833 29223859, 29223967, 29224065, 29224605,
29225076, 29225168, 29225758 29227602,
29228869, 29229164, 29229754, 29229844, 29229955, 29230252 29230565,
29231133, 29232117, 29232154, 29232449,
29233415, 29234123 29236573, 29237538, 29237744, 29240307, 29241345,
29241651, 29242017 29242884, 29243958,
29245137, 29245160, 29246163, 29247415, 29247712 29247906, 29248495,
29248552, 29248835, 29248858, 29249991,
29250059 29250317, 29251259, 29253184, 29253871, 29254031, 29254930,
29255178 29255273, 29255431, 29255435,
29256426, 29259119, 29259320, 29260452 29261547, 29261906, 29262512,
29262887, 29265448, 29266248, 29266899,
29267292, 29268412, 29269171, 29269228, 29269825, 29270585, 29273539
29273570, 29273735, 29273812, 29273847,
29274428, 29274564, 29274627 29275461, 29276272, 29277317, 29278218,
29279658, 29279751, 29279854 29281527,
29281691, 29281796, 29282233, 29282898, 29285503, 29285788 29285956,
29286037, 29287130, 29287705, 29292837,
29293072, 29293574 29297863, 29297915, 29298220, 29299049, 29299082,
29299844, 29301463 29301566, 29302963,
29303918, 29304781, 29306226, 29306713, 29311528 29311588, 29312310,
29312672, 29312734, 29312753, 29313347,
29313417 29313525, 29314539, 29317756, 29318410, 29319441, 29321489,
29323946 29324568, 29324735, 29325087,
29325105, 29325257, 29325765, 29325993 29327044, 29329042, 29329087,
29329807, 29330361, 29331066, 29331209
29331380, 29331493, 29332292, 29332395, 29332771, 29333500, 29336843
29337310, 29337742, 29338315, 29338453,
29338780, 29338913, 29339101 29339155, 29341209, 29343086, 29345937,
29346057, 29346211, 29346943 29347620,
29348176, 29350052, 29350762, 29351386, 29351662, 29351716 29351735,
29351749, 29352298, 29352724, 29352867,
29352947, 29353271 29353432, 29353821, 29353960, 29355654, 29356547,
29356704, 29356711 29356752, 29358509,
29358828, 29360252, 29360285, 29360672, 29360911 29360950, 29361319,
29361472, 29361801, 29363151, 29364171,
29364177 29366940, 29367019, 29367561, 29368253, 29368310, 29372541,
29373418 29373588, 29374179, 29375941,
29376346, 29377986, 29378029, 29378834 29378913, 29379978, 29382784,
29382815, 29384781, 29384854, 29384864,
29385429, 29385652, 29386502, 29386635, 29386660, 29387073, 29387274
29388020, 29388072, 29388094, 29388524,
29388830, 29389889, 29390011 29390435, 29390785, 29391030, 29391237,
29391849, 29393291, 29394014 29394140,
29394749, 29395657, 29397954, 29397996, 29398488, 29398863 29399100,
29399121, 29399336, 29399938, 29402131,
29404483, 29405012 29405462, 29405651, 29405996, 29407804, 29408853,
29409149, 29409455 29410311, 29410834,
29411037, 29411469, 29412066, 29412269, 29417173 29417719, 29417884,
29420834, 29421059, 29423016, 29423156,
29423826 29424999, 29426241, 29429017, 29429264, 29429466, 29429566,
29430524 29430866, 29431192, 29431485,
29434301, 29435474, 29435652, 29436454 29436514, 29436727, 29437594,
29437712, 29438277, 29438736, 29439522,
29441196, 29443187, 29443250, 29444072, 29444282, 29444602, 29446669
29449477, 29449845, 29450193, 29450421,
29450812, 29450936, 29451386 29452576, 29452936, 29452953, 29454978,
29455424, 29457312, 29457370 29457807,
1217
29460252, 29461420, 29461791, 29462594, 29462767, 29462957 29463047,

29463528, 29464616, 29464779, 29465177,
29467622, 29469565 29470291, 29471860, 29476473, 29481584, 29483532,
29483672, 29483685 29483712, 29483723,
29485099, 29486181, 29488894, 29489546, 29490256 29492127, 29492939,
29493122, 29494245, 29495057, 29495684,
29497311 29497696, 29498198, 29500257, 29500826, 29502561, 29503543,
29503631 29503827, 29504492, 29504682,
29505668, 29507270, 29507616, 29510278 29511611, 29514479, 29515134,
29515240, 29515476, 29515766, 29515834,
29516300, 29516766, 29517168, 29517883, 29521187, 29521748, 29521862
29522358, 29522561, 29522662, 29523511,
29524599, 29525467, 29525886 29527595, 29527610, 29529147, 29530440,
29530515, 29530812, 29531654 29532532,
29541742, 29541769, 29542449, 29542643, 29543034, 29543956 29546817,
29547867, 29548427, 29548687, 29548722,
29549071, 29549104 29549154, 29549730, 29552773, 29553141, 29557144,
29557261, 29557336 29558238, 29558975,
29559187, 29559446, 29559908, 29559981, 29565611 29580394, 29580983,
29581771, 29584261, 29584693, 29586143,
29587765 29597536, 29597754, 29598039, 29598046, 29598233, 29599008,
29599300 29601461, 29603460, 29604002,
29604257, 29607136, 29608000, 29611020 29611991, 29616244, 29616414,
29618074, 29618190, 29620042, 29622936,
29625065, 29625804, 29625876, 29626154, 29626732, 29628200, 29629430
29629650, 29629681, 29631749, 29632095,
29632265, 29633697, 29633753 29633936, 29634643, 29635427, 29635717,
29635990, 29637362, 29637526 29638285,
29641736, 29645349, 29651183, 29651520, 29653132, 29653246 29655668,
29656819, 29657422, 29657960, 29661028,
29661065, 29661722 29663368, 29664087, 29664161, 29667994, 29668005,
29669413, 29670782 29671363, 29672507,
29676089, 29677051, 29677733, 29677927, 29679856 29683039, 29687214,
29687459, 29687718, 29687763, 29689145,
29692694 29695425, 29695841, 29696310, 29700125, 29700460, 29703932,
29707099 29707896, 29708915, 29715220,
29720133, 29721418, 29725781, 29741976 29742223, 29747493, 29747648,
29749471, 29750673, 29751094, 29753244,
29754951, 29755821, 29756274, 29756444, 29757264, 29757651, 29758661
29761911, 29766207, 29766503, 29766679,
29771032, 29773842, 29775393 29779196, 29782211, 29782823, 29782866,
29785239, 29787766, 29791880 29795712,
29795957, 29802695, 29809837, 29815713, 29836096, 29838773 29845530,
29848849, 29850930, 29851733, 29858376,
29869086, 29869404 29869887, 29875459, 29875565, 29881478, 29881839,
29887111, 29888621 29893132, 29900203,
29902327, 29903299, 29903454, 29921318, 29926466 29943670, 29997326,
30006159, 30015070, 30019864, 30024618,
30033547 30034456, 30053036, 30075037, 30076197, 30092859, 30095591,
30114534 30142907, 30155837, 30174401
Versión 19.0.0.0.ru-2019-07.rur-2019-07.r1

• Parche 29774421: ACTUALIZACIÓN DE LA VERSIÓN DE OJVM: 19.4.0.0.190716
• Parche 28852325: RDBMS - ACTUALIZACIÓN DE DSTV33 - TZDATA2018G
• Parche 28852334: ACTUALIZACIÓN DE DSTV33 - TZDATA2018G - ES NECESARIO CORREGIR
OJVM
1218

Actualización de la versión de Oracle 19.4.0.0.190716, publicada en julio de 2019

Errores corregidos:
29850930, 29225758, 29276272, 14735102, 17428816, 19080742, 19697993

20313356, 21374587, 21965541, 23296836, 23606241, 25756945, 25806201
25883179, 25986062, 25997810, 26476244, 26611353, 26739322, 26872233
27126938, 27244999, 27359766, 27369515, 27423500, 27453490, 27666312
27710072, 27846298, 27957203, 28064977, 28072567, 28125947, 28129791
28181021, 28210681, 28271693, 28279456, 28313275, 28326928, 28350595
28371123, 28379065, 28381939, 28390273, 28431445, 28463226, 28475242
28489419, 28502773, 28513333, 28534475, 28547068, 28561704, 28569897
28572533, 28572544, 28572667, 28572834, 28587723, 28593682, 28594086
28597221, 28601957, 28605066, 28606598, 28612239, 28625862, 28627033
28636532, 28643718, 28644549, 28645570, 28646200, 28646939, 28649388
28655209, 28663782, 28673945, 28692275, 28694872, 28696373, 28705231
28710385, 28710734, 28714461, 28715727, 28718469, 28719348, 28720418
28722229, 28730079, 28740708, 28742555, 28749853, 28755011, 28758722
28760206, 28767240, 28772390, 28774416, 28777214, 28781754, 28785531
28789531, 28791852, 28795551, 28802734, 28804517, 28810381, 28811560
28815123, 28815355, 28819640, 28824482, 28827682, 28833912, 28835937
28849776, 28854004, 28862532, 28863432, 28867992, 28873575, 28876253
28876639, 28884931, 28888327, 28889730, 28892794, 28897512, 28899663
28901126, 28905457, 28907196, 28912691, 28915561, 28917080, 28918429
28919145, 28922227, 28922532, 28922608, 28925634, 28925880, 28933158
28936114, 28937717, 28938698, 28940179, 28940281, 28941901, 28942455
28945421, 28945994, 28950868, 28951533, 28952168, 28954762, 28955606
28956908, 28957292, 28957723, 28962775, 28965231, 28966444, 28974083
28977322, 28983095, 28983486, 28986207, 28986231, 28986326, 28986481
28988482, 28989306, 28993295, 28993353, 28994307, 28996376, 29000000
29001305, 29001888, 29002784, 29002927, 29003738, 29006318, 29006621
29007321, 29007775, 29008035, 29008669, 29009513, 29011936, 29012609
29013475, 29014076, 29015118, 29017265, 29018655, 29019121, 29021063
29021352, 29024054, 29024552, 29024732, 29026582, 29026606, 29027456
29027694, 29027940, 29031575, 29031600, 29032234, 29032276, 29032457
29032607, 29033052, 29033145, 29033200, 29033280, 29034587, 29037290
29038528, 29039089, 29039510, 29040739, 29043554, 29043651, 29043725
29044763, 29044954, 29047850, 29048178, 29048289, 29048498, 29048605
29050357, 29050560, 29050765, 29051702, 29051953, 29052726, 29053783
29056024, 29056270, 29056560, 29056767, 29059011, 29061959, 29062692
29062848, 29062860, 29062868, 29110526, 29110783, 29110790, 29110797
29110802, 29110805, 29111598, 29113282, 29113305, 29117526, 29117642
29119077, 29120223, 29122224, 29122254, 29123297, 29123432, 29123482
29124368, 29125036, 29125374, 29125380, 29126345, 29127957, 29128693
29128935, 29129450, 29129497, 29129712, 29130219, 29131539, 29132938
29134447, 29135383, 29135649, 29136111, 29138641, 29141316, 29141341
29141685, 29142609, 29142667, 29144995, 29145214, 29145730, 29149829
29150338, 29151520, 29152357, 29155099, 29157389, 29158680, 29158899
29159909, 29159936, 29160174, 29162095, 29163156, 29163415, 29163437
29163524, 29163567, 29167111, 29167342, 29167374, 29167940, 29168219
29168433, 29169073, 29169215, 29171683, 29171942, 29172618, 29172826
29173140, 29173373, 29173817, 29174004, 29176318, 29177466, 29177543
29177886, 29178385, 29180313, 29180455, 29180559, 29180893, 29181153
29181231, 29181620, 29181743, 29181923, 29182019, 29183912, 29184297
29184666, 29185193, 29186456, 29189302, 29189307, 29189889, 29190235
29190474, 29190740, 29191541, 29192419, 29192468, 29192685, 29193207
29194205, 29194367, 29194493, 29194827, 29194981, 29195279, 29195337
29195758, 29196725, 29199635, 29199733, 29200316, 29200700, 29201494
1219
29201539, 29202104, 29202850, 29203122, 29203166, 29203425, 29203443

29203604, 29205281, 29205323, 29205419, 29205463, 29205767, 29205918
29206109, 29206605, 29207073, 29208260, 29208732, 29211457, 29211724
29212012, 29212433, 29212611, 29213351, 29213775, 29213850, 29213879
29214561, 29214960, 29216746, 29216984, 29217294, 29217472, 29217828
29217848, 29218570, 29219205, 29219273, 29220079, 29221248, 29221891
29222031, 29222784, 29223833, 29223859, 29223967, 29224065, 29224605
29225076, 29225168, 29227602, 29228869, 29229164, 29229754, 29229844
29229955, 29230252, 29230565, 29231133, 29232117, 29232154, 29233415
29234123, 29237538, 29240307, 29241345, 29241651, 29242017, 29242884
29243958, 29245137, 29245160, 29246163, 29247415, 29247712, 29247906
29248495, 29248552, 29248835, 29248858, 29249991, 29250059, 29250317
29251259, 29253184, 29253871, 29254031, 29254930, 29255178, 29255273
29255431, 29255435, 29256426, 29259119, 29259320, 29260452, 29261547
29261906, 29262512, 29262887, 29265448, 29266248, 29266899, 29267292
29268412, 29269171, 29269228, 29270585, 29273539, 29273570, 29273735
29273812, 29273847, 29274428, 29274564, 29274627, 29275461, 29277317
29278218, 29279658, 29279751, 29279854, 29281527, 29281691, 29281796
29282233, 29282898, 29285503, 29285788, 29285956, 29286037, 29287130
29287705, 29292837, 29293072, 29293574, 29297863, 29297915, 29298220
29299049, 29299082, 29299844, 29301463, 29301566, 29302963, 29303918
29304781, 29306226, 29306713, 29311588, 29312310, 29312672, 29312734
29312753, 29313347, 29313417, 29313525, 29314539, 29317756, 29318410
29319441, 29321489, 29323946, 29324568, 29324735, 29325087, 29325105
29325257, 29325765, 29325993, 29327044, 29329042, 29329087, 29329807
29330361, 29331066, 29331209, 29331380, 29331493, 29332292, 29332395
29332771, 29333500, 29336843, 29337310, 29338315, 29338453, 29338780
29338913, 29339101, 29339155, 29341209, 29343086, 29345937, 29346057
29346211, 29346943, 29347620, 29348176, 29350052, 29351386, 29351716
29351735, 29351749, 29352298, 29352724, 29352867, 29352947, 29353271
29353432, 29353960, 29355654, 29356547, 29356704, 29356711, 29356752
29358509, 29358828, 29360285, 29360672, 29360911, 29360950, 29361472
29361801, 29363151, 29364171, 29364177, 29366940, 29367019, 29367561
29368253, 29372541, 29373418, 29373588, 29374179, 29375941, 29376346
29377986, 29378029, 29378834, 29378913, 29379978, 29382784, 29382815
29384781, 29384854, 29384864, 29385429, 29385652, 29386502, 29386635
29386660, 29387073, 29387274, 29388020, 29388072, 29388094, 29388524
29388830, 29389889, 29390011, 29390435, 29390785, 29391030, 29394014
29394140, 29394749, 29395657, 29397954, 29397996, 29398488, 29398863
29399100, 29399121, 29399938, 29402131, 29404483, 29405012, 29405462
29405651, 29405996, 29407804, 29409149, 29410311, 29410834, 29411037
29412066, 29412269, 29417719, 29417884, 29420834, 29421059, 29423826
29424999, 29426241, 29429017, 29429264, 29429566, 29430524, 29431192
29431485, 29434301, 29435474, 29435652, 29436454, 29436514, 29437594
29437712, 29438277, 29438736, 29439522, 29441196, 29443187, 29443250
29444072, 29444282, 29444602, 29446669, 29449477, 29450421, 29451386
29452576, 29452936, 29452953, 29455424, 29457312, 29457370, 29457807
29460252, 29461791, 29462594, 29462767, 29462957, 29464779, 29465177
29467622, 29476473, 29483532, 29483672, 29483685, 29483712, 29486181
29488894, 29489546, 29490256, 29492127, 29492939, 29494245, 29495057
29495684, 29497311, 29500826, 29502561, 29503543, 29503631, 29503827
29504492, 29504682, 29505668, 29507616, 29510278, 29511611, 29514479
29515134, 29515240, 29515766, 29515834, 29516300, 29517168, 29521187
29521748, 29522358, 29522561, 29522662, 29523511, 29525467, 29525886
29527595, 29529147, 29530440, 29530515, 29530812, 29531654, 29541769
29542449, 29543034, 29546817, 29547867, 29548687, 29548722, 29549154
29549730, 29557336, 29558975, 29559187, 29559446, 29559908, 29559981
29565611, 29580983, 29581771, 29584261, 29586143, 29597536, 29597754
29598039, 29598233, 29599300, 29601461, 29604002, 29608000, 29611020
29611991, 29616244, 29616414, 29618074, 29618190, 29622936, 29626732
29628200, 29629650, 29629681, 29631749, 29632095, 29633697, 29635427
29635717, 29637362, 29638285, 29641736, 29653246, 29656819, 29657422
29664087, 29664161, 29670782, 29676089, 29677051, 29677733, 29679856
29687459, 29687763, 29692694, 29695841, 29703932, 29707099, 29742223
29747648, 29751094, 29753244, 29754951, 29756274, 29757651, 29766207
1220
29766503, 29766679, 29775393, 29779196, 29795957, 29838773

• Versión 18.0.0.0.ru-2020-07.rur-2020-07.r1 (p. 1221)

• Versión 18.0.0.0.ru-2020-04.rur-2020-04.r1 (p. 1225)
• Versión 18.0.0.0.ru-2020-01.rur-2020-01.r1 (p. 1229)
• Versión 18.0.0.0.ru-2019-10.rur-2019-10.r1 (p. 1233)
• Versión 18.0.0.0.ru-2019-07.rur-2019-07.r1 (p. 1235)
Versión 18.0.0.0.ru-2020-07.rur-2020-07.r1

• Parche 29374604: IE no se inicia con Oracle RDBMS Standard Edition 18c

Errores corregidos:
7391838, 8932139, 9062315, 12816839, 13554903, 14221306, 18701017

18986501, 20436508, 20549013, 20917487, 21095391, 21223848, 21374587
21547051, 21744603, 21766220, 21806121, 21935698, 22174392, 22282748
22363790, 22645496, 22729345, 22734786, 23003564, 23061453, 23109325
23310101, 23698980, 23761724, 23840305, 24489904, 24596874, 24669730
24687075, 24689376, 24737581, 24798481, 24841671, 24844841, 24903291
24925863, 24971597, 25031502, 25035594, 25035599, 25060506, 25092651
25210690, 25287072, 25293659, 25303284, 25309116, 25348956, 25405687
25416731, 25487146, 25560538, 25573623, 25576115, 25591292, 25607397
25634405, 25644811, 25663488, 25686739, 25696520, 25709124, 25724089
25726981, 25736428, 25740844, 25743479, 25756945, 25809524, 25824236
25882883, 25890002, 25908728, 25911069, 25929650, 25943740, 25958554
25986062, 25997810, 26083489, 26115103, 26164661, 26226953, 26237338
26281476, 26284722, 26297826, 26299684, 26313403, 26336101, 26362155
26375330, 26399691, 26405036, 26410240, 26422277, 26423085, 26427905
26433972, 26440142, 26440169, 26441345, 26450454, 26476244, 26521043
26527054, 26536320, 26586174, 26587652, 26595088, 26598422, 26615291
26617804, 26646549, 26647619, 26654411, 26694735, 26724511, 26731697
26745002, 26785169, 26790514, 26790923, 26792891, 26798411, 26818960
1221
26822620, 26827699, 26843558, 26843664, 26846077, 26860285, 26871815

26882126, 26882316, 26883456, 26894737, 26895149, 26898279, 26910716
26914402, 26927998, 26928317, 26933599, 26943004, 26943660, 26956033
26960097, 26961415, 26966120, 26966916, 26970175, 26976568, 26985002
26986173, 26992964, 26996813, 27000158, 27005278, 27006120, 27006664
27012915, 27013566, 27016033, 27018734, 27026401, 27028251, 27030974
27032726, 27033520, 27034318, 27034688, 27035653, 27036163, 27036408
27037839, 27038986, 27040560, 27041253, 27044169, 27044575, 27047831
27053044, 27054231, 27058530, 27060167, 27060859, 27061736, 27066451
27066519, 27072923, 27073066, 27075854, 27080748, 27080874, 27086406
27086821, 27090765, 27092991, 27093423, 27098733, 27100800, 27101105
27101527, 27101652, 27105900, 27106301, 27106915, 27110878, 27111780
27112686, 27114112, 27115422, 27119621, 27119861, 27121566, 27122162
27125872, 27126666, 27128580, 27133637, 27135647, 27142120, 27142529
27143756, 27143882, 27144533, 27144928, 27147979, 27150500, 27151826
27152892, 27153641, 27153755, 27155549, 27156355, 27160360, 27160922
27163928, 27164352, 27165231, 27166354, 27166715, 27169796, 27169888
27170305, 27174938, 27174948, 27177551, 27177852, 27179264, 27181521
27181537, 27181897, 27182006, 27182064, 27184253, 27185188, 27187440
27189611, 27190851, 27193810, 27195935, 27197334, 27199245, 27200959
27202015, 27203055, 27204476, 27207634, 27208795, 27208953, 27210038
27210263, 27210872, 27212837, 27213140, 27214085, 27214204, 27215007
27216046, 27216224, 27217412, 27220610, 27220937, 27221900, 27222121
27222423, 27222626, 27222938, 27223075, 27224987, 27226913, 27228786
27229389, 27231051, 27232983, 27233563, 27234962, 27236052, 27236110
27236722, 27238077, 27238258, 27240246, 27240570, 27241221, 27241247
27242226, 27242616, 27244337, 27244785, 27244999, 27249215, 27249531
27249544, 27250547, 27251690, 27252023, 27254335, 27254851, 27255377
27256000, 27256488, 27256534, 27256584, 27257509, 27258578, 27259307
27259386, 27259983, 27262601, 27262650, 27262798, 27262945, 27262991
27263276, 27263677, 27263996, 27264464, 27265816, 27266245, 27267992
27270197, 27271876, 27274143, 27274456, 27274536, 27275136, 27275533
27275776, 27276231, 27282707, 27283029, 27283960, 27284375, 27284499
27285244, 27285557, 27288230, 27288638, 27288894, 27292213, 27293599
27294480, 27299455, 27300007, 27301308, 27301568, 27302415, 27302594
27302632, 27302681, 27302695, 27302711, 27302714, 27302730, 27302777
27302800, 27302960, 27303287, 27303785, 27303938, 27304131, 27304410
27304906, 27304936, 27305318, 27307868, 27308088, 27309182, 27310092
27313687, 27314206, 27314390, 27314512, 27314697, 27315159, 27318117
27318869, 27320576, 27320985, 27321179, 27321834, 27326204, 27329812
27330158, 27330161, 27333658, 27333664, 27333693, 27333731, 27334316
27334353, 27334648, 27335682, 27338838, 27338912, 27338946, 27339115
27339396, 27339483, 27339495, 27341036, 27343844, 27345190, 27345231
27345450, 27345498, 27346329, 27346644, 27346709, 27346949, 27346984
27347126, 27348081, 27348707, 27349393, 27350267, 27351628, 27352600
27354783, 27356373, 27357773, 27358232, 27358241, 27359178, 27359368
27360126, 27362190, 27364854, 27364891, 27364916, 27364947, 27365014
27365139, 27365702, 27365993, 27367194, 27368850, 27369515, 27370933
27372756, 27375260, 27375542, 27376871, 27377219, 27378103, 27378959
27379233, 27379846, 27379956, 27381383, 27381417, 27381498, 27381656
27383281, 27384222, 27386467, 27389352, 27392187, 27392968, 27393421
27393570, 27394086, 27395404, 27395416, 27395794, 27396357, 27396365
27396377, 27396624, 27396666, 27396672, 27396720, 27396794, 27396813
27397048, 27398080, 27398223, 27398660, 27399499, 27399762, 27399985
27400416, 27400598, 27401618, 27401637, 27403244, 27404573, 27404599
27404668, 27405242, 27405645, 27405696, 27406105, 27410279, 27410300
27410595, 27412805, 27416327, 27416997, 27417186, 27420715, 27421101
27421733, 27422874, 27423251, 27424405, 27425507, 27425622, 27426277
27426363, 27427805, 27428790, 27430219, 27430254, 27430802, 27432062
27432338, 27432355, 27432826, 27433163, 27433385, 27433870, 27434050
27434193, 27434486, 27434974, 27435537, 27439835, 27441326, 27441980
27442041, 27444727, 27445330, 27445462, 27445727, 27447452, 27447687
27448162, 27449814, 27450355, 27450400, 27450783, 27451049, 27451182
27451187, 27451531, 27452046, 27452760, 27452897, 27453225, 27454722
27457666, 27457891, 27458164, 27458829, 27459593, 27459909, 27459948
27460675, 27461740, 27462994, 27465480, 27466597, 27467543, 27468303
1222
27469245, 27469329, 27471876, 27472969, 27473800, 27475272, 27479358

27480784, 27481406, 27481765, 27483974, 27484556, 27486253, 27486805
27487309, 27487795, 27487919, 27489107, 27489719, 27492916, 27493674
27494663, 27496224, 27496308, 27496424, 27496806, 27497950, 27498477
27501327, 27501413, 27501465, 27502420, 27503318, 27503413, 27504190
27504770, 27505229, 27505603, 27506774, 27507968, 27508936, 27508984
27508985, 27510959, 27511196, 27512439, 27513114, 27517818, 27518227
27518310, 27519708, 27520070, 27520900, 27522245, 27523368, 27523800
27525909, 27526362, 27526744, 27528204, 27529661, 27532009, 27532375
27533780, 27533819, 27534289, 27534509, 27537472, 27539757, 27539876
27540613, 27541286, 27541468, 27542824, 27544030, 27544973, 27545630
27547732, 27550341, 27551855, 27554074, 27555481, 27558557, 27558559
27558861, 27560562, 27560602, 27560702, 27560735, 27562488, 27563629
27563767, 27565906, 27567477, 27570318, 27573154, 27573408, 27574335
27576342, 27576354, 27577122, 27577758, 27578007, 27579353, 27579969
27580996, 27581484, 27585755, 27585800, 27586810, 27586895, 27587672
27587905, 27588271, 27589260, 27591842, 27592466, 27593389, 27593501
27593585, 27593587, 27595096, 27595801, 27595973, 27599689, 27599927
27600706, 27601118, 27601441, 27602091, 27602488, 27603841, 27604293
27605482, 27607563, 27607805, 27608669, 27609819, 27610269, 27613080
27613247, 27613530, 27613554, 27615608, 27615649, 27616657, 27617522
27617978, 27620808, 27623159, 27623844, 27625010, 27625050, 27625274
27625620, 27627992, 27629756, 27629928, 27631506, 27632114, 27634676
27634991, 27635508, 27636900, 27642235, 27644757, 27645231, 27645940
27649707, 27652302, 27654039, 27654521, 27655217, 27657467, 27657712
27657920, 27658186, 27658205, 27662528, 27663370, 27664702, 27666312
27668379, 27671633, 27679488, 27679664, 27679793, 27679806, 27679961
27680162, 27680509, 27680669, 27682151, 27682288, 27686599, 27688036
27688099, 27688692, 27690513, 27690578, 27691717, 27691809, 27691920
27691939, 27692215, 27693416, 27693713, 27694261, 27695063, 27697092
27698953, 27700466, 27701795, 27702244, 27703242, 27704237, 27705761
27707544, 27708711, 27709046, 27710072, 27714373, 27718914, 27719187
27723002, 27723151, 27725967, 27726269, 27726780, 27729678, 27731346
27732323, 27733415, 27734470, 27735534, 27739006, 27739957, 27740424
27740844, 27740854, 27744211, 27745220, 27747407, 27747869, 27748321
27748954, 27751006, 27751755, 27753336, 27756900, 27757567, 27757794
27757888, 27757979, 27758544, 27758653, 27758972, 27759077, 27759457
27761402, 27766324, 27766679, 27767081, 27768034, 27769361, 27772093
27772815, 27773602, 27774320, 27774539, 27778433, 27779886, 27780562
27780683, 27782339, 27782464, 27783059, 27783289, 27786669, 27786699
27786772, 27791223, 27793533, 27797290, 27801337, 27801774, 27803665
27807441, 27810967, 27811439, 27812560, 27812593, 27813267, 27815347
27818389, 27818871, 27819881, 27824540, 27824543, 27825241, 27828794
27828892, 27829295, 27832643, 27833369, 27833672, 27834551, 27834569
27834984, 27835925, 27839353, 27839616, 27839732, 27840386, 27843646
27846298, 27846499, 27847259, 27849825, 27850112, 27850736, 27851757
27856471, 27861226, 27861452, 27861909, 27862636, 27864737, 27865439
27869075, 27869339, 27873412, 27873643, 27876671, 27882176, 27886087
27889841, 27892488, 27896388, 27896443, 27896458, 27897639, 27897759
27898015, 27900663, 27902561, 27906509, 27908396, 27908644, 27909478
27912301, 27917669, 27918832, 27920184, 27924147, 27926113, 27927431
27929287, 27929509, 27930478, 27931299, 27931506, 27934468, 27935348
27935464, 27935493, 27935826, 27936676, 27938736, 27940876, 27941110
27941514, 27941896, 27945870, 27948050, 27948153, 27950708, 27952586
27952762, 27957892, 27959594, 27960021, 27961746, 27964051, 27964513
27965400, 27965830, 27966472, 27967484, 27970265, 27971503, 27971575
27972265, 27975778, 27977039, 27978668, 27983174, 27984028, 27984314
27986817, 27989556, 27989849, 27991970, 27993289, 27993298, 27994325
27994333, 27995215, 27995248, 27997875, 27998003, 27999073, 27999597
27999638, 28000269, 28004853, 28006704, 28018962, 28019283, 28019592
28021205, 28022101, 28022847, 28023081, 28023399, 28023410, 28023482
28024347, 28024793, 28025398, 28025414, 28026866, 28032758, 28033429
28036487, 28039471, 28039953, 28043157, 28045209, 28045903, 28057267
28058612, 28059199, 28067846, 28071549, 28072130, 28072383, 28072464
28072567, 28073470, 28074713, 28079127, 28085865, 28088762, 28089440
28090453, 28091981, 28092783, 28098040, 28098160, 28098865, 28099592
1223
28103600, 28103869, 28104176, 28104361, 28104409, 28106402, 28108003

28108898, 28109326, 28109698, 28111583, 28120036, 28120951, 28124631
28125601, 28125947, 28129791, 28131767, 28132287, 28135648, 28157786
28164480, 28165439, 28165545, 28169711, 28174827, 28174926, 28174951
28175445, 28180464, 28181021, 28182503, 28184554, 28184800, 28187706
28188330, 28189466, 28194173, 28199085, 28201419, 28204262, 28204423
28204443, 28209341, 28209985, 28210192, 28211734, 28214943, 28215510
28218832, 28220398, 28223871, 28226179, 28227512, 28229360, 28236305
28238264, 28240153, 28242712, 28250929, 28256164, 28258608, 28264172
28271107, 28271119, 28271693, 28276054, 28278547, 28278640, 28279837
28281094, 28282606, 28285766, 28290434, 28294563, 28302049, 28304709
28305001, 28305362, 28305607, 28309182, 28309406, 28312508, 28315031
28315995, 28319114, 28319623, 28320117, 28320399, 28321446, 28323201
28328895, 28329450, 28330714, 28330971, 28333072, 28338399, 28338999
28344964, 28350595, 28354603, 28357401, 28361083, 28361221, 28361787
28365111, 28369092, 28371123, 28373960, 28375383, 28378446, 28379065
28384353, 28385102, 28386259, 28388910, 28390273, 28391210, 28391582
28392168, 28392251, 28393678, 28396445, 28397317, 28401116, 28402823
28403295, 28413955, 28420042, 28420457, 28423598, 28432129, 28434028
28435825, 28437849, 28439086, 28445741, 28448314, 28454215, 28455212
28468312, 28468493, 28475164, 28478676, 28481149, 28481679, 28483184
28489150, 28492362, 28493478, 28498976, 28501075, 28502098, 28502403
28502773, 28503038, 28503484, 28504545, 28507324, 28508053, 28508296
28508557, 28512336, 28512761, 28513333, 28514693, 28521330, 28527416
28528349, 28530171, 28535127, 28535272, 28538439, 28542455, 28544633
28545134, 28545687, 28546290, 28547068, 28547478, 28553468, 28558645
28564479, 28565296, 28571483, 28572407, 28572834, 28578164, 28578945
28580528, 28584193, 28584217, 28584444, 28585411, 28587723, 28589509
28600233, 28601874, 28606598, 28608211, 28611037, 28612674, 28614072
28617631, 28617959, 28621470, 28622202, 28627255, 28627686, 28632559
28636676, 28639299, 28642273, 28642899, 28644549, 28646200, 28670445
28673203, 28678804, 28679454, 28680029, 28685371, 28689483, 28692103
28692275, 28695694, 28697806, 28702188, 28703812, 28708023, 28709063
28710469, 28710827, 28713840, 28714058, 28714988, 28715655, 28728040
28728272, 28730076, 28730253, 28734355, 28740708, 28742555, 28745367
28747182, 28749289, 28752599, 28755011, 28757758, 28758090, 28758722
28761812, 28767240, 28770146, 28774416, 28776431, 28776811, 28777174
28777214, 28777332, 28781754, 28785022, 28785531, 28791725, 28793062
28797711, 28803345, 28805612, 28805695, 28808314, 28809909, 28817449
28819640, 28820669, 28821847, 28827682, 28830691, 28831971, 28835937
28836716, 28838066, 28844866, 28847136, 28849751, 28852325, 28852691
28855922, 28856060, 28856172, 28863263, 28863487, 28865569, 28867992
28876639, 28878525, 28881723, 28887305, 28887509, 28889730, 28891984
28900506, 28905390, 28905457, 28910498, 28915870, 28919145, 28925880
28927452, 28938924, 28940179, 28949888, 28950868, 28951014, 28951382
28956908, 28959493, 28960211, 28965084, 28965095, 28986231, 28986257
28987454, 28993295, 28993353, 28993590, 28994890, 29000190, 29002488
29006527, 29007321, 29007353, 29009513, 29013832, 29015118, 29015706
29024054, 29026582, 29027694, 29027940, 29032276, 29033896, 29036278
29037290, 29039510, 29040739, 29044954, 29048498, 29048728, 29050886
29051702, 29055644, 29056270, 29056767, 29060216, 29061016, 29115857
29123482, 29125374, 29136111, 29139070, 29139591, 29158680, 29163567
29165682, 29170232, 29171683, 29173817, 29177886, 29179097, 29182517
29182901, 29189889, 29190663, 29198092, 29200700, 29202461, 29203604
29205918, 29212433, 29213320, 29213351, 29213893, 29224605, 29225076
29230252, 29230565, 29233415, 29237575, 29241345, 29242017, 29247712
29247906, 29249289, 29250317, 29254623, 29255273, 29260956, 29261548
29278684, 29285503, 29296257, 29301463, 29307638, 29311927, 29312672
29312889, 29314539, 29331209, 29331493, 29332763, 29339155, 29343086
29343156, 29343861, 29344541, 29346057, 29347981, 29350868, 29351662
29351771, 29353821, 29356752, 29361472, 29362596, 29364171, 29366406
29372069, 29372460, 29374604, 29375355, 29375984, 29376346, 29378913
29379978, 29382784, 29383695, 29386635, 29388020, 29388952, 29391849
29394749, 29395657, 29398488, 29399046, 29399336, 29404483, 29405462
29407804, 29408853, 29409149, 29409455, 29412269, 29417719, 29418165
29420254, 29426241, 29428230, 29429264, 29430524, 29434301, 29436454
1224
29437712, 29439522, 29442936, 29445548, 29448498, 29450812, 29452251

29454978, 29457978, 29464779, 29465177, 29483626, 29483672, 29483723
29483771, 29489436, 29493122, 29500257, 29500963, 29501218, 29504682
29506942, 29511611, 29515766, 29521862, 29524599, 29524985, 29525886
29530515, 29531541, 29536342, 29538631, 29541742, 29542449, 29542580
29548413, 29548592, 29549071, 29557261, 29558238, 29559395, 29564592
29579919, 29580394, 29591343, 29604257, 29607136, 29608023, 29614098
29614987, 29616244, 29625065, 29626154, 29629430, 29629745, 29632265
29633753, 29637526, 29637560, 29643721, 29645167, 29645349, 29651520
29656843, 29667994, 29668005, 29676089, 29685137, 29687220, 29687459
29688867, 29703195, 29705793, 29707896, 29717901, 29719146, 29720133
29722167, 29724041, 29726695, 29739576, 29766435, 29773197, 29774362
29780140, 29782211, 29789911, 29791152, 29794462, 29807964, 29809792
29813494, 29815341, 29817278, 29822714, 29825525, 29827852, 29841687
29846645, 29853485, 29865188, 29869404, 29869906, 29875459, 29876358
29881050, 29881575, 29884958, 29891916, 29893132, 29896510, 29902299
29914449, 29922225, 29930457, 29944035, 29944660, 29951620, 29951759
29961353, 29962927, 29962939, 29965888, 29991257, 29997326, 29997937
30008125, 30018017, 30018903, 30031027, 30034456, 30039959, 30064268
30068871, 30073744, 30074349, 30076253, 30078934, 30085980, 30088912
30092280, 30098251, 30099302, 30114477, 30116203, 30120608, 30125944
30128047, 30131286, 30139392, 30147928, 30149035, 30160625, 30163243
30164714, 30173113, 30177597, 30179644, 30186706, 30189023, 30193165
30193736, 30194710, 30196358, 30200680, 30200758, 30215130, 30218044
30218317, 30223712, 30225443, 30232638, 30239480, 30240547, 30241567
30246179, 30247305, 30252098, 30252156, 30253255, 30259008, 30265523
30272329, 30282501, 30283932, 30293345, 30305880, 30312094, 30312559
30316897, 30325407, 30342878, 30352623, 30355490, 30357897, 30364613
30365745, 30368482, 30368668, 30372081, 30374739, 30376986, 30381207
30384121, 30384152, 30391272, 30397100, 30402386, 30403763, 30408515
30409339, 30412188, 30413137, 30416034, 30431274, 30441687, 30443393
30450787, 30453442, 30458593, 30460922, 30464655, 30474774, 30475115
30476768, 30485255, 30496957, 30497057, 30501574, 30503943, 30509277
30510527, 30522998, 30528547, 30528704, 30533172, 30534662, 30544595
30581448, 30582500, 30599407, 30602230, 30613937, 30623138, 30624864
30635302, 30652853, 30654454, 30668407, 30671813, 30681462, 30691604
30698289, 30741263, 30758943, 30773164, 30783551, 30803210, 30814285
30815852, 30816938, 30829779, 30855101, 30881588, 30887501, 30904672
30922819, 30957739, 30964194, 30968737, 30987088, 30998759, 31001455
31004719, 31013127, 31019767, 31022858, 31029936, 31100172, 31106577
31156383, 31172207, 31182793, 31200845, 31306261, 31335037, 31335142
31393600
Versión 18.0.0.0.ru-2020-04.rur-2020-04.r1

• Parche 30805598: actualización de la versión 18.10.0.0.200414 de Oracle JVM
• Parche 29997937: DSTv34 para RDBMS (TZDATA2019B)
• Parche 29997959: DSTv34 para OJVM (TZDATA2019G)
• Parche 28730253: SUPPORT NEW ERA REIWA FOR JAPANESE IMPERIAL CALENDAR está incluido
en el PARCHE 30138470 DE LA BASE DE DATOS
1225

Errores corregidos:
8932139, 9062315, 13554903, 14221306, 20436508, 20549013, 21095391

21223848, 21374587, 21547051, 21744603, 21766220, 21806121, 21935698
22174392, 22282748, 22363790, 22645496, 23003564, 23061453, 23109325
23310101, 23761724, 24489904, 24687075, 24689376, 24737581, 24841671
24844841, 24903291, 24925863, 24971597, 25031502, 25035594, 25035599
25060506, 25210690, 25287072, 25293659, 25303284, 25309116, 25348956
25405687, 25416731, 25487146, 25573623, 25591292, 25607397, 25634405
25644811, 25663488, 25686739, 25696520, 25726981, 25736428, 25740844
25743479, 25756945, 25809524, 25824236, 25882883, 25890002, 25908728
25911069, 25929650, 25943740, 25958554, 25986062, 25997810, 26083489
26115103, 26164661, 26226953, 26237338, 26281476, 26284722, 26297826
26336101, 26362155, 26399691, 26405036, 26410240, 26422277, 26423085
26427905, 26440169, 26450454, 26476244, 26521043, 26536320, 26595088
26598422, 26615291, 26617804, 26646549, 26654411, 26694735, 26724511
26731697, 26745002, 26785169, 26790514, 26790923, 26792891, 26798411
26818960, 26822620, 26843558, 26843664, 26846077, 26871815, 26883456
26894737, 26895149, 26898279, 26910716, 26927998, 26928317, 26933599
26943004, 26956033, 26960097, 26961415, 26966120, 26966916, 26970175
26976568, 26985002, 26986173, 26992964, 27000158, 27005278, 27006120
27006664, 27013566, 27016033, 27026401, 27028251, 27030974, 27033520
27034688, 27035653, 27036163, 27036408, 27037839, 27038986, 27041253
27044169, 27044575, 27047831, 27053044, 27054231, 27058530, 27060167
27060859, 27061736, 27066451, 27066519, 27072923, 27073066, 27075854
27080874, 27086821, 27090765, 27093423, 27100800, 27101105, 27101527
27101652, 27105900, 27106301, 27110878, 27111780, 27112686, 27115422
27119621, 27119861, 27122162, 27125872, 27126666, 27128580, 27135647
27142120, 27142529, 27143756, 27143882, 27144928, 27147979, 27150500
27151826, 27152892, 27153641, 27155549, 27156355, 27160360, 27160922
27163928, 27164352, 27165231, 27166354, 27169796, 27169888, 27170305
27179264, 27181521, 27181537, 27181897, 27185188, 27187440, 27189611
27190851, 27193810, 27195935, 27197334, 27199245, 27200959, 27202015
27203055, 27208795, 27208953, 27210038, 27210263, 27210872, 27214085
27214204, 27215007, 27216046, 27216224, 27217412, 27220937, 27221900
27222121, 27222626, 27223075, 27224987, 27226913, 27228786, 27229389
27231051, 27232983, 27233563, 27234962, 27236052, 27236110, 27236722
27240246, 27240570, 27241221, 27241247, 27242226, 27242616, 27244337
27244785, 27244999, 27249215, 27249531, 27250547, 27251690, 27254851
27255377, 27256000, 27256488, 27256534, 27256584, 27258578, 27259307
27259386, 27259983, 27262601, 27262650, 27262798, 27262945, 27262991
27263276, 27263996, 27264464, 27266245, 27270197, 27274456, 27274536
27275136, 27275533, 27275776, 27276231, 27282707, 27283029, 27283960
27284375, 27284499, 27285244, 27288230, 27288638, 27288894, 27292213
27293599, 27294480, 27301308, 27301568, 27302594, 27302632, 27302681
27302695, 27302711, 27302714, 27302730, 27302777, 27302800, 27302960
27303287, 27303785, 27303938, 27304410, 27304906, 27304936, 27305318
27307868, 27308088, 27310092, 27313687, 27314206, 27314390, 27314697
27318117, 27318869, 27320576, 27321179, 27321834, 27326204, 27329812
27330158, 27330161, 27333658, 27333664, 27333693, 27333731, 27334316
27334648, 27335682, 27338912, 27338946, 27339115, 27339396, 27339483
27339495, 27341036, 27343844, 27345190, 27345231, 27345450, 27345498
27346329, 27346644, 27346709, 27346949, 27347126, 27348081, 27348707
27349393, 27350267, 27351628, 27352600, 27354783, 27356373, 27357773
27358241, 27359178, 27359368, 27360126, 27364854, 27364891, 27364916
27364947, 27365139, 27365702, 27365993, 27367194, 27368850, 27369515
27372756, 27375260, 27375542, 27376871, 27378103, 27379233, 27381383
27381417, 27381498, 27381656, 27383281, 27384222, 27386467, 27389352
27392187, 27393570, 27394086, 27395404, 27395416, 27395794, 27396357
27396365, 27396377, 27396624, 27396666, 27396672, 27396720, 27396794
1226
27396813, 27397048, 27398080, 27398660, 27400416, 27400598, 27401637

27404573, 27404668, 27405242, 27405645, 27405696, 27406105, 27410279
27410300, 27410595, 27412805, 27416327, 27416997, 27417186, 27420715
27421101, 27421733, 27422874, 27423251, 27424405, 27425507, 27425622
27426363, 27427805, 27430802, 27432062, 27432338, 27432355, 27432826
27433385, 27433870, 27434050, 27434193, 27434486, 27434974, 27435537
27439835, 27441326, 27441980, 27442041, 27444727, 27445330, 27445462
27445727, 27447452, 27447687, 27448162, 27449814, 27450355, 27450400
27450783, 27451049, 27451182, 27451187, 27451531, 27452046, 27452760
27453225, 27454722, 27457666, 27457891, 27458164, 27459593, 27459909
27459948, 27460675, 27462994, 27466597, 27467543, 27468303, 27469245
27469329, 27471876, 27472969, 27473800, 27479358, 27480784, 27483974
27484556, 27486253, 27486805, 27487309, 27487795, 27487919, 27489107
27489719, 27493674, 27494663, 27496224, 27496308, 27496424, 27497950
27498477, 27501327, 27501413, 27501465, 27502420, 27504190, 27504770
27505229, 27505603, 27506774, 27507968, 27508985, 27510959, 27511196
27512439, 27517818, 27518227, 27518310, 27520070, 27520900, 27522245
27523368, 27523800, 27525909, 27526744, 27529661, 27532375, 27533780
27533819, 27534509, 27537472, 27539757, 27540613, 27541286, 27541468
27542824, 27544030, 27544973, 27545630, 27547732, 27550341, 27551855
27554074, 27555481, 27558557, 27558559, 27558861, 27560602, 27560702
27562488, 27563629, 27563767, 27565906, 27567477, 27570318, 27576342
27576354, 27577758, 27578007, 27579353, 27580996, 27585755, 27585800
27586810, 27586895, 27587672, 27587905, 27588271, 27591842, 27592466
27593389, 27593501, 27593585, 27595096, 27595973, 27599689, 27599927
27601118, 27601441, 27602091, 27602488, 27603841, 27604293, 27607563
27607805, 27608669, 27610269, 27613080, 27613247, 27613530, 27615608
27616657, 27617522, 27617978, 27620808, 27623159, 27623844, 27625274
27625620, 27629756, 27631506, 27632114, 27634676, 27634991, 27635508
27644757, 27645231, 27645940, 27649707, 27652302, 27654521, 27655217
27657712, 27658186, 27658205, 27662528, 27663370, 27664702, 27666312
27671633, 27679488, 27679664, 27679793, 27679806, 27679961, 27680162
27680509, 27680669, 27682151, 27686599, 27688036, 27688099, 27688692
27690513, 27690578, 27691809, 27691920, 27691939, 27692215, 27693416
27693713, 27694261, 27695063, 27697092, 27698953, 27700466, 27701795
27704237, 27705761, 27707544, 27709046, 27710072, 27718914, 27719187
27723002, 27723151, 27726269, 27726780, 27729678, 27732323, 27733415
27739006, 27740424, 27740844, 27744211, 27745220, 27747869, 27748954
27751006, 27751755, 27753336, 27756900, 27757567, 27757794, 27757888
27758544, 27758653, 27758972, 27759077, 27759457, 27761402, 27766324
27767081, 27769361, 27772093, 27772815, 27773602, 27774320, 27774539
27779886, 27780562, 27780683, 27782339, 27783289, 27786772, 27791223
27793533, 27797290, 27801337, 27803665, 27807441, 27810967, 27812560
27812593, 27813267, 27815347, 27818389, 27818871, 27819881, 27824540
27824543, 27825241, 27828794, 27829295, 27832643, 27833369, 27833672
27834551, 27834569, 27834984, 27835925, 27839353, 27840386, 27843646
27846298, 27846499, 27847259, 27849825, 27850112, 27851757, 27856471
27861226, 27861452, 27861909, 27869075, 27869339, 27873412, 27873643
27876671, 27882176, 27886087, 27892488, 27896443, 27896458, 27897759
27898015, 27900663, 27902561, 27908644, 27909478, 27912301, 27917669
27918832, 27920184, 27924147, 27926113, 27927431, 27929287, 27930478
27931299, 27934468, 27935348, 27935464, 27935493, 27938736, 27940876
27941110, 27941896, 27945870, 27948050, 27948153, 27950708, 27952762
27959594, 27960021, 27961746, 27964051, 27965400, 27965830, 27966472
27967484, 27970265, 27971503, 27971575, 27972265, 27975778, 27977039
27983174, 27984028, 27986817, 27989556, 27989849, 27991970, 27993289
27994325, 27994333, 27995215, 27995248, 27997875, 27998003, 27999073
27999597, 27999638, 28000269, 28004853, 28006704, 28018962, 28019283
28021205, 28022101, 28022847, 28023081, 28023399, 28023482, 28024347
28024793, 28025414, 28026866, 28033429, 28036487, 28043157, 28045903
28057267, 28058612, 28059199, 28067846, 28071549, 28072130, 28072383
28072464, 28072567, 28074713, 28079127, 28085865, 28088762, 28089440
28090453, 28091981, 28098160, 28098865, 28103600, 28103869, 28104361
28104409, 28106402, 28108003, 28108898, 28109326, 28111583, 28120036
28120951, 28124631, 28125947, 28129791, 28132287, 28135648, 28157786
28164480, 28165439, 28165545, 28169711, 28174827, 28174951, 28175445
1227
28180464, 28181021, 28184554, 28184800, 28187706, 28188330, 28189466

28194173, 28199085, 28201419, 28204262, 28204443, 28209341, 28209985
28210192, 28211734, 28214943, 28215510, 28218832, 28220398, 28223871
28226179, 28227512, 28229360, 28236305, 28238264, 28242712, 28250929
28256164, 28258608, 28264172, 28271107, 28271119, 28271693, 28276054
28279837, 28281094, 28282606, 28285766, 28290434, 28294563, 28302049
28304709, 28305001, 28305362, 28309182, 28309406, 28312508, 28315031
28315995, 28319114, 28319623, 28320117, 28320399, 28321446, 28323201
28328895, 28329450, 28330714, 28330971, 28333072, 28338399, 28338999
28344964, 28350595, 28354603, 28357401, 28361083, 28361221, 28361787
28365111, 28369092, 28371123, 28373960, 28375383, 28378446, 28379065
28384353, 28385102, 28386259, 28388910, 28390273, 28391210, 28391582
28392168, 28392251, 28393678, 28396445, 28397317, 28401116, 28402823
28403295, 28413955, 28420042, 28420457, 28423598, 28432129, 28434028
28435825, 28437849, 28439086, 28445741, 28448314, 28454215, 28455212
28468312, 28468493, 28475164, 28478676, 28481149, 28481679, 28483184
28489150, 28492362, 28493478, 28498976, 28501075, 28502403, 28502773
28503038, 28503484, 28504545, 28507324, 28508053, 28508296, 28508557
28512336, 28512761, 28513333, 28514693, 28521330, 28527416, 28528349
28530171, 28535127, 28535272, 28538439, 28542455, 28544633, 28545134
28545687, 28546290, 28547068, 28553468, 28558645, 28564479, 28571483
28572407, 28572834, 28578164, 28578945, 28580528, 28584193, 28584217
28584444, 28585411, 28587723, 28589509, 28600233, 28608211, 28611037
28612674, 28614072, 28617631, 28617959, 28621470, 28622202, 28627255
28627686, 28632559, 28636676, 28639299, 28644549, 28646200, 28670445
28673203, 28678804, 28679454, 28680029, 28685371, 28692103, 28692275
28695694, 28697806, 28702188, 28708023, 28709063, 28710469, 28710827
28713840, 28714058, 28714988, 28728040, 28728272, 28730076, 28734355
28740708, 28742555, 28747182, 28749289, 28752599, 28755011, 28758090
28758722, 28761812, 28767240, 28770146, 28774416, 28776811, 28777174
28777214, 28777332, 28781754, 28785022, 28785531, 28791725, 28797711
28803345, 28805612, 28805695, 28809909, 28817449, 28819640, 28820669
28821847, 28830691, 28831971, 28835937, 28836716, 28838066, 28844866
28849751, 28852691, 28855922, 28856060, 28856172, 28863263, 28863487
28865569, 28867992, 28876639, 28878525, 28881723, 28887305, 28887509
28889730, 28891984, 28905457, 28919145, 28925880, 28927452, 28938924
28940179, 28949888, 28950868, 28951014, 28951382, 28956908, 28959493
28960211, 28965084, 28965095, 28986231, 28986257, 28987454, 28993295
28993353, 28993590, 29000190, 29002488, 29006527, 29007321, 29007353
29009513, 29013832, 29015118, 29015706, 29024054, 29026582, 29027694
29027940, 29032276, 29033896, 29037290, 29040739, 29048498, 29050886
29051702, 29056270, 29056767, 29060216, 29061016, 29115857, 29123482
29125374, 29136111, 29139591, 29158680, 29163567, 29170232, 29171683
29173817, 29177886, 29179097, 29182517, 29182901, 29189889, 29190663
29198092, 29200700, 29202461, 29203604, 29205918, 29212433, 29213320
29213351, 29224605, 29225076, 29230252, 29230565, 29233415, 29237575
29241345, 29242017, 29247712, 29247906, 29249289, 29250317, 29255273
29260956, 29261548, 29278684, 29285503, 29301463, 29312672, 29314539
29331209, 29331493, 29332763, 29339155, 29343086, 29343861, 29347981
29351662, 29351771, 29353821, 29356752, 29361472, 29364171, 29372460
29375355, 29375984, 29376346, 29378913, 29379978, 29382784, 29383695
29386635, 29388020, 29388952, 29391849, 29394749, 29395657, 29398488
29399046, 29399336, 29404483, 29405462, 29407804, 29408853, 29409149
29409455, 29412269, 29417719, 29426241, 29429264, 29430524, 29434301
29436454, 29437712, 29439522, 29448498, 29450812, 29452251, 29454978
29457978, 29464779, 29465177, 29483626, 29483672, 29483723, 29483771
29489436, 29493122, 29500257, 29500963, 29504682, 29511611, 29515766
29521862, 29524599, 29524985, 29525886, 29530515, 29531541, 29536342
29538631, 29541742, 29542449, 29542580, 29548413, 29548592, 29549071
29557261, 29558238, 29580394, 29591343, 29604257, 29607136, 29614098
29616244, 29625065, 29626154, 29629430, 29629745, 29632265, 29633753
29637526, 29643721, 29645349, 29651520, 29656843, 29667994, 29668005
29676089, 29685137, 29687220, 29687459, 29703195, 29707896, 29719146
29720133, 29724041, 29726695, 29739576, 29773197, 29780140, 29782211
29791152, 29794462, 29807964, 29813494, 29817278, 29825525, 29827852
29841687, 29846645, 29853485, 29865188, 29869404, 29875459, 29876358
1228
29881050, 29884958, 29891916, 29893132, 29896510, 29902299, 29914449

29944035, 29944660, 29951620, 29961353, 29962927, 29962939, 29991257
29997326, 30018017, 30031027, 30034456, 30064268, 30073744, 30074349
30076253, 30078934, 30088912, 30098251, 30099302, 30114477, 30120608
30125944, 30128047, 30131286, 30147928, 30149035, 30163243, 30164714
30173113, 30177597, 30179644, 30189023, 30193165, 30194710, 30196358
30200758, 30215130, 30218044, 30218317, 30223712, 30232638, 30239480
30241567, 30246179, 30247305, 30252098, 30252156, 30253255, 30259008
30265523, 30272329, 30282501, 30283932, 30305880, 30312094, 30342878
30352623, 30355490, 30364613, 30365745, 30374739, 30384152, 30402386
30403763, 30408515, 30409339, 30412188, 30413137, 30416034, 30431274
30441687, 30453442, 30458593, 30460922, 30475115, 30485255, 30496957
30497057, 30501574, 30503943, 30509277, 30510527, 30582500, 30613937
30635302, 30654454, 30671813, 30741263, 30783551, 30803210, 30815852
30881588, 30533172, 30312559, 30085980, 29997959, 29997937, 28852325
28125601, 29213893, 28730253, 27304131, 27539876, 27952586, 27642235
27636900, 27461740, 28278547, 28278640, 27936676, 28502098, 28915870
28601874, 29445548, 29254623, 29774362, 30160625, 30534662, 26914402
30855101, 12816839, 18701017, 22734786, 23698980, 23840305, 25709124
25724089, 26299684, 26313403, 26433972, 26527054, 26586174, 26587652
26647619, 26827699, 26860285, 26882126, 26882316, 26943660, 26996813
27012915, 27018734, 27032726, 27034318, 27040560, 27080748, 27086406
27092991, 27098733, 27106915, 27114112, 27121566, 27133637, 27144533
27153755, 27166715, 27174938, 27174948, 27177551, 27177852, 27182006
27182064, 27184253, 27204476, 27212837, 27213140, 27220610, 27222423
27222938, 27238077, 27238258, 27249544, 27252023, 27257509, 27263677
27265816, 27267992, 27271876, 27274143, 27285557, 27299455, 27300007
27302415, 27309182, 27314512, 27315159, 27320985, 27334353, 27338838
27346984, 27358232, 27362190, 27370933, 27377219, 27378959, 27379846
27379956, 27393421, 27398223, 27399499, 27399762, 27399985, 27401618
27403244, 27404599, 27426277, 27428790, 27430219, 27430254, 27433163
27452897, 27458829, 27465480, 27475272, 27481406, 27481765, 27492916
27496806, 27503318, 27503413, 27508936, 27508984, 27513114, 27519708
27526362, 27528204, 27532009, 27534289, 27560562, 27560735, 27573154
27573408, 27574335, 27577122, 27579969, 27581484, 27593587, 27595801
27600706, 27609819, 27625010, 27625050, 27627992, 27654039, 27657467
27657920, 27668379, 27682288, 27691717, 27702244, 27703242, 27708711
27714373, 27725967, 27731346, 27734470, 27735534, 27739957, 27740854
27747407, 27748321, 27757979, 27766679, 27768034, 27778433, 27782464
27783059, 27786669, 27786699, 27801774, 27811439, 27839732, 27850736
27862636, 27864737, 27865439, 27889841, 27896388, 27897639, 27906509
27931506, 27935826, 27941514, 27957892, 27978668, 27984314, 27993298
28023410, 28025398, 28032758, 28039471, 28039953, 28045209, 28099592
28109698, 28174926, 28182503, 28204423, 28240153
Versión 18.0.0.0.ru-2020-01.rur-2020-01.r1

• Parche 30501926: actualización de la versión de OJVM 18.9.0.0.200114
• Parche 29997937: DSTv34 para RDBMS (TZDATA2019B)
1229

2020
Errores corregidos:
8932139, 9062315, 13554903, 14221306, 20436508, 20549013, 21095391

21223848, 21374587, 21547051, 21744603, 21766220, 21806121, 21935698
22174392, 22282748, 22363790, 22645496, 23003564, 23061453, 23109325
23310101, 23761724, 24489904, 24687075, 24689376, 24737581, 24841671
24844841, 24903291, 24925863, 24971597, 25035594, 25035599, 25060506
25210690, 25287072, 25293659, 25303284, 25309116, 25348956, 25405687
25487146, 25573623, 25591292, 25607397, 25634405, 25644811, 25663488
25686739, 25696520, 25726981, 25736428, 25743479, 25756945, 25824236
25882883, 25890002, 25908728, 25911069, 25929650, 25943740, 25958554
25986062, 25997810, 26083489, 26115103, 26164661, 26226953, 26237338
26281476, 26284722, 26297826, 26336101, 26362155, 26399691, 26405036
26410240, 26422277, 26423085, 26427905, 26440169, 26450454, 26476244
26521043, 26536320, 26595088, 26598422, 26615291, 26617804, 26646549
26654411, 26694735, 26724511, 26731697, 26745002, 26785169, 26790514
26792891, 26798411, 26818960, 26822620, 26843558, 26843664, 26846077
26871815, 26883456, 26894737, 26895149, 26898279, 26910716, 26927998
26928317, 26933599, 26943004, 26956033, 26960097, 26961415, 26966120
26966916, 26970175, 26976568, 26985002, 26986173, 26992964, 27000158
27005278, 27006120, 27006664, 27016033, 27026401, 27028251, 27030974
27033520, 27034688, 27035653, 27036163, 27036408, 27037839, 27038986
27041253, 27044169, 27044575, 27047831, 27053044, 27054231, 27058530
27060167, 27060859, 27061736, 27066451, 27066519, 27072923, 27073066
27075854, 27080874, 27086821, 27090765, 27093423, 27101105, 27101527
27101652, 27105900, 27106301, 27110878, 27111780, 27112686, 27115422
27119621, 27119861, 27122162, 27125872, 27126666, 27128580, 27135647
27142529, 27143756, 27143882, 27144928, 27147979, 27150500, 27151826
27152892, 27153641, 27155549, 27156355, 27160360, 27160922, 27163928
27164352, 27165231, 27166354, 27169796, 27169888, 27170305, 27179264
27181521, 27181537, 27181897, 27185188, 27187440, 27189611, 27190851
27193810, 27195935, 27197334, 27199245, 27200959, 27202015, 27203055
27208795, 27208953, 27210038, 27210263, 27210872, 27214085, 27214204
27215007, 27216046, 27216224, 27220937, 27221900, 27222121, 27222626
27223075, 27224987, 27226913, 27228786, 27229389, 27231051, 27232983
27233563, 27234962, 27236052, 27236110, 27236722, 27240246, 27240570
27241221, 27241247, 27242226, 27242616, 27244337, 27244785, 27244999
27249215, 27249531, 27250547, 27251690, 27254851, 27255377, 27256000
27256488, 27256534, 27256584, 27258578, 27259307, 27259386, 27259983
27262601, 27262650, 27262798, 27262945, 27262991, 27263276, 27263996
27264464, 27266245, 27270197, 27274456, 27274536, 27275136, 27275533
27275776, 27276231, 27282707, 27283029, 27283960, 27284375, 27284499
27285244, 27288230, 27288638, 27288894, 27292213, 27293599, 27294480
27301308, 27301568, 27302594, 27302632, 27302681, 27302695, 27302711
27302714, 27302730, 27302777, 27302800, 27302960, 27303287, 27303785
27303938, 27304410, 27304906, 27304936, 27305318, 27307868, 27308088
27310092, 27313687, 27314206, 27314390, 27318117, 27318869, 27320576
27321179, 27321834, 27326204, 27329812, 27330158, 27330161, 27333658
27333664, 27333693, 27333731, 27334316, 27334648, 27335682, 27338912
27338946, 27339115, 27339396, 27339483, 27339495, 27341036, 27345190
27345231, 27345450, 27345498, 27346329, 27346644, 27346709, 27346949
27347126, 27348081, 27348707, 27349393, 27350267, 27351628, 27352600
27354783, 27356373, 27357773, 27358241, 27359178, 27359368, 27360126
27364854, 27364891, 27364916, 27364947, 27365139, 27365702, 27365993
27367194, 27368850, 27369515, 27372756, 27375260, 27375542, 27376871
27378103, 27379233, 27381383, 27381417, 27381498, 27381656, 27383281
27384222, 27386467, 27389352, 27392187, 27393570, 27394086, 27395404
27395416, 27395794, 27396357, 27396365, 27396377, 27396624, 27396666
27396672, 27396720, 27396813, 27397048, 27398080, 27398660, 27400416
27400598, 27401637, 27404573, 27404668, 27405242, 27405645, 27405696
1230
27406105, 27410279, 27410300, 27410595, 27412805, 27416327, 27416997

27417186, 27420715, 27421101, 27421733, 27422874, 27423251, 27424405
27425507, 27425622, 27426363, 27427805, 27430802, 27432062, 27432338
27432355, 27432826, 27433385, 27433870, 27434050, 27434193, 27434486
27434974, 27435537, 27439835, 27441326, 27441980, 27442041, 27444727
27445330, 27445462, 27445727, 27447452, 27447687, 27448162, 27449814
27450355, 27450400, 27450783, 27451049, 27451182, 27451187, 27451531
27452046, 27452760, 27453225, 27454722, 27457666, 27457891, 27458164
27459909, 27459948, 27460675, 27462994, 27466597, 27467543, 27468303
27469245, 27469329, 27471876, 27472969, 27473800, 27479358, 27480784
27483974, 27484556, 27486253, 27486805, 27487309, 27487795, 27487919
27489107, 27489719, 27493674, 27496224, 27496308, 27496424, 27497950
27498477, 27501327, 27501413, 27501465, 27502420, 27504190, 27504770
27505229, 27505603, 27506774, 27507968, 27508985, 27510959, 27511196
27512439, 27517818, 27518227, 27518310, 27520070, 27520900, 27522245
27523368, 27523800, 27525909, 27526744, 27529661, 27532375, 27533780
27533819, 27534509, 27537472, 27539757, 27540613, 27541286, 27541468
27542824, 27544030, 27544973, 27545630, 27547732, 27550341, 27551855
27554074, 27555481, 27558557, 27558559, 27558861, 27560602, 27560702
27562488, 27563629, 27563767, 27565906, 27567477, 27570318, 27576342
27576354, 27577758, 27578007, 27579353, 27580996, 27585755, 27585800
27586810, 27586895, 27587672, 27587905, 27588271, 27591842, 27592466
27593389, 27593501, 27593585, 27595096, 27595973, 27599689, 27599927
27601118, 27601441, 27602091, 27602488, 27603841, 27604293, 27607563
27607805, 27608669, 27610269, 27613080, 27613247, 27613530, 27615608
27616657, 27617522, 27617978, 27620808, 27623159, 27623844, 27625274
27625620, 27629756, 27631506, 27632114, 27634676, 27634991, 27635508
27644757, 27645940, 27649707, 27652302, 27654521, 27655217, 27657712
27658186, 27658205, 27662528, 27663370, 27664702, 27666312, 27671633
27679488, 27679664, 27679793, 27679806, 27679961, 27680162, 27680509
27680669, 27682151, 27686599, 27688036, 27688099, 27688692, 27690513
27690578, 27691809, 27691920, 27691939, 27692215, 27693416, 27693713
27694261, 27695063, 27697092, 27698953, 27700466, 27701795, 27704237
27705761, 27707544, 27709046, 27710072, 27718914, 27719187, 27723002
27723151, 27726269, 27726780, 27729678, 27732323, 27733415, 27739006
27740424, 27740844, 27744211, 27745220, 27747869, 27748954, 27751006
27751755, 27753336, 27756900, 27757567, 27757794, 27757888, 27758544
27758653, 27758972, 27759077, 27759457, 27761402, 27766324, 27767081
27769361, 27772093, 27772815, 27773602, 27774320, 27774539, 27779886
27780562, 27780683, 27782339, 27783289, 27786772, 27791223, 27793533
27797290, 27801337, 27803665, 27807441, 27810967, 27812560, 27812593
27813267, 27815347, 27818389, 27818871, 27819881, 27824540, 27824543
27825241, 27828794, 27829295, 27832643, 27833369, 27833672, 27834551
27834569, 27834984, 27835925, 27839353, 27840386, 27843646, 27846298
27846499, 27847259, 27849825, 27850112, 27851757, 27856471, 27861226
27861452, 27861909, 27869075, 27869339, 27873412, 27873643, 27876671
27882176, 27886087, 27892488, 27896443, 27896458, 27897759, 27898015
27900663, 27902561, 27908644, 27909478, 27912301, 27917669, 27918832
27920184, 27924147, 27926113, 27927431, 27929287, 27930478, 27931299
27934468, 27935348, 27935493, 27938736, 27940876, 27941110, 27941896
27945870, 27948050, 27948153, 27950708, 27952762, 27959594, 27960021
27961746, 27964051, 27965400, 27965830, 27966472, 27967484, 27970265
27971503, 27971575, 27972265, 27975778, 27977039, 27983174, 27984028
27986817, 27989556, 27989849, 27991970, 27993289, 27994325, 27994333
27995215, 27995248, 27997875, 27998003, 27999073, 27999597, 27999638
28000269, 28004853, 28006704, 28018962, 28019283, 28021205, 28022101
28022847, 28023081, 28023399, 28023482, 28024347, 28026866, 28033429
28036487, 28043157, 28045903, 28057267, 28058612, 28059199, 28067846
28071549, 28072130, 28072464, 28072567, 28074713, 28079127, 28085865
28088762, 28089440, 28090453, 28091981, 28098160, 28098865, 28103600
28103869, 28104361, 28104409, 28106402, 28108003, 28108898, 28109326
28111583, 28120036, 28120951, 28124631, 28125947, 28129791, 28132287
28135648, 28164480, 28165439, 28165545, 28169711, 28174827, 28174951
28175445, 28180464, 28181021, 28184554, 28184800, 28187706, 28188330
28189466, 28194173, 28199085, 28201419, 28204262, 28204443, 28209341
28209985, 28210192, 28211734, 28214943, 28215510, 28218832, 28220398
1231
28223871, 28226179, 28227512, 28229360, 28236305, 28238264, 28242712

28256164, 28258608, 28264172, 28271119, 28271693, 28279837, 28281094
28282606, 28285766, 28290434, 28294563, 28302049, 28304709, 28305001
28305362, 28309182, 28309406, 28312508, 28315031, 28315995, 28319114
28319623, 28320117, 28320399, 28321446, 28323201, 28328895, 28329450
28330714, 28330971, 28333072, 28338399, 28338999, 28344964, 28350595
28354603, 28357401, 28361083, 28361221, 28361787, 28365111, 28369092
28371123, 28373960, 28375383, 28378446, 28379065, 28384353, 28385102
28386259, 28388910, 28390273, 28391210, 28391582, 28392168, 28392251
28393678, 28396445, 28397317, 28401116, 28402823, 28403295, 28413955
28420042, 28420457, 28423598, 28432129, 28434028, 28435825, 28437849
28445741, 28448314, 28454215, 28455212, 28468312, 28468493, 28475164
28478676, 28481149, 28481679, 28483184, 28489150, 28492362, 28493478
28498976, 28501075, 28502403, 28502773, 28503484, 28504545, 28507324
28508053, 28508296, 28508557, 28512336, 28512761, 28513333, 28514693
28521330, 28527416, 28528349, 28530171, 28535272, 28538439, 28542455
28544633, 28545134, 28545687, 28546290, 28547068, 28553468, 28558645
28571483, 28572407, 28572834, 28578164, 28578945, 28580528, 28584193
28584217, 28584444, 28585411, 28587723, 28589509, 28600233, 28612674
28614072, 28617631, 28617959, 28621470, 28627255, 28627686, 28632559
28636676, 28639299, 28644549, 28646200, 28670445, 28673203, 28678804
28679454, 28680029, 28685371, 28692103, 28692275, 28695694, 28697806
28702188, 28708023, 28710827, 28713840, 28714058, 28714988, 28728040
28728272, 28730076, 28734355, 28742555, 28747182, 28749289, 28752599
28755011, 28758090, 28758722, 28761812, 28767240, 28770146, 28774416
28776811, 28777174, 28777214, 28777332, 28781754, 28785022, 28785531
28791725, 28797711, 28803345, 28805612, 28805695, 28809909, 28817449
28819640, 28820669, 28821847, 28830691, 28831971, 28836716, 28838066
28844866, 28849751, 28852691, 28855922, 28856060, 28856172, 28863487
28867992, 28876639, 28878525, 28881723, 28887305, 28887509, 28889730
28891984, 28905457, 28919145, 28925880, 28927452, 28938924, 28940179
28949888, 28951014, 28951382, 28956908, 28959493, 28960211, 28965084
28965095, 28986231, 28986257, 28987454, 28993353, 28993590, 29000190
29002488, 29006527, 29007321, 29007353, 29009513, 29013832, 29015118
29015706, 29024054, 29027694, 29027940, 29032276, 29033896, 29037290
29040739, 29050886, 29051702, 29056270, 29056767, 29060216, 29061016
29115857, 29123482, 29125374, 29136111, 29139591, 29158680, 29163567
29170232, 29171683, 29173817, 29177886, 29182901, 29189889, 29190663
29198092, 29200700, 29202461, 29203604, 29205918, 29212433, 29213320
29213351, 29224605, 29225076, 29230252, 29230565, 29233415, 29237575
29241345, 29242017, 29247906, 29250317, 29255273, 29260956, 29261548
29278684, 29285503, 29301463, 29312672, 29314539, 29331209, 29331493
29339155, 29347981, 29351662, 29353821, 29356752, 29364171, 29375355
29375984, 29376346, 29378913, 29379978, 29382784, 29383695, 29386635
29388020, 29388952, 29391849, 29394749, 29395657, 29398488, 29399336
29404483, 29405462, 29407804, 29408853, 29409149, 29412269, 29417719
29429264, 29430524, 29434301, 29436454, 29437712, 29439522, 29448498
29450812, 29452251, 29454978, 29457978, 29464779, 29465177, 29483626
29483672, 29483723, 29483771, 29489436, 29493122, 29500257, 29504682
29511611, 29515766, 29524599, 29525886, 29530515, 29531541, 29536342
29538631, 29541742, 29542449, 29548413, 29549071, 29557261, 29558238
29604257, 29607136, 29614098, 29616244, 29626154, 29629430, 29629745
29632265, 29633753, 29637526, 29643721, 29645349, 29651520, 29667994
29668005, 29676089, 29687459, 29703195, 29707896, 29719146, 29720133
29724041, 29726695, 29739576, 29773197, 29782211, 29791152, 29794462
29813494, 29817278, 29825525, 29841687, 29846645, 29853485, 29865188
29869404, 29875459, 29884958, 29893132, 29914449, 29944035, 29944660
29951620, 29962927, 29962939, 29991257, 29997326, 30034456, 30074349
30088912, 30098251, 30125944, 30164714, 30189023, 30193165, 30218044
30223712, 30252098, 30252156, 30253255, 30259008, 30342878, 30365745
30402386, 30408515, 30458593, 30485255
1232
Versión 18.0.0.0.ru-2019-10.rur-2019-10.r1
• Parche 30112122: ACTUALIZACIÓN DE LA VERSIÓN DE OCTUBRE DE 2019 DE LA BASE DE

DATOS 18.0.0.0.191015
• Parche 29997937: DSTv34 para RDBMS (TZDATA2019G)
Actualización de la versión de Oracle 18.8.0.0.0, publicada en octubre de 2019

Errores corregidos:
30259008, 30253255, 8932139, 9062315, 13554903, 14221306, 20436508

21095391, 21223848, 21374587, 21547051, 21744603, 21766220, 21806121
21935698, 23003564, 23061453, 23310101, 23761724, 24489904, 24687075
24689376, 24737581, 24841671, 24844841, 24903291, 24925863, 24971597
25035594, 25035599, 25060506, 25287072, 25293659, 25303284, 25309116
25348956, 25405687, 25487146, 25591292, 25607397, 25634405, 25644811
25663488, 25686739, 25696520, 25726981, 25736428, 25743479, 25756945
25824236, 25882883, 25890002, 25908728, 25911069, 25929650, 25943740
25958554, 25986062, 25997810, 26083489, 26115103, 26164661, 26226953
26237338, 26281476, 26284722, 26297826, 26336101, 26362155, 26399691
26422277, 26423085, 26427905, 26440169, 26450454, 26476244, 26521043
26536320, 26595088, 26598422, 26615291, 26617804, 26646549, 26654411
26694735, 26724511, 26731697, 26745002, 26785169, 26790514, 26792891
26798411, 26818960, 26822620, 26843558, 26843664, 26846077, 26871815
26883456, 26894737, 26895149, 26898279, 26910716, 26927998, 26928317
26933599, 26943004, 26956033, 26960097, 26961415, 26966120, 26966916
26970175, 26976568, 26985002, 26986173, 26992964, 27000158, 27005278
27006120, 27006664, 27016033, 27026401, 27028251, 27030974, 27033520
27034688, 27035653, 27036408, 27037839, 27038986, 27041253, 27044575
27047831, 27053044, 27054231, 27058530, 27060167, 27060859, 27061736
27066451, 27066519, 27072923, 27073066, 27075854, 27080874, 27086821
27090765, 27093423, 27101105, 27101527, 27101652, 27105900, 27106301
27110878, 27111780, 27112686, 27115422, 27119621, 27122162, 27125872
27126666, 27128580, 27135647, 27142529, 27143756, 27143882, 27144928
27147979, 27150500, 27151826, 27152892, 27153641, 27155549, 27156355
27160360, 27160922, 27163928, 27164352, 27165231, 27166354, 27169796
27169888, 27170305, 27179264, 27181521, 27181537, 27181897, 27185188
27187440, 27189611, 27190851, 27193810, 27197334, 27199245, 27200959
27202015, 27208795, 27208953, 27210038, 27210263, 27210872, 27214085
27214204, 27215007, 27216046, 27216224, 27220937, 27221900, 27222121
27222626, 27223075, 27224987, 27226913, 27228786, 27229389, 27231051
27232983, 27233563, 27236052, 27236110, 27236722, 27240246, 27240570
27241221, 27241247, 27242226, 27242616, 27244337, 27244785, 27249215
27249531, 27250547, 27251690, 27254851, 27255377, 27256000, 27256488
27256534, 27256584, 27258578, 27259307, 27259386, 27259983, 27262601
27262650, 27262798, 27262945, 27262991, 27263276, 27263996, 27264464
27266245, 27270197, 27274456, 27274536, 27275136, 27275533, 27275776
27276231, 27282707, 27283029, 27283960, 27284375, 27284499, 27285244
1233
27288230, 27288638, 27288894, 27292213, 27293599, 27294480, 27301308

27301568, 27302594, 27302632, 27302681, 27302695, 27302711, 27302714
27302730, 27302777, 27302800, 27302960, 27303287, 27303785, 27303938
27304410, 27304906, 27304936, 27305318, 27307868, 27308088, 27310092
27313687, 27314206, 27314390, 27318117, 27318869, 27320576, 27321179
27321834, 27326204, 27329812, 27330158, 27330161, 27333658, 27333664
27333693, 27333731, 27334316, 27334648, 27335682, 27338912, 27338946
27339115, 27339396, 27339483, 27339495, 27341036, 27345190, 27345231
27345450, 27345498, 27346329, 27346644, 27346709, 27346949, 27347126
27348081, 27348707, 27349393, 27350267, 27351628, 27352600, 27354783
27356373, 27357773, 27358241, 27359178, 27359368, 27360126, 27364854
27364891, 27364916, 27364947, 27365139, 27365702, 27365993, 27367194
27368850, 27369515, 27372756, 27375260, 27375542, 27376871, 27378103
27379233, 27381383, 27381417, 27381498, 27381656, 27383281, 27384222
27386467, 27389352, 27392187, 27393570, 27394086, 27395404, 27395416
27395794, 27396357, 27396365, 27396377, 27396624, 27396666, 27396672
27396813, 27397048, 27398080, 27398660, 27400416, 27400598, 27401637
27404573, 27404668, 27405242, 27405645, 27405696, 27406105, 27410279
27410300, 27410595, 27412805, 27416327, 27416997, 27417186, 27420715
27421101, 27421733, 27422874, 27423251, 27424405, 27425507, 27425622
27426363, 27427805, 27430802, 27432062, 27432338, 27432355, 27432826
27433385, 27433870, 27434050, 27434193, 27434486, 27434974, 27435537
27439835, 27441326, 27441980, 27442041, 27444727, 27445330, 27445462
27445727, 27447452, 27447687, 27448162, 27449814, 27450355, 27450400
27450783, 27451049, 27451182, 27451187, 27451531, 27452046, 27452760
27453225, 27454722, 27457666, 27457891, 27458164, 27459909, 27459948
27460675, 27462994, 27466597, 27467543, 27468303, 27469245, 27469329
27471876, 27472969, 27473800, 27479358, 27480784, 27483974, 27484556
27486253, 27487309, 27487795, 27487919, 27489719, 27493674, 27496224
27496308, 27496424, 27497950, 27498477, 27501327, 27501413, 27501465
27502420, 27504190, 27504770, 27505229, 27505603, 27506774, 27507968
27508985, 27510959, 27511196, 27512439, 27517818, 27518227, 27518310
27520070, 27520900, 27522245, 27523368, 27523800, 27525909, 27526744
27532375, 27533780, 27533819, 27534509, 27537472, 27539757, 27540613
27541286, 27541468, 27542824, 27544030, 27544973, 27545630, 27547732
27550341, 27551855, 27554074, 27555481, 27558557, 27558559, 27558861
27560602, 27560702, 27562488, 27563629, 27563767, 27565906, 27567477
27570318, 27576342, 27576354, 27577758, 27578007, 27579353, 27580996
27585755, 27585800, 27586810, 27586895, 27587672, 27588271, 27591842
27592466, 27593389, 27593501, 27593585, 27595973, 27599689, 27599927
27601118, 27601441, 27602091, 27602488, 27603841, 27604293, 27607563
27607805, 27608669, 27610269, 27613080, 27613247, 27613530, 27615608
27616657, 27617522, 27617978, 27620808, 27623159, 27623844, 27625274
27625620, 27629756, 27631506, 27632114, 27634676, 27634991, 27635508
27644757, 27645940, 27649707, 27652302, 27654521, 27655217, 27658186
27658205, 27662528, 27663370, 27664702, 27666312, 27671633, 27679488
27679664, 27679793, 27679806, 27679961, 27680162, 27680509, 27680669
27682151, 27686599, 27688036, 27688099, 27688692, 27690513, 27690578
27691809, 27691920, 27691939, 27692215, 27693416, 27693713, 27694261
27695063, 27697092, 27698953, 27700466, 27701795, 27704237, 27705761
27707544, 27709046, 27710072, 27718914, 27719187, 27723002, 27723151
27726269, 27726780, 27729678, 27732323, 27733415, 27739006, 27740424
27740844, 27744211, 27745220, 27747869, 27748954, 27751006, 27751755
27753336, 27756900, 27757567, 27757794, 27757888, 27758544, 27758653
27758972, 27759077, 27759457, 27761402, 27766324, 27767081, 27772093
27772815, 27773602, 27774320, 27774539, 27779886, 27780562, 27782339
27783289, 27786772, 27791223, 27793533, 27797290, 27801337, 27803665
27807441, 27810967, 27812560, 27812593, 27813267, 27815347, 27818871
27824540, 27824543, 27825241, 27829295, 27832643, 27833369, 27833672
27834551, 27834569, 27834984, 27835925, 27839353, 27840386, 27843646
27846298, 27846499, 27847259, 27849825, 27850112, 27851757, 27856471
27861226, 27861452, 27861909, 27869075, 27869339, 27873412, 27873643
27876671, 27882176, 27886087, 27892488, 27896443, 27896458, 27898015
27900663, 27902561, 27908644, 27912301, 27918832, 27920184, 27924147
27926113, 27930478, 27931299, 27934468, 27935348, 27935493, 27938736
27940876, 27941110, 27941896, 27945870, 27948050, 27948153, 27950708
1234
27952762, 27959594, 27960021, 27961746, 27964051, 27965400, 27965830

27966472, 27967484, 27970265, 27971503, 27971575, 27972265, 27975778
27977039, 27983174, 27984028, 27986817, 27989556, 27989849, 27991970
27993289, 27994325, 27994333, 27995215, 27995248, 27997875, 27998003
27999073, 27999597, 27999638, 28000269, 28004853, 28006704, 28018962
28019283, 28021205, 28022101, 28022847, 28023081, 28023399, 28023482
28024347, 28026866, 28033429, 28036487, 28043157, 28045903, 28057267
28058612, 28059199, 28067846, 28072130, 28072464, 28072567, 28074713
28085865, 28088762, 28090453, 28091981, 28098865, 28103600, 28103869
28104361, 28104409, 28106402, 28108003, 28108898, 28111583, 28120036
28120951, 28124631, 28125947, 28129791, 28132287, 28135648, 28165439
28165545, 28169711, 28174827, 28174951, 28175445, 28180464, 28181021
28184554, 28184800, 28187706, 28188330, 28189466, 28194173, 28199085
28201419, 28204443, 28209341, 28210192, 28211734, 28214943, 28215510
28218832, 28220398, 28223871, 28226179, 28227512, 28229360, 28236305
28238264, 28242712, 28256164, 28258608, 28264172, 28271119, 28271693
28279837, 28281094, 28282606, 28285766, 28290434, 28294563, 28302049
28304709, 28305001, 28305362, 28309182, 28312508, 28315031, 28315995
28319114, 28319623, 28320117, 28320399, 28321446, 28323201, 28328895
28329450, 28330714, 28333072, 28338399, 28338999, 28344964, 28350595
28354603, 28357401, 28361083, 28361221, 28361787, 28365111, 28369092
28371123, 28378446, 28379065, 28384353, 28385102, 28390273, 28391210
28391582, 28392168, 28392251, 28393678, 28396445, 28401116, 28403295
28413955, 28420042, 28420457, 28423598, 28432129, 28434028, 28435825
28445741, 28448314, 28455212, 28468312, 28475164, 28478676, 28481149
28481679, 28483184, 28489150, 28492362, 28493478, 28498976, 28501075
28502403, 28502773, 28503484, 28504545, 28507324, 28508053, 28508296
28508557, 28512761, 28513333, 28514693, 28521330, 28527416, 28528349
28535272, 28542455, 28544633, 28545134, 28545687, 28547068, 28553468
28571483, 28572834, 28578164, 28580528, 28584193, 28584217, 28584444
28585411, 28587723, 28600233, 28612674, 28614072, 28617631, 28617959
28621470, 28627255, 28627686, 28632559, 28636676, 28644549, 28646200
28670445, 28673203, 28678804, 28679454, 28680029, 28685371, 28692103
28692275, 28695694, 28697806, 28702188, 28708023, 28710827, 28713840
28714058, 28714988, 28728040, 28728272, 28730076, 28742555, 28747182
28749289, 28752599, 28755011, 28758090, 28758722, 28761812, 28767240
28770146, 28774416, 28776811, 28777214, 28781754, 28785022, 28785531
28791725, 28797711, 28803345, 28805612, 28805695, 28809909, 28817449
28819640, 28820669, 28831971, 28849751, 28852691, 28855922, 28856060
28856172, 28867992, 28876639, 28878525, 28881723, 28887509, 28889730
28891984, 28905457, 28919145, 28925880, 28938924, 28940179, 28951014
28951382, 28956908, 28960211, 28965084, 28986231, 28987454, 28993353
28993590, 29000190, 29002488, 29006527, 29009513, 29015118, 29015706
29024054, 29027694, 29027940, 29032276, 29033896, 29037290, 29051702
29056270, 29056767, 29123482, 29125374, 29136111, 29139591, 29158680
29163567, 29171683, 29177886, 29189889, 29198092, 29200700, 29203604
29205918, 29212433, 29213320, 29213351, 29224605, 29225076, 29230252
29230565, 29233415, 29241345, 29242017, 29247906, 29250317, 29255273
29285503, 29301463, 29312672, 29314539, 29331209, 29331493, 29339155
29347981, 29351662, 29353821, 29356752, 29364171, 29376346, 29378913
29379978, 29382784, 29386635, 29388020, 29388952, 29391849, 29394749
29395657, 29398488, 29404483, 29405462, 29407804, 29409149, 29412269
29417719, 29429264, 29430524, 29436454, 29437712, 29439522, 29464779
29465177, 29483672, 29483723, 29493122, 29500257, 29504682, 29511611
29515766, 29524599, 29525886, 29530515, 29531541, 29541742, 29542449
29548413, 29557261, 29607136, 29614098, 29616244, 29632265, 29633753
29637526, 29645349, 29668005, 29676089, 29687459, 29707896, 29724041
29782211, 29813494, 29893132, 30034456, 30088912, 30189023
Versión 18.0.0.0.ru-2019-07.rur-2019-07.r1
1235

• Parche 27539475: "ORA-3816 - MISSING MESSAGE INFORMATION FOR 3816 ERROR."
• Parche 29213893: "DBMS_STATS FAILING WITH ERROR ORA-01422 WHEN GATHERING STATS
FOR USER$ TABLE"
• Parche 28125601: DSTv32 para RDBMS (TZDATA2018E)

Errores corregidos:
8932139, 9062315, 13554903, 14221306, 20436508, 21095391, 21223848

21547051, 21744603, 21766220, 21806121, 23003564, 23061453, 23310101
23761724, 24489904, 24689376, 24737581, 24841671, 24844841, 24903291
24925863, 24971597, 25035594, 25035599, 25287072, 25293659, 25303284
25309116, 25348956, 25405687, 25487146, 25591292, 25607397, 25634405
25644811, 25663488, 25686739, 25726981, 25736428, 25743479, 25756945
25824236, 25882883, 25890002, 25908728, 25911069, 25929650, 25943740
25958554, 25986062, 25997810, 26083489, 26115103, 26164661, 26226953
26237338, 26281476, 26284722, 26297826, 26336101, 26362155, 26399691
26422277, 26423085, 26427905, 26440169, 26450454, 26476244, 26521043
26536320, 26595088, 26598422, 26615291, 26617804, 26646549, 26654411
26694735, 26731697, 26745002, 26785169, 26790514, 26792891, 26818960
26822620, 26843558, 26843664, 26846077, 26871815, 26883456, 26894737
26895149, 26898279, 26927998, 26928317, 26933599, 26943004, 26956033
26960097, 26961415, 26966120, 26966916, 26970175, 26985002, 26986173
26992964, 27000158, 27005278, 27006120, 27006664, 27016033, 27026401
27028251, 27030974, 27034688, 27035653, 27036408, 27037839, 27038986
27041253, 27044575, 27047831, 27053044, 27054231, 27058530, 27060167
27060859, 27061736, 27066451, 27066519, 27073066, 27075854, 27080874
27086821, 27090765, 27093423, 27101105, 27101527, 27101652, 27105900
27106301, 27110878, 27111780, 27112686, 27115422, 27119621, 27122162
27125872, 27126666, 27128580, 27135647, 27142529, 27143756, 27143882
27147979, 27150500, 27151826, 27152892, 27153641, 27155549, 27156355
27160360, 27160922, 27163928, 27164352, 27165231, 27166354, 27169796
27169888, 27170305, 27179264, 27181521, 27181537, 27181897, 27185188
27187440, 27189611, 27190851, 27193810, 27197334, 27199245, 27200959
27202015, 27208795, 27208953, 27210038, 27210263, 27210872, 27214085
27215007, 27216046, 27216224, 27220937, 27221900, 27222121, 27222626
27223075, 27224987, 27226913, 27228786, 27229389, 27231051, 27232983
27233563, 27236052, 27236110, 27236722, 27240246, 27240570, 27241221
27241247, 27242226, 27242616, 27244337, 27244785, 27249215, 27249531
27250547, 27251690, 27254851, 27255377, 27256000, 27256488, 27256534
27256584, 27258578, 27259307, 27259386, 27259983, 27262601, 27262650
27262798, 27262945, 27262991, 27263276, 27263996, 27266245, 27270197
27274456, 27274536, 27275136, 27275533, 27275776, 27276231, 27282707
27283029, 27283960, 27284375, 27284499, 27285244, 27288230, 27288638
27288894, 27292213, 27293599, 27294480, 27301308, 27301568, 27302594
27302632, 27302681, 27302695, 27302711, 27302714, 27302730, 27302777
27302800, 27302960, 27303287, 27303785, 27303938, 27304410, 27304936
27305318, 27307868, 27308088, 27310092, 27313687, 27314206, 27314390
27318117, 27318869, 27320576, 27321179, 27321834, 27326204, 27329812
27330158, 27330161, 27333658, 27333664, 27333693, 27333731, 27334316
27334648, 27335682, 27338912, 27338946, 27339115, 27339396, 27339483
27339495, 27341036, 27345190, 27345231, 27345450, 27345498, 27346329
1236
27346644, 27346709, 27346949, 27347126, 27348081, 27348707, 27349393

27350267, 27351628, 27352600, 27354783, 27356373, 27357773, 27358241
27359178, 27359368, 27360126, 27364854, 27364891, 27364916, 27364947
27365139, 27365702, 27365993, 27367194, 27368850, 27372756, 27375260
27375542, 27376871, 27378103, 27379233, 27381383, 27381417, 27381498
27381656, 27384222, 27386467, 27389352, 27392187, 27394086, 27395404
27395416, 27395794, 27396357, 27396365, 27396377, 27396624, 27396666
27396672, 27396813, 27397048, 27398080, 27398660, 27400416, 27400598
27401637, 27404668, 27405242, 27405645, 27405696, 27410279, 27410300
27410595, 27412805, 27416327, 27416997, 27417186, 27420715, 27421101
27421733, 27422874, 27423251, 27424405, 27425507, 27425622, 27426363
27427805, 27430802, 27432062, 27432338, 27432355, 27432826, 27433870
27434050, 27434193, 27434486, 27434974, 27435537, 27439835, 27441326
27441980, 27442041, 27444727, 27445330, 27445462, 27445727, 27447452
27447687, 27448162, 27449814, 27450355, 27450400, 27450783, 27451049
27451182, 27451187, 27451531, 27452046, 27452760, 27453225, 27454722
27457666, 27457891, 27458164, 27459909, 27460675, 27462994, 27466597
27467543, 27468303, 27469245, 27469329, 27471876, 27472969, 27473800
27479358, 27480784, 27483974, 27484556, 27486253, 27487309, 27487795
27487919, 27489719, 27493674, 27496224, 27496308, 27496424, 27497950
27498477, 27501327, 27501413, 27501465, 27502420, 27504190, 27504770
27505229, 27505603, 27506774, 27507968, 27508985, 27510959, 27511196
27512439, 27517818, 27518227, 27518310, 27520070, 27520900, 27522245
27523368, 27523800, 27525909, 27526744, 27532375, 27533819, 27534509
27537472, 27539757, 27540613, 27541286, 27541468, 27542824, 27544030
27544973, 27545630, 27547732, 27550341, 27551855, 27554074, 27555481
27558557, 27558559, 27558861, 27560602, 27560702, 27562488, 27563629
27563767, 27565906, 27567477, 27570318, 27576342, 27577758, 27578007
27579353, 27580996, 27585755, 27585800, 27586810, 27586895, 27587672
27591842, 27592466, 27593389, 27593501, 27593585, 27595973, 27599689
27599927, 27601118, 27602091, 27602488, 27603841, 27604293, 27607563
27607805, 27608669, 27610269, 27613080, 27613247, 27613530, 27615608
27616657, 27617522, 27617978, 27620808, 27623844, 27625274, 27625620
27629756, 27631506, 27634676, 27634991, 27635508, 27644757, 27645940
27649707, 27652302, 27654521, 27655217, 27658186, 27658205, 27662528
27663370, 27664702, 27666312, 27671633, 27679488, 27679664, 27679793
27679806, 27679961, 27680162, 27680509, 27680669, 27682151, 27686599
27688036, 27688099, 27688692, 27690513, 27690578, 27691809, 27691920
27691939, 27692215, 27693416, 27693713, 27694261, 27695063, 27697092
27698953, 27700466, 27701795, 27704237, 27705761, 27707544, 27709046
27710072, 27718914, 27719187, 27723002, 27723151, 27726269, 27726780
27729678, 27732323, 27733415, 27739006, 27740424, 27740844, 27744211
27745220, 27747869, 27748954, 27751006, 27751755, 27753336, 27756900
27757567, 27757794, 27757888, 27758972, 27759077, 27759457, 27761402
27766324, 27767081, 27772093, 27772815, 27773602, 27774320, 27774539
27779886, 27780562, 27782339, 27783289, 27786772, 27791223, 27793533
27797290, 27801337, 27803665, 27807441, 27810967, 27812560, 27812593
27813267, 27815347, 27818871, 27824540, 27824543, 27825241, 27829295
27832643, 27833369, 27833672, 27834551, 27834984, 27835925, 27839353
27840386, 27843646, 27846298, 27846499, 27847259, 27849825, 27851757
27856471, 27861226, 27861452, 27861909, 27869075, 27869339, 27873643
27876671, 27882176, 27892488, 27896443, 27896458, 27898015, 27900663
27908644, 27912301, 27918832, 27920184, 27924147, 27926113, 27930478
27931299, 27934468, 27935348, 27938736, 27940876, 27941110, 27941896
27945870, 27948050, 27948153, 27950708, 27952762, 27959594, 27960021
27961746, 27964051, 27965830, 27966472, 27970265, 27971503, 27971575
27972265, 27975778, 27977039, 27983174, 27984028, 27986817, 27989556
27989849, 27991970, 27993289, 27994325, 27994333, 27995215, 27995248
27997875, 27998003, 27999073, 27999597, 27999638, 28000269, 28004853
28006704, 28018962, 28019283, 28021205, 28022101, 28022847, 28023081
28023399, 28023482, 28024347, 28026866, 28033429, 28036487, 28045903
28057267, 28058612, 28059199, 28067846, 28072130, 28072464, 28072567
28074713, 28085865, 28088762, 28090453, 28091981, 28098865, 28103600
28103869, 28104361, 28106402, 28108003, 28108898, 28111583, 28120036
28120951, 28124631, 28129791, 28132287, 28135648, 28165439, 28165545
28169711, 28174827, 28174951, 28175445, 28180464, 28181021, 28184554
1237
28184800, 28187706, 28188330, 28189466, 28194173, 28199085, 28201419

28204443, 28209341, 28210192, 28211734, 28214943, 28215510, 28218832
28220398, 28223871, 28226179, 28227512, 28229360, 28236305, 28238264
28242712, 28258608, 28264172, 28271119, 28271693, 28279837, 28281094
28282606, 28285766, 28290434, 28302049, 28304709, 28305001, 28305362
28309182, 28312508, 28315031, 28315995, 28319623, 28320117, 28320399
28321446, 28323201, 28328895, 28329450, 28330714, 28333072, 28338399
28338999, 28344964, 28350595, 28354603, 28357401, 28361083, 28361221
28361787, 28365111, 28369092, 28371123, 28378446, 28379065, 28385102
28390273, 28391582, 28392168, 28392251, 28393678, 28396445, 28403295
28413955, 28420042, 28420457, 28423598, 28432129, 28434028, 28435825
28445741, 28448314, 28455212, 28468312, 28475164, 28478676, 28481149
28481679, 28483184, 28489150, 28492362, 28493478, 28501075, 28502403
28502773, 28503484, 28504545, 28507324, 28508053, 28508296, 28508557
28512761, 28513333, 28514693, 28521330, 28527416, 28528349, 28535272
28544633, 28545134, 28545687, 28547068, 28553468, 28571483, 28572834
28578164, 28580528, 28584193, 28584217, 28584444, 28587723, 28600233
28612674, 28614072, 28617631, 28617959, 28621470, 28627255, 28632559
28636676, 28644549, 28646200, 28670445, 28673203, 28679454, 28680029
28685371, 28692275, 28695694, 28702188, 28708023, 28710827, 28713840
28714058, 28728040, 28728272, 28730076, 28742555, 28747182, 28749289
28752599, 28755011, 28758090, 28758722, 28761812, 28767240, 28770146
28774416, 28777214, 28781754, 28785022, 28785531, 28803345, 28805612
28805695, 28809909, 28819640, 28849751, 28852691, 28856060, 28856172
28878525, 28881723, 28887509, 28891984, 28919145, 28925880, 28938924
28940179, 28951014, 28951382, 28956908, 28960211, 28986231, 28987454
28993353, 28993590, 29000190, 29006527, 29015118, 29015706, 29024054
29027694, 29032276, 29033896, 29037290, 29051702, 29056270, 29123482
29125374, 29136111, 29139591, 29158680, 29171683, 29177886, 29189889
29200700, 29203604, 29205918, 29224605, 29230565, 29242017, 29301463
29314539, 29331209, 29331493, 29339155, 29347981, 29356752, 29364171
29376346, 29378913, 29379978, 29382784, 29388020, 29388952, 29394749
29395657, 29405462, 29409149, 29412269, 29429264, 29430524, 29436454
29437712, 29439522, 29504682, 29511611, 29531541, 29542449, 29616244
29676089, 29813494

Para Oracle 12c versión 12.2.0.1, Oracle cambió la forma en que publica las actualizaciones de Oracle
Database. En vez de actualizaciones del conjunto de parches (PSU), Oracle suministra actualizaciones
de versiones (RU) y revisiones de actualizaciones de versiones (RUR). Las RU incluyen cambios
optimizadores, incorporaciones de características y correcciones de seguridad. Las RUR solo incluyen
correcciones de seguridad para los dos ciclos de parches trimestrales precedentes. Con este nuevo
sistema, tendrá un mayor control sobre las características que instala en cada actualización.
Las convenciones de nomenclatura también han cambiado para las versiones de Oracle 12c versión
12.2.0.1. En las versiones anteriores, Amazon RDS para Oracle utilizaba la convención de nomenclatura
de las PSU: oracle-version.vpatch-version. La parte patch-version se correspondía con una
PSU de Oracle. Por ejemplo, en la versión 12.1.0.2.v13 de Oracle para Amazon RDS, la parte v13 del
número de la versión se corresponde con una PSU de Oracle.
En Oracle 12c versión 12.2.0.1, las convenciones de nomenclatura tienen en cuenta tanto las
actualizaciones de RU como las de RUR. Por ejemplo, la primera versión de Amazon RDS para Oracle
disponible es 12.2.0.1.ru-2018-10.rur-2018-10.r1. En este ejemplo, la versión 12.2 es la principal, y la 0.1
es la secundaria. La versión de revisión tiene las siguientes partes:
• ru-2018-10: la RU de octubre
• rur-2018-10: la RUR de octubre para la RU de octubre
• r1: revisión interna de Amazon RDS, que permite a Amazon RDS distinguir entre los parches de
emergencia de RU/RUR preexistentes
1238
Para obtener más información sobre el nuevo sistema de control de versiones de Oracle Database,
consulte los artículos Diferencias entre PSU/BP y RU/RUR en el blog Upgrade your Database – NOW!
(Actualice su base de datos ¡AHORA!) y Parches RU y RUR para Oracle 12.2 en el blog de ayuda de
Oracle.
• Versión 12.2.0.1.ru-2020-07.rur-2020-07.r1 (p. 1239)

• Versión 12.2.0.1.ru-2020-04.rur-2020-04.r1 (p. 1244)
• Versión 12.2.0.1.ru-2020-01.rur-2020-01.r1 (p. 1248)
• Versión 12.2.0.1.ru-2019-10.rur-2019-10.r1 (p. 1252)
• Versión 12.2.0.1.ru-2019-07.rur-2019-07.r1 (p. 1255)
• Versión 12.2.0.1.ru-2019-04.rur-2019-04.r1 (p. 1259)
• Versión 12.2.0.1.ru-2019-01.rur-2019-01.r1 (p. 1262)
• Versión 12.2.0.1.ru-2018-10.rur-2018-10.r1 (p. 1264)
Versión 12.2.0.1.ru-2020-07.rur-2020-07.r1
• Parche 31312468: actualización de la versión de julio de 2020 de la base de datos 12.2.0.1.200714


Errores corregidos:
7391838, 8480838, 8932139, 8975044, 12763598, 13554903, 14221306

14690846, 15931756, 16002385, 16438495, 16727454, 16942578, 17027695
17533661, 17947871, 18308268, 18521691, 18594510, 18774543, 18878420
18986501, 19072655, 19211433, 19285025, 19327292, 19526548, 19614243
19647894, 19649997, 19702201, 19721304, 20003668, 20087519, 20118035
20120236, 20324049, 20436508, 20532077, 20549013, 20588486, 20591151
20617383, 20620169, 20736227, 20756305, 20866970, 20976443, 21070321
21089435, 21095391, 21143725, 21147908, 21159907, 21178363, 21186167
21197098, 21216226, 21320338, 21433452, 21479706, 21517767, 21520266
21547051, 21638600, 21744603, 21788462, 21837606, 21882528, 21935698
21981529, 21985256, 22007324, 22070226, 22070473, 22070853, 22072543
22087683, 22104866, 22107360, 22174392, 22179537, 22282748, 22310426
22347493, 22363790, 22364044, 22367053, 22379010, 22446455, 22454940
22495673, 22503283, 22503297, 22504793, 22522515, 22530986, 22564336
22568728, 22581771, 22594071, 22599050, 22628825, 22645009, 22645496
22654475, 22700845, 22726044, 22729345, 22826067, 22843979, 22845846
22864303, 22898198, 22921674, 22939829, 22950945, 22970869, 22981722
23018676, 23019710, 23026585, 23035249, 23055900, 23056058, 23061453
23065002, 23066146, 23080557, 23104033, 23105538, 23109325, 23110523
23125560, 23126545, 23127945, 23143074, 23151677, 23168363, 23169712
23177923, 23179662, 23184263, 23197730, 23234232, 23237091, 23249829
1239
23271203, 23278750, 23281269, 23300142, 23306590, 23308065, 23310101

23312077, 23328639, 23333567, 23336559, 23342170, 23481673, 23491861
23499004, 23499160, 23521523, 23527363, 23533647, 23548817, 23567857
23572982, 23581777, 23588722, 23599216, 23600861, 23602213, 23614158
23645516, 23665623, 23709062, 23715460, 23715518, 23730961, 23733981
23735292, 23738304, 23741944, 23743596, 23746128, 23749454, 23761724
24006569, 24010030, 24289874, 24289895, 24294174, 24303148, 24307571
24308349, 24326444, 24326846, 24328857, 24330708, 24332831, 24334708
24336249, 24337882, 24341675, 24343905, 24345420, 24346821, 24348685
24350620, 24352981, 24355111, 24357348, 24368004, 24371491, 24373528
24373756, 24374976, 24376875, 24376878, 24383086, 24385983, 24401351
24403922, 24409977, 24415926, 24416451, 24421668, 24423416, 24425056
24425998, 24435982, 24437162, 24440648, 24443539, 24457597, 24460392
24461826, 24467122, 24468470, 24470606, 24471079, 24471473, 24473736
24484749, 24485034, 24485161, 24485174, 24485619, 24486059, 24486237
24509056, 24516314, 24530364, 24534401, 24554533, 24555417, 24556862
24556967, 24560906, 24563422, 24570214, 24570598, 24573817, 24578718
24578797, 24588377, 24589081, 24589590, 24591506, 24593740, 24595699
24596874, 24600330, 24609592, 24609996, 24611527, 24616637, 24617969
24623975, 24624166, 24642495, 24654629, 24655717, 24664211, 24668398
24669189, 24669730, 24674197, 24674955, 24676172, 24677696, 24680959
24687075, 24689376, 24692973, 24693010, 24693290, 24697323, 24699619
24701840, 24710696, 24713381, 24714096, 24717183, 24717859, 24718260
24719799, 24735430, 24737064, 24737403, 24737581, 24737954, 24739791
24744383, 24744686, 24752618, 24757934, 24759556, 24760407, 24764085
24766309, 24784414, 24786669, 24791883, 24792678, 24793511, 24796092
24797119, 24798481, 24800423, 24801152, 24802934, 24808504, 24811725
24812047, 24818566, 24827228, 24827654, 24831514, 24835919, 24841671
24843188, 24844549, 24844841, 24845157, 24848746, 24848923, 24850622
24907917, 24908063, 24908321, 24911709, 24912588, 24920582, 24921478
24922704, 24923080, 24923215, 24923338, 24923790, 24924667, 24926999
24929210, 24938784, 24940060, 24942749, 24953434, 24957555, 24960044
24960809, 24965426, 24966594, 24966788, 24967993, 24968162, 24976007
24978100, 25022574, 25027852, 25028996, 25029022, 25029423, 25031502
25032818, 25034396, 25036006, 25036474, 25042823, 25044977, 25045228
25050160, 25051465, 25051628, 25054064, 25057811, 25058080, 25060506
25062592, 25063971, 25065563, 25072986, 25077278, 25078611, 25086233
25087436, 25091141, 25092777, 25093872, 25095982, 25098160, 25099339
25099497, 25099758, 25100063, 25100579, 25103996, 25107662, 25110233
25114561, 25120284, 25120668, 25120742, 25121089, 25123585, 25124363
25129925, 25130312, 25140197, 25145163, 25145215, 25150925, 25159176
25162645, 25164293, 25166187, 25171041, 25171084, 25173124, 25175723
25176408, 25178032, 25178101, 25178179, 25179774, 25182817, 25184453
25184555, 25186079, 25189723, 25191872, 25192044, 25192528, 25192729
25195901, 25199585, 25200101, 25201454, 25202355, 25203656, 25205954
25206864, 25207410, 25209912, 25210268, 25210499, 25210690, 25211628
25219450, 25223839, 25224242, 25225795, 25226665, 25227381, 25230870
25230945, 25237577, 25240188, 25240590, 25241448, 25241625, 25244807
25248384, 25250109, 25251648, 25257085, 25259611, 25262869, 25263960
25265499, 25269133, 25283790, 25287072, 25293659, 25296876, 25299227
25299807, 25300427, 25303284, 25303756, 25305405, 25307368, 25309116
25313154, 25313411, 25316758, 25317989, 25320555, 25323525, 25328093
25328518, 25329664, 25335249, 25335360, 25335790, 25337332, 25337640
25348956, 25353983, 25356118, 25357142, 25360661, 25362958, 25367588
25367721, 25382812, 25383204, 25384462, 25386748, 25388573, 25388896
25392535, 25393714, 25395696, 25397936, 25398306, 25404202, 25405100
25405687, 25405813, 25410017, 25410180, 25410802, 25410877, 25411036
25415713, 25416731, 25417050, 25417056, 25417958, 25425005, 25425451
25425760, 25427662, 25429959, 25430120, 25433696, 25435038, 25437699
25440818, 25442559, 25444961, 25445168, 25451531, 25452452, 25455795
25457409, 25459958, 25462714, 25463844, 25472112, 25472885, 25476125
25476149, 25477657, 25478885, 25479164, 25481087, 25482971, 25486384
25489342, 25489367, 25489607, 25492379, 25498930, 25498994, 25516250
25524955, 25528838, 25530080, 25530814, 25535668, 25536819, 25537470
25539063, 25540738, 25546580, 25546608, 25547901, 25551676, 25553616
25554787, 25555252, 25557886, 25558986, 25560487, 25560538, 25561296
1240
25569149, 25570929, 25573623, 25575348, 25575369, 25575628, 25576115

25579458, 25579761, 25591394, 25594901, 25597525, 25598473, 25599425
25600342, 25600421, 25601999, 25602488, 25603923, 25606091, 25607726
25612095, 25614866, 25616268, 25616359, 25616417, 25616645, 25631933
25633101, 25634317, 25634348, 25635149, 25638456, 25639019, 25643818
25643889, 25643931, 25646373, 25647325, 25648731, 25653109, 25654459
25654936, 25655390, 25655966, 25659655, 25660847, 25661819, 25662088
25662101, 25662524, 25663488, 25667973, 25669791, 25670786, 25671354
25672640, 25674386, 25680221, 25685152, 25686739, 25687460, 25691904
25694206, 25695903, 25696520, 25699321, 25700654, 25709368, 25710420
25715167, 25717371, 25722055, 25722608, 25722720, 25723097, 25723158
25728085, 25729507, 25730014, 25734963, 25736747, 25739065, 25740844
25741955, 25743479, 25747569, 25749273, 25752755, 25754606, 25756945
25757697, 25757748, 25760195, 25762221, 25764020, 25766822, 25768681
25772669, 25774077, 25775213, 25775444, 25780343, 25783447, 25784002
25785331, 25785441, 25788879, 25789041, 25789277, 25789579, 25790353
25792911, 25795865, 25797092, 25797124, 25797305, 25800464, 25802510
25803364, 25803545, 25807997, 25809524, 25810263, 25810704, 25811105
25811650, 25812390, 25813931, 25818707, 25822410, 25823532, 25823754
25824372, 25825910, 25826740, 25830492, 25832935, 25834581, 25835365
25838361, 25838755, 25852885, 25856821, 25858672, 25861398, 25865785
25866948, 25870579, 25871177, 25871639, 25871753, 25872127, 25872389
25873336, 25874050, 25874678, 25881255, 25882264, 25883438, 25885148
25888073, 25888984, 25890002, 25890046, 25890056, 25890673, 25890782
25894239, 25895224, 25897615, 25898228, 25904273, 25904490, 25905130
25906117, 25906886, 25908728, 25911724, 25914276, 25919622, 25932524
25932728, 25933494, 25941836, 25942868, 25943271, 25945130, 25947799
25951571, 25953857, 25954022, 25954054, 25957038, 25963024, 25964954
25967544, 25967985, 25970731, 25971286, 25972417, 25973152, 25975723
25977302, 25980605, 25980770, 25981498, 25982666, 25986062, 25990907
25995938, 25997810, 26006257, 26007010, 26019148, 26023042, 26024732
26024784, 26025681, 26029075, 26029777, 26029780, 26032573, 26034119
26036748, 26037215, 26038086, 26039623, 26040483, 26045732, 26051656
26078437, 26078493, 26080410, 26083298, 26087754, 26088426, 26088836
26089669, 26090767, 26090893, 26091640, 26091786, 26095327, 26095405
26096382, 26108080, 26108337, 26110259, 26110632, 26111842, 26112621
26115103, 26121990, 26124078, 26130486, 26137367, 26137416, 26138085
26145560, 26149904, 26153372, 26153977, 26168933, 26169341, 26169345
26170659, 26170715, 26176002, 26187943, 26189861, 26198757, 26198926
26201113, 26203182, 26223039, 26237338, 26237431, 26237773, 26238195
26242031, 26242677, 26243698, 26244115, 26245237, 26248143, 26249718
26256131, 26257953, 26259265, 26261327, 26263328, 26263721, 26268756
26269790, 26271001, 26274660, 26275023, 26275415, 26277439, 26281476
26285062, 26285933, 26308650, 26309047, 26317991, 26318627, 26323308
26324206, 26324769, 26325856, 26327418, 26327624, 26327775, 26330994
26331743, 26333141, 26334602, 26336977, 26338953, 26351334, 26351996
26353617, 26354844, 26356098, 26358670, 26359091, 26362155, 26362821
26366517, 26367012, 26367460, 26371725, 26373967, 26374791, 26375052
26375250, 26375330, 26380097, 26385189, 26386858, 26388538, 26396790
26398675, 26399626, 26399691, 26405036, 26406387, 26407408, 26410240
26412540, 26418088, 26420561, 26421667, 26422277, 26423085, 26426526
26426967, 26430323, 26430737, 26434436, 26434999, 26435073, 26436168
26438612, 26439748, 26440142, 26440169, 26440749, 26441345, 26442308
26444601, 26444887, 26446098, 26452606, 26474662, 26474703, 26475419
26476090, 26476244, 26478970, 26479173, 26482376, 26486365, 26492866
26493289, 26498354, 26513067, 26513709, 26521043, 26522439, 26523432
26526726, 26526799, 26536320, 26537307, 26542135, 26542236, 26542835
26544823, 26545688, 26546070, 26546664, 26546754, 26548363, 26556014
26558437, 26569225, 26570134, 26575788, 26580633, 26582460, 26584641
26588069, 26597140, 26599395, 26608137, 26608238, 26609942, 26615291
26615690, 26617804, 26623652, 26626879, 26629381, 26633355, 26633558
26635897, 26637273, 26637824, 26639167, 26641610, 26641852, 26650226
26650540, 26654363, 26658759, 26659182, 26669550, 26680105, 26712331
26714486, 26714910, 26717528, 26724511, 26725687, 26727397, 26729494
26729611, 26740700, 26743240, 26744595, 26745002, 26751106, 26751171
26755171, 26758193, 26764561, 26765212, 26768025, 26775602, 26784509
1241
26790923, 26794786, 26797591, 26798411, 26798514, 26798516, 26802503

26816582, 26820076, 26822314, 26822620, 26824833, 26828994, 26829845
26830694, 26832296, 26833932, 26837569, 26837702, 26840654, 26844406
26844870, 26849779, 26871815, 26875822, 26883456, 26895149, 26896659
26898563, 26907236, 26907327, 26908788, 26909100, 26909504, 26910716
26911000, 26923777, 26939314, 26943004, 26944190, 26947373, 26958896
26963310, 26966616, 26966916, 26967713, 26968670, 26969321, 26970175
26970717, 26981902, 26983259, 26985002, 26986173, 26992964, 26999139
27000158, 27000702, 27006120, 27006664, 27009164, 27013146, 27015449
27028251, 27032785, 27033520, 27033652, 27034890, 27036163, 27037839
27038986, 27039712, 27044169, 27044297, 27045634, 27052607, 27056711
27058530, 27060167, 27060859, 27061736, 27072923, 27073314, 27079140
27084613, 27087426, 27090765, 27092508, 27093423, 27097854, 27100800
27101105, 27105900, 27106179, 27110878, 27115422, 27117822, 27119621
27119861, 27122162, 27124624, 27125872, 27133662, 27134734, 27135647
27135993, 27138325, 27142120, 27142373, 27142529, 27144928, 27151826
27153641, 27160922, 27161071, 27162390, 27162405, 27163928, 27165231
27169796, 27170305, 27181537, 27181897, 27185188, 27195935, 27199245
27200959, 27202015, 27203055, 27207110, 27207634, 27208795, 27213224
27216046, 27217412, 27223075, 27229389, 27231051, 27234962, 27236722
27242226, 27244337, 27244999, 27248917, 27249531, 27250547, 27251690
27254335, 27255377, 27256000, 27258578, 27259307, 27262945, 27264464
27266245, 27274456, 27274536, 27275533, 27276231, 27283960, 27284499
27285244, 27288638, 27292213, 27293599, 27302711, 27302730, 27303287
27303938, 27304410, 27304906, 27305039, 27308088, 27314206, 27314390
27314697, 27320576, 27321179, 27329612, 27333106, 27334316, 27338912
27338946, 27339115, 27345231, 27346709, 27348081, 27349393, 27350267
27351628, 27359178, 27364854, 27365014, 27367194, 27369515, 27370965
27375542, 27381498, 27383281, 27386467, 27392968, 27393570, 27394703
27395416, 27396624, 27396672, 27396813, 27397048, 27400416, 27400598
27404573, 27404668, 27405645, 27416997, 27423251, 27424405, 27426363
27432062, 27432826, 27433385, 27433870, 27434193, 27439835, 27441326
27442041, 27445727, 27457891, 27459593, 27459948, 27461740, 27466597
27468303, 27486805, 27487919, 27489107, 27493674, 27494663, 27501373
27501413, 27502420, 27504770, 27505229, 27508985, 27510959, 27525909
27529661, 27533780, 27533819, 27534509, 27539876, 27540613, 27544973
27548131, 27554074, 27555481, 27558861, 27560602, 27562488, 27565906
27567477, 27576342, 27576354, 27587905, 27588271, 27589260, 27593501
27595973, 27601118, 27601441, 27607563, 27611612, 27613080, 27613530
27613554, 27615649, 27617978, 27620808, 27623159, 27629756, 27629928
27632114, 27634676, 27634991, 27642235, 27645231, 27657712, 27658186
27666312, 27671633, 27680669, 27686599, 27687880, 27688036, 27688099
27688692, 27691920, 27691939, 27693416, 27693713, 27695063, 27698953
27700466, 27704237, 27709046, 27710072, 27719000, 27726780, 27729678
27739006, 27740424, 27748954, 27751755, 27757567, 27757888, 27758544
27758653, 27758972, 27759077, 27769361, 27779886, 27793533, 27799032
27801337, 27818389, 27819881, 27824540, 27824543, 27825241, 27828794
27828892, 27829295, 27833672, 27834551, 27834569, 27835925, 27839353
27839616, 27846298, 27846499, 27847259, 27850112, 27855490, 27861226
27873412, 27882176, 27886087, 27897759, 27898015, 27902561, 27908396
27909478, 27927431, 27929287, 27929509, 27931299, 27935493, 27940876
27945870, 27951817, 27952586, 27959048, 27959594, 27964513, 27966472
27967484, 27983174, 27986817, 27994325, 27995215, 27995248, 27997875
27998003, 27999073, 27999638, 28000269, 28019592, 28022101, 28023081
28023399, 28023482, 28024793, 28025414, 28026866, 28033429, 28040776
28043157, 28045903, 28067846, 28071549, 28072383, 28072567, 28073470
28074713, 28079127, 28090453, 28092783, 28098040, 28098160, 28099662
28104176, 28108003, 28111583, 28120036, 28120951, 28124631, 28125601
28125947, 28129791, 28140658, 28157786, 28164480, 28165439, 28171079
28174827, 28180464, 28181021, 28184554, 28188330, 28190796, 28194173
28199085, 28201419, 28204262, 28209985, 28215510, 28218832, 28220398
28223871, 28226179, 28229360, 28236305, 28238264, 28242712, 28250929
28256164, 28271119, 28276054, 28279837, 28281094, 28282606, 28287484
28290434, 28294563, 28302049, 28305001, 28305362, 28305607, 28309406
28319114, 28320399, 28330714, 28330971, 28350595, 28354603, 28357401
28361221, 28365111, 28369092, 28371123, 28373960, 28375383, 28378446
1242
28384353, 28386259, 28388910, 28390273, 28391210, 28396445, 28397317

28401116, 28402823, 28420042, 28420457, 28423598, 28432129, 28434028
28435902, 28437315, 28439086, 28454215, 28454242, 28468312, 28468493
28481149, 28483184, 28489150, 28501075, 28502098, 28502343, 28503038
28507324, 28508053, 28508557, 28512336, 28521330, 28522441, 28528349
28530171, 28535127, 28535272, 28537715, 28538439, 28542455, 28545134
28546290, 28547068, 28547478, 28564479, 28566241, 28571483, 28572407
28572834, 28578164, 28578945, 28585411, 28587723, 28589509, 28600233
28606598, 28608211, 28612674, 28614372, 28617631, 28617959, 28621470
28622202, 28627255, 28636676, 28639299, 28642899, 28678804, 28691965
28692103, 28692275, 28697806, 28703812, 28708023, 28709063, 28710469
28714988, 28715655, 28728272, 28734355, 28740708, 28742555, 28749289
28749724, 28758090, 28758722, 28774416, 28776431, 28777174, 28791725
28797711, 28803345, 28808314, 28817449, 28819640, 28820669, 28821847
28827682, 28830691, 28831971, 28835937, 28836716, 28838066, 28844866
28847136, 28849751, 28852325, 28852691, 28855922, 28856060, 28856172
28863263, 28863487, 28867992, 28887305, 28889730, 28891984, 28905390
28910498, 28915870, 28927452, 28949888, 28951026, 28951382, 28956908
28959493, 28960211, 28965095, 28965787, 28986231, 28986257, 28987439
28991884, 28993295, 28993590, 29002488, 29006527, 29007321, 29007353
29009513, 29013832, 29024054, 29026582, 29027694, 29032276, 29039510
29040739, 29044954, 29048498, 29048728, 29050886, 29060216, 29061016
29115857, 29125374, 29158680, 29163567, 29170232, 29173817, 29179097
29182517, 29182901, 29189889, 29198092, 29200700, 29203604, 29213320
29213893, 29224605, 29237575, 29247712, 29249289, 29250230, 29250317
29254623, 29260956, 29278684, 29296257, 29301463, 29307638, 29312889
29339155, 29343086, 29343156, 29343861, 29347943, 29353821, 29372069
29372460, 29375355, 29375984, 29376346, 29378913, 29379978, 29383695
29388020, 29398488, 29399336, 29405462, 29409149, 29409455, 29420254
29426241, 29434301, 29436454, 29437712, 29450812, 29452251, 29454978
29464779, 29483626, 29483672, 29483723, 29483771, 29500257, 29500963
29501218, 29504682, 29511611, 29524985, 29530515, 29536342, 29538631
29542449, 29542580, 29548592, 29549071, 29559395, 29564592, 29580394
29591343, 29608023, 29614575, 29614987, 29621961, 29625065, 29626154
29629430, 29633753, 29637526, 29637560, 29645349, 29651520, 29656843
29667994, 29676089, 29678163, 29685137, 29687220, 29688867, 29690625
29703195, 29705793, 29707896, 29717901, 29719146, 29724063, 29726695
29766435, 29767177, 29774362, 29782211, 29791152, 29794462, 29807964
29813494, 29815341, 29817278, 29822714, 29825525, 29836659, 29841687
29846645, 29853485, 29865188, 29869404, 29869906, 29875459, 29876358
29881050, 29881575, 29884958, 29893132, 29902299, 29902311, 29914449
29930457, 29944035, 29944660, 29951620, 29951759, 29961353, 29962927
29962939, 29965888, 29991257, 29997937, 30008125, 30018017, 30018903
30031027, 30039959, 30064268, 30068871, 30076253, 30078934, 30086166
30088912, 30092280, 30098251, 30099302, 30114477, 30116203, 30120608
30125995, 30131286, 30139392, 30147928, 30150731, 30160625, 30163243
30164714, 30173113, 30177597, 30179644, 30186706, 30189023, 30193736
30196358, 30200680, 30200758, 30215130, 30218044, 30218317, 30223712
30225443, 30239480, 30241567, 30244787, 30246179, 30247305, 30252098
30252156, 30253255, 30265523, 30272329, 30281591, 30282501, 30283932
30293345, 30305880, 30312094, 30312568, 30316897, 30325407, 30342878
30352623, 30355490, 30357897, 30364613, 30365745, 30368482, 30372081
30374739, 30381207, 30384121, 30384152, 30391272, 30397100, 30402386
30403763, 30408515, 30413137, 30416034, 30431274, 30441687, 30443393
30453442, 30458593, 30460922, 30464655, 30474774, 30475115, 30476768
30485255, 30496957, 30497057, 30501574, 30503943, 30509277, 30510527
30522998, 30528547, 30528704, 30533198, 30534662, 30581448, 30582500
30613937, 30623138, 30624864, 30635302, 30652853, 30654409, 30668407
30671813, 30681462, 30698289, 30741263, 30758943, 30803210, 30814285
30815852, 30816938, 30855101, 30887501, 30904672, 30922870, 30964194
30968208, 30980615, 30987088, 30998759, 31001455, 31004719, 31013127
31022858, 31100172, 31106577, 31156383, 31172207, 31182793, 31200845
31306261, 31335037, 31335142, 31341859, 31393600
1243
Versión 12.2.0.1.ru-2020-04.rur-2020-04.r1
• Parche 30886680: actualización de la versión de abril de 2020 de la base de datos 12.2.0.1.200414

• Parche 30805580: Actualización 12.2.0.1.200414 de la versión de Oracle JVM

Errores corregidos:
30533198, 30312568, 30086166, 28951026, 28435902, 8480838, 8932139

12763598, 13554903, 14221306, 14690846, 15931756, 16002385, 16438495
16727454, 16942578, 17027695, 17533661, 17947871, 18308268, 18521691
18594510, 18774543, 18878420, 19072655, 19211433, 19285025, 19327292
19526548, 19614243, 19647894, 19649997, 19702201, 19721304, 20003668
20087519, 20118035, 20120236, 20324049, 20436508, 20532077, 20549013
20588486, 20591151, 20617383, 20620169, 20736227, 20756305, 20866970
20976443, 21089435, 21095391, 21143725, 21147908, 21159907, 21178363
21186167, 21197098, 21216226, 21320338, 21433452, 21479706, 21517767
21520266, 21547051, 21638600, 21744603, 21788462, 21837606, 21882528
21935698, 21981529, 21985256, 22007324, 22070473, 22070853, 22072543
22087683, 22104866, 22107360, 22174392, 22179537, 22282748, 22310426
22347493, 22363790, 22364044, 22367053, 22379010, 22446455, 22454940
22495673, 22503283, 22503297, 22504793, 22522515, 22530986, 22564336
22568728, 22581771, 22594071, 22599050, 22628825, 22645009, 22645496
22654475, 22700845, 22726044, 22729345, 22826067, 22843979, 22845846
22864303, 22898198, 22921674, 22939829, 22950945, 22970869, 22981722
23018676, 23019710, 23026585, 23035249, 23055900, 23061453, 23065002
23066146, 23080557, 23104033, 23105538, 23109325, 23110523, 23125560
23126545, 23127945, 23143074, 23151677, 23168363, 23169712, 23177923
23179662, 23184263, 23197730, 23234232, 23237091, 23249829, 23271203
23278750, 23300142, 23306590, 23308065, 23310101, 23312077, 23328639
23333567, 23336559, 23342170, 23481673, 23491861, 23499004, 23499160
23521523, 23527363, 23533647, 23548817, 23567857, 23572982, 23581777
23588722, 23599216, 23600861, 23602213, 23645516, 23665623, 23709062
23715460, 23715518, 23730961, 23733981, 23735292, 23738304, 23741944
23743596, 23746128, 23749454, 23761724, 24006569, 24010030, 24289874
24289895, 24294174, 24303148, 24307571, 24308349, 24326444, 24326846
24328857, 24330708, 24332831, 24334708, 24336249, 24337882, 24341675
24343905, 24345420, 24346821, 24348685, 24350620, 24352981, 24355111
24357348, 24368004, 24371491, 24373528, 24373756, 24374976, 24376875
24376878, 24383086, 24385983, 24401351, 24403922, 24409977, 24415926
24416451, 24421668, 24423416, 24425056, 24425998, 24435982, 24437162
24440648, 24443539, 24457597, 24460392, 24461826, 24467122, 24468470
24470606, 24471079, 24471473, 24473736, 24485034, 24485161, 24485174
24486059, 24486237, 24509056, 24516314, 24530364, 24534401, 24554533
24555417, 24556862, 24556967, 24560906, 24563422, 24570214, 24570598
24573817, 24578718, 24578797, 24588377, 24589081, 24589590, 24591506
1244
24593740, 24595699, 24600330, 24609592, 24609996, 24611527, 24616637

24617969, 24623975, 24624166, 24642495, 24654629, 24655717, 24664211
24668398, 24669189, 24674197, 24674955, 24676172, 24677696, 24680959
24687075, 24689376, 24692973, 24693010, 24693290, 24697323, 24699619
24710696, 24713381, 24714096, 24717183, 24717859, 24718260, 24719799
24735430, 24737064, 24737403, 24737581, 24737954, 24739791, 24744383
24744686, 24752618, 24757934, 24759556, 24760407, 24764085, 24766309
24784414, 24786669, 24791883, 24792678, 24793511, 24796092, 24797119
24800423, 24801152, 24802934, 24808504, 24811725, 24812047, 24818566
24827228, 24827654, 24831514, 24835919, 24841671, 24843188, 24844549
24844841, 24845157, 24848746, 24848923, 24850622, 24907917, 24908321
24911709, 24912588, 24920582, 24921478, 24922704, 24923080, 24923215
24923338, 24923790, 24924667, 24926999, 24929210, 24938784, 24940060
24942749, 24953434, 24957555, 24960044, 24960809, 24965426, 24966594
24966788, 24967993, 24968162, 24976007, 24978100, 25022574, 25027852
25028996, 25029022, 25029423, 25031502, 25032818, 25034396, 25036006
25036474, 25042823, 25044977, 25045228, 25050160, 25051465, 25051628
25054064, 25057811, 25058080, 25060506, 25062592, 25063971, 25065563
25072986, 25077278, 25078611, 25086233, 25087436, 25092777, 25093872
25095982, 25098160, 25099339, 25099497, 25099758, 25100063, 25100579
25103996, 25107662, 25110233, 25114561, 25120284, 25120668, 25120742
25121089, 25123585, 25124363, 25129925, 25130312, 25140197, 25145163
25145215, 25150925, 25159176, 25162645, 25164293, 25166187, 25171041
25171084, 25175723, 25176408, 25178032, 25178101, 25178179, 25179774
25182817, 25184453, 25184555, 25186079, 25191872, 25192044, 25192528
25192729, 25195901, 25199585, 25201454, 25202355, 25203656, 25205954
25206864, 25207410, 25209912, 25210268, 25210499, 25210690, 25211628
25219450, 25223839, 25224242, 25225795, 25226665, 25227381, 25230870
25230945, 25237577, 25240188, 25240590, 25241448, 25241625, 25244807
25248384, 25250109, 25251648, 25257085, 25259611, 25262869, 25263960
25265499, 25269133, 25283790, 25287072, 25293659, 25296876, 25299227
25299807, 25300427, 25303284, 25303756, 25305405, 25307368, 25309116
25313154, 25313411, 25316758, 25317989, 25320555, 25323525, 25328093
25328518, 25329664, 25335249, 25335360, 25335790, 25337332, 25337640
25348956, 25353983, 25356118, 25357142, 25360661, 25362958, 25367588
25367721, 25382812, 25383204, 25384462, 25386748, 25388896, 25392535
25393714, 25395696, 25397936, 25398306, 25404202, 25405100, 25405687
25405813, 25410017, 25410180, 25410802, 25410877, 25411036, 25415713
25416731, 25417050, 25417056, 25417958, 25425005, 25425451, 25425760
25427662, 25429959, 25430120, 25433696, 25435038, 25437699, 25440818
25442559, 25444961, 25445168, 25451531, 25455795, 25457409, 25459958
25462714, 25463844, 25472112, 25472885, 25476125, 25476149, 25477657
25478885, 25479164, 25481087, 25482971, 25486384, 25489342, 25489367
25489607, 25492379, 25498930, 25498994, 25516250, 25524955, 25528838
25530080, 25530814, 25535668, 25536819, 25537470, 25539063, 25540738
25546580, 25546608, 25547901, 25551676, 25553616, 25554787, 25555252
25557886, 25558986, 25560487, 25561296, 25569149, 25570929, 25573623
25575348, 25575369, 25575628, 25579458, 25579761, 25591394, 25594901
25597525, 25598473, 25599425, 25600342, 25600421, 25601999, 25602488
25603923, 25606091, 25607726, 25612095, 25614866, 25616268, 25616359
25616417, 25616645, 25631933, 25633101, 25634317, 25634348, 25635149
25638456, 25639019, 25643818, 25643889, 25643931, 25646373, 25647325
25648731, 25653109, 25654459, 25654936, 25655390, 25655966, 25659655
25660847, 25661819, 25662088, 25662101, 25662524, 25663488, 25667973
25669791, 25670786, 25671354, 25672640, 25674386, 25680221, 25685152
25686739, 25687460, 25691904, 25694206, 25695903, 25696520, 25699321
25700654, 25709368, 25710420, 25715167, 25717371, 25722055, 25722608
25722720, 25723097, 25723158, 25728085, 25729507, 25730014, 25734963
25736747, 25739065, 25740844, 25741955, 25743479, 25747569, 25749273
25752755, 25754606, 25756945, 25757697, 25757748, 25760195, 25762221
25764020, 25766822, 25768681, 25772669, 25774077, 25775213, 25775444
25780343, 25783447, 25784002, 25785331, 25785441, 25788879, 25789041
25789277, 25789579, 25790353, 25792911, 25795865, 25797092, 25797124
25797305, 25800464, 25802510, 25803364, 25803545, 25807997, 25809524
25810263, 25810704, 25811650, 25812390, 25813931, 25818707, 25822410
25823532, 25823754, 25825910, 25826740, 25830492, 25832935, 25834581
1245
25835365, 25838361, 25838755, 25852885, 25856821, 25858672, 25861398

25865785, 25870579, 25871177, 25871639, 25871753, 25872127, 25872389
25873336, 25874050, 25874678, 25882264, 25883438, 25885148, 25888073
25888984, 25890056, 25890673, 25890782, 25894239, 25895224, 25897615
25898228, 25904273, 25904490, 25905130, 25906117, 25906886, 25908728
25911724, 25914276, 25919622, 25932524, 25932728, 25933494, 25941836
25943271, 25945130, 25947799, 25951571, 25953857, 25954022, 25954054
25957038, 25963024, 25964954, 25967544, 25967985, 25970731, 25971286
25972417, 25973152, 25975723, 25977302, 25980605, 25980770, 25981498
25982666, 25986062, 25990907, 25995938, 25997810, 26006257, 26007010
26019148, 26024732, 26024784, 26025681, 26029075, 26029777, 26029780
26032573, 26034119, 26036748, 26037215, 26038086, 26039623, 26040483
26045732, 26051656, 26078437, 26078493, 26080410, 26083298, 26087754
26088426, 26088836, 26090767, 26090893, 26091640, 26091786, 26095327
26095405, 26096382, 26108080, 26108337, 26110259, 26110632, 26111842
26112621, 26115103, 26121990, 26124078, 26130486, 26137367, 26137416
26138085, 26145560, 26149904, 26153372, 26153977, 26168933, 26169341
26169345, 26170659, 26170715, 26176002, 26187943, 26189861, 26198757
26198926, 26201113, 26203182, 26223039, 26237338, 26237431, 26237773
26238195, 26242031, 26242677, 26243698, 26244115, 26245237, 26248143
26249718, 26256131, 26257953, 26259265, 26261327, 26263328, 26263721
26268756, 26269790, 26271001, 26274660, 26275023, 26275415, 26277439
26281476, 26285062, 26285933, 26308650, 26309047, 26317991, 26318627
26323308, 26324206, 26324769, 26325856, 26327418, 26327624, 26327775
26330994, 26331743, 26333141, 26336977, 26338953, 26351334, 26351996
26353617, 26358670, 26359091, 26362155, 26362821, 26366517, 26367012
26367460, 26371725, 26373967, 26374791, 26375052, 26375250, 26380097
26385189, 26388538, 26396790, 26398675, 26399626, 26399691, 26405036
26406387, 26407408, 26410240, 26412540, 26418088, 26420561, 26421667
26422277, 26423085, 26426526, 26426967, 26430323, 26430737, 26434436
26434999, 26435073, 26436168, 26438612, 26439748, 26440169, 26440749
26442308, 26444601, 26444887, 26446098, 26452606, 26474662, 26474703
26475419, 26476244, 26478970, 26479173, 26482376, 26486365, 26492866
26493289, 26498354, 26513067, 26513709, 26521043, 26522439, 26523432
26526726, 26526799, 26536320, 26537307, 26542135, 26542236, 26542835
26544823, 26545688, 26546070, 26546664, 26546754, 26548363, 26556014
26558437, 26569225, 26575788, 26580633, 26582460, 26584641, 26588069
26597140, 26599395, 26608137, 26608238, 26609942, 26615291, 26615690
26617804, 26623652, 26626879, 26629381, 26633355, 26633558, 26635897
26637273, 26637824, 26639167, 26641610, 26650226, 26650540, 26654363
26658759, 26659182, 26669550, 26680105, 26712331, 26714486, 26714910
26717528, 26724511, 26725687, 26727397, 26729494, 26729611, 26740700
26744595, 26745002, 26751106, 26751171, 26755171, 26758193, 26764561
26765212, 26768025, 26775602, 26784509, 26790923, 26794786, 26797591
26798411, 26798516, 26802503, 26816582, 26820076, 26822314, 26822620
26824833, 26828994, 26829845, 26833932, 26837569, 26837702, 26840654
26844406, 26844870, 26849779, 26871815, 26875822, 26883456, 26895149
26896659, 26898563, 26907236, 26907327, 26908788, 26909100, 26909504
26910716, 26911000, 26939314, 26943004, 26944190, 26958896, 26963310
26966616, 26966916, 26967713, 26968670, 26969321, 26970175, 26970717
26981902, 26983259, 26985002, 26986173, 26992964, 27000158, 27006120
27006664, 27009164, 27013146, 27028251, 27032785, 27033520, 27033652
27034890, 27036163, 27037839, 27038986, 27039712, 27044169, 27044297
27045634, 27052607, 27056711, 27058530, 27060167, 27060859, 27061736
27072923, 27073314, 27079140, 27084613, 27087426, 27090765, 27092508
27093423, 27097854, 27100800, 27101105, 27105900, 27106179, 27110878
27115422, 27117822, 27119621, 27119861, 27122162, 27124624, 27125872
27133662, 27134734, 27135647, 27135993, 27138325, 27142120, 27142373
27142529, 27144928, 27151826, 27153641, 27160922, 27161071, 27162390
27162405, 27163928, 27165231, 27169796, 27170305, 27181537, 27181897
27185188, 27195935, 27199245, 27200959, 27202015, 27203055, 27207110
27208795, 27213224, 27216046, 27217412, 27223075, 27229389, 27231051
27234962, 27236722, 27242226, 27244337, 27244999, 27248917, 27249531
27250547, 27251690, 27255377, 27256000, 27258578, 27259307, 27262945
27264464, 27266245, 27274456, 27274536, 27275533, 27276231, 27283960
27284499, 27285244, 27288638, 27292213, 27293599, 27302711, 27302730
1246
27303287, 27303938, 27304410, 27304906, 27305039, 27308088, 27314206

27314390, 27314697, 27320576, 27321179, 27329612, 27333106, 27334316
27338912, 27338946, 27339115, 27345231, 27346709, 27348081, 27349393
27350267, 27351628, 27359178, 27364854, 27367194, 27369515, 27370965
27375542, 27381498, 27383281, 27386467, 27393570, 27394703, 27395416
27396624, 27396672, 27396813, 27397048, 27400416, 27400598, 27404573
27404668, 27405645, 27416997, 27423251, 27424405, 27426363, 27432062
27432826, 27433385, 27433870, 27434193, 27439835, 27441326, 27442041
27445727, 27457891, 27459593, 27459948, 27466597, 27468303, 27486805
27487919, 27489107, 27493674, 27494663, 27501373, 27501413, 27502420
27504770, 27505229, 27508985, 27510959, 27525909, 27529661, 27533780
27533819, 27534509, 27540613, 27544973, 27548131, 27554074, 27555481
27558861, 27560602, 27562488, 27565906, 27567477, 27576342, 27576354
27587905, 27588271, 27593501, 27595973, 27601118, 27601441, 27607563
27611612, 27613080, 27613530, 27617978, 27620808, 27623159, 27629756
27632114, 27634676, 27634991, 27645231, 27657712, 27658186, 27666312
27671633, 27680669, 27686599, 27687880, 27688036, 27688099, 27688692
27691920, 27691939, 27693416, 27693713, 27695063, 27698953, 27700466
27704237, 27709046, 27710072, 27719000, 27726780, 27729678, 27739006
27740424, 27748954, 27751755, 27757567, 27757888, 27758544, 27758653
27758972, 27759077, 27769361, 27793533, 27799032, 27801337, 27818389
27819881, 27824540, 27824543, 27825241, 27828794, 27829295, 27833672
27834551, 27834569, 27835925, 27839353, 27846298, 27846499, 27847259
27850112, 27855490, 27861226, 27873412, 27882176, 27886087, 27897759
27898015, 27902561, 27909478, 27927431, 27929287, 27931299, 27935493
27940876, 27945870, 27951817, 27959048, 27959594, 27966472, 27967484
27983174, 27986817, 27994325, 27995215, 27995248, 27997875, 27998003
27999073, 27999638, 28000269, 28022101, 28023081, 28023399, 28023482
28024793, 28025414, 28026866, 28033429, 28040776, 28043157, 28045903
28067846, 28071549, 28072383, 28072567, 28074713, 28079127, 28090453
28098160, 28099662, 28108003, 28111583, 28120036, 28120951, 28124631
28125947, 28129791, 28140658, 28157786, 28164480, 28165439, 28171079
28174827, 28180464, 28181021, 28184554, 28188330, 28190796, 28194173
28199085, 28201419, 28209985, 28215510, 28218832, 28220398, 28223871
28226179, 28229360, 28236305, 28238264, 28242712, 28250929, 28256164
28271119, 28276054, 28279837, 28281094, 28282606, 28290434, 28294563
28302049, 28305001, 28305362, 28309406, 28319114, 28320399, 28330714
28330971, 28354603, 28357401, 28361221, 28365111, 28369092, 28371123
28373960, 28375383, 28378446, 28384353, 28386259, 28388910, 28390273
28391210, 28396445, 28397317, 28401116, 28402823, 28420042, 28420457
28423598, 28432129, 28434028, 28437315, 28439086, 28454215, 28454242
28468312, 28468493, 28481149, 28483184, 28489150, 28501075, 28502343
28503038, 28507324, 28508053, 28508557, 28512336, 28521330, 28522441
28528349, 28530171, 28535127, 28535272, 28537715, 28538439, 28542455
28545134, 28546290, 28547068, 28564479, 28571483, 28572407, 28572834
28578164, 28578945, 28585411, 28587723, 28589509, 28600233, 28608211
28612674, 28617631, 28617959, 28621470, 28622202, 28627255, 28636676
28639299, 28642899, 28678804, 28691965, 28692103, 28692275, 28697806
28708023, 28709063, 28710469, 28714988, 28728272, 28734355, 28740708
28742555, 28749289, 28749724, 28758090, 28758722, 28774416, 28777174
28791725, 28797711, 28803345, 28817449, 28819640, 28820669, 28821847
28830691, 28831971, 28835937, 28836716, 28838066, 28844866, 28849751
28852691, 28855922, 28856060, 28856172, 28863263, 28863487, 28867992
28887305, 28889730, 28891984, 28927452, 28949888, 28951382, 28956908
28959493, 28960211, 28965095, 28965787, 28986231, 28986257, 28987439
28991884, 28993295, 28993590, 29002488, 29006527, 29007321, 29007353
29009513, 29013832, 29024054, 29026582, 29027694, 29032276, 29040739
29048498, 29050886, 29060216, 29061016, 29115857, 29125374, 29158680
29163567, 29170232, 29173817, 29179097, 29182517, 29182901, 29189889
29198092, 29200700, 29203604, 29213320, 29224605, 29237575, 29247712
29249289, 29250230, 29250317, 29260956, 29278684, 29301463, 29339155
29343086, 29343861, 29347943, 29353821, 29372069, 29372460, 29375355
29375984, 29376346, 29378913, 29379978, 29383695, 29388020, 29398488
29399336, 29405462, 29409149, 29409455, 29426241, 29434301, 29436454
29437712, 29450812, 29452251, 29454978, 29464779, 29483626, 29483672
29483723, 29483771, 29500257, 29500963, 29504682, 29511611, 29524985
1247
29530515, 29536342, 29538631, 29542449, 29542580, 29548592, 29549071

29580394, 29614575, 29621961, 29625065, 29626154, 29629430, 29633753
29637526, 29645349, 29651520, 29656843, 29667994, 29676089, 29678163
29685137, 29687220, 29690625, 29703195, 29707896, 29719146, 29724063
29726695, 29767177, 29782211, 29791152, 29794462, 29807964, 29813494
29817278, 29825525, 29836659, 29841687, 29846645, 29853485, 29865188
29869404, 29875459, 29876358, 29881050, 29884958, 29893132, 29902311
29914449, 29944035, 29944660, 29951620, 29961353, 29962927, 29962939
29991257, 30018017, 30031027, 30064268, 30076253, 30078934, 30088912
30098251, 30099302, 30114477, 30120608, 30125995, 30131286, 30147928
30150731, 30163243, 30164714, 30173113, 30177597, 30179644, 30189023
30196358, 30200758, 30215130, 30218044, 30218317, 30223712, 30239480
30241567, 30244787, 30246179, 30247305, 30252098, 30252156, 30253255
30265523, 30272329, 30281591, 30282501, 30283932, 30305880, 30312094
30342878, 30364613, 30365745, 30374739, 30384152, 30402386, 30403763
30408515, 30413137, 30416034, 30431274, 30441687, 30453442, 30458593
30460922, 30475115, 30485255, 30496957, 30497057, 30501574, 30503943
30509277, 30510527, 30582500, 30613937, 30635302, 30654409, 30671813
30741263, 30803210, 30815852, 30968208, 29997959, 29997937, 28852325
28125601, 27015449, 25881255, 25173124, 24701840, 23614158, 29213893
25811105, 25890046, 26023042, 26570134, 27000702, 27461740, 27952586
27642235, 27539876, 28502098, 28915870, 29254623, 29774362, 30160625
30534662, 30855101
Versión 12.2.0.1.ru-2020-01.rur-2020-01.r1
• Parche 30593149: actualización de la versión de enero de 2020 de la base de datos 12.2.0.1.200114

• Parche 30502018: actualización de la versión de OJVM 12.2.0.1.200114

2020
Errores corregidos:
30125995, 8480838, 8932139, 12763598, 13554903, 14221306, 14690846

15931756, 16002385, 16438495, 16727454, 16942578, 17027695, 17533661
17947871, 18308268, 18521691, 18594510, 18774543, 18878420, 19072655
19211433, 19285025, 19327292, 19526548, 19614243, 19647894, 19649997
19702201, 19721304, 20003668, 20087519, 20118035, 20120236, 20324049
20436508, 20532077, 20549013, 20588486, 20591151, 20617383, 20620169
20736227, 20756305, 20866970, 20976443, 21089435, 21095391, 21143725
21147908, 21159907, 21178363, 21186167, 21197098, 21216226, 21320338
21433452, 21479706, 21517767, 21520266, 21547051, 21638600, 21744603
21788462, 21837606, 21882528, 21935698, 21981529, 21985256, 22007324
22070473, 22070853, 22072543, 22087683, 22104866, 22107360, 22174392
22179537, 22282748, 22310426, 22347493, 22363790, 22364044, 22367053
22379010, 22446455, 22454940, 22495673, 22503283, 22503297, 22504793
22522515, 22530986, 22564336, 22568728, 22581771, 22594071, 22599050
22628825, 22645009, 22645496, 22654475, 22700845, 22726044, 22729345
22826067, 22843979, 22845846, 22864303, 22898198, 22921674, 22939829
1248
22950945, 22970869, 22981722, 23019710, 23026585, 23035249, 23055900

23061453, 23065002, 23066146, 23080557, 23104033, 23105538, 23109325
23110523, 23125560, 23126545, 23127945, 23151677, 23169712, 23177923
23179662, 23184263, 23197730, 23234232, 23237091, 23249829, 23271203
23278750, 23300142, 23306590, 23308065, 23310101, 23312077, 23328639
23333567, 23336559, 23342170, 23481673, 23491861, 23499004, 23499160
23521523, 23527363, 23533647, 23548817, 23567857, 23572982, 23581777
23588722, 23599216, 23600861, 23602213, 23645516, 23665623, 23709062
23715460, 23715518, 23730961, 23733981, 23735292, 23738304, 23741944
23743596, 23746128, 23749454, 23761724, 24010030, 24289874, 24294174
24303148, 24307571, 24308349, 24326444, 24326846, 24328857, 24330708
24332831, 24334708, 24336249, 24337882, 24341675, 24343905, 24345420
24346821, 24348685, 24350620, 24352981, 24355111, 24357348, 24368004
24371491, 24373528, 24373756, 24374976, 24376875, 24376878, 24383086
24385983, 24401351, 24403922, 24409977, 24415926, 24416451, 24421668
24423416, 24425056, 24425998, 24435982, 24437162, 24440648, 24443539
24457597, 24460392, 24461826, 24467122, 24468470, 24470606, 24471079
24471473, 24473736, 24485034, 24485161, 24485174, 24486059, 24486237
24509056, 24516314, 24534401, 24554533, 24555417, 24556862, 24556967
24560906, 24563422, 24570214, 24570598, 24573817, 24578718, 24578797
24588377, 24589081, 24589590, 24591506, 24593740, 24595699, 24600330
24609592, 24609996, 24611527, 24616637, 24617969, 24623975, 24624166
24642495, 24654629, 24655717, 24664211, 24668398, 24669189, 24674197
24674955, 24676172, 24677696, 24680959, 24687075, 24689376, 24692973
24693010, 24693290, 24697323, 24699619, 24710696, 24713381, 24714096
24717183, 24717859, 24718260, 24719799, 24735430, 24737064, 24737403
24737581, 24737954, 24739791, 24744383, 24744686, 24752618, 24757934
24759556, 24760407, 24764085, 24766309, 24784414, 24786669, 24792678
24793511, 24796092, 24797119, 24800423, 24801152, 24802934, 24811725
24812047, 24818566, 24827228, 24827654, 24831514, 24835919, 24841671
24843188, 24844549, 24844841, 24845157, 24848746, 24848923, 24850622
24907917, 24908321, 24911709, 24912588, 24921478, 24922704, 24923080
24923215, 24923338, 24923790, 24924667, 24926999, 24929210, 24938784
24940060, 24942749, 24953434, 24957555, 24960044, 24960809, 24965426
24966594, 24966788, 24967993, 24968162, 24976007, 24978100, 25022574
25027852, 25028996, 25029022, 25029423, 25032818, 25034396, 25036006
25036474, 25042823, 25044977, 25045228, 25050160, 25051465, 25051628
25054064, 25057811, 25058080, 25060506, 25062592, 25063971, 25065563
25072986, 25077278, 25078611, 25086233, 25087436, 25092777, 25093872
25095982, 25098160, 25099339, 25099497, 25099758, 25100063, 25100579
25103996, 25107662, 25110233, 25114561, 25120284, 25120668, 25120742
25121089, 25123585, 25124363, 25129925, 25130312, 25140197, 25145163
25145215, 25150925, 25159176, 25162645, 25164293, 25166187, 25171041
25171084, 25175723, 25176408, 25178032, 25178101, 25178179, 25179774
25182817, 25184453, 25184555, 25186079, 25191872, 25192044, 25192528
25192729, 25195901, 25199585, 25201454, 25202355, 25203656, 25205954
25206864, 25207410, 25209912, 25210268, 25210499, 25210690, 25211628
25219450, 25223839, 25224242, 25225795, 25226665, 25227381, 25230870
25230945, 25237577, 25240188, 25240590, 25241448, 25241625, 25244807
25248384, 25250109, 25251648, 25257085, 25259611, 25262869, 25263960
25265499, 25269133, 25283790, 25287072, 25293659, 25296876, 25299227
25299807, 25300427, 25303284, 25303756, 25305405, 25307368, 25309116
25313154, 25313411, 25316758, 25317989, 25320555, 25323525, 25328518
25329664, 25335249, 25335360, 25335790, 25337332, 25337640, 25348956
25353983, 25356118, 25357142, 25360661, 25362958, 25367588, 25367721
25382812, 25383204, 25384462, 25386748, 25388896, 25392535, 25393714
25395696, 25397936, 25398306, 25404202, 25405100, 25405687, 25405813
25410017, 25410180, 25410802, 25410877, 25411036, 25415713, 25417050
25417056, 25417958, 25425451, 25425760, 25427662, 25429959, 25430120
25433696, 25435038, 25437699, 25440818, 25442559, 25444961, 25445168
25451531, 25455795, 25457409, 25459958, 25462714, 25463844, 25472112
25472885, 25476125, 25476149, 25477657, 25478885, 25479164, 25481087
25482971, 25489342, 25489367, 25489607, 25492379, 25498930, 25498994
25516250, 25524955, 25528838, 25530080, 25530814, 25535668, 25536819
25537470, 25539063, 25540738, 25546580, 25546608, 25547901, 25551676
25553616, 25554787, 25555252, 25557886, 25558986, 25560487, 25561296
1249
25569149, 25570929, 25573623, 25575348, 25575369, 25575628, 25579458

25579761, 25591394, 25594901, 25597525, 25598473, 25599425, 25600342
25600421, 25602488, 25603923, 25606091, 25607726, 25612095, 25614866
25616268, 25616359, 25616417, 25616645, 25631933, 25633101, 25634317
25634348, 25635149, 25638456, 25639019, 25643818, 25643889, 25643931
25646373, 25647325, 25648731, 25653109, 25654459, 25654936, 25655390
25655966, 25659655, 25660847, 25661819, 25662088, 25662101, 25662524
25663488, 25669791, 25670786, 25671354, 25672640, 25674386, 25680221
25685152, 25686739, 25687460, 25691904, 25694206, 25695903, 25696520
25699321, 25700654, 25709368, 25710420, 25715167, 25717371, 25722055
25722608, 25722720, 25723158, 25728085, 25729507, 25730014, 25734963
25736747, 25739065, 25741955, 25743479, 25747569, 25749273, 25752755
25754606, 25756945, 25757748, 25760195, 25762221, 25764020, 25766822
25768681, 25772669, 25774077, 25775213, 25775444, 25780343, 25783447
25784002, 25785331, 25785441, 25788879, 25789041, 25789277, 25789579
25790353, 25792911, 25795865, 25797092, 25797124, 25797305, 25800464
25802510, 25803364, 25803545, 25807997, 25810263, 25810704, 25811650
25812390, 25813931, 25818707, 25822410, 25823754, 25825910, 25826740
25830492, 25832935, 25834581, 25835365, 25838361, 25838755, 25852885
25856821, 25858672, 25861398, 25865785, 25870579, 25871177, 25871639
25871753, 25872127, 25872389, 25873336, 25874050, 25874678, 25882264
25883438, 25885148, 25888073, 25888984, 25890056, 25890673, 25890782
25894239, 25895224, 25897615, 25898228, 25904273, 25904490, 25906117
25906886, 25908728, 25911724, 25914276, 25919622, 25932524, 25932728
25933494, 25941836, 25943271, 25945130, 25947799, 25951571, 25953857
25954022, 25954054, 25957038, 25963024, 25964954, 25967544, 25967985
25970731, 25971286, 25973152, 25975723, 25977302, 25980605, 25980770
25981498, 25982666, 25986062, 25990907, 25995938, 25997810, 26006257
26007010, 26019148, 26024732, 26024784, 26025681, 26029075, 26029777
26029780, 26032573, 26034119, 26036748, 26037215, 26038086, 26039623
26040483, 26045732, 26051656, 26078437, 26078493, 26080410, 26083298
26087754, 26088426, 26088836, 26090767, 26090893, 26091640, 26091786
26095327, 26095405, 26096382, 26108080, 26108337, 26110259, 26110632
26111842, 26112621, 26115103, 26121990, 26124078, 26130486, 26137367
26138085, 26145560, 26149904, 26153372, 26153977, 26168933, 26169341
26169345, 26170659, 26170715, 26176002, 26187943, 26189861, 26198757
26198926, 26201113, 26203182, 26223039, 26237338, 26237431, 26237773
26238195, 26242031, 26242677, 26243698, 26244115, 26245237, 26248143
26249718, 26256131, 26257953, 26259265, 26261327, 26263328, 26263721
26268756, 26269790, 26271001, 26274660, 26275023, 26275415, 26277439
26281476, 26285062, 26285933, 26308650, 26309047, 26317991, 26318627
26323308, 26324206, 26324769, 26325856, 26327418, 26327624, 26327775
26330994, 26331743, 26333141, 26336977, 26338953, 26351334, 26353617
26358670, 26359091, 26362155, 26362821, 26366517, 26367012, 26367460
26371725, 26373967, 26374791, 26375052, 26375250, 26380097, 26385189
26388538, 26396790, 26399626, 26399691, 26405036, 26406387, 26407408
26410240, 26412540, 26418088, 26420561, 26421667, 26422277, 26423085
26426526, 26426967, 26430323, 26430737, 26434436, 26434999, 26435073
26436168, 26438612, 26439748, 26440169, 26440749, 26442308, 26444601
26444887, 26446098, 26452606, 26474662, 26474703, 26475419, 26476244
26478970, 26479173, 26482376, 26486365, 26492866, 26493289, 26498354
26513067, 26513709, 26521043, 26522439, 26523432, 26526726, 26526799
26536320, 26537307, 26542135, 26542236, 26542835, 26544823, 26545688
26546070, 26546664, 26546754, 26548363, 26556014, 26558437, 26569225
26575788, 26580633, 26582460, 26584641, 26588069, 26597140, 26599395
26608137, 26608238, 26609942, 26615291, 26615690, 26617804, 26623652
26626879, 26629381, 26633355, 26633558, 26635897, 26637273, 26637824
26639167, 26641610, 26650226, 26650540, 26654363, 26658759, 26659182
26669550, 26680105, 26712331, 26714486, 26714910, 26717528, 26724511
26725687, 26727397, 26729494, 26729611, 26740700, 26744595, 26745002
26751106, 26751171, 26755171, 26758193, 26764561, 26765212, 26768025
26775602, 26784509, 26794786, 26797591, 26798411, 26798516, 26802503
26816582, 26820076, 26822620, 26824833, 26828994, 26829845, 26833932
26837702, 26840654, 26844406, 26844870, 26849779, 26871815, 26875822
26883456, 26895149, 26896659, 26898563, 26907236, 26907327, 26908788
26909100, 26909504, 26910716, 26911000, 26939314, 26943004, 26944190
1250
26958896, 26963310, 26966616, 26966916, 26967713, 26968670, 26969321

26970175, 26970717, 26981902, 26983259, 26985002, 26986173, 26992964
27000158, 27006120, 27006664, 27009164, 27013146, 27028251, 27032785
27033520, 27034890, 27036163, 27037839, 27038986, 27039712, 27044169
27044297, 27045634, 27052607, 27056711, 27058530, 27060167, 27060859
27061736, 27072923, 27073314, 27079140, 27087426, 27090765, 27092508
27093423, 27097854, 27101105, 27105900, 27106179, 27110878, 27115422
27117822, 27119621, 27119861, 27122162, 27124624, 27125872, 27133662
27134734, 27135647, 27135993, 27138325, 27142373, 27142529, 27144928
27151826, 27153641, 27160922, 27161071, 27162390, 27162405, 27163928
27165231, 27169796, 27170305, 27181537, 27181897, 27185188, 27195935
27199245, 27200959, 27202015, 27203055, 27207110, 27208795, 27213224
27216046, 27223075, 27229389, 27231051, 27234962, 27236722, 27242226
27244337, 27244999, 27248917, 27249531, 27250547, 27251690, 27255377
27256000, 27258578, 27259307, 27262945, 27264464, 27266245, 27274456
27274536, 27275533, 27276231, 27283960, 27284499, 27285244, 27288638
27292213, 27293599, 27302711, 27302730, 27303287, 27304410, 27304906
27305039, 27308088, 27314206, 27314390, 27320576, 27321179, 27329612
27333106, 27334316, 27338912, 27338946, 27339115, 27345231, 27346709
27348081, 27349393, 27350267, 27351628, 27359178, 27364854, 27367194
27369515, 27370965, 27375542, 27381498, 27383281, 27386467, 27393570
27394703, 27395416, 27396624, 27396672, 27396813, 27397048, 27400416
27400598, 27404668, 27405645, 27416997, 27423251, 27424405, 27426363
27432062, 27432826, 27433385, 27433870, 27434193, 27439835, 27441326
27442041, 27445727, 27457891, 27459948, 27466597, 27468303, 27486805
27489107, 27493674, 27501373, 27501413, 27502420, 27504770, 27505229
27508985, 27510959, 27525909, 27529661, 27533780, 27533819, 27534509
27540613, 27544973, 27548131, 27554074, 27555481, 27558861, 27560602
27562488, 27565906, 27567477, 27576342, 27576354, 27587905, 27588271
27593501, 27595973, 27601118, 27601441, 27607563, 27611612, 27613080
27613530, 27617978, 27620808, 27623159, 27629756, 27632114, 27634676
27634991, 27657712, 27658186, 27666312, 27671633, 27680669, 27686599
27687880, 27688036, 27688099, 27688692, 27691920, 27691939, 27693416
27693713, 27695063, 27698953, 27700466, 27704237, 27709046, 27710072
27726780, 27729678, 27739006, 27740424, 27748954, 27751755, 27757567
27757888, 27758544, 27758653, 27758972, 27759077, 27769361, 27793533
27799032, 27801337, 27818389, 27819881, 27824540, 27824543, 27825241
27828794, 27829295, 27833672, 27834551, 27834569, 27835925, 27839353
27846298, 27846499, 27847259, 27850112, 27855490, 27861226, 27873412
27882176, 27886087, 27897759, 27898015, 27902561, 27909478, 27927431
27929287, 27931299, 27935493, 27940876, 27945870, 27951817, 27959048
27959594, 27966472, 27967484, 27983174, 27986817, 27994325, 27995215
27995248, 27997875, 27998003, 27999073, 27999638, 28000269, 28022101
28023081, 28023399, 28023482, 28026866, 28033429, 28040776, 28043157
28045903, 28067846, 28071549, 28072567, 28074713, 28079127, 28090453
28098160, 28099662, 28108003, 28111583, 28120036, 28120951, 28124631
28125947, 28129791, 28140658, 28164480, 28165439, 28171079, 28174827
28180464, 28181021, 28184554, 28188330, 28190796, 28194173, 28199085
28201419, 28209985, 28215510, 28218832, 28220398, 28223871, 28226179
28229360, 28236305, 28242712, 28256164, 28271119, 28279837, 28281094
28282606, 28290434, 28294563, 28302049, 28305001, 28305362, 28309406
28319114, 28320399, 28330971, 28354603, 28357401, 28361221, 28365111
28369092, 28371123, 28373960, 28375383, 28378446, 28384353, 28386259
28388910, 28390273, 28391210, 28396445, 28397317, 28401116, 28402823
28420042, 28420457, 28423598, 28432129, 28434028, 28435902, 28437315
28454215, 28454242, 28468312, 28468493, 28481149, 28483184, 28489150
28501075, 28502343, 28507324, 28508053, 28508557, 28512336, 28521330
28522441, 28528349, 28530171, 28535272, 28537715, 28538439, 28542455
28545134, 28546290, 28547068, 28571483, 28572407, 28572834, 28578164
28578945, 28585411, 28587723, 28589509, 28600233, 28612674, 28617631
28617959, 28621470, 28627255, 28636676, 28639299, 28642899, 28678804
28691965, 28692103, 28692275, 28697806, 28708023, 28714988, 28728272
28734355, 28742555, 28749289, 28749724, 28758090, 28758722, 28774416
28777174, 28791725, 28797711, 28803345, 28817449, 28819640, 28820669
28821847, 28830691, 28831971, 28838066, 28844866, 28849751, 28852691
28855922, 28856060, 28856172, 28863487, 28867992, 28887305, 28889730
1251
28891984, 28927452, 28949888, 28951026, 28951382, 28956908, 28959493

28960211, 28965095, 28965787, 28986231, 28986257, 28987439, 28991884
28993590, 29002488, 29006527, 29007353, 29009513, 29013832, 29024054
29027694, 29032276, 29040739, 29050886, 29060216, 29061016, 29115857
29125374, 29158680, 29163567, 29170232, 29173817, 29182901, 29189889
29198092, 29200700, 29213320, 29224605, 29237575, 29250230, 29250317
29260956, 29278684, 29301463, 29339155, 29347943, 29353821, 29372069
29375355, 29375984, 29376346, 29378913, 29379978, 29383695, 29388020
29398488, 29399336, 29405462, 29409149, 29434301, 29436454, 29437712
29450812, 29452251, 29454978, 29464779, 29483626, 29483672, 29483723
29483771, 29500257, 29504682, 29511611, 29530515, 29536342, 29538631
29542449, 29549071, 29626154, 29629430, 29633753, 29637526, 29645349
29651520, 29667994, 29676089, 29678163, 29690625, 29703195, 29707896
29719146, 29724063, 29726695, 29767177, 29782211, 29791152, 29794462
29813494, 29817278, 29825525, 29836659, 29841687, 29846645, 29853485
29865188, 29869404, 29875459, 29884958, 29893132, 29902311, 29914449
29944035, 29944660, 29951620, 29962927, 29962939, 29991257, 30088912
30098251, 30150731, 30164714, 30189023, 30218044, 30223712, 30244787
30252098, 30252156, 30253255, 30281591, 30342878, 30365745, 30402386
30408515, 30453442, 30458593, 30485255
Versión 12.2.0.1.ru-2019-10.rur-2019-10.r1
• Parche 30138470: ACTUALIZACIÓN DE LA VERSIÓN DE OCTUBRE DE 2019 DE LA BASE DE

DATOS 12.2.0.1.191015
Actualización de la versión de Oracle 12.2.0.1.191015, publicada en octubre de

2019
Errores corregidos:
29013832, 30244787, 30253255, 8480838, 8932139, 12763598, 13554903

14221306, 14690846, 15931756, 16002385, 16438495, 16727454, 16942578
17027695, 17533661, 17947871, 18308268, 18521691, 18594510, 18774543
18878420, 19072655, 19211433, 19285025, 19327292, 19526548, 19614243
19647894, 19649997, 19702201, 19721304, 20003668, 20087519, 20118035
20120236, 20324049, 20436508, 20532077, 20588486, 20591151, 20617383
20620169, 20736227, 20756305, 20866970, 20976443, 21089435, 21095391
21143725, 21147908, 21159907, 21178363, 21186167, 21197098, 21216226
21320338, 21433452, 21479706, 21517767, 21520266, 21547051, 21638600
21744603, 21882528, 21935698, 21981529, 21985256, 22007324, 22070473
22070853, 22072543, 22087683, 22104866, 22107360, 22179537, 22310426
22347493, 22364044, 22367053, 22379010, 22446455, 22495673, 22503283
22503297, 22504793, 22522515, 22530986, 22564336, 22568728, 22581771
22594071, 22599050, 22628825, 22645009, 22654475, 22700845, 22726044
22729345, 22826067, 22843979, 22845846, 22864303, 22898198, 22921674
22939829, 22950945, 22970869, 22981722, 23019710, 23026585, 23035249
1252
23055900, 23061453, 23065002, 23066146, 23080557, 23104033, 23105538

23110523, 23125560, 23126545, 23127945, 23151677, 23169712, 23177923
23179662, 23184263, 23197730, 23234232, 23237091, 23249829, 23271203
23278750, 23300142, 23306590, 23310101, 23312077, 23328639, 23336559
23342170, 23481673, 23491861, 23499004, 23499160, 23521523, 23527363
23533647, 23548817, 23567857, 23572982, 23581777, 23588722, 23599216
23600861, 23602213, 23645516, 23665623, 23709062, 23715460, 23715518
23730961, 23733981, 23735292, 23741944, 23743596, 23746128, 23749454
23761724, 24010030, 24289874, 24294174, 24303148, 24307571, 24308349
24326444, 24326846, 24328857, 24332831, 24334708, 24336249, 24337882
24341675, 24343905, 24345420, 24346821, 24348685, 24350620, 24352981
24355111, 24357348, 24368004, 24371491, 24373528, 24373756, 24374976
24376875, 24376878, 24383086, 24385983, 24401351, 24403922, 24409977
24415926, 24416451, 24421668, 24423416, 24425056, 24425998, 24435982
24437162, 24440648, 24443539, 24457597, 24460392, 24461826, 24467122
24468470, 24470606, 24471079, 24471473, 24473736, 24485034, 24485161
24485174, 24486059, 24486237, 24509056, 24534401, 24554533, 24555417
24556967, 24560906, 24563422, 24570214, 24570598, 24573817, 24578718
24578797, 24589081, 24589590, 24591506, 24593740, 24595699, 24600330
24609592, 24609996, 24611527, 24616637, 24617969, 24623975, 24624166
24642495, 24654629, 24655717, 24664211, 24668398, 24669189, 24674197
24674955, 24676172, 24677696, 24680959, 24687075, 24689376, 24692973
24693290, 24697323, 24699619, 24710696, 24713381, 24714096, 24717183
24717859, 24718260, 24719799, 24735430, 24737064, 24737403, 24737581
24737954, 24739791, 24744383, 24744686, 24757934, 24759556, 24760407
24764085, 24766309, 24786669, 24792678, 24793511, 24796092, 24797119
24800423, 24801152, 24802934, 24811725, 24812047, 24818566, 24827228
24827654, 24831514, 24835919, 24841671, 24843188, 24844549, 24844841
24845157, 24848746, 24848923, 24850622, 24907917, 24908321, 24911709
24912588, 24922704, 24923080, 24923215, 24923338, 24923790, 24924667
24926999, 24929210, 24938784, 24940060, 24942749, 24953434, 24957555
24960044, 24965426, 24966594, 24966788, 24967993, 24968162, 24976007
24978100, 25022574, 25027852, 25028996, 25029022, 25029423, 25032818
25034396, 25036006, 25036474, 25042823, 25044977, 25045228, 25050160
25051465, 25051628, 25057811, 25058080, 25060506, 25062592, 25063971
25065563, 25072986, 25078611, 25086233, 25087436, 25092777, 25093872
25095982, 25098160, 25099339, 25099497, 25099758, 25100063, 25100579
25103996, 25107662, 25110233, 25114561, 25120284, 25120668, 25120742
25121089, 25123585, 25124363, 25129925, 25130312, 25140197, 25145163
25145215, 25150925, 25159176, 25162645, 25164293, 25166187, 25171041
25171084, 25175723, 25176408, 25178032, 25178101, 25178179, 25179774
25182817, 25184453, 25184555, 25186079, 25191872, 25192044, 25192528
25192729, 25195901, 25199585, 25201454, 25202355, 25203656, 25206864
25207410, 25209912, 25210268, 25210499, 25211628, 25223839, 25224242
25225795, 25226665, 25227381, 25230870, 25230945, 25237577, 25240188
25240590, 25241448, 25241625, 25244807, 25248384, 25251648, 25257085
25259611, 25262869, 25263960, 25265499, 25283790, 25287072, 25293659
25296876, 25299227, 25299807, 25300427, 25303284, 25303756, 25305405
25307368, 25309116, 25313154, 25313411, 25316758, 25317989, 25320555
25323525, 25328518, 25329664, 25335249, 25335360, 25335790, 25337332
25337640, 25348956, 25353983, 25356118, 25357142, 25360661, 25362958
25367588, 25367721, 25382812, 25383204, 25384462, 25386748, 25388896
25392535, 25393714, 25395696, 25397936, 25398306, 25404202, 25405100
25405687, 25405813, 25410017, 25410180, 25410802, 25410877, 25411036
25415713, 25417050, 25417056, 25417958, 25425451, 25425760, 25427662
25429959, 25430120, 25433696, 25435038, 25437699, 25440818, 25442559
25444961, 25445168, 25451531, 25455795, 25457409, 25459958, 25462714
25463844, 25472112, 25476149, 25477657, 25478885, 25479164, 25482971
25489342, 25489367, 25489607, 25492379, 25498930, 25498994, 25516250
25524955, 25528838, 25530080, 25530814, 25535668, 25536819, 25537470
25539063, 25540738, 25546580, 25546608, 25547901, 25551676, 25553616
25554787, 25555252, 25557886, 25558986, 25560487, 25561296, 25569149
25570929, 25575348, 25575369, 25575628, 25579458, 25579761, 25594901
25597525, 25598473, 25599425, 25600342, 25600421, 25602488, 25603923
25606091, 25607726, 25612095, 25614866, 25616268, 25616359, 25616417
25616645, 25631933, 25633101, 25634317, 25634348, 25635149, 25638456
1253
25639019, 25643818, 25643889, 25643931, 25646373, 25647325, 25648731

25653109, 25654459, 25654936, 25655390, 25655966, 25659655, 25660847
25661819, 25662088, 25662101, 25662524, 25663488, 25669791, 25670786
25671354, 25672640, 25674386, 25680221, 25685152, 25686739, 25687460
25691904, 25694206, 25695903, 25696520, 25699321, 25700654, 25709368
25710420, 25715167, 25717371, 25722055, 25722608, 25722720, 25723158
25728085, 25729507, 25734963, 25736747, 25739065, 25741955, 25743479
25747569, 25749273, 25752755, 25754606, 25756945, 25757748, 25760195
25762221, 25764020, 25766822, 25768681, 25772669, 25774077, 25775213
25780343, 25783447, 25784002, 25785331, 25785441, 25788879, 25789041
25789277, 25789579, 25790353, 25792911, 25795865, 25797092, 25797124
25797305, 25800464, 25802510, 25803545, 25807997, 25810263, 25810704
25811650, 25813931, 25818707, 25822410, 25823754, 25825910, 25826740
25830492, 25832935, 25834581, 25835365, 25838361, 25838755, 25852885
25856821, 25858672, 25861398, 25865785, 25870579, 25871177, 25871639
25871753, 25872127, 25872389, 25873336, 25874050, 25874678, 25882264
25883438, 25885148, 25888073, 25888984, 25890056, 25890673, 25890782
25894239, 25895224, 25897615, 25904273, 25904490, 25906117, 25906886
25908728, 25911724, 25914276, 25919622, 25932524, 25932728, 25933494
25941836, 25943271, 25945130, 25947799, 25951571, 25953857, 25954022
25954054, 25957038, 25963024, 25964954, 25967544, 25967985, 25970731
25971286, 25973152, 25975723, 25977302, 25980605, 25980770, 25981498
25982666, 25986062, 25990907, 25995938, 25997810, 26006257, 26007010
26019148, 26024732, 26024784, 26025681, 26029075, 26029777, 26029780
26032573, 26034119, 26036748, 26037215, 26038086, 26039623, 26040483
26045732, 26051656, 26078437, 26078493, 26080410, 26083298, 26088426
26088836, 26090767, 26091640, 26091786, 26095327, 26095405, 26096382
26108080, 26108337, 26110259, 26110632, 26111842, 26112621, 26115103
26121990, 26124078, 26130486, 26137367, 26138085, 26149904, 26153372
26153977, 26168933, 26169341, 26169345, 26170659, 26170715, 26176002
26187943, 26189861, 26198757, 26198926, 26201113, 26203182, 26223039
26237338, 26237431, 26237773, 26238195, 26242031, 26242677, 26243698
26244115, 26245237, 26248143, 26249718, 26256131, 26257953, 26259265
26261327, 26263328, 26263721, 26268756, 26269790, 26271001, 26275023
26275415, 26277439, 26281476, 26285062, 26285933, 26308650, 26309047
26317991, 26318627, 26323308, 26324206, 26324769, 26327624, 26330994
26331743, 26333141, 26336977, 26338953, 26351334, 26353617, 26358670
26359091, 26362155, 26362821, 26366517, 26367012, 26367460, 26371725
26374791, 26375052, 26375250, 26380097, 26385189, 26388538, 26396790
26399626, 26399691, 26406387, 26407408, 26412540, 26418088, 26420561
26421667, 26422277, 26423085, 26426526, 26426967, 26430323, 26430737
26434436, 26434999, 26435073, 26436168, 26438612, 26439748, 26440169
26440749, 26442308, 26444601, 26444887, 26446098, 26452606, 26474662
26474703, 26475419, 26476244, 26478970, 26479173, 26482376, 26486365
26492866, 26493289, 26498354, 26513067, 26513709, 26521043, 26522439
26523432, 26526726, 26526799, 26536320, 26537307, 26542135, 26542236
26544823, 26545688, 26546070, 26546664, 26546754, 26548363, 26556014
26558437, 26569225, 26575788, 26580633, 26582460, 26584641, 26597140
26599395, 26608137, 26608238, 26609942, 26615291, 26615690, 26617804
26623652, 26626879, 26629381, 26633355, 26633558, 26635897, 26637273
26637824, 26639167, 26641610, 26650226, 26654363, 26658759, 26659182
26680105, 26712331, 26714486, 26714910, 26717528, 26724511, 26725687
26727397, 26729494, 26729611, 26740700, 26744595, 26745002, 26751106
26751171, 26755171, 26758193, 26764561, 26765212, 26768025, 26775602
26784509, 26794786, 26797591, 26798411, 26798516, 26802503, 26816582
26820076, 26822620, 26828994, 26829845, 26833932, 26837702, 26840654
26844406, 26844870, 26849779, 26871815, 26875822, 26883456, 26895149
26896659, 26898563, 26907327, 26908788, 26909100, 26909504, 26910716
26911000, 26939314, 26943004, 26944190, 26958896, 26963310, 26966616
26966916, 26967713, 26969321, 26970175, 26970717, 26981902, 26983259
26985002, 26986173, 26992964, 27000158, 27006120, 27006664, 27009164
27013146, 27028251, 27032785, 27033520, 27034890, 27037839, 27038986
27039712, 27044297, 27052607, 27058530, 27060167, 27060859, 27061736
27072923, 27073314, 27079140, 27087426, 27090765, 27092508, 27093423
27097854, 27101105, 27105900, 27106179, 27110878, 27115422, 27117822
27119621, 27122162, 27124624, 27125872, 27133662, 27134734, 27135647
1254
27135993, 27138325, 27142373, 27142529, 27144928, 27151826, 27153641

27160922, 27161071, 27162390, 27162405, 27163928, 27165231, 27169796
27170305, 27181537, 27181897, 27185188, 27199245, 27200959, 27202015
27207110, 27208795, 27213224, 27216046, 27223075, 27229389, 27231051
27236722, 27242226, 27244337, 27248917, 27249531, 27250547, 27251690
27255377, 27256000, 27258578, 27259307, 27262945, 27264464, 27266245
27274456, 27274536, 27275533, 27276231, 27283960, 27284499, 27285244
27288638, 27292213, 27293599, 27302711, 27302730, 27303287, 27304410
27304906, 27305039, 27308088, 27314206, 27314390, 27320576, 27321179
27329612, 27333106, 27334316, 27338912, 27338946, 27339115, 27345231
27346709, 27348081, 27349393, 27350267, 27351628, 27359178, 27364854
27367194, 27369515, 27370965, 27375542, 27381498, 27383281, 27386467
27393570, 27394703, 27395416, 27396624, 27396672, 27396813, 27397048
27400416, 27400598, 27404668, 27405645, 27416997, 27423251, 27424405
27426363, 27432062, 27432826, 27433385, 27433870, 27434193, 27439835
27441326, 27442041, 27445727, 27457891, 27459948, 27466597, 27468303
27493674, 27501373, 27501413, 27502420, 27504770, 27505229, 27508985
27510959, 27525909, 27533780, 27533819, 27534509, 27540613, 27544973
27548131, 27554074, 27555481, 27558861, 27560602, 27562488, 27565906
27567477, 27576342, 27576354, 27588271, 27593501, 27595973, 27601118
27601441, 27607563, 27611612, 27613080, 27613530, 27617978, 27620808
27623159, 27629756, 27632114, 27634676, 27634991, 27658186, 27666312
27671633, 27680669, 27686599, 27687880, 27688036, 27688099, 27688692
27691920, 27691939, 27693416, 27693713, 27695063, 27698953, 27700466
27704237, 27709046, 27710072, 27726780, 27740424, 27748954, 27751755
27757567, 27757888, 27758544, 27758653, 27758972, 27759077, 27793533
27799032, 27801337, 27824540, 27824543, 27825241, 27829295, 27833672
27834551, 27834569, 27835925, 27839353, 27846298, 27846499, 27847259
27850112, 27855490, 27861226, 27873412, 27882176, 27886087, 27898015
27902561, 27931299, 27935493, 27940876, 27945870, 27951817, 27959048
27959594, 27966472, 27967484, 27983174, 27986817, 27994325, 27995215
27995248, 27997875, 27998003, 27999073, 27999638, 28000269, 28022101
28023081, 28023399, 28023482, 28026866, 28033429, 28040776, 28043157
28045903, 28067846, 28072567, 28074713, 28090453, 28099662, 28108003
28111583, 28120036, 28120951, 28124631, 28125947, 28129791, 28140658
28165439, 28171079, 28174827, 28180464, 28181021, 28184554, 28188330
28194173, 28199085, 28201419, 28215510, 28218832, 28220398, 28223871
28226179, 28229360, 28236305, 28242712, 28256164, 28271119, 28279837
28281094, 28282606, 28290434, 28294563, 28302049, 28305001, 28305362
28319114, 28320399, 28354603, 28357401, 28361221, 28365111, 28369092
28371123, 28378446, 28384353, 28390273, 28391210, 28396445, 28401116
28420042, 28420457, 28423598, 28432129, 28434028, 28435902, 28437315
28454242, 28468312, 28481149, 28483184, 28489150, 28501075, 28502343
28507324, 28508053, 28508557, 28521330, 28522441, 28528349, 28535272
28537715, 28542455, 28545134, 28547068, 28571483, 28572834, 28578164
28585411, 28587723, 28600233, 28612674, 28617631, 28617959, 28621470
28627255, 28636676, 28678804, 28691965, 28692103, 28692275, 28697806
28708023, 28714988, 28728272, 28742555, 28749289, 28749724, 28758722
28774416, 28791725, 28803345, 28817449, 28819640, 28820669, 28831971
28849751, 28852691, 28855922, 28856060, 28856172, 28867992, 28889730
28891984, 28951026, 28951382, 28956908, 28960211, 28965787, 28986231
28987439, 28991884, 28993590, 29002488, 29006527, 29009513, 29024054
29027694, 29032276, 29125374, 29158680, 29163567, 29189889, 29198092
29200700, 29213320, 29224605, 29250230, 29250317, 29301463, 29339155
29347943, 29353821, 29376346, 29378913, 29379978, 29388020, 29405462
29409149, 29436454, 29437712, 29483672, 29483723, 29500257, 29511611
29542449, 29633753, 29637526, 29645349, 29676089, 29690625, 29707896
29724063, 29767177, 29782211, 29813494, 29836659, 29893132, 29902311
30088912, 30189023
Versión 12.2.0.1.ru-2019-07.rur-2019-07.r1
1255
• Parche 29757449: ACTUALIZACIÓN DE LA VERSIÓN DE JULIO DE 2019 DE LA BASE DE DATOS:

12.2.0.1.190716

Errores corregidos:
8480838, 8932139, 12763598, 13554903, 14221306, 14690846, 15931756

16002385, 16438495, 16727454, 16942578, 17027695, 17533661, 17947871
18308268, 18521691, 18594510, 18774543, 18878420, 19072655, 19211433
19285025, 19327292, 19526548, 19614243, 19647894, 19649997, 19702201
19721304, 20003668, 20087519, 20118035, 20120236, 20324049, 20436508
20532077, 20588486, 20591151, 20617383, 20620169, 20736227, 20756305
20866970, 20976443, 21089435, 21095391, 21143725, 21147908, 21159907
21178363, 21186167, 21197098, 21216226, 21320338, 21433452, 21479706
21517767, 21520266, 21547051, 21638600, 21744603, 21882528, 21981529
21985256, 22007324, 22070473, 22070853, 22072543, 22087683, 22104866
22179537, 22310426, 22347493, 22364044, 22367053, 22379010, 22446455
22495673, 22503283, 22503297, 22504793, 22522515, 22530986, 22564336
22568728, 22581771, 22594071, 22599050, 22628825, 22645009, 22654475
22700845, 22726044, 22729345, 22826067, 22843979, 22845846, 22864303
22898198, 22950945, 22970869, 22981722, 23019710, 23026585, 23035249
23055900, 23061453, 23065002, 23066146, 23080557, 23104033, 23105538
23110523, 23125560, 23126545, 23127945, 23151677, 23169712, 23177923
23179662, 23184263, 23197730, 23234232, 23237091, 23249829, 23271203
23278750, 23300142, 23306590, 23310101, 23312077, 23328639, 23336559
23481673, 23491861, 23499004, 23499160, 23521523, 23527363, 23533647
23548817, 23567857, 23572982, 23581777, 23588722, 23599216, 23600861
23602213, 23645516, 23665623, 23709062, 23715460, 23715518, 23730961
23733981, 23735292, 23741944, 23746128, 23749454, 23761724, 24010030
24289874, 24294174, 24303148, 24307571, 24308349, 24326444, 24326846
24328857, 24332831, 24334708, 24336249, 24337882, 24341675, 24343905
24345420, 24346821, 24348685, 24350620, 24352981, 24355111, 24357348
24368004, 24371491, 24373528, 24373756, 24374976, 24376875, 24376878
24385983, 24401351, 24403922, 24409977, 24415926, 24416451, 24421668
24423416, 24425056, 24425998, 24435982, 24437162, 24443539, 24457597
24460392, 24461826, 24467122, 24468470, 24470606, 24471079, 24471473
24473736, 24485034, 24485161, 24485174, 24486059, 24486237, 24509056
24534401, 24554533, 24555417, 24556967, 24560906, 24563422, 24570214
24570598, 24573817, 24578718, 24578797, 24589081, 24589590, 24591506
24593740, 24595699, 24600330, 24609592, 24609996, 24611527, 24616637
24617969, 24623975, 24624166, 24642495, 24654629, 24655717, 24664211
24668398, 24669189, 24674197, 24674955, 24676172, 24677696, 24680959
24689376, 24692973, 24693290, 24697323, 24699619, 24710696, 24713381
24714096, 24717183, 24717859, 24718260, 24719799, 24735430, 24737064
24737403, 24737581, 24744383, 24744686, 24757934, 24759556, 24760407
24764085, 24766309, 24786669, 24792678, 24793511, 24796092, 24797119
24800423, 24801152, 24802934, 24811725, 24812047, 24827228, 24827654
24831514, 24835919, 24841671, 24843188, 24844549, 24844841, 24845157
24848746, 24848923, 24850622, 24907917, 24908321, 24911709, 24912588
24922704, 24923080, 24923215, 24923338, 24923790, 24924667, 24926999
24929210, 24938784, 24940060, 24942749, 24953434, 24957555, 24960044
24965426, 24966594, 24966788, 24967993, 24968162, 24976007, 24978100
1256
25022574, 25027852, 25028996, 25029022, 25029423, 25032818, 25034396

25036474, 25042823, 25044977, 25045228, 25050160, 25051465, 25051628
25057811, 25058080, 25062592, 25063971, 25065563, 25072986, 25078611
25086233, 25087436, 25092777, 25093872, 25098160, 25099339, 25099497
25099758, 25100063, 25100579, 25103996, 25107662, 25110233, 25114561
25120284, 25120668, 25120742, 25121089, 25123585, 25124363, 25129925
25140197, 25145163, 25145215, 25150925, 25159176, 25162645, 25164293
25166187, 25171041, 25171084, 25175723, 25176408, 25178032, 25178101
25178179, 25179774, 25182817, 25184555, 25186079, 25191872, 25192044
25192528, 25192729, 25199585, 25201454, 25202355, 25203656, 25206864
25207410, 25209912, 25210268, 25210499, 25211628, 25223839, 25224242
25225795, 25226665, 25227381, 25230870, 25230945, 25237577, 25240188
25240590, 25241448, 25241625, 25244807, 25248384, 25251648, 25257085
25259611, 25262869, 25263960, 25265499, 25283790, 25287072, 25293659
25296876, 25299227, 25299807, 25300427, 25303756, 25305405, 25307368
25309116, 25313154, 25313411, 25316758, 25317989, 25320555, 25323525
25328518, 25329664, 25335249, 25335360, 25335790, 25337332, 25337640
25348956, 25353983, 25356118, 25357142, 25360661, 25362958, 25367588
25367721, 25382812, 25383204, 25384462, 25386748, 25388896, 25392535
25395696, 25397936, 25398306, 25404202, 25405100, 25405687, 25405813
25410017, 25410180, 25410802, 25410877, 25411036, 25415713, 25417050
25417056, 25417958, 25425451, 25425760, 25427662, 25429959, 25430120
25433696, 25435038, 25437699, 25440818, 25442559, 25444961, 25445168
25451531, 25455795, 25457409, 25459958, 25462714, 25463844, 25472112
25476149, 25477657, 25478885, 25479164, 25482971, 25489342, 25489367
25489607, 25492379, 25498930, 25498994, 25516250, 25524955, 25528838
25530080, 25530814, 25535668, 25536819, 25537470, 25539063, 25540738
25546580, 25546608, 25547901, 25551676, 25553616, 25554787, 25555252
25557886, 25558986, 25560487, 25561296, 25569149, 25570929, 25575348
25575369, 25575628, 25579458, 25579761, 25594901, 25597525, 25598473
25599425, 25600342, 25600421, 25602488, 25603923, 25606091, 25607726
25612095, 25614866, 25616268, 25616359, 25616417, 25616645, 25631933
25633101, 25634317, 25634348, 25635149, 25638456, 25639019, 25643818
25643889, 25643931, 25646373, 25647325, 25648731, 25653109, 25654459
25654936, 25655390, 25655966, 25659655, 25660847, 25661819, 25662088
25662101, 25662524, 25663488, 25669791, 25670786, 25671354, 25672640
25674386, 25680221, 25685152, 25686739, 25687460, 25691904, 25694206
25695903, 25699321, 25700654, 25709368, 25710420, 25715167, 25717371
25722055, 25722608, 25722720, 25723158, 25728085, 25729507, 25734963
25736747, 25739065, 25741955, 25743479, 25747569, 25749273, 25752755
25754606, 25757748, 25760195, 25762221, 25764020, 25766822, 25768681
25772669, 25774077, 25775213, 25780343, 25783447, 25784002, 25785331
25785441, 25788879, 25789041, 25789277, 25789579, 25790353, 25792911
25795865, 25797092, 25797124, 25797305, 25800464, 25802510, 25803545
25807997, 25810263, 25810704, 25811650, 25813931, 25818707, 25822410
25823754, 25825910, 25826740, 25830492, 25832935, 25834581, 25835365
25838361, 25838755, 25852885, 25856821, 25858672, 25861398, 25865785
25870579, 25871177, 25871639, 25871753, 25872127, 25872389, 25873336
25874050, 25874678, 25882264, 25883438, 25885148, 25888073, 25888984
25890056, 25890673, 25894239, 25895224, 25897615, 25904273, 25904490
25906117, 25906886, 25908728, 25911724, 25914276, 25919622, 25932524
25932728, 25933494, 25941836, 25943271, 25945130, 25947799, 25951571
25953857, 25954022, 25954054, 25957038, 25963024, 25964954, 25967544
25967985, 25970731, 25971286, 25973152, 25975723, 25977302, 25980605
25980770, 25981498, 25982666, 25986062, 25990907, 25995938, 25997810
26006257, 26007010, 26019148, 26024732, 26024784, 26025681, 26029075
26029777, 26029780, 26032573, 26034119, 26036748, 26037215, 26038086
26039623, 26040483, 26045732, 26051656, 26078437, 26078493, 26080410
26083298, 26088426, 26088836, 26090767, 26091640, 26091786, 26095327
26095405, 26096382, 26108080, 26108337, 26110259, 26110632, 26111842
26112621, 26115103, 26121990, 26124078, 26137367, 26138085, 26149904
26153977, 26168933, 26169341, 26169345, 26170659, 26170715, 26176002
26187943, 26189861, 26198757, 26198926, 26201113, 26203182, 26223039
26237338, 26237431, 26237773, 26238195, 26242031, 26243698, 26244115
26245237, 26248143, 26249718, 26256131, 26257953, 26259265, 26261327
26263328, 26263721, 26268756, 26269790, 26271001, 26275023, 26275415
1257
26277439, 26281476, 26285062, 26285933, 26308650, 26309047, 26317991

26318627, 26323308, 26324206, 26324769, 26327624, 26330994, 26331743
26333141, 26336977, 26338953, 26351334, 26353617, 26358670, 26359091
26362155, 26362821, 26366517, 26367012, 26367460, 26371725, 26374791
26375052, 26375250, 26380097, 26385189, 26388538, 26396790, 26399626
26399691, 26406387, 26407408, 26412540, 26418088, 26420561, 26421667
26422277, 26423085, 26426526, 26426967, 26430323, 26430737, 26434436
26434999, 26435073, 26436168, 26438612, 26439748, 26440169, 26440749
26442308, 26444601, 26444887, 26446098, 26452606, 26474662, 26474703
26475419, 26476244, 26478970, 26479173, 26482376, 26486365, 26492866
26493289, 26498354, 26513067, 26513709, 26521043, 26522439, 26523432
26526726, 26526799, 26536320, 26537307, 26542135, 26542236, 26544823
26545688, 26546070, 26546664, 26546754, 26548363, 26556014, 26569225
26575788, 26580633, 26582460, 26584641, 26597140, 26599395, 26608137
26608238, 26609942, 26615291, 26615690, 26617804, 26623652, 26626879
26629381, 26633355, 26633558, 26635897, 26637273, 26637824, 26639167
26641610, 26650226, 26654363, 26658759, 26659182, 26680105, 26712331
26714486, 26714910, 26717528, 26725687, 26727397, 26729494, 26729611
26740700, 26744595, 26745002, 26751106, 26751171, 26755171, 26758193
26764561, 26765212, 26775602, 26784509, 26794786, 26797591, 26798516
26802503, 26816582, 26820076, 26822620, 26828994, 26829845, 26833932
26837702, 26840654, 26844406, 26844870, 26849779, 26875822, 26883456
26895149, 26896659, 26898563, 26907327, 26908788, 26909100, 26909504
26911000, 26939314, 26943004, 26944190, 26958896, 26963310, 26966616
26966916, 26967713, 26969321, 26970175, 26970717, 26981902, 26983259
26985002, 26986173, 26992964, 27006120, 27006664, 27009164, 27013146
27028251, 27032785, 27034890, 27037839, 27038986, 27039712, 27044297
27052607, 27058530, 27060167, 27060859, 27061736, 27073314, 27079140
27087426, 27090765, 27092508, 27093423, 27097854, 27101105, 27105900
27106179, 27110878, 27115422, 27117822, 27119621, 27122162, 27124624
27125872, 27133662, 27134734, 27135647, 27135993, 27138325, 27142373
27142529, 27151826, 27153641, 27161071, 27162390, 27162405, 27163928
27165231, 27169796, 27170305, 27181537, 27181897, 27199245, 27200959
27207110, 27208795, 27213224, 27216046, 27223075, 27229389, 27231051
27236722, 27242226, 27244337, 27248917, 27249531, 27250547, 27251690
27255377, 27256000, 27258578, 27259307, 27262945, 27266245, 27274456
27274536, 27275533, 27276231, 27283960, 27284499, 27285244, 27288638
27292213, 27293599, 27302711, 27302730, 27303287, 27304410, 27305039
27308088, 27314206, 27314390, 27320576, 27321179, 27329612, 27333106
27334316, 27338912, 27338946, 27339115, 27345231, 27346709, 27348081
27349393, 27350267, 27351628, 27359178, 27364854, 27367194, 27370965
27375542, 27381498, 27386467, 27394703, 27395416, 27396624, 27396672
27396813, 27397048, 27400416, 27400598, 27404668, 27405645, 27416997
27423251, 27424405, 27426363, 27432062, 27433870, 27434193, 27439835
27441326, 27442041, 27445727, 27457891, 27466597, 27468303, 27493674
27501373, 27501413, 27502420, 27504770, 27505229, 27508985, 27510959
27525909, 27533819, 27534509, 27540613, 27544973, 27548131, 27554074
27555481, 27558861, 27560602, 27562488, 27565906, 27567477, 27576342
27593501, 27595973, 27607563, 27611612, 27613080, 27613530, 27617978
27620808, 27629756, 27634676, 27634991, 27658186, 27666312, 27671633
27680669, 27686599, 27687880, 27688036, 27688099, 27688692, 27691920
27691939, 27693416, 27693713, 27695063, 27698953, 27700466, 27704237
27709046, 27710072, 27726780, 27740424, 27748954, 27751755, 27757567
27757888, 27758972, 27759077, 27793533, 27799032, 27801337, 27824540
27824543, 27825241, 27829295, 27833672, 27834551, 27835925, 27846298
27846499, 27847259, 27855490, 27861226, 27882176, 27898015, 27931299
27940876, 27945870, 27951817, 27959048, 27959594, 27966472, 27986817
27994325, 27995215, 27995248, 27997875, 27998003, 27999073, 27999638
28000269, 28022101, 28023081, 28023399, 28023482, 28026866, 28033429
28040776, 28045903, 28067846, 28072567, 28074713, 28090453, 28099662
28108003, 28111583, 28120036, 28120951, 28124631, 28129791, 28140658
28165439, 28171079, 28174827, 28180464, 28181021, 28184554, 28188330
28194173, 28199085, 28201419, 28218832, 28220398, 28223871, 28226179
28229360, 28236305, 28271119, 28279837, 28282606, 28290434, 28302049
28305001, 28305362, 28320399, 28354603, 28357401, 28361221, 28365111
28378446, 28390273, 28396445, 28420042, 28420457, 28423598, 28432129
1258
28434028, 28437315, 28454242, 28468312, 28483184, 28489150, 28501075

28502343, 28507324, 28508053, 28508557, 28522441, 28528349, 28535272
28545134, 28547068, 28571483, 28572834, 28578164, 28587723, 28600233
28612674, 28617631, 28617959, 28621470, 28627255, 28636676, 28691965
28692275, 28708023, 28728272, 28742555, 28749289, 28758722, 28774416
28803345, 28819640, 28849751, 28852691, 28856060, 28891984, 28951382
28956908, 28960211, 28965787, 28986231, 28987439, 28991884, 28993590
29006527, 29024054, 29027694, 29032276, 29125374, 29158680, 29189889
29200700, 29224605, 29250230, 29301463, 29339155, 29347943, 29376346
29378913, 29379978, 29388020, 29405462, 29436454, 29437712, 29511611
29542449, 29676089, 29690625, 29813494, 29836659
Versión 12.2.0.1.ru-2019-04.rur-2019-04.r1
• Parche 29314339: actualización de la versión de abril de 2019 de la base de datos 12.2.0.1.190416

• Parche 28423598: GOLDENGATE AUTH CAUSES ACTIVE DG TO BE UNUSABLE UNTIL BOUNCE
• Soporte para el paquete rdsadmin_dbms_goldengate_auth, que proporciona los privilegios GRANT
necesarios para una cuenta de administrador de GoldenGate (consulte Otorgar privilegios de cuenta en
la base de datos de origen (p. 1185))
Actualización de la versión de Oracle 12.2.0.1.190416, publicada en abril de 2019

Errores corregidos:
26362155, 28023399, 25741955, 25873336, 26966616, 27097854, 28617631

28742555, 29006527, 8480838, 8932139, 12763598, 13554903, 14221306
14690846, 15931756, 16002385, 16438495, 16727454, 16942578, 17027695
17533661, 17947871, 18308268, 18521691, 18594510, 18774543, 18878420
19072655, 19211433, 19285025, 19327292, 19526548, 19614243, 19647894
19649997, 19702201, 19721304, 20003668, 20087519, 20118035, 20120236
20324049, 20436508, 20532077, 20591151, 20617383, 20620169, 20736227
20756305, 20866970, 20976443, 21089435, 21095391, 21143725, 21147908
21159907, 21178363, 21186167, 21197098, 21216226, 21320338, 21433452
21479706, 21520266, 21547051, 21638600, 21744603, 21882528, 21981529
21985256, 22007324, 22070853, 22072543, 22087683, 22104866, 22179537
22347493, 22364044, 22367053, 22379010, 22446455, 22495673, 22503283
22503297, 22504793, 22530986, 22564336, 22568728, 22581771, 22594071
22599050, 22628825, 22645009, 22654475, 22700845, 22726044, 22729345
22826067, 22843979, 22845846, 22864303, 22898198, 22950945, 22970869
22981722, 23019710, 23026585, 23035249, 23055900, 23061453, 23065002
23066146, 23080557, 23104033, 23105538, 23110523, 23125560, 23126545
23127945, 23151677, 23179662, 23184263, 23197730, 23234232, 23237091
23249829, 23271203, 23278750, 23300142, 23310101, 23312077, 23328639
23336559, 23481673, 23491861, 23499004, 23499160, 23521523, 23527363
23533647, 23548817, 23567857, 23572982, 23581777, 23588722, 23599216
23600861, 23602213, 23645516, 23665623, 23709062, 23715460, 23715518
23730961, 23733981, 23735292, 23741944, 23746128, 23749454, 23761724
24010030, 24289874, 24294174, 24303148, 24307571, 24308349, 24326444
24326846, 24328857, 24332831, 24334708, 24336249, 24337882, 24341675
24343905, 24345420, 24346821, 24348685, 24350620, 24352981, 24368004
1259
24371491, 24373756, 24374976, 24376875, 24376878, 24385983, 24401351

24403922, 24415926, 24421668, 24423416, 24425056, 24425998, 24435982
24437162, 24443539, 24457597, 24460392, 24461826, 24467122, 24468470
24470606, 24471473, 24473736, 24485034, 24485161, 24485174, 24486059
24486237, 24509056, 24534401, 24554533, 24555417, 24556967, 24560906
24563422, 24570214, 24570598, 24573817, 24578718, 24578797, 24589081
24589590, 24593740, 24595699, 24600330, 24609592, 24609996, 24611527
24616637, 24617969, 24623975, 24624166, 24642495, 24654629, 24655717
24664211, 24668398, 24669189, 24674197, 24674955, 24676172, 24677696
24680959, 24689376, 24692973, 24693290, 24697323, 24699619, 24710696
24713381, 24714096, 24717183, 24717859, 24718260, 24719799, 24735430
24737064, 24737403, 24737581, 24744383, 24744686, 24757934, 24759556
24760407, 24764085, 24766309, 24786669, 24792678, 24793511, 24796092
24797119, 24800423, 24801152, 24802934, 24811725, 24812047, 24827228
24827654, 24831514, 24835919, 24843188, 24844549, 24845157, 24848746
24848923, 24850622, 24907917, 24908321, 24911709, 24912588, 24922704
24923080, 24923215, 24923338, 24923790, 24924667, 24926999, 24929210
24938784, 24940060, 24942749, 24953434, 24957555, 24960044, 24966594
24966788, 24968162, 24976007, 24978100, 25022574, 25027852, 25028996
25029022, 25029423, 25032818, 25034396, 25036474, 25042823, 25044977
25045228, 25050160, 25051628, 25057811, 25058080, 25062592, 25063971
25065563, 25072986, 25078611, 25086233, 25087436, 25093872, 25098160
25099339, 25099497, 25099758, 25100063, 25100579, 25103996, 25107662
25110233, 25114561, 25120284, 25120668, 25120742, 25121089, 25123585
25124363, 25129925, 25140197, 25145163, 25145215, 25150925, 25159176
25162645, 25164293, 25166187, 25171084, 25175723, 25176408, 25178032
25178101, 25178179, 25179774, 25182817, 25184555, 25186079, 25191872
25192044, 25192729, 25199585, 25201454, 25202355, 25203656, 25206864
25207410, 25209912, 25210268, 25210499, 25211628, 25223839, 25224242
25225795, 25226665, 25227381, 25230870, 25230945, 25237577, 25240188
25240590, 25241448, 25241625, 25244807, 25248384, 25251648, 25257085
25259611, 25262869, 25263960, 25265499, 25283790, 25287072, 25293659
25296876, 25299227, 25299807, 25300427, 25303756, 25305405, 25307368
25309116, 25313154, 25313411, 25316758, 25317989, 25320555, 25323525
25328518, 25329664, 25335249, 25335360, 25335790, 25337332, 25337640
25348956, 25353983, 25356118, 25357142, 25362958, 25367588, 25367721
25382812, 25383204, 25384462, 25386748, 25388896, 25392535, 25395696
25397936, 25398306, 25404202, 25405100, 25405687, 25405813, 25410017
25410180, 25410802, 25410877, 25411036, 25417050, 25417056, 25417958
25425451, 25425760, 25427662, 25429959, 25430120, 25433696, 25435038
25437699, 25440818, 25442559, 25444961, 25445168, 25451531, 25455795
25457409, 25459958, 25462714, 25463844, 25472112, 25476149, 25477657
25478885, 25479164, 25489342, 25489367, 25489607, 25492379, 25498930
25498994, 25516250, 25524955, 25528838, 25530080, 25530814, 25535668
25536819, 25537470, 25539063, 25540738, 25546580, 25546608, 25547901
25551676, 25553616, 25554787, 25555252, 25557886, 25558986, 25560487
25561296, 25569149, 25570929, 25575348, 25575628, 25579458, 25579761
25594901, 25597525, 25598473, 25599425, 25600342, 25600421, 25602488
25603923, 25606091, 25607726, 25612095, 25614866, 25616268, 25616359
25616417, 25616645, 25631933, 25633101, 25634317, 25634348, 25635149
25638456, 25639019, 25643818, 25643931, 25646373, 25647325, 25648731
25653109, 25654459, 25654936, 25655390, 25655966, 25659655, 25660847
25661819, 25662088, 25662101, 25662524, 25663488, 25669791, 25670786
25671354, 25672640, 25674386, 25680221, 25685152, 25686739, 25687460
25691904, 25694206, 25695903, 25700654, 25710420, 25715167, 25717371
25722055, 25722608, 25722720, 25728085, 25729507, 25734963, 25736747
25739065, 25743479, 25754606, 25757748, 25760195, 25762221, 25764020
25766822, 25768681, 25772669, 25774077, 25775213, 25780343, 25783447
25784002, 25785331, 25785441, 25788879, 25789041, 25789277, 25789579
25790353, 25795865, 25797092, 25797124, 25797305, 25800464, 25802510
25803545, 25807997, 25810704, 25813931, 25818707, 25822410, 25823754
25825910, 25826740, 25830492, 25832935, 25834581, 25838361, 25852885
25856821, 25858672, 25861398, 25865785, 25870579, 25871177, 25871639
25871753, 25872127, 25872389, 25874050, 25874678, 25882264, 25883438
25885148, 25888073, 25890056, 25890673, 25894239, 25895224, 25897615
25904273, 25904490, 25906117, 25908728, 25911724, 25914276, 25919622
1260
25932524, 25932728, 25933494, 25941836, 25943271, 25945130, 25947799

25953857, 25954022, 25954054, 25957038, 25963024, 25964954, 25967544
25967985, 25970731, 25971286, 25973152, 25975723, 25977302, 25980605
25980770, 25981498, 25982666, 25986062, 25990907, 25995938, 26006257
26007010, 26019148, 26024732, 26025681, 26029075, 26029777, 26029780
26032573, 26034119, 26036748, 26037215, 26038086, 26039623, 26040483
26045732, 26051656, 26078437, 26078493, 26080410, 26083298, 26088426
26088836, 26090767, 26091640, 26091786, 26095327, 26095405, 26096382
26108080, 26108337, 26110259, 26110632, 26111842, 26112621, 26115103
26121990, 26124078, 26137367, 26138085, 26149904, 26153977, 26169341
26169345, 26170715, 26176002, 26187943, 26189861, 26198757, 26198926
26201113, 26203182, 26223039, 26237431, 26237773, 26238195, 26242031
26243698, 26244115, 26245237, 26248143, 26249718, 26256131, 26259265
26261327, 26263328, 26263721, 26269790, 26271001, 26277439, 26285062
26285933, 26308650, 26309047, 26318627, 26323308, 26324206, 26324769
26327624, 26330994, 26331743, 26333141, 26336977, 26338953, 26351334
26353617, 26358670, 26359091, 26362821, 26366517, 26367012, 26367460
26371725, 26374791, 26375250, 26380097, 26385189, 26388538, 26396790
26399626, 26399691, 26406387, 26407408, 26412540, 26418088, 26420561
26421667, 26422277, 26423085, 26426526, 26426967, 26430323, 26430737
26434436, 26434999, 26435073, 26436168, 26438612, 26439748, 26440169
26440749, 26442308, 26444601, 26444887, 26446098, 26452606, 26474703
26475419, 26476244, 26478970, 26479173, 26486365, 26492866, 26493289
26498354, 26513709, 26521043, 26522439, 26523432, 26526726, 26526799
26536320, 26537307, 26542135, 26544823, 26545688, 26546070, 26546664
26546754, 26548363, 26556014, 26569225, 26575788, 26580633, 26582460
26584641, 26597140, 26599395, 26608137, 26608238, 26609942, 26615291
26615690, 26617804, 26623652, 26626879, 26629381, 26633355, 26633558
26635897, 26637273, 26637824, 26639167, 26641610, 26650226, 26654363
26658759, 26659182, 26680105, 26712331, 26714486, 26714910, 26717528
26725687, 26727397, 26729494, 26729611, 26740700, 26744595, 26745002
26751106, 26751171, 26755171, 26758193, 26764561, 26765212, 26775602
26784509, 26794786, 26797591, 26798516, 26802503, 26816582, 26820076
26822620, 26828994, 26829845, 26833932, 26837702, 26840654, 26844406
26844870, 26849779, 26875822, 26883456, 26895149, 26896659, 26898563
26907327, 26908788, 26909100, 26909504, 26911000, 26939314, 26944190
26958896, 26963310, 26966916, 26967713, 26969321, 26970175, 26970717
26981902, 26983259, 26986173, 26992964, 27006120, 27006664, 27009164
27013146, 27028251, 27034890, 27037839, 27038986, 27039712, 27044297
27052607, 27058530, 27060167, 27060859, 27061736, 27073314, 27079140
27087426, 27090765, 27093423, 27106179, 27110878, 27115422, 27117822
27119621, 27122162, 27124624, 27125872, 27133662, 27135647, 27135993
27138325, 27142373, 27142529, 27151826, 27153641, 27161071, 27162390
27162405, 27163928, 27165231, 27169796, 27170305, 27181537, 27181897
27199245, 27200959, 27207110, 27208795, 27213224, 27216046, 27223075
27229389, 27231051, 27236722, 27242226, 27244337, 27248917, 27250547
27251690, 27255377, 27256000, 27258578, 27259307, 27262945, 27266245
27274456, 27274536, 27275533, 27276231, 27283960, 27284499, 27285244
27288638, 27292213, 27293599, 27302711, 27302730, 27304410, 27305039
27314206, 27314390, 27320576, 27321179, 27329612, 27333106, 27334316
27338912, 27338946, 27339115, 27345231, 27346709, 27348081, 27349393
27350267, 27351628, 27359178, 27364854, 27367194, 27370965, 27375542
27381498, 27386467, 27394703, 27395416, 27396624, 27396672, 27396813
27397048, 27400416, 27400598, 27404668, 27405645, 27416997, 27423251
27424405, 27426363, 27432062, 27433870, 27434193, 27439835, 27441326
27442041, 27445727, 27457891, 27466597, 27493674, 27501373, 27501413
27502420, 27504770, 27505229, 27508985, 27510959, 27525909, 27534509
27540613, 27544973, 27548131, 27554074, 27555481, 27558861, 27560602
27562488, 27565906, 27567477, 27593501, 27595973, 27607563, 27611612
27613080, 27613530, 27617978, 27620808, 27634676, 27634991, 27658186
27666312, 27671633, 27680669, 27686599, 27687880, 27688036, 27688099
27688692, 27691920, 27691939, 27693713, 27695063, 27698953, 27700466
27704237, 27709046, 27726780, 27740424, 27748954, 27751755, 27757567
27757888, 27758972, 27759077, 27793533, 27799032, 27801337, 27824543
27825241, 27829295, 27833672, 27834551, 27835925, 27847259, 27855490
27882176, 27898015, 27931299, 27940876, 27945870, 27951817, 27959048
1261
27966472, 27986817, 27994325, 27995215, 27995248, 27997875, 27998003

27999638, 28000269, 28022101, 28023081, 28023482, 28033429, 28040776
28045903, 28067846, 28072567, 28074713, 28090453, 28099662, 28108003
28111583, 28120036, 28120951, 28140658, 28171079, 28174827, 28180464
28184554, 28188330, 28194173, 28199085, 28218832, 28220398, 28223871
28226179, 28229360, 28279837, 28282606, 28290434, 28302049, 28305001
28305362, 28320399, 28354603, 28361221, 28365111, 28378446, 28390273
28396445, 28420042, 28420457, 28432129, 28434028, 28437315, 28454242
28468312, 28483184, 28489150, 28502343, 28507324, 28508053, 28508557
28522441, 28528349, 28535272, 28545134, 28571483, 28578164, 28587723
28600233, 28617959, 28621470, 28627255, 28636676, 28691965, 28708023
28728272, 28749289, 28803345, 28849751, 28852691, 28856060, 28891984
28951382, 28960211, 28987439, 28991884, 28993590, 29027694, 29189889
29250230
Versión 12.2.0.1.ru-2019-01.rur-2019-01.r1
• Parche 28822515: actualización de la versión de enero de 2019 de la base de datos 12.2.0.1.190115

• Parche 28127287: DSTv32 para OJVM (TZDATA2018E)

2019
Errores corregidos:
26285062, 8480838, 8932139, 13554903, 14221306, 14690846, 15931756

16002385, 16438495, 16727454, 16942578, 17027695, 17533661, 17947871
18308268, 18521691, 18594510, 18774543, 19072655, 19211433, 19285025
19327292, 19526548, 19614243, 19647894, 19649997, 19721304, 20003668
20087519, 20118035, 20120236, 20324049, 20436508, 20532077, 20591151
20620169, 20736227, 20756305, 20866970, 20976443, 21095391, 21143725
21147908, 21159907, 21178363, 21186167, 21197098, 21216226, 21320338
21433452, 21479706, 21520266, 21547051, 21744603, 21882528, 21981529
21985256, 22007324, 22070853, 22072543, 22087683, 22104866, 22179537
22347493, 22364044, 22367053, 22379010, 22446455, 22495673, 22503283
22503297, 22504793, 22530986, 22564336, 22568728, 22581771, 22594071
22599050, 22628825, 22645009, 22654475, 22700845, 22729345, 22826067
22843979, 22845846, 22864303, 22898198, 22950945, 22970869, 22981722
23019710, 23026585, 23035249, 23055900, 23061453, 23065002, 23066146
23080557, 23104033, 23105538, 23110523, 23125560, 23126545, 23127945
23151677, 23179662, 23184263, 23197730, 23234232, 23249829, 23271203
23300142, 23310101, 23312077, 23481673, 23491861, 23499004, 23499160
23521523, 23527363, 23533647, 23548817, 23567857, 23572982, 23581777
23588722, 23599216, 23600861, 23602213, 23645516, 23665623, 23709062
23715460, 23730961, 23733981, 23735292, 23741944, 23746128, 23749454
23761724, 24010030, 24289874, 24294174, 24303148, 24307571, 24308349
24326444, 24326846, 24332831, 24334708, 24336249, 24337882, 24341675
24343905, 24345420, 24346821, 24348685, 24350620, 24352981, 24368004
24371491, 24373756, 24374976, 24376875, 24376878, 24385983, 24401351
24403922, 24415926, 24421668, 24423416, 24425056, 24425998, 24435982
24437162, 24443539, 24457597, 24460392, 24461826, 24467122, 24468470
24470606, 24471473, 24473736, 24485034, 24485161, 24485174, 24486059
24486237, 24509056, 24534401, 24554533, 24555417, 24556967, 24560906
1262
24563422, 24570214, 24570598, 24573817, 24578718, 24578797, 24589081

24589590, 24593740, 24595699, 24600330, 24609592, 24609996, 24616637
24617969, 24623975, 24624166, 24642495, 24654629, 24655717, 24664211
24668398, 24669189, 24674197, 24674955, 24676172, 24677696, 24680959
24689376, 24692973, 24693290, 24697323, 24699619, 24710696, 24713381
24714096, 24717183, 24717859, 24718260, 24719799, 24735430, 24737064
24737403, 24737581, 24744383, 24744686, 24757934, 24759556, 24760407
24764085, 24766309, 24786669, 24792678, 24793511, 24796092, 24797119
24800423, 24801152, 24802934, 24811725, 24812047, 24827228, 24827654
24831514, 24835919, 24843188, 24844549, 24845157, 24848746, 24848923
24850622, 24907917, 24908321, 24911709, 24912588, 24922704, 24923080
24923215, 24923338, 24923790, 24929210, 24938784, 24940060, 24942749
24953434, 24957555, 24960044, 24966594, 24966788, 24968162, 24976007
24978100, 25022574, 25027852, 25028996, 25029022, 25029423, 25034396
25036474, 25044977, 25045228, 25050160, 25051628, 25057811, 25058080
25062592, 25063971, 25065563, 25072986, 25078611, 25086233, 25087436
25093872, 25098160, 25099339, 25099497, 25099758, 25100063, 25100579
25103996, 25107662, 25110233, 25114561, 25120284, 25120668, 25120742
25121089, 25123585, 25124363, 25129925, 25140197, 25145163, 25145215
25150925, 25159176, 25162645, 25164293, 25166187, 25171084, 25175723
25176408, 25178032, 25178101, 25178179, 25179774, 25182817, 25184555
25186079, 25191872, 25192044, 25192729, 25199585, 25201454, 25202355
25203656, 25206864, 25207410, 25209912, 25210268, 25210499, 25211628
25223839, 25224242, 25225795, 25226665, 25227381, 25230870, 25230945
25237577, 25240188, 25240590, 25241448, 25241625, 25244807, 25248384
25251648, 25257085, 25259611, 25262869, 25263960, 25265499, 25283790
25287072, 25296876, 25299227, 25299807, 25300427, 25305405, 25307368
25309116, 25313154, 25313411, 25316758, 25317989, 25320555, 25323525
25328518, 25329664, 25335249, 25335360, 25335790, 25337332, 25337640
25348956, 25353983, 25356118, 25357142, 25362958, 25382812, 25383204
25384462, 25386748, 25388896, 25392535, 25395696, 25397936, 25405813
25410017, 25410180, 25410802, 25410877, 25411036, 25417050, 25417056
25417958, 25425451, 25425760, 25427662, 25429959, 25430120, 25433696
25435038, 25437699, 25440818, 25444961, 25445168, 25451531, 25455795
25457409, 25459958, 25462714, 25463844, 25472112, 25476149, 25478885
25479164, 25489342, 25489367, 25489607, 25492379, 25498930, 25498994
25516250, 25524955, 25528838, 25530080, 25530814, 25535668, 25536819
25537470, 25539063, 25540738, 25546580, 25546608, 25547901, 25551676
25553616, 25554787, 25555252, 25557886, 25558986, 25560487, 25561296
25569149, 25570929, 25575348, 25575628, 25579458, 25579761, 25594901
25597525, 25598473, 25599425, 25600342, 25600421, 25602488, 25603923
25606091, 25607726, 25612095, 25614866, 25616268, 25616359, 25616417
25616645, 25631933, 25633101, 25634317, 25634348, 25635149, 25638456
25639019, 25643818, 25643931, 25646373, 25647325, 25648731, 25653109
25654459, 25654936, 25655390, 25655966, 25659655, 25660847, 25661819
25662088, 25662101, 25662524, 25669791, 25670786, 25671354, 25672640
25674386, 25680221, 25685152, 25686739, 25687460, 25691904, 25694206
25695903, 25700654, 25710420, 25715167, 25717371, 25722055, 25722608
25722720, 25728085, 25729507, 25734963, 25736747, 25739065, 25754606
25757748, 25760195, 25762221, 25764020, 25766822, 25768681, 25772669
25774077, 25775213, 25780343, 25784002, 25785331, 25785441, 25788879
25789041, 25789277, 25789579, 25790353, 25797092, 25797124, 25797305
25800464, 25802510, 25803545, 25807997, 25810704, 25813931, 25818707
25822410, 25823754, 25825910, 25826740, 25830492, 25832935, 25834581
25838361, 25852885, 25856821, 25858672, 25861398, 25865785, 25870579
25871177, 25871639, 25871753, 25872127, 25872389, 25874050, 25874678
25882264, 25885148, 25888073, 25890056, 25890673, 25894239, 25895224
25897615, 25904273, 25904490, 25906117, 25911724, 25914276, 25919622
25932524, 25932728, 25933494, 25941836, 25943271, 25945130, 25947799
25953857, 25954022, 25954054, 25957038, 25963024, 25964954, 25967544
25967985, 25970731, 25973152, 25975723, 25977302, 25980605, 25980770
25981498, 25982666, 25990907, 25995938, 26006257, 26007010, 26019148
26024732, 26025681, 26029780, 26032573, 26034119, 26036748, 26037215
26038086, 26039623, 26040483, 26045732, 26078437, 26078493, 26080410
26083298, 26088426, 26088836, 26090767, 26091640, 26091786, 26095327
26095405, 26096382, 26108080, 26108337, 26110632, 26111842, 26112621
1263
26115103, 26121990, 26124078, 26137367, 26138085, 26149904, 26153977

26169341, 26169345, 26170715, 26176002, 26187943, 26189861, 26198757
26198926, 26201113, 26203182, 26223039, 26237431, 26237773, 26238195
26242031, 26243698, 26244115, 26245237, 26248143, 26249718, 26256131
26259265, 26261327, 26263328, 26263721, 26269790, 26271001, 26277439
26285933, 26308650, 26309047, 26318627, 26323308, 26324769, 26327624
26330994, 26331743, 26333141, 26336977, 26338953, 26351334, 26353617
26358670, 26359091, 26362821, 26366517, 26367012, 26371725, 26374791
26375250, 26380097, 26385189, 26388538, 26396790, 26399626, 26399691
26406387, 26407408, 26412540, 26418088, 26420561, 26421667, 26422277
26423085, 26426526, 26426967, 26430737, 26434436, 26434999, 26435073
26436168, 26438612, 26440749, 26442308, 26444601, 26444887, 26446098
26452606, 26474703, 26475419, 26476244, 26478970, 26479173, 26486365
26492866, 26493289, 26498354, 26513709, 26521043, 26522439, 26523432
26526726, 26536320, 26537307, 26542135, 26544823, 26545688, 26546070
26546664, 26546754, 26548363, 26556014, 26569225, 26575788, 26580633
26582460, 26584641, 26597140, 26599395, 26608137, 26609942, 26615291
26615690, 26623652, 26626879, 26629381, 26633355, 26633558, 26635897
26637273, 26637824, 26639167, 26641610, 26650226, 26658759, 26659182
26680105, 26712331, 26714486, 26714910, 26717528, 26725687, 26727397
26729494, 26729611, 26740700, 26744595, 26745002, 26751106, 26751171
26755171, 26758193, 26764561, 26765212, 26775602, 26784509, 26794786
26797591, 26798516, 26802503, 26820076, 26822620, 26828994, 26840654
26844406, 26844870, 26849779, 26875822, 26883456, 26895149, 26896659
26898563, 26907327, 26908788, 26909100, 26909504, 26911000, 26939314
26944190, 26958896, 26963310, 26966916, 26967713, 26969321, 26970717
26981902, 26983259, 26986173, 26992964, 27006664, 27009164, 27013146
27028251, 27034890, 27037839, 27038986, 27039712, 27044297, 27052607
27058530, 27060167, 27060859, 27073314, 27079140, 27087426, 27090765
27093423, 27110878, 27117822, 27119621, 27122162, 27124624, 27125872
27133662, 27135647, 27135993, 27138325, 27142373, 27142529, 27151826
27153641, 27161071, 27162405, 27163928, 27165231, 27169796, 27170305
27181537, 27181897, 27199245, 27200959, 27207110, 27213224, 27223075
27229389, 27236722, 27244337, 27248917, 27250547, 27251690, 27255377
27256000, 27258578, 27259307, 27262945, 27266245, 27274456, 27274536
27276231, 27283960, 27285244, 27292213, 27293599, 27302711, 27302730
27304410, 27305039, 27314206, 27314390, 27320576, 27321179, 27329612
27333106, 27334316, 27338912, 27338946, 27339115, 27345231, 27346709
27348081, 27349393, 27351628, 27359178, 27367194, 27370965, 27375542
27381498, 27386467, 27394703, 27395416, 27396624, 27396813, 27397048
27400416, 27400598, 27404668, 27405645, 27416997, 27433870, 27434193
27439835, 27441326, 27442041, 27445727, 27466597, 27493674, 27501373
27501413, 27502420, 27504770, 27505229, 27508985, 27510959, 27525909
27534509, 27540613, 27544973, 27548131, 27555481, 27558861, 27560602
27567477, 27593501, 27595973, 27607563, 27611612, 27613080, 27613530
27617978, 27620808, 27634676, 27658186, 27687880, 27688036, 27688099
27688692, 27691920, 27691939, 27693713, 27695063, 27698953, 27700466
27709046, 27726780, 27740424, 27748954, 27757888, 27759077, 27793533
27799032, 27801337, 27835925, 27847259, 27855490, 27882176, 27898015
27931299, 27940876, 27945870, 27951817, 27959048, 27994325, 27995248
27997875, 27998003, 27999638, 28000269, 28022101, 28023081, 28023482
28033429, 28040776, 28067846, 28072567, 28074713, 28090453, 28099662
28111583, 28120951, 28140658, 28171079, 28174827, 28180464, 28184554
28188330, 28194173, 28218832, 28220398, 28226179, 28229360, 28282606
28290434, 28302049, 28305001, 28305362, 28320399, 28354603, 28361221
28365111, 28390273, 28396445, 28420042, 28420457, 28434028, 28437315
28454242, 28483184, 28489150, 28502343, 28508053, 28508557, 28522441
28528349, 28535272, 28571483, 28617959, 28621470, 28627255, 28636676
28691965, 28708023, 28728272, 28749289, 28960211, 28993590
Versión 12.2.0.1.ru-2018-10.rur-2018-10.r1
1264
• Actualización de la versión de octubre de 2018: 12.2.0.1.181016 (28662603)
Actualización de la versión de Oracle 12.2.0.1.181016, publicada en octubre de

2018
Errores corregidos:
28390273, 28571483, 28483184, 8480838, 13554903, 14221306, 14690846

15931756, 16002385, 16438495, 16727454, 16942578, 17027695, 17533661
17947871, 18308268, 18521691, 18594510, 18774543, 19072655, 19211433
19285025, 19327292, 19526548, 19614243, 19647894, 19649997, 19721304
20003668, 20087519, 20118035, 20120236, 20324049, 20436508, 20532077
20591151, 20620169, 20736227, 20756305, 20866970, 20976443, 21143725
21147908, 21159907, 21178363, 21186167, 21216226, 21320338, 21433452
21479706, 21520266, 21547051, 21744603, 21882528, 21981529, 21985256
22007324, 22070853, 22072543, 22087683, 22104866, 22179537, 22347493
22364044, 22367053, 22379010, 22446455, 22495673, 22503283, 22503297
22504793, 22530986, 22564336, 22568728, 22581771, 22594071, 22599050
22628825, 22645009, 22654475, 22700845, 22729345, 22826067, 22843979
22845846, 22864303, 22898198, 22950945, 22970869, 22981722, 23019710
23026585, 23035249, 23055900, 23061453, 23065002, 23066146, 23080557
23105538, 23110523, 23125560, 23126545, 23127945, 23151677, 23179662
23184263, 23197730, 23234232, 23249829, 23271203, 23300142, 23310101
23312077, 23481673, 23491861, 23499160, 23521523, 23527363, 23533647
23548817, 23567857, 23572982, 23581777, 23588722, 23599216, 23600861
23602213, 23645516, 23665623, 23709062, 23715460, 23730961, 23733981
23735292, 23741944, 23746128, 23749454, 24010030, 24289874, 24294174
24303148, 24307571, 24308349, 24326444, 24326846, 24332831, 24334708
24336249, 24337882, 24341675, 24343905, 24345420, 24346821, 24348685

24350620, 24368004, 24371491, 24373756, 24374976, 24376875, 24376878
24385983, 24401351, 24403922, 24415926, 24421668, 24423416, 24425056
24425998, 24435982, 24437162, 24443539, 24457597, 24461826, 24467122
24468470, 24470606, 24473736, 24485034, 24485161, 24485174, 24486059
24486237, 24509056, 24534401, 24554533, 24555417, 24556967, 24560906
24563422, 24570598, 24573817, 24578718, 24578797, 24589081, 24589590
24593740, 24595699, 24600330, 24609592, 24609996, 24616637, 24617969
24623975, 24624166, 24642495, 24654629, 24655717, 24664211, 24668398
24674197, 24674955, 24676172, 24677696, 24680959, 24689376, 24692973
24693290, 24699619, 24710696, 24713381, 24714096, 24717183, 24717859
24718260, 24719799, 24735430, 24737064, 24737403, 24737581, 24744383
24744686, 24757934, 24759556, 24760407, 24766309, 24786669, 24792678
24793511, 24796092, 24797119, 24800423, 24801152, 24802934, 24811725
24812047, 24827228, 24827654, 24831514, 24835919, 24843188, 24844549
24845157, 24848746, 24848923, 24850622, 24907917, 24908321, 24911709
24912588, 24922704, 24923080, 24923215, 24923338, 24923790, 24929210
24938784, 24940060, 24942749, 24953434, 24957555, 24960044, 24966594
24966788, 24968162, 24976007, 24978100, 25027852, 25029022, 25029423
25034396, 25036474, 25044977, 25045228, 25050160, 25051628, 25057811
25058080, 25062592, 25063971, 25065563, 25072986, 25078611, 25086233
25087436, 25093872, 25098160, 25099339, 25099497, 25099758, 25100063
25100579, 25103996, 25107662, 25110233, 25120284, 25120742, 25121089
25123585, 25124363, 25129925, 25140197, 25145163, 25145215, 25150925
25159176, 25162645, 25164293, 25166187, 25171084, 25175723, 25176408
25178032, 25178101, 25178179, 25179774, 25182817, 25184555, 25186079
25191872, 25192044, 25192729, 25199585, 25201454, 25202355, 25203656
25206864, 25207410, 25209912, 25210268, 25210499, 25211628, 25223839
25224242, 25225795, 25226665, 25227381, 25230945, 25237577, 25240590
25241448, 25241625, 25244807, 25248384, 25251648, 25257085, 25259611
25262869, 25263960, 25265499, 25283790, 25287072, 25296876, 25299227
25299807, 25300427, 25305405, 25307368, 25309116, 25313154, 25313411
25316758, 25317989, 25320555, 25323525, 25328518, 25329664, 25335249
1265
25335360, 25335790, 25337332, 25337640, 25348956, 25353983, 25357142

25362958, 25382812, 25383204, 25384462, 25386748, 25388896, 25392535
25395696, 25397936, 25405813, 25410017, 25410180, 25410802, 25410877
25411036, 25417050, 25417056, 25417958, 25425451, 25425760, 25427662
25429959, 25430120, 25433696, 25435038, 25437699, 25440818, 25444961
25451531, 25455795, 25457409, 25459958, 25462714, 25463844, 25472112
25476149, 25478885, 25479164, 25489342, 25489367, 25489607, 25492379
25498930, 25498994, 25516250, 25524955, 25528838, 25530080, 25530814
25535668, 25536819, 25537470, 25539063, 25540738, 25546580, 25546608

25547901, 25551676, 25553616, 25554787, 25555252, 25557886, 25558986
25560487, 25561296, 25569149, 25570929, 25575348, 25575628, 25579458
25579761, 25594901, 25597525, 25598473, 25600342, 25600421, 25602488
25603923, 25606091, 25607726, 25612095, 25614866, 25616268, 25616359
25616417, 25616645, 25631933, 25633101, 25634317, 25634348, 25635149
25638456, 25639019, 25643818, 25643931, 25646373, 25647325, 25648731
25653109, 25654459, 25654936, 25655390, 25655966, 25659655, 25660847
25661819, 25662088, 25662101, 25662524, 25669791, 25670786, 25672640
25674386, 25680221, 25685152, 25686739, 25687460, 25691904, 25694206
25695903, 25700654, 25710420, 25715167, 25717371, 25722055, 25722608
25722720, 25728085, 25729507, 25734963, 25736747, 25739065, 25754606
25757748, 25760195, 25762221, 25764020, 25766822, 25768681, 25772669
25774077, 25775213, 25780343, 25784002, 25785331, 25785441, 25788879
25789041, 25789277, 25789579, 25790353, 25797092, 25797124, 25797305
25800464, 25803545, 25807997, 25810704, 25813931, 25818707, 25822410
25823754, 25825910, 25826740, 25830492, 25832935, 25834581, 25838361
25852885, 25856821, 25858672, 25861398, 25865785, 25870579, 25871177
25871639, 25871753, 25872127, 25872389, 25874050, 25874678, 25882264
25885148, 25888073, 25890056, 25890673, 25894239, 25895224, 25897615
25904273, 25904490, 25906117, 25911724, 25914276, 25919622, 25932524
25932728, 25933494, 25941836, 25943271, 25945130, 25947799, 25953857
25954022, 25954054, 25957038, 25963024, 25964954, 25967544, 25967985
25970731, 25973152, 25975723, 25977302, 25980605, 25980770, 25981498
25982666, 25990907, 25995938, 26006257, 26007010, 26019148, 26024732
26025681, 26029780, 26032573, 26036748, 26037215, 26038086, 26039623
26040483, 26045732, 26078437, 26078493, 26080410, 26083298, 26088426
26088836, 26090767, 26091640, 26091786, 26095327, 26095405, 26096382
26108080, 26110632, 26111842, 26121990, 26137367, 26138085, 26149904
26153977, 26169341, 26169345, 26170715, 26176002, 26187943, 26189861
26198757, 26198926, 26201113, 26223039, 26237431, 26237773, 26242031
26243698, 26244115, 26245237, 26249718, 26256131, 26259265, 26261327
26263328, 26263721, 26269790, 26271001, 26277439, 26285933, 26308650
26309047, 26318627, 26323308, 26324769, 26327624, 26330994, 26331743
26333141, 26338953, 26351334, 26353617, 26358670, 26362821, 26366517
26367012, 26374791, 26375250, 26380097, 26385189, 26388538, 26396790
26399626, 26399691, 26406387, 26412540, 26418088, 26420561, 26421667
26422277, 26426526, 26430737, 26434999, 26435073, 26436168, 26438612
26440749, 26442308, 26444601, 26444887, 26446098, 26452606, 26475419
26476244, 26478970, 26479173, 26486365, 26492866, 26493289, 26498354
26513709, 26521043, 26522439, 26523432, 26526726, 26536320, 26537307
26542135, 26544823, 26545688, 26546070, 26546664, 26546754, 26548363
26556014, 26569225, 26575788, 26582460, 26584641, 26597140, 26599395
26608137, 26609942, 26615291, 26615690, 26623652, 26626879, 26629381
26633355, 26633558, 26635897, 26637273, 26637824, 26639167, 26641610
26650226, 26658759, 26659182, 26680105, 26712331, 26714910, 26717528
26727397, 26729494, 26729611, 26740700, 26744595, 26751106, 26751171
26758193, 26764561, 26765212, 26775602, 26784509, 26794786, 26797591
26802503, 26820076, 26822620, 26828994, 26840654, 26844870, 26849779
26875822, 26883456, 26896659, 26898563, 26907327, 26908788, 26909100
26909504, 26911000, 26939314, 26944190, 26963310, 26966916, 26967713
26969321, 26970717, 26981902, 26983259, 26986173, 26992964, 27006664
27009164, 27013146, 27028251, 27034890, 27038986, 27039712, 27044297
27052607, 27060167, 27060859, 27073314, 27079140, 27087426, 27090765
27093423, 27110878, 27117822, 27119621, 27124624, 27125872, 27133662
27135647, 27135993, 27138325, 27142373, 27153641, 27161071, 27162405
27163928, 27165231, 27169796, 27170305, 27181537, 27199245, 27207110
1266
27213224, 27229389, 27244337, 27248917, 27250547, 27251690, 27255377

27256000, 27259307, 27262945, 27274536, 27276231, 27285244, 27292213
27293599, 27302711, 27302730, 27304410, 27305039, 27314206, 27314390
27321179, 27329612, 27333106, 27334316, 27338912, 27338946, 27339115
27345231, 27346709, 27348081, 27349393, 27351628, 27359178, 27367194
27370965, 27375542, 27394703, 27395416, 27396624, 27396813, 27400598
27405645, 27416997, 27433870, 27434193, 27439835, 27441326, 27442041
27466597, 27493674, 27501373, 27501413, 27502420, 27504770, 27505229
27508985, 27510959, 27534509, 27544973, 27548131, 27555481, 27558861
27560602, 27567477, 27595973, 27607563, 27611612, 27613080, 27620808
27687880, 27688036, 27688692, 27691920, 27691939, 27698953, 27700466
27709046, 27726780, 27740424, 27748954, 27757888, 27799032, 27835925
27847259, 27882176, 27898015, 27940876, 27945870, 27951817, 27959048
27994325, 27997875, 27998003, 28000269, 28033429, 28040776, 28074713
28090453, 28099662, 28140658, 28171079, 28174827, 28184554, 28188330
28218832, 28226179, 28290434, 28305001, 28320399, 28354603, 28437315
28454242, 28508557, 28522441

Las siguientes versiones están disponibles para el motor de base de datos 12.1.0.2:
• Versión 12.1.0.2.v21 (p. 1267)

• Versión 12.1.0.2.v20 (p. 1271)
• Versión 12.1.0.2.v19 (p. 1275)
• Versión 12.1.0.2.v18 (p. 1278)
• Versión 12.1.0.2.v17 (p. 1281)
• Versión 12.1.0.2.v16 (p. 1284)
• Versión 12.1.0.2.v15 (p. 1287)
• Versión 12.1.0.2.v14 (p. 1289)
• Versión 12.1.0.2.v13 (p. 1291)
• Versión 12.1.0.2.v12 (p. 1294)
• Versión 12.1.0.2.v11 (p. 1296)
• Versión 12.1.0.2.v10 (p. 1298)
• Versión 12.1.0.2.v9 (p. 1299)
• Versión 12.1.0.2.v8 (p. 1301)
• Versión 12.1.0.2.v7 (p. 1303)
• Versión 12.1.0.2.v6 (p. 1304)
• Versión 12.1.0.2.v5 (p. 1306)
• Versión 12.1.0.2.v4 (p. 1307)
• Versión 12.1.0.2.v3 (p. 1308)
• Versión 12.1.0.2.v2 (p. 1309)
• Versión 12.1.0.2.v1 (p. 1310)
Versión 12.1.0.2.v21
La versión 12.1.0.2.v21 incluye lo siguiente:
• Parche 31113348: actualización del conjunto de parches para la base de datos 12.1.0.2.200714
• Parche 31219939: PSU de base de datos 12.1.0.2.200714, componente Oracle JavaVM (JUL2020)
1267

• Parche 17969866: Oracle GoldenGate – 46719: ENH: SOPORTE DE REPLICACIÓN PARA FOR
INSERCIONES / ACTUALIZACIONES COMPLETAS CON VALORES GRANDES
• Parche 20394750: Oracle GoldenGate – FALLO AL APLICAR RESOLUCIÓN CDR PARA LOBS, XML,
LONG Y OBJECTS
• Parche 24835919: Oracle GoldenGate – TRANSACCIONES DEPENDIENTES DE EJECUCIÓN IR
FUERA DE ORDEN CON PARALELISMO SUPERIOR A
• Parche 20033733: PART :IMC:HIT ORA 600 [KGL-HEAP-SIZE-EXCEEDED]
• Parche 23711335: CDB_UPG:PDCDB:LA ACTUALIZACIÓN DE CDB EN TOTAL TARDA 1 HORA MÁS
QUE LAS ETIQUETAS ANTERIORES EN MAYO
• Parche 31579750: parche para paquetes JSON
• Parche 21091901: ONLINE MOVE OF HASH OR REF PARTITION CAN LEAVE LOCAL INDEXES
INCONSISTENT
• Parche 21171382: parche DBMS_STATS AUTO DOP CALCULA UN DOP ALTO INNECESARIAMENTE
• Parche 23262847: Oracle GoldenGate – REDO CON FORMATO INCORRECTO CAUSABA
TERMINACIÓN ANÓMALA DE REPLICACIÓN OGG
• Jar previo a la actualización: preupgrade_12.1.0.2.0_18_crlf.zip
Parches combinados para la versión 12.1.0.2.v21, publicados en julio de 2020

Errores corregidos:
6194865, 6418158, 6599380, 13542050, 13787015, 14283239, 14643995

14705949, 16090440, 16354467, 16359751, 16439813, 16619249, 16756406
16777441, 16799735, 16863642, 16870214, 16875041, 16887946, 16923858
16938780, 16941434, 17008068, 17210525, 17258582, 17274537, 17319928
17365043, 17409174, 17414008, 17432124, 17495022, 17532729, 17532734
17533661, 17551063, 17655240, 17722075, 17760068, 17835294, 17867700
17890099, 17969866, 18007682, 18043064, 18051556, 18090142, 18110491
18122373, 18191823, 18202441, 18250893, 18254023, 18272672, 18288842
18306996, 18307021, 18308268, 18354830, 18371441, 18373438, 18382302
18411216, 18417036, 18419520, 18436647, 18440095, 18456643, 18475439
18492302, 18499088, 18510194, 18542562, 18548246, 18548433, 18549238
18604493, 18604692, 18607546, 18610915, 18618122, 18628388, 18648816
18662619, 18673090, 18674024, 18674047, 18681056, 18693124, 18700762
18705806, 18727933, 18733351, 18740837, 18742258, 18743542, 18758877
18759211, 18774543, 18775971, 18778801, 18791688, 18797519, 18798250
18799063, 18799993, 18801391, 18803726, 18810904, 18818069, 18819908
18840932, 18841764, 18845653, 18849537, 18849970, 18851894, 18856106
18856999, 18866977, 18868646, 18885870, 18886413, 18893947, 18895170
18899974, 18900107, 18904062, 18909599, 18913440, 18914624, 18921743
18940497, 18948177, 18952766, 18952989, 18964939, 18964978, 18966843
18967382, 18973548, 18974476, 18988834, 18990023, 18990693, 18999568
19001359, 19001390, 19012119, 19013183, 19016730, 19017309, 19018206
19018447, 19022470, 19023822, 19024808, 19028800, 19032777, 19035573
19044962, 19048007, 19050649, 19052488, 19054077, 19058490, 19060015
19065556, 19065677, 19067244, 19068380, 19068610, 19068970, 19074147
19075256, 19076343, 19077215, 19079752, 19081128, 19124336, 19124589
19130152, 19131386, 19131607, 19134173, 19141838, 19143550, 19146474
19149990, 19153980, 19154375, 19155797, 19157754, 19165673, 19168167
19171086, 19174430, 19174521, 19174942, 19176223, 19176326, 19176885
19178851, 19180394, 19180770, 19183343, 19185876, 19188927, 19189317
19189525, 19195895, 19197175, 19201867, 19207117, 19211433, 19213447
19223010, 19231857, 19238590, 19243521, 19245191, 19248279, 19248799
1268
19258504, 19272708, 19279273, 19280225, 19284031, 19285025, 19289642

19291380, 19297917, 19303936, 19304354, 19306797, 19307662, 19308965
19309466, 19313563, 19315668, 19315691, 19317646, 19326908, 19327391
19329654, 19330795, 19332396, 19333670, 19335438, 19339555, 19347458
19354335, 19354794, 19358317, 19363645, 19364502, 19366375, 19370504
19371175, 19373893, 19375649, 19382851, 19383839, 19385656, 19390567
19390620, 19393542, 19396455, 19399918, 19402853, 19404068, 19409212
19430401, 19433930, 19434529, 19439759, 19440520, 19440586, 19445860
19448499, 19450116, 19450314, 19452434, 19461270, 19461428, 19468347
19468612, 19468991, 19469538, 19475971, 19487147, 19490948, 19501299
19503821, 19512341, 19516448, 19518079, 19520602, 19523462, 19524158
19524384, 19529868, 19532017, 19534363, 19536415, 19543384, 19547370
19547774, 19548064, 19550902, 19561643, 19562381, 19566592, 19571055
19571082, 19571367, 19577410, 19578247, 19578350, 19583624, 19587324
19590877, 19591608, 19593445, 19597439, 19597583, 19601762, 19604659
19606174, 19617921, 19619732, 19623450, 19627012, 19632912, 19637186
19639483, 19644859, 19647503, 19649152, 19658708, 19662635, 19663176
19670108, 19676012, 19676905, 19680796, 19684504, 19687159, 19689979
19693090, 19699191, 19699946, 19701015, 19703301, 19705781, 19706965
19708342, 19708632, 19718981, 19721304, 19723336, 19730508, 19769480
19769625, 19777862, 19781326, 19784751, 19790243, 19791273, 19791377
19799847, 19805359, 19809171, 19811709, 19817386, 19818513, 19824871
19831647, 19835133, 19841800, 19855285, 19859472, 19865345, 19869255
19871910, 19873610, 19877336, 19879746, 19880190, 19883092, 19886165
19888853, 19889230, 19891090, 19895326, 19895362, 19896336, 19902195
19908836, 19909862, 19915271, 19928926, 19930276, 19931367, 19931709
19932634, 19933147, 19941352, 19943771, 19952975, 19957298, 19978542
19982584, 19988852, 19989009, 19990037, 19995869, 20001168, 20009569
20009833, 20011515, 20011646, 20011897, 20017509, 20023340, 20031873
20043616, 20048359, 20052269, 20061399, 20074391, 20076781, 20078186
20087383, 20093776, 20101006, 20117253, 20118035, 20122715, 20124446
20134113, 20134339, 20139391, 20144019, 20144308, 20165574, 20169408
20171986, 20172151, 20173897, 20175161, 20181030, 20212067, 20217801
20228093, 20229001, 20233181, 20235511, 20245930, 20250147, 20267166
20273319, 20281121, 20284155, 20294666, 20296619, 20298413, 20302006
20308798, 20315311, 20318889, 20322560, 20324049, 20328248, 20331945
20347562, 20348653, 20354900, 20356733, 20361671, 20368850, 20373598
20374572, 20378086, 20382309, 20387265, 20394750, 20397490, 20401975
20402832, 20408829, 20408866, 20413820, 20415564, 20424183, 20424899
20425790, 20428621, 20432873, 20437153, 20440930, 20441797, 20446883
20447445, 20459944, 20464614, 20466322, 20466628, 20468401, 20468490
20470877, 20471920, 20474192, 20475845, 20476175, 20480209, 20493163
20505778, 20509482, 20513399, 20524085, 20528052, 20539050, 20543011
20544065, 20554364, 20557786, 20558005, 20560611, 20562898, 20564072
20565112, 20565133, 20569094, 20577490, 20581111, 20582405, 20588486
20588502, 20591183, 20596234, 20598042, 20603378, 20603431, 20613079
20618595, 20627866, 20635353, 20641666, 20657411, 20657441, 20669434
20671094, 20673810, 20677396, 20677974, 20684983, 20686773, 20688221
20703000, 20703629, 20704450, 20705577, 20707932, 20708701, 20711718
20717081, 20717091, 20717359, 20725343, 20734332, 20736227, 20746251
20757079, 20764012, 20766180, 20768076, 20778986, 20794034, 20798891
20800890, 20801783, 20803014, 20825533, 20828947, 20830459, 20831538
20832516, 20835241, 20839705, 20842388, 20844426, 20848335, 20856766
20859910, 20860659, 20862087, 20868862, 20869721, 20875898, 20877664
20878790, 20879709, 20879889, 20880215, 20882568, 20890311, 20897759
20898391, 20898997, 20899461, 20904530, 20907061, 20914870, 20919320
20920911, 20922010, 20925795, 20926021, 20929771, 20936731, 20936905
20938170, 20951038, 20952966, 20958816, 20977794, 20978259, 21037923
21047766, 21047803, 21052842, 21059919, 21060755, 21061354, 21063322
21068507, 21072646, 21080143, 21091431, 21091901, 21095391, 21097043
21099555, 21101873, 21106027, 21132297, 21133343, 21142837, 21147908
21153266, 21157728, 21159665, 21164318, 21171382, 21172913, 21174504
21184223, 21186167, 21188532, 21188537, 21188584, 21196809, 21197626
21220620, 21225209, 21239530, 21241052, 21241829, 21246723, 21260397
21260431, 21263635, 21266085, 21270823, 21273804, 21275255, 21281532
21281607, 21285458, 21291274, 21293600, 21294938, 21296029, 21297872
1269
21299490, 21300341, 21308727, 21315084, 21322887, 21329301, 21354456

21373076, 21373473, 21380789, 21383171, 21385422, 21387128, 21387964
21419850, 21421886, 21422580, 21424824, 21425496, 21429602, 21442094
21450666, 21476308, 21479753, 21492036, 21502702, 21514877, 21516611
21517440, 21522582, 21526048, 21532755, 21534893, 21542577, 21555660
21560152, 21566639, 21566944, 21566993, 21575362, 21620471, 21623164
21625179, 21626377, 21629064, 21632821, 21641414, 21641760, 21644640
21649497, 21656630, 21659726, 21665897, 21668627, 21675340, 21695575
21698350, 21744290, 21756661, 21756677, 21756699, 21764119, 21773465
21780146, 21785691, 21787056, 21794615, 21795111, 21811517, 21820934
21821302, 21828126, 21837606, 21842017, 21842740, 21847223, 21856522
21863727, 21868720, 21875360, 21889720, 21893235, 21896069, 21899588
21911701, 21913183, 21915719, 21917884, 21924131, 21960504, 21967197
21977186, 21977392, 22007324, 22018363, 22022760, 22024071, 22037014
22046677, 22062026, 22062517, 22068305, 22070866, 22072818, 22075064
22077517, 22083366, 22087683, 22092979, 22118835, 22118851, 22139226
22146062, 22148226, 22160989, 22165897, 22168163, 22173980, 22175564
22176950, 22178855, 22179537, 22185234, 22205263, 22214989, 22223463
22228324, 22232606, 22233505, 22238921, 22243719, 22243983, 22250006
22256431, 22256560, 22258530, 22264489, 22268833, 22282748, 22294260
22296366, 22301880, 22305887, 22346829, 22347493, 22351572, 22353199
22353346, 22359063, 22364044, 22365117, 22366322, 22366558, 22374754
22380919, 22454326, 22458049, 22465352, 22468781, 22475617, 22492533
22495062, 22495673, 22496904, 22499356, 22501616, 22503297, 22507210
22507234, 22515353, 22517782, 22518784, 22519146, 22520320, 22528741
22529728, 22533631, 22536802, 22551446, 22568016, 22568177, 22568797
22606521, 22624709, 22645009, 22654475, 22657942, 22670385, 22670413
22674709, 22675136, 22686674, 22690648, 22695831, 22707244, 22707866
22721409, 22729345, 22730454, 22733141, 22734547, 22750215, 22757364
22760595, 22760679, 22762046, 22782647, 22806698, 22808310, 22809871
22815955, 22816287, 22820579, 22826718, 22836801, 22842151, 22855193
22862134, 22865673, 22873635, 22894949, 22897344, 22901797, 22905130
22916353, 22922076, 22923409, 22950945, 22961508, 22972770, 22977256
23002524, 23003979, 23007241, 23008056, 23019710, 23020270, 23025340
23026585, 23028781, 23029562, 23035249, 23053606, 23061453, 23061702
23065323, 23066146, 23068169, 23080557, 23084507, 23088803, 23089357
23096938, 23101501, 23104033, 23105538, 23108128, 23115139, 23124895
23125826, 23126410, 23140259, 23148260, 23149541, 23151677, 23168363
23170620, 23172924, 23177536, 23177923, 23184263, 23195445, 23197103
23209741, 23220453, 23229229, 23237313, 23240358, 23260854, 23262847
23265914, 23265965, 23266217, 23272045, 23294548, 23302839, 23314180
23315153, 23315889, 23324000, 23326313, 23328639, 23338911, 23342170
23492665, 23501901, 23514710, 23514911, 23521523, 23528412, 23533524
23533807, 23543183, 23548817, 23567857, 23571055, 23572982, 23602213
23614158, 23628685, 23642282, 23709062, 23711335, 23713236, 23717151
23725036, 23727148, 23731896, 23746128, 23854396, 24285405, 24300640
24303148, 24307571, 24308635, 24315824, 24316947, 24321547, 24326444
24341675, 24350620, 24350831, 24365589, 24385625, 24385983, 24386767
24393981, 24397438, 24401351, 24411921, 24413809, 24415926, 24416451
24421668, 24423416, 24425998, 24437510, 24448240, 24448282, 24457597
24461826, 24509056, 24523374, 24534298, 24555417, 24560906, 24563422
24570598, 24573817, 24577566, 24589081, 24600330, 24624166, 24642295
24652769, 24662775, 24674955, 24683149, 24690216, 24693382, 24701840
24713381, 24717859, 24718260, 24719736, 24737064, 24737403, 24737581
24737954, 24739928, 24752618, 24766121, 24790914, 24792678, 24796092
24801152, 24802934, 24808595, 24812585, 24825843, 24831514, 24835538
24835919, 24848928, 24907917, 24908321, 24917972, 24920582, 24929210
24966594, 25029423, 25031502, 25034396, 25042823, 25047724, 25051465
25056052, 25058080, 25060506, 25067795, 25076732, 25076756, 25079710
25091141, 25093739, 25093872, 25099339, 25107334, 25110233, 25123585
25150925, 25161298, 25165496, 25178179, 25192729, 25210690, 25240188
25248384, 25264559, 25300427, 25307368, 25313154, 25328093, 25330273
25353983, 25357142, 25377044, 25392535, 25405687, 25415713, 25417056
25417958, 25423453, 25427662, 25429959, 25437695, 25437699, 25459958
25472885, 25475853, 25476125, 25477657, 25482971, 25483815, 25484507
25486384, 25489342, 25489367, 25489607, 25490238, 25492379, 25494379
1270
25494413, 25495682, 25539063, 25546608, 25547060, 25551676, 25555252

25575628, 25579761, 25599425, 25600342, 25600421, 25602488, 25606091
25612095, 25616268, 25633101, 25634317, 25635149, 25639019, 25643931
25649873, 25653109, 25654936, 25655390, 25669791, 25670786, 25695903
25699321, 25722055, 25733479, 25740844, 25743479, 25760195, 25764020
25766822, 25775213, 25780343, 25789277, 25790353, 25809524, 25822410
25823532, 25823754, 25856821, 25861398, 25879984, 25881255, 25885148
25897615, 25914276, 25919622, 25947799, 25957038, 25982666, 25986062
25997810, 26007010, 26023002, 26023025, 26024732, 26027162, 26029780
26039623, 26088426, 26089440, 26110259, 26110632, 26111842, 26121990
26153977, 26187943, 26198757, 26198926, 26203182, 26243698, 26245237
26248143, 26256131, 26262953, 26263721, 26318627, 26324206, 26325856
26336977, 26353617, 26366517, 26412540, 26430737, 26439748, 26444887
26446098, 26482376, 26513067, 26513709, 26544823, 26546664, 26546754
26556014, 26569225, 26570171, 26575788, 26633558, 26635845, 26637592
26637824, 26654363, 26658759, 26714910, 26758193, 26768025, 26784509
26822620, 26828994, 26832296, 26844406, 26875822, 26898563, 26968670
26999139, 27000663, 27000690, 27001733, 27012701, 27015449, 27033652
27034890, 27052607, 27060167, 27072923, 27086138, 27092508, 27097854
27101105, 27122162, 27133662, 27169796, 27199245, 27207110, 27207634
27213224, 27217412, 27223075, 27229389, 27255377, 27274536, 27276231
27303938, 27314206, 27314390, 27314697, 27337759, 27348081, 27351628
27370965, 27375542, 27397048, 27404573, 27424405, 27433385, 27441326
27445727, 27461789, 27461842, 27468303, 27475603, 27487919, 27534509
27548131, 27567477, 27611612, 27620950, 27623159, 27629756, 27634991
27642235, 27710072, 27726780, 27751755, 27829295, 27846298, 27847259
27897759, 27923320, 27929509, 27938623, 27952577, 27952584, 27986817
27995248, 27997875, 28000269, 28022101, 28023399, 28024793, 28025414
28026866, 28043157, 28079127, 28098160, 28125601, 28164480, 28174827
28199085, 28215510, 28250929, 28281094, 28302049, 28305362, 28357401
28369092, 28384353, 28390273, 28420042, 28423598, 28432129, 28440711
28501075, 28502113, 28502128, 28507324, 28542455, 28566241, 28578164
28587723, 28612674, 28636676, 28639299, 28683167, 28708023, 28714988
28730253, 28758090, 28774416, 28790654, 28797711, 28821847, 28849751
28852325, 28867992, 28891741, 28915933, 28950969, 28986231, 28993590
29006527, 29009513, 29027694, 29030780, 29142109, 29163567, 29189889
29200700, 29247712, 29250317, 29251241, 29254615, 29260956, 29343156
29372460, 29378913, 29379978, 29388020, 29408136, 29434301, 29437712
29464779, 29483626, 29483672, 29483723, 29483771, 29500257, 29500963
29511611, 29559723, 29621961, 29633753, 29637560, 29645349, 29707896
29719146, 29726695, 29774367, 29774383, 29782211, 29791152, 29817278
29828111, 29869404, 29869906, 29893132, 29944660, 29961353, 29962927
29962939, 29997937, 30116203, 30128197, 30160639, 30164714, 30179644
30200680, 30215130, 30218044, 30225443, 30252098, 30295478, 30305880
30365745, 30497057, 30499600, 30502041, 30522998, 30534664, 30624864
30659882, 30668407, 30698289, 30758943, 30803210, 30805558, 30816938
30855121, 30973003, 30987088, 31001455, 31013127, 31022858, 31031715
31113348, 31156383, 31219939, 31306274, 31335037, 31335142
• Parche 30700212: PSU de base de datos 12.1.0.2.200414

• Parche 30805558: PSU de base de datos de componentes Oracle JVM 12.1.0.2.200414
LONG Y OBJECTS
1271

• Parche 21171382: parche de DBMS_STATS
INCONSISTENT
Parches combinados para la versión 12.1.0.2, publicados en abril de 2020

Errores corregidos:
19309466, 19902195, 18250893, 25437699, 19383839, 19781326, 16756406

18456643, 26546664, 22364044, 29483723, 18913440, 18845653, 28774416
19915271, 20172151, 18417036, 19516448, 24907917, 23713236, 24796092
23140259, 21856522, 29434301, 23028781, 19243521, 19658708, 18272672
21153266, 19174430, 28250929, 18900107, 22243719, 19548064, 26556014
20493163, 20688221, 22346829, 21387964, 13542050, 25377044, 22072818
22250006, 22734547, 22243983, 21623164, 21534893, 19012119, 19932634
19869255, 22232606, 18681056, 23324000, 25427662, 22068305, 24589081
19439759, 19303936, 18856106, 22916353, 24835538, 22353346, 19790243
21106027, 20023340, 26444887, 23088803, 22529728, 26256131, 18492302
19134173, 24303148, 21101873, 20447445, 27122162, 21188584, 19390567
26513709, 25780343, 19769480, 21097043, 21225209, 27217412, 26245237
20677396, 19284031, 19450314, 23514911, 19016730, 27303938, 22205263
22517782, 20919320, 22075064, 29621961, 22551446, 29250317, 22721409
18440095, 22496904, 27611612, 16439813, 18354830, 20596234, 22022760
20936905, 22268833, 23197103, 23746128, 22515353, 27897759, 21514877
19809171, 21186167, 26111842, 18990023, 13787015, 22492533, 25405687
22233505, 20173897, 24624166, 17210525, 29707896, 21260431, 25579761
20181030, 25056052, 19370504, 21868720, 24423416, 23068169, 19124589
22690648, 21383171, 19402853, 19888853, 25107334, 24341675, 17722075
20882568, 25653109, 23026585, 18604692, 20717081, 25546608, 20768076
27370965, 19081128, 22173980, 25722055, 23514710, 29483771, 19178851
20951038, 22168163, 25161298, 20569094, 24308635, 28302049, 19791377
19050649, 20920911, 29962939, 30365745, 22475617, 19189525, 19060015
19469538, 27052607, 29633753, 20598042, 22458049, 18988834, 21159665
23302839, 25307368, 25699321, 21924131, 21837606, 17409174, 20588486
22729345, 22842151, 25051465, 19238590, 16941434, 20387265, 29378913
24397438, 20673810, 23108128, 20356733, 28215510, 22380919, 18436647
21764119, 23065323, 20825533, 19124336, 22294260, 20839705, 24790914
20284155, 23571055, 6194865, 25539063, 17365043, 25914276, 20952966
22961508, 19176223, 21300341, 23237313, 18288842, 27223075, 22353199
20011515, 22083366, 28305362, 27634991, 25670786, 21419850, 26898563
22495673, 27986817, 19577410, 26248143, 23294548, 25328093, 23101501
24737064, 19931709, 25423453, 25547060, 23533807, 27726780, 24600330
20635353, 28384353, 25600421, 18122373, 20043616, 23124895, 18856999
21450666, 24752618, 18893947, 26633558, 20076781, 20926021, 26029780
21196809, 21354456, 22533631, 23725036, 20464614, 19562381, 27375542
24808595, 19189317, 25669791, 18307021, 21917884, 19708632, 28423598
27213224, 25633101, 29006527, 20711718, 18973548, 25982666, 25472885
1272
19718981, 20684983, 23567857, 22826718, 25655390, 21773465, 20250147

20144019, 19197175, 26263721, 19597439, 28867992, 21387128, 22007324
28797711, 18818069, 21566639, 19180770, 19879746, 21785691, 20539050
20424183, 24285405, 21425496, 26544823, 19957298, 20322560, 29962927
22228324, 23172924, 22520320, 29817278, 28164480, 30179644, 27751755
21575362, 25058080, 22365117, 22645009, 25165496, 28950969, 27133662
27433385, 18774543, 20124446, 21429602, 29189889, 26153977, 30659882
19371175, 21863727, 18940497, 19074147, 22923409, 25489342, 21380789
19154375, 25417056, 19044962, 19532017, 23080557, 19662635, 22374754
20560611, 25654936, 21492036, 18705806, 28420042, 19578247, 20705577
22024071, 22238921, 29645349, 22809871, 21184223, 19995869, 23089357
19404068, 18921743, 19065677, 19018447, 19018206, 18308268, 19777862
27314697, 29027694, 22223463, 19304354, 22519146, 23020270, 22214989
19445860, 26654363, 27199245, 22977256, 20890311, 27445727, 28281094
21142837, 20869721, 22258530, 24555417, 22179537, 21756699, 18801391
18648816, 20217801, 18819908, 19550902, 22760595, 25483815, 19543384
23628685, 25482971, 30252098, 23007241, 19593445, 21080143, 27351628
20582405, 24966594, 20031873, 29828111, 25489367, 20374572, 18618122
24737581, 21698350, 22501616, 26784509, 28043157, 19306797, 24739928
18966843, 19077215, 20704450, 19068970, 20543011, 19023822, 24713381
22836801, 20432873, 21756677, 23168363, 20328248, 18674047, 18849537
20087383, 25459958, 20315311, 29163567, 22897344, 27534509, 26768025
20686773, 25178179, 19308965, 18948177, 20764012, 27623159, 19468991
20868862, 21780146, 23315153, 20466628, 21756661, 20397490, 19706965
20302006, 24831514, 23240358, 22178855, 19032777, 20862087, 19329654
18974476, 20603378, 21275255, 20859910, 29500963, 19307662, 26203182
21847223, 20281121, 28079127, 22568797, 19075256, 19076343, 28026866
29511611, 18866977, 22808310, 25635149, 20844426, 20904530, 20441797
20175161, 20296619, 19831647, 18548246, 30497057, 21442094, 25079710
24674955, 18840932, 18740837, 20294666, 27404573, 21037923, 25602488
21517440, 22062517, 19180394, 27337759, 19174942, 27092508, 20671094
21889720, 19347458, 19450116, 18411216, 20117253, 24386767, 24737954
20641666, 19931367, 25264559, 19930276, 22092979, 25616268, 21625179
20879709, 23003979, 20165574, 28578164, 19272708, 19547370, 22624709
23084507, 23184263, 20228093, 21281532, 25093872, 19805359, 26324206
19461270, 18700762, 19434529, 18799063, 20354900, 29388020, 20378086
17008068, 21246723, 20831538, 20424899, 20361671, 18674024, 19689979
24411921, 19873610, 16619249, 20562898, 21641414, 21091431, 19440586
20001168, 22757364, 22175564, 22499356, 20725343, 21241052, 19561643
28199085, 21270823, 20736227, 19399918, 19195895, 20830459, 20017509
18475439, 25790353, 21828126, 21665897, 25555252, 20746251, 19315668
22568177, 25764020, 25612095, 25357142, 23096938, 19067244, 19943771
18043064, 19941352, 21329301, 18885870, 26243698, 26187943, 20324049
30164714, 19536415, 30305880, 23709062, 28174827, 20446883, 27314206
21299490, 25313154, 18628388, 21744290, 18254023, 27072923, 25047724
20591183, 27847259, 20459944, 19185876, 18548433, 27207110, 22465352
24385625, 24326444, 24920582, 20402832, 19627012, 22733141, 29200700
20468401, 27441326, 27620950, 16863642, 19639483, 19315691, 27567477
21479753, 19174521, 23177923, 20401975, 18306996, 18851894, 21424824
27034890, 20581111, 20318889, 20936731, 21060755, 25240188, 26828994
27629756, 22256560, 19188927, 23328639, 27229389, 20766180, 20229001
24570598, 25475853, 21172913, 17655240, 29379978, 21266085, 19028800
19035573, 19366375, 28821847, 24523374, 25599425, 25034396, 19289642
21502702, 21291274, 18007682, 23521523, 20475845, 29408136, 22148226
22528741, 25417958, 29500257, 24652769, 26088426, 19326908, 19597583
17414008, 23019710, 20897759, 26822620, 22046677, 19663176, 20938170
19891090, 24825843, 26318627, 21960504, 20524085, 24509056, 19054077
21385422, 26262953, 22657942, 20428621, 21899588, 23326313, 19723336
28891741, 19835133, 17532734, 17495022, 25300427, 19333670, 21842017
19285025, 21373473, 29483626, 23260854, 23061453, 19687159, 14643995
22146062, 20977794, 20734332, 16938780, 17551063, 27548131, 21977392
28612674, 24461826, 19676012, 20588502, 23315889, 19520602, 23053606
19841800, 20245930, 19001359, 21476308, 26546754, 19393542, 30215130
23533524, 21099555, 29961353, 17532729, 27995248, 25429959, 19141838
19644859, 21915719, 19908836, 21421886, 19358317, 27101105, 19524158
29869404, 28758090, 23548817, 25861398, 20803014, 23025340, 19335438
1273
19058490, 23642282, 19207117, 18799993, 25919622, 26569225, 25986062

20835241, 24662775, 20958816, 19475971, 18967382, 20347562, 25740844
20348653, 29009513, 19896336, 24812585, 20048359, 21896069, 20468490
19524384, 25392535, 21147908, 21695575, 30295478, 20440930, 30973003
25789277, 19171086, 24718260, 17867700, 19791273, 26110632, 27397048
21241829, 19591608, 18662619, 22707244, 18419520, 22296366, 22654475
18914624, 19571367, 28636676, 21522582, 29893132, 19501299, 26007010
19529868, 20425790, 19708342, 27487919, 27997875, 26968670, 16870214
18202441, 24415926, 18743542, 19001390, 21157728, 20657411, 19332396
22606521, 21875360, 21821302, 25091141, 28000269, 19149990, 20382309
22855193, 16777441, 19606174, 28542455, 20848335, 25495682, 19382851
20528052, 22762046, 24563422, 27468303, 23125826, 22503297, 28993590
25192729, 23338911, 27274536, 22730454, 19354794, 20757079, 19176326
20298413, 19048007, 22018363, 24300640, 18849970, 21532755, 20860659
22905130, 26121990, 21263635, 23602213, 27710072, 23209741, 22160989
18499088, 18775971, 22894949, 21059919, 18952989, 27348081, 22518784
25856821, 24457597, 25885148, 25484507, 20794034, 20554364, 21061354
19468347, 17533661, 19883092, 20657441, 24401351, 21285458, 28023399
18051556, 25330273, 26412540, 24425998, 19699191, 24437510, 16875041
20669434, 18964978, 25415713, 23342170, 22972770, 28369092, 20828947
21373076, 25492379, 25551676, 14283239, 25766822, 21967197, 22922076
19601762, 25575628, 26110259, 20368850, 21239530, 20437153, 24848928
20880215, 20798891, 25606091, 19013183, 29782211, 21095391, 25042823
21133343, 22695831, 24365589, 25248384, 25634317, 20134113, 19587324
20273319, 28501075, 18542562, 19017309, 26758193, 21063322, 22062026
24802934, 27829295, 20134339, 22077517, 22815955, 23854396, 24690216
22507210, 16354467, 20101006, 21795111, 27938623, 23501901, 18797519
25997810, 23029562, 25879984, 26844406, 21260397, 25029423, 29726695
19354335, 19730508, 22366558, 19390620, 26658759, 25822410, 6599380
20717359, 24321547, 27097854, 21297872, 18964939, 19871910, 29437712
26366517, 21913183, 25695903, 22366322, 20171986, 20603431, 21132297
25957038, 21542577, 29791152, 22507234, 23170620, 24719736, 25600342
18868646, 28587723, 29142109, 26637824, 20627866, 18110491, 16923858
24642295, 19518079, 20914870, 19339555, 20466322, 25823754, 25110233
20169408, 24908321, 20842388, 17274537, 26575788, 20474192, 21644640
28849751, 21794615, 18899974, 20471920, 22806698, 19052488, 29944660
29260956, 26198757, 19503821, 23717151, 24350620, 23126410, 20074391
25823532, 19157754, 22495062, 21220620, 24316947, 19865345, 19065556
22816287, 25947799, 20878790, 23492665, 21322887, 22305887, 19617921
20879889, 24350831, 19578350, 28022101, 26439748, 21893235, 19363645
21072646, 20898391, 19291380, 27060167, 18382302, 27086138, 22536802
22087683, 21197626, 21656630, 20373598, 19248799, 22707866, 28432129
19155797, 19279273, 18886413, 25490238, 20922010, 19990037, 25150925
20509482, 20778986, 22282748, 27255377, 24717859, 20703000, 22862134
21526048, 28683167, 24929210, 24560906, 19079752, 25486384, 20144308
21620471, 19670108, 19068610, 20267166, 25123585, 20476175, 28639299
18549238, 19297917, 20564072, 22950945, 19385656, 23528412, 19684504
19330795, 21174504, 28357401, 20899461, 20557786, 21911701, 19143550
20118035, 19024808, 25809524, 25760195, 20009833, 19604659, 16359751
26039623, 22820579, 28024793, 19928926, 23314180, 20212067, 24737403
20480209, 18904062, 29030780, 26430737, 25476125, 20856766, 17258582
27169796, 21668627, 26325856, 23272045, 20877664, 29247712, 19487147
23149541, 24577566, 19430401, 19676905, 28025414, 20925795, 26482376
22760679, 21296029, 21629064, 24416451, 23229229, 22865673, 20708701
25353983, 19280225, 21315084, 20613079, 19375649, 19213447, 19989009
18191823, 27314390, 26336977, 25775213, 30803210, 24393981, 22568016
27033652, 25639019, 17319928, 14705949, 19703301, 20308798, 28390273
21626377, 20122715, 6418158, 23105538, 25743479, 26198926, 28714988
19258504, 21188532, 24792678, 23151677, 17890099, 21649497, 26446098
16887946, 19693090, 26024732, 18791688, 19721304, 27012701, 19490948
29483672, 19619732, 21164318, 29559723, 21516611, 23148260, 18090142
21641760, 19818513, 22468781, 23002524, 20139391, 21052842, 24693382
19978542, 25477657, 23543183, 22165897, 19373893, 22359063, 19409212
18373438, 23035249, 21820934, 20677974, 18990693, 20470877, 19452434
21422580, 21632821, 22351572, 20235511, 23220453, 18742258, 18604493
23008056, 22901797, 18610915, 20978259, 20832516, 24801152, 27276231
1274
26089440, 20907061, 25733479, 19523462, 18733351, 20505778, 19183343

21675340, 21787056, 21273804, 22782647, 20544065, 29719146, 25093739
17835294, 25210690, 28708023, 24413809, 27846298, 18371441, 26714910
24385983, 20413820, 22176950, 28986231, 24421668, 25897615, 25643931
23195445, 21281607, 20513399, 18841764, 28098160, 20558005, 20093776
18909599, 20618595, 23572982, 23104033, 19211433, 20331945, 19512341
23066146, 22256431, 19637186, 19022470, 22686674, 18607546, 26875822
24573817, 23115139, 19649152, 19201867, 21294938, 20898997, 18510194
21293600, 30218044, 21842740, 22454326, 24683149, 19534363, 25489607
23061702, 30805558, 30855121, 30502041, 30534664, 30128197, 30160639
22070866, 29774383, 29774367, 29251241, 29254615, 19165673, 28790654
28915933, 28440711, 28502128, 28502113, 27923320, 27952584, 27952577
27642235, 27475603, 27461789, 27461842, 25649873, 27001733, 27000663
27000690, 26635845, 26637592, 26570171, 26027162, 26023002, 26023025
25437695, 25494413, 25494379, 24917972, 25067795, 24534298, 25076732
25076756, 24315824, 21659726, 24448240, 24448282, 23177536, 22675136
23265914, 23265965, 23727148, 22674709, 22670413, 22670385, 21188537
22139226, 22118835, 22118851, 21555660, 21811517, 19623450, 21566993
21566944, 19176885, 21068507, 21047803, 21047766, 20415564, 20408829
20408866, 19877336, 19855285, 19909862, 19895362, 19895326, 19153980
19231857, 19223010, 19245191, 19699946, 28730253, 16799735, 17432124
18759211, 19396455, 20875898, 22037014, 22873635, 23614158, 24701840
25881255, 27015449, 28125601, 28852325, 29997937, 29997959, 17969866
20394750, 24835919, 23262847, 21171382, 21091901, 18727933, 18758877
18778801, 18803726, 18810904, 18895170, 18952766, 18999568, 19130152
19131386, 19131607, 19146474, 19168167, 19248279, 19313563, 19317646
19327391, 19364502, 19440520, 19448499, 19461428, 19468612, 19547774
19566592, 19571055, 19571082, 19583624, 19590877, 19632912, 19647503
19680796, 19701015, 19705781, 19769625, 19784751, 19799847, 19811709
19817386, 19824871, 19859472, 19880190, 19886165, 19889230, 19933147
19952975, 19982584, 19988852, 20009569, 20011646, 20011897, 20052269
20061399, 20233181, 20565112, 20565133, 20577490, 20703629, 20707932
20717091, 20800890, 20801783, 25031502
• Parche 30340202: PATCH SET UPDATE PARA LA BASE DE DATOS 12.1.0.2.200114

• Parche 30502041: PATCH SET UPDATE PARA LA BASE DE DATOS PARA OJVM 12.1.0.2.200114
LONG Y OBJECTS
INCONSISTENT
1275
Parche de Oracle 29918340, publicado en enero de 2020

Errores corregidos:
19309466, 19902195, 18250893, 25437699, 19383839, 19781326, 16756406

18456643, 26546664, 22364044, 29483723, 18913440, 18845653, 19915271
20172151, 18417036, 19516448, 24907917, 23713236, 24796092, 23140259
29434301, 19243521, 19658708, 18272672, 21153266, 19174430, 18900107
22243719, 19548064, 26556014, 20493163, 20688221, 22346829, 21387964
13542050, 22072818, 22250006, 22734547, 22243983, 21623164, 19012119
21534893, 19932634, 19869255, 22232606, 18681056, 23324000, 25427662
22068305, 24589081, 19439759, 19303936, 18856106, 22916353, 24835538
22353346, 19790243, 21106027, 26444887, 20023340, 23088803, 22529728
26256131, 19134173, 18492302, 24303148, 21101873, 20447445, 27122162
21188584, 19390567, 26513709, 25780343, 19769480, 21097043, 21225209
26245237, 20677396, 19284031, 19450314, 23514911, 19016730, 22205263
22517782, 20919320, 22075064, 22551446, 29250317, 22721409, 18440095
22496904, 16439813, 18354830, 20596234, 22022760, 20936905, 22268833
23197103, 23746128, 22515353, 27897759, 21514877, 19809171, 21186167
26111842, 18990023, 13787015, 22492533, 22233505, 20173897, 24624166
17210525, 29707896, 21260431, 25579761, 20181030, 25056052, 19370504
21868720, 23068169, 19124589, 22690648, 21383171, 19402853, 19888853
25107334, 24341675, 17722075, 20882568, 25653109, 23026585, 18604692
20717081, 25546608, 20768076, 27370965, 19081128, 22173980, 25722055
23514710, 29483771, 19178851, 20951038, 22168163, 25161298, 20569094
24308635, 19791377, 19050649, 20920911, 29962939, 30365745, 22475617
19189525, 19060015, 19469538, 27052607, 29633753, 20598042, 22458049
18988834, 21159665, 23302839, 25307368, 25699321, 21924131, 17409174
21837606, 22729345, 22842151, 25051465, 19238590, 16941434, 20387265
29378913, 24397438, 20673810, 23108128, 20356733, 22380919, 18436647
21764119, 23065323, 20825533, 19124336, 22294260, 20839705, 24790914
20284155, 23571055, 6194865, 25539063, 17365043, 25914276, 20952966
22961508, 19176223, 21300341, 23237313, 18288842, 27223075, 22353199
20011515, 22083366, 27634991, 25670786, 28305362, 21419850, 26898563
22495673, 27986817, 19577410, 26248143, 23294548, 23101501, 24737064
19931709, 25423453, 25547060, 23533807, 27726780, 24600330, 28384353
20635353, 25600421, 18122373, 20043616, 23124895, 18856999, 21450666
18893947, 24752618, 26633558, 20076781, 26029780, 20926021, 21196809
21354456, 22533631, 23725036, 20464614, 19562381, 27375542, 24808595
19189317, 25669791, 18307021, 21917884, 19708632, 27213224, 25633101
29006527, 20711718, 18973548, 25982666, 25472885, 19718981, 20684983
23567857, 22826718, 25655390, 21773465, 20250147, 20144019, 19197175
26263721, 19597439, 21387128, 28867992, 22007324, 18818069, 21566639
19180770, 19879746, 21785691, 20539050, 20424183, 24285405, 21425496
26544823, 19957298, 20322560, 22228324, 29962927, 23172924, 22520320
29817278, 27751755, 21575362, 25058080, 22365117, 22645009, 25165496
28950969, 27433385, 18774543, 20124446, 21429602, 29189889, 26153977
19371175, 21863727, 18940497, 19074147, 22923409, 25489342, 21380789
19154375, 25417056, 19044962, 19532017, 19662635, 23080557, 22374754
20560611, 25654936, 21492036, 18705806, 28420042, 19578247, 20705577
22024071, 22238921, 22809871, 29645349, 21184223, 19995869, 23089357
19404068, 18921743, 19065677, 19018447, 19018206, 18308268, 19777862
29027694, 22223463, 19304354, 22519146, 22214989, 19445860, 26654363
27199245, 22977256, 20890311, 27445727, 21142837, 20869721, 22258530
24555417, 22179537, 21756699, 18801391, 20217801, 18819908, 19550902
22760595, 25483815, 19543384, 23628685, 25482971, 23007241, 19593445
30252098, 21080143, 27351628, 20582405, 24966594, 20031873, 29828111
25489367, 18618122, 24737581, 21698350, 22501616, 26784509, 28043157
19306797, 24739928, 18966843, 19077215, 20704450, 19068970, 20543011
19023822, 24713381, 22836801, 20432873, 21756677, 20328248, 18674047
18849537, 20087383, 25459958, 20315311, 29163567, 22897344, 27534509
26768025, 25178179, 19308965, 20686773, 18948177, 20764012, 27623159
19468991, 20868862, 21780146, 23315153, 20466628, 21756661, 20397490
19706965, 20302006, 24831514, 23240358, 22178855, 19032777, 20862087
1276
19329654, 18974476, 20603378, 21275255, 20859910, 19307662, 26203182

21847223, 20281121, 22568797, 19075256, 28079127, 19076343, 28026866
29511611, 18866977, 22808310, 25635149, 20844426, 20904530, 20441797
20296619, 19831647, 18548246, 21442094, 25079710, 24674955, 18840932
18740837, 20294666, 21037923, 25602488, 21517440, 22062517, 19180394
27337759, 19174942, 27092508, 20671094, 21889720, 19347458, 19450116
18411216, 20117253, 24386767, 20641666, 24737954, 19931367, 25264559
19930276, 22092979, 25616268, 21625179, 20879709, 23003979, 20165574
28578164, 19272708, 19547370, 22624709, 23084507, 23184263, 20228093
21281532, 25093872, 19805359, 26324206, 19461270, 19434529, 18799063
20354900, 29388020, 20378086, 17008068, 21246723, 20831538, 20424899
20361671, 18674024, 19689979, 24411921, 19873610, 16619249, 20562898
21641414, 21091431, 19440586, 20001168, 22757364, 22175564, 22499356
20725343, 21241052, 19561643, 28199085, 20736227, 19399918, 19195895
20830459, 20017509, 18475439, 25790353, 21828126, 21665897, 25555252
20746251, 19315668, 22568177, 25764020, 25612095, 25357142, 23096938
19067244, 19943771, 18043064, 19941352, 21329301, 18885870, 26243698
26187943, 20324049, 19536415, 30164714, 23709062, 28174827, 20446883
27314206, 21299490, 25313154, 18628388, 21744290, 18254023, 27072923
25047724, 20591183, 27847259, 20459944, 19185876, 18548433, 27207110
22465352, 24385625, 24326444, 20402832, 19627012, 22733141, 29200700
20468401, 27441326, 27620950, 16863642, 19639483, 19315691, 27567477
21479753, 19174521, 23177923, 20401975, 18306996, 18851894, 21424824
27034890, 20581111, 20318889, 20936731, 21060755, 25240188, 26828994
22256560, 19188927, 23328639, 27229389, 20766180, 20229001, 24570598
25475853, 21172913, 17655240, 29379978, 21266085, 19028800, 19035573
19366375, 24523374, 28821847, 25599425, 25034396, 19289642, 21502702
21291274, 18007682, 23521523, 20475845, 29408136, 22148226, 22528741
25417958, 29500257, 24652769, 26088426, 19326908, 19597583, 17414008
23019710, 20897759, 26822620, 22046677, 19663176, 20938170, 19891090
24825843, 26318627, 21960504, 24509056, 20524085, 19054077, 21385422
26262953, 22657942, 20428621, 21899588, 23326313, 19723336, 19835133
17532734, 17495022, 25300427, 19333670, 21842017, 19285025, 21373473
29483626, 23260854, 23061453, 19687159, 14643995, 22146062, 20977794
20734332, 16938780, 17551063, 27548131, 21977392, 28612674, 24461826
19676012, 20588502, 23315889, 19520602, 23053606, 19841800, 20245930
19001359, 21476308, 26546754, 19393542, 23533524, 21099555, 27995248
17532729, 25429959, 19141838, 19644859, 21915719, 19908836, 21421886
19358317, 19524158, 27101105, 29869404, 23548817, 25861398, 20803014
23025340, 19335438, 19058490, 23642282, 19207117, 18799993, 25919622
26569225, 25986062, 20835241, 24662775, 19475971, 18967382, 20347562
20348653, 29009513, 19896336, 24812585, 20048359, 21896069, 20468490
19524384, 25392535, 21147908, 21695575, 30295478, 20440930, 25789277
19171086, 24718260, 17867700, 19791273, 26110632, 27397048, 21241829
19591608, 22707244, 18662619, 18419520, 22296366, 22654475, 18914624
19571367, 28636676, 21522582, 29893132, 19501299, 26007010, 19529868
20425790, 19708342, 27997875, 26968670, 16870214, 18202441, 24415926
18743542, 19001390, 21157728, 20657411, 19332396, 22606521, 21875360
21821302, 25091141, 28000269, 19149990, 20382309, 22855193, 16777441
19606174, 28542455, 20848335, 25495682, 19382851, 20528052, 22762046
24563422, 27468303, 23125826, 22503297, 28993590, 25192729, 23338911
22730454, 27274536, 19354794, 20757079, 19176326, 20298413, 19048007
22018363, 24300640, 18849970, 21532755, 20860659, 22905130, 26121990
21263635, 27710072, 23209741, 22160989, 18499088, 18775971, 22894949
21059919, 18952989, 27348081, 22518784, 25856821, 24457597, 25484507
20794034, 25885148, 20554364, 21061354, 19468347, 17533661, 19883092
20657441, 24401351, 21285458, 28023399, 18051556, 25330273, 26412540
24425998, 19699191, 24437510, 16875041, 20669434, 18964978, 23342170
22972770, 20828947, 21373076, 25492379, 25551676, 14283239, 25766822
21967197, 22922076, 19601762, 25575628, 26110259, 20368850, 21239530
20437153, 24848928, 20880215, 20798891, 25606091, 19013183, 25042823
21133343, 22695831, 24365589, 25248384, 25634317, 20134113, 19587324
20273319, 28501075, 18542562, 19017309, 26758193, 21063322, 22062026
20134339, 22077517, 22815955, 23854396, 24690216, 22507210, 16354467
20101006, 21795111, 27938623, 23501901, 18797519, 25997810, 23029562
25879984, 26844406, 21260397, 25029423, 19354335, 29726695, 19730508
1277
22366558, 19390620, 26658759, 25822410, 6599380, 20717359, 24321547

27097854, 21297872, 18964939, 19871910, 29437712, 26366517, 21913183
25695903, 22366322, 20171986, 20603431, 21132297, 25957038, 21542577
22507234, 23170620, 24719736, 25600342, 18868646, 28587723, 29142109
26637824, 20627866, 18110491, 16923858, 24642295, 19518079, 20914870
19339555, 20466322, 25823754, 25110233, 20169408, 24908321, 20842388
17274537, 26575788, 20474192, 21644640, 28849751, 21794615, 18899974
20471920, 22806698, 19052488, 29944660, 29260956, 26198757, 19503821
23717151, 24350620, 23126410, 20074391, 19157754, 22495062, 21220620
24316947, 19865345, 19065556, 22816287, 25947799, 20878790, 23492665
21322887, 22305887, 19617921, 20879889, 24350831, 19578350, 28022101
26439748, 21893235, 19363645, 21072646, 20898391, 19291380, 27060167
18382302, 27086138, 22536802, 22087683, 21197626, 21656630, 20373598
19248799, 22707866, 28432129, 19155797, 19279273, 18886413, 25490238
20922010, 19990037, 25150925, 20509482, 20778986, 27255377, 24717859
20703000, 22862134, 21526048, 28683167, 24929210, 24560906, 20144308
21620471, 19670108, 19068610, 20267166, 25123585, 20476175, 18549238
28639299, 19297917, 20564072, 22950945, 19385656, 23528412, 19684504
19330795, 21174504, 28357401, 20899461, 20557786, 21911701, 19143550
20118035, 19024808, 25760195, 20009833, 19604659, 16359751, 26039623
22820579, 19928926, 23314180, 20212067, 24737403, 20480209, 18904062
29030780, 26430737, 20856766, 25476125, 17258582, 27169796, 21668627
23272045, 20877664, 26325856, 19487147, 23149541, 24577566, 19430401
19676905, 20925795, 26482376, 21296029, 21629064, 23229229, 22865673
20708701, 25353983, 19280225, 21315084, 20613079, 19375649, 19213447
19989009, 18191823, 27314390, 26336977, 25775213, 24393981, 22568016
25639019, 17319928, 14705949, 19703301, 28390273, 20308798, 21626377
20122715, 6418158, 23105538, 26198926, 25743479, 19258504, 28714988
21188532, 24792678, 23151677, 17890099, 21649497, 26446098, 16887946
26024732, 18791688, 19721304, 27012701, 19490948, 29483672, 19619732
21164318, 29559723, 21516611, 23148260, 18090142, 21641760, 19818513
22468781, 23002524, 20139391, 24693382, 19978542, 25477657, 23543183
22165897, 19373893, 22359063, 19409212, 18373438, 23035249, 21820934
20677974, 18990693, 20470877, 19452434, 21422580, 21632821, 22351572
20235511, 23220453, 18742258, 18604493, 23008056, 22901797, 18610915
20978259, 20832516, 24801152, 26089440, 27276231, 20907061, 25733479
19523462, 18733351, 20505778, 19183343, 21787056, 21273804, 22782647
20544065, 25093739, 17835294, 29719146, 25210690, 28708023, 24413809
27846298, 18371441, 26714910, 24385983, 20413820, 28986231, 24421668
25897615, 25643931, 23195445, 21281607, 20513399, 18841764, 28098160
20558005, 20093776, 18909599, 20618595, 23572982, 23104033, 19211433
20331945, 19512341, 23066146, 22256431, 19637186, 19022470, 22686674
18607546, 26875822, 24573817, 23115139, 19649152, 19201867, 21294938
20898997, 18510194, 21293600, 21842740, 22454326, 24683149, 19534363
25489607, 23061702

• Parche 17969866: Oracle GoldenGate – Parches recomendados para el servidor RDBMS de Oracle
INCONSISTENT
1278

Parche de Oracle 29918340, publicado en octubre de 2019

Errores corregidos:
19309466, 19902195, 18250893, 25437699, 19383839, 19781326, 16756406

18456643, 26546664, 22364044, 29483723, 18845653, 18913440, 19915271
20172151, 18417036, 19516448, 24907917, 23713236, 24796092, 23140259
19243521, 19658708, 18272672, 21153266, 19174430, 18900107, 22243719
19548064, 26556014, 20493163, 20688221, 22346829, 21387964, 13542050
22072818, 22250006, 22734547, 22243983, 21623164, 19012119, 19932634
19869255, 22232606, 18681056, 23324000, 25427662, 22068305, 24589081
19439759, 19303936, 22916353, 24835538, 22353346, 19790243, 21106027
26444887, 23088803, 22529728, 26256131, 19134173, 24303148, 21101873
20447445, 27122162, 21188584, 19390567, 26513709, 25780343, 19769480
21097043, 21225209, 26245237, 20677396, 19284031, 19450314, 19016730
23514911, 22205263, 22517782, 20919320, 22075064, 22551446, 29250317
22721409, 18440095, 22496904, 16439813, 18354830, 20596234, 22022760
20936905, 22268833, 23197103, 22515353, 23746128, 21514877, 19809171
21186167, 26111842, 18990023, 13787015, 22492533, 22233505, 20173897
24624166, 17210525, 21260431, 29707896, 25579761, 20181030, 25056052
19370504, 21868720, 23068169, 19124589, 22690648, 21383171, 19402853
19888853, 25107334, 24341675, 17722075, 20882568, 25653109, 23026585
18604692, 20717081, 25546608, 20768076, 27370965, 19081128, 22173980
25722055, 23514710, 19178851, 20951038, 22168163, 25161298, 20569094
24308635, 19791377, 19050649, 20920911, 22475617, 19189525, 19469538
27052607, 20598042, 29633753, 22458049, 18988834, 21159665, 23302839
25307368, 25699321, 21924131, 17409174, 22729345, 22842151, 25051465
19238590, 16941434, 20387265, 29378913, 24397438, 20673810, 23108128
20356733, 22380919, 18436647, 23065323, 20825533, 19124336, 22294260
24790914, 20284155, 23571055, 6194865, 25539063, 17365043, 25914276
20952966, 22961508, 19176223, 21300341, 23237313, 18288842, 27223075
22353199, 20011515, 22083366, 27634991, 25670786, 21419850, 26898563
27986817, 19577410, 22495673, 26248143, 23294548, 23101501, 24737064
19931709, 25423453, 25547060, 23533807, 27726780, 24600330, 28384353
25600421, 18122373, 20043616, 23124895, 18856999, 21450666, 18893947
26633558, 20076781, 26029780, 21196809, 21354456, 22533631, 23725036
20464614, 19562381, 27375542, 24808595, 19189317, 25669791, 18307021
21917884, 19708632, 27213224, 25633101, 29006527, 20711718, 18973548
25982666, 19718981, 20684983, 23567857, 22826718, 25655390, 21773465
20250147, 20144019, 19197175, 26263721, 19597439, 21387128, 22007324
18818069, 21566639, 19180770, 19879746, 21785691, 20424183, 20539050
24285405, 21425496, 26544823, 19957298, 20322560, 22228324, 23172924
22520320, 27751755, 21575362, 25058080, 22365117, 22645009, 25165496
28950969, 18774543, 20124446, 21429602, 29189889, 26153977, 19371175
21863727, 18940497, 19074147, 22923409, 25489342, 21380789, 19154375
25417056, 19044962, 19532017, 19662635, 22374754, 20560611, 25654936
21492036, 18705806, 28420042, 19578247, 22024071, 22238921, 22809871
21184223, 19995869, 23089357, 19404068, 18921743, 19065677, 19018447
19018206, 18308268, 19777862, 29027694, 22223463, 19304354, 22519146
22214989, 19445860, 26654363, 27199245, 22977256, 20890311, 27445727
21142837, 20869721, 24555417, 22258530, 22179537, 21756699, 18801391
20217801, 18819908, 22760595, 19550902, 25483815, 23628685, 19543384
25482971, 23007241, 19593445, 21080143, 27351628, 20582405, 24966594
20031873, 25489367, 29828111, 18618122, 24737581, 21698350, 22501616
1279
26784509, 24739928, 18966843, 19077215, 20704450, 19068970, 20543011

19023822, 24713381, 22836801, 20432873, 21756677, 20328248, 18674047
18849537, 20087383, 25459958, 20315311, 22897344, 29163567, 27534509
26768025, 25178179, 19308965, 18948177, 20764012, 27623159, 19468991
20868862, 21780146, 23315153, 20466628, 21756661, 20397490, 19706965
20302006, 24831514, 23240358, 22178855, 19032777, 20862087, 19329654
18974476, 20603378, 20859910, 19307662, 26203182, 21847223, 20281121
22568797, 19075256, 19076343, 28026866, 29511611, 18866977, 22808310
25635149, 20844426, 20904530, 20441797, 20296619, 18548246, 21442094
25079710, 24674955, 18840932, 18740837, 20294666, 21037923, 25602488
21517440, 22062517, 19180394, 27337759, 19174942, 20671094, 21889720
19347458, 19450116, 18411216, 20117253, 24386767, 20641666, 19931367
25264559, 19930276, 22092979, 25616268, 21625179, 20879709, 23003979
20165574, 28578164, 19272708, 19547370, 22624709, 23084507, 23184263
20228093, 21281532, 25093872, 19805359, 26324206, 19461270, 19434529
18799063, 20354900, 29388020, 20378086, 17008068, 21246723, 20831538
20424899, 20361671, 18674024, 19689979, 24411921, 19873610, 16619249
20562898, 21641414, 21091431, 19440586, 20001168, 22757364, 22175564
22499356, 20725343, 21241052, 19561643, 28199085, 20736227, 19399918
19195895, 20830459, 20017509, 18475439, 25790353, 21828126, 21665897
25555252, 20746251, 22568177, 25764020, 25612095, 25357142, 23096938
19067244, 18043064, 19941352, 21329301, 18885870, 26243698, 26187943
20324049, 19536415, 23709062, 28174827, 20446883, 27314206, 21299490
25313154, 18628388, 21744290, 18254023, 27072923, 25047724, 20591183
27847259, 20459944, 19185876, 18548433, 27207110, 22465352, 24385625
24326444, 20402832, 19627012, 22733141, 29200700, 20468401, 27441326
27620950, 16863642, 19639483, 19315691, 27567477, 21479753, 19174521
23177923, 20401975, 18306996, 18851894, 27034890, 21424824, 20581111
20318889, 20936731, 21060755, 25240188, 26828994, 22256560, 19188927
23328639, 27229389, 20766180, 20229001, 24570598, 25475853, 21172913
17655240, 29379978, 21266085, 19028800, 19035573, 19366375, 24523374
25599425, 25034396, 19289642, 21502702, 21291274, 18007682, 23521523
20475845, 29408136, 22148226, 22528741, 25417958, 24652769, 26088426
19326908, 19597583, 29500257, 17414008, 23019710, 20897759, 26822620
22046677, 19663176, 20938170, 19891090, 24825843, 26318627, 21960504
24509056, 19054077, 21385422, 26262953, 22657942, 20428621, 21899588
23326313, 19723336, 19835133, 17532734, 17495022, 25300427, 19333670
21842017, 19285025, 21373473, 23260854, 23061453, 19687159, 14643995
22146062, 20977794, 20734332, 17551063, 16938780, 27548131, 21977392
28612674, 24461826, 19676012, 20588502, 23315889, 19520602, 23053606
19841800, 20245930, 19001359, 21476308, 26546754, 19393542, 23533524
21099555, 27995248, 25429959, 19141838, 19644859, 21915719, 19908836
21421886, 19358317, 19524158, 23548817, 25861398, 20803014, 23025340
19335438, 19058490, 23642282, 19207117, 18799993, 25919622, 26569225
25986062, 20835241, 24662775, 19475971, 18967382, 20347562, 20348653
19896336, 24812585, 20048359, 21896069, 20468490, 19524384, 25392535
21147908, 21695575, 20440930, 30295478, 25789277, 19171086, 24718260
17867700, 19791273, 27397048, 21241829, 19591608, 22707244, 18419520
22296366, 22654475, 18914624, 19571367, 28636676, 21522582, 19501299
29893132, 26007010, 19529868, 20425790, 19708342, 27997875, 16870214
18202441, 24415926, 18743542, 19001390, 21157728, 20657411, 19332396
22606521, 21875360, 25091141, 21821302, 28000269, 19149990, 20382309
22855193, 16777441, 19606174, 20848335, 28542455, 25495682, 19382851
20528052, 22762046, 24563422, 23125826, 22503297, 28993590, 25192729
23338911, 22730454, 19354794, 20757079, 19176326, 20298413, 19048007
22018363, 18849970, 21532755, 24300640, 20860659, 22905130, 26121990
21263635, 27710072, 23209741, 22160989, 18499088, 18775971, 22894949
21059919, 18952989, 27348081, 22518784, 25856821, 24457597, 25484507
20794034, 20554364, 21061354, 19468347, 17533661, 19883092, 20657441
24401351, 21285458, 28023399, 18051556, 25330273, 26412540, 24425998
19699191, 24437510, 16875041, 20669434, 18964978, 22972770, 23342170
20828947, 21373076, 25492379, 25551676, 14283239, 25766822, 21967197
22922076, 19601762, 25575628, 26110259, 20368850, 21239530, 20437153
24848928, 20880215, 20798891, 25606091, 19013183, 25042823, 21133343
22695831, 24365589, 25248384, 25634317, 20134113, 19587324, 20273319
28501075, 18542562, 19017309, 26758193, 21063322, 22062026, 20134339
1280
22077517, 22815955, 23854396, 24690216, 22507210, 16354467, 20101006

21795111, 27938623, 23501901, 18797519, 25997810, 23029562, 25879984
21260397, 25029423, 26844406, 19354335, 19730508, 22366558, 19390620
26658759, 25822410, 6599380, 20717359, 24321547, 27097854, 21297872
18964939, 19871910, 29437712, 26366517, 21913183, 25695903, 22366322
20171986, 20603431, 21132297, 25957038, 21542577, 22507234, 23170620
24719736, 25600342, 18868646, 28587723, 29142109, 26637824, 20627866
18110491, 16923858, 24642295, 19518079, 19339555, 20466322, 25823754
25110233, 20169408, 24908321, 20842388, 17274537, 26575788, 20474192
21644640, 28849751, 21794615, 18899974, 20471920, 22806698, 19052488
26198757, 19503821, 23717151, 24350620, 23126410, 20074391, 19157754
22495062, 21220620, 24316947, 19865345, 19065556, 22816287, 25947799
20878790, 23492665, 21322887, 22305887, 20879889, 19617921, 24350831
19578350, 28022101, 26439748, 21893235, 19363645, 21072646, 20898391
19291380, 27060167, 18382302, 27086138, 22536802, 22087683, 21197626
21656630, 20373598, 19248799, 22707866, 28432129, 19155797, 19279273
18886413, 25490238, 20922010, 19990037, 25150925, 20509482, 20778986
27255377, 24717859, 20703000, 22862134, 21526048, 28683167, 24929210
24560906, 20144308, 21620471, 19670108, 19068610, 20267166, 25123585
20476175, 18549238, 19297917, 22950945, 19385656, 20564072, 23528412
19684504, 19330795, 21174504, 28357401, 20899461, 20557786, 21911701
19143550, 20118035, 19024808, 25760195, 20009833, 19604659, 16359751
26039623, 22820579, 19928926, 23314180, 20212067, 24737403, 20480209
18904062, 29030780, 26430737, 20856766, 17258582, 27169796, 21668627
23272045, 20877664, 19487147, 23149541, 24577566, 19430401, 19676905
20925795, 26482376, 21296029, 21629064, 23229229, 22865673, 20708701
25353983, 19280225, 21315084, 20613079, 19375649, 19213447, 19989009
18191823, 27314390, 26336977, 25775213, 24393981, 22568016, 25639019
17319928, 14705949, 19703301, 28390273, 21626377, 20122715, 6418158
23105538, 26198926, 19258504, 21188532, 24792678, 23151677, 17890099
21649497, 26446098, 16887946, 26024732, 18791688, 19721304, 27012701
19490948, 29483672, 19619732, 21164318, 29559723, 23148260, 18090142
21641760, 19818513, 23002524, 22468781, 20139391, 24693382, 19978542
25477657, 23543183, 22165897, 19373893, 22359063, 19409212, 18373438
23035249, 20677974, 18990693, 20470877, 21422580, 21632821, 22351572
20235511, 23220453, 18742258, 18604493, 23008056, 22901797, 18610915
20978259, 20832516, 24801152, 26089440, 20907061, 19523462, 25733479
20505778, 18733351, 19183343, 21787056, 21273804, 22782647, 20544065
25093739, 17835294, 28708023, 24413809, 27846298, 18371441, 26714910
24385983, 20413820, 28986231, 24421668, 25897615, 25643931, 23195445
21281607, 20513399, 18841764, 20558005, 20093776, 18909599, 20618595
23572982, 23104033, 19211433, 20331945, 19512341, 22256431, 19637186
23066146, 19022470, 22686674, 18607546, 26875822, 24573817, 23115139
19649152, 19201867, 21294938, 20898997, 18510194, 21293600, 21842740
22454326, 24683149, 19534363, 25489607, 23061702
• Parche 29494060: ACTUALIZACIÓN DEL CONJUNTO DE PARCHES PARA LA BASE DE DATOS

12.1.0.2.190716
• Parche 29774383: ACTUALIZACIÓN DEL CONJUNTO DE PARCHES PARA OJVM 12.1.0.2.190716
1281
INCONSISTENT
Parche de Oracle 29494060, publicado en julio de 2019

Errores corregidos:
19309466, 19902195, 18250893, 25437699, 19383839, 19781326, 16756406

18456643, 26546664, 22364044, 18845653, 19915271, 20172151, 18417036
19516448, 23713236, 24907917, 24796092, 23140259, 19243521, 19658708
18272672, 21153266, 19174430, 22243719, 19548064, 26556014, 20493163
20688221, 21387964, 13542050, 22250006, 22734547, 22243983, 21623164
19012119, 19932634, 19869255, 22232606, 18681056, 23324000, 25427662
22068305, 24589081, 19439759, 19303936, 22916353, 24835538, 22353346
19790243, 21106027, 26444887, 23088803, 22529728, 26256131, 19134173
24303148, 20447445, 21101873, 21188584, 19390567, 26513709, 25780343
19769480, 21097043, 21225209, 26245237, 20677396, 19284031, 19450314
19016730, 22517782, 20919320, 22205263, 22075064, 22551446, 22721409
18440095, 22496904, 16439813, 18354830, 20596234, 22022760, 20936905
23197103, 22515353, 21514877, 19809171, 21186167, 26111842, 18990023
13787015, 22492533, 20173897, 24624166, 17210525, 21260431, 20181030
25056052, 19370504, 21868720, 23068169, 19124589, 21383171, 19402853
22690648, 19888853, 24341675, 17722075, 25107334, 20882568, 25653109
23026585, 18604692, 20717081, 25546608, 27370965, 19081128, 20768076
22173980, 25722055, 23514710, 19178851, 20951038, 22168163, 25161298
20569094, 24308635, 19791377, 19050649, 20920911, 22475617, 19189525
19469538, 27052607, 20598042, 22458049, 18988834, 21159665, 23302839
25307368, 25699321, 17409174, 22729345, 22842151, 19238590, 25051465
16941434, 20387265, 24397438, 29378913, 20673810, 23108128, 20356733
22380919, 18436647, 23065323, 20825533, 19124336, 22294260, 24790914
20284155, 23571055, 25539063, 17365043, 25914276, 20952966, 22961508
19176223, 21300341, 23237313, 18288842, 27223075, 22353199, 20011515
22083366, 27634991, 25670786, 21419850, 26898563, 27986817, 19577410
26248143, 23294548, 23101501, 24737064, 19931709, 25423453, 25547060
23533807, 27726780, 24600330, 25600421, 18122373, 20043616, 23124895
18856999, 21450666, 18893947, 26633558, 20076781, 26029780, 21196809
21354456, 22533631, 23725036, 20464614, 19562381, 27375542, 24808595
19189317, 25669791, 18307021, 21917884, 19708632, 27213224, 25633101
29006527, 20711718, 18973548, 25982666, 19718981, 23567857, 22826718
25655390, 20684983, 21773465, 20250147, 20144019, 19197175, 26263721
19597439, 21387128, 22007324, 19180770, 18818069, 21566639, 19879746
21785691, 20424183, 24285405, 21425496, 26544823, 20322560, 22228324
23172924, 22520320, 27751755, 21575362, 25058080, 22365117, 22645009
25165496, 28950969, 18774543, 20124446, 21429602, 26153977, 29189889
19371175, 21863727, 18940497, 19074147, 22923409, 25489342, 21380789
19154375, 19044962, 25417056, 19532017, 19662635, 22374754, 20560611
25654936, 21492036, 18705806, 28420042, 19578247, 22024071, 22238921
22809871, 21184223, 19995869, 23089357, 19404068, 18921743, 19065677
19018447, 19018206, 18308268, 19777862, 29027694, 22223463, 19304354
22519146, 19445860, 26654363, 27199245, 22977256, 20890311, 27445727
21142837, 20869721, 24555417, 22179537, 21756699, 20217801, 18819908
22760595, 25483815, 23628685, 23007241, 19593445, 21080143, 27351628
20582405, 24966594, 20031873, 25489367, 18618122, 24737581, 21698350
26784509, 24739928, 18966843, 19077215, 20704450, 19068970, 20543011
19023822, 24713381, 20432873, 21756677, 22836801, 20328248, 18674047
18849537, 20087383, 25459958, 20315311, 22897344, 27534509, 25178179
19308965, 18948177, 19468991, 20868862, 21780146, 23315153, 20466628
21756661, 20397490, 19706965, 20302006, 24831514, 23240358, 22178855
1282
19032777, 20862087, 19329654, 18974476, 20603378, 20859910, 19307662

26203182, 21847223, 20281121, 22568797, 19075256, 19076343, 18866977
28026866, 29511611, 22808310, 25635149, 20844426, 20904530, 20441797
21442094, 25079710, 24674955, 18840932, 18740837, 20294666, 25602488
21517440, 22062517, 19180394, 27337759, 19174942, 20671094, 21889720
19450116, 18411216, 20117253, 24386767, 20641666, 19931367, 25264559
19930276, 22092979, 25616268, 21625179, 20879709, 23003979, 20165574
28578164, 19272708, 19547370, 22624709, 23084507, 23184263, 20228093
21281532, 25093872, 19805359, 26324206, 19461270, 19434529, 18799063
20354900, 20378086, 29388020, 17008068, 21246723, 20831538, 20424899
20361671, 18674024, 19689979, 24411921, 19873610, 16619249, 20562898
21641414, 21091431, 19440586, 20001168, 22757364, 22175564, 20725343
21241052, 19561643, 20736227, 19399918, 19195895, 20830459, 20017509
18475439, 25790353, 21828126, 21665897, 25555252, 20746251, 22568177
25764020, 25612095, 25357142, 23096938, 19067244, 18043064, 21329301
18885870, 26243698, 26187943, 20324049, 19536415, 23709062, 28174827
20446883, 27314206, 21299490, 25313154, 18628388, 21744290, 18254023
25047724, 20591183, 27847259, 19185876, 18548433, 27207110, 22465352
24385625, 24326444, 20402832, 19627012, 29200700, 20468401, 27441326
27620950, 16863642, 19639483, 19315691, 27567477, 21479753, 19174521
23177923, 20401975, 18306996, 18851894, 27034890, 20581111, 20318889
20936731, 21060755, 25240188, 26828994, 22256560, 19188927, 23328639
27229389, 20766180, 20229001, 24570598, 25475853, 21172913, 17655240
21266085, 19028800, 29379978, 19035573, 19366375, 24523374, 25599425
25034396, 19289642, 21502702, 21291274, 18007682, 23521523, 20475845
29408136, 22148226, 22528741, 25417958, 24652769, 26088426, 19326908
19597583, 17414008, 23019710, 20897759, 26822620, 22046677, 19663176
20938170, 19891090, 24825843, 26318627, 21960504, 24509056, 19054077
26262953, 22657942, 20428621, 21899588, 23326313, 19723336, 19835133
17532734, 25300427, 19333670, 17495022, 21842017, 19285025, 21373473
23260854, 23061453, 19687159, 14643995, 20977794, 20734332, 17551063
27548131, 21977392, 24461826, 28612674, 19676012, 20588502, 23315889
19520602, 23053606, 19841800, 20245930, 19001359, 21476308, 26546754
19393542, 23533524, 21099555, 27995248, 25429959, 19141838, 19644859
21915719, 19908836, 21421886, 19358317, 19524158, 23548817, 25861398
20803014, 23025340, 19335438, 19058490, 23642282, 19207117, 18799993
25919622, 26569225, 25986062, 20835241, 24662775, 19475971, 18967382
20347562, 20348653, 19896336, 24812585, 20048359, 21896069, 20468490
19524384, 25392535, 21147908, 21695575, 20440930, 25789277, 19171086
24718260, 17867700, 19791273, 27397048, 21241829, 19591608, 22707244
18419520, 22296366, 22654475, 18914624, 19571367, 28636676, 21522582
19501299, 26007010, 19529868, 20425790, 19708342, 27997875, 16870214
18202441, 24415926, 18743542, 19001390, 21157728, 20657411, 19332396
21875360, 22606521, 25091141, 28000269, 19149990, 20382309, 22855193
16777441, 19606174, 20848335, 25495682, 19382851, 20528052, 22762046
24563422, 23125826, 22503297, 28993590, 25192729, 23338911, 22730454
19354794, 20757079, 19176326, 20298413, 19048007, 22018363, 18849970
21532755, 20860659, 22905130, 26121990, 21263635, 27710072, 22160989
23209741, 18499088, 22894949, 21059919, 18952989, 27348081, 22518784
25856821, 24457597, 25484507, 20794034, 21061354, 20554364, 19468347
17533661, 19883092, 20657441, 24401351, 21285458, 28023399, 18051556
25330273, 26412540, 19699191, 24437510, 16875041, 20669434, 18964978
22972770, 20828947, 21373076, 25492379, 25551676, 14283239, 25766822
21967197, 22922076, 25575628, 19601762, 26110259, 20368850, 21239530
20437153, 24848928, 20880215, 20798891, 25606091, 19013183, 25042823
21133343, 22695831, 24365589, 25248384, 25634317, 20134113, 19587324
20273319, 28501075, 18542562, 19017309, 26758193, 21063322, 22062026
20134339, 22077517, 22815955, 23854396, 24690216, 22507210, 16354467
20101006, 21795111, 27938623, 23501901, 18797519, 25997810, 25879984
21260397, 25029423, 19354335, 19730508, 22366558, 26658759, 25822410
6599380, 20717359, 24321547, 27097854, 21297872, 18964939, 19871910
29437712, 26366517, 21913183, 22366322, 20171986, 25695903, 20603431
21132297, 25957038, 21542577, 22507234, 23170620, 24719736, 25600342
18868646, 28587723, 29142109, 26637824, 20627866, 18110491, 16923858
24642295, 19518079, 19339555, 20466322, 25823754, 25110233, 20169408
24908321, 20842388, 17274537, 26575788, 20474192, 21644640, 28849751
1283
21794615, 18899974, 20471920, 22806698, 19052488, 26198757, 19503821

24350620, 20074391, 19157754, 21220620, 22495062, 24316947, 19865345
19065556, 22816287, 25947799, 20878790, 23492665, 21322887, 22305887
20879889, 24350831, 19578350, 28022101, 26439748, 21893235, 19363645
21072646, 20898391, 19291380, 27060167, 18382302, 27086138, 22536802
22087683, 21197626, 21656630, 20373598, 19248799, 22707866, 28432129
19155797, 19279273, 18886413, 25490238, 20922010, 19990037, 25150925
20509482, 27255377, 24717859, 20703000, 22862134, 21526048, 28683167
24929210, 24560906, 20144308, 21620471, 19670108, 19068610, 20267166
25123585, 20476175, 18549238, 19297917, 22950945, 19385656, 23528412
19684504, 19330795, 21174504, 28357401, 20899461, 20557786, 21911701
19143550, 20118035, 19024808, 25760195, 20009833, 19604659, 16359751
26039623, 22820579, 19928926, 23314180, 20212067, 24737403, 20480209
18904062, 29030780, 26430737, 20856766, 17258582, 27169796, 21668627
20877664, 23272045, 19487147, 23149541, 24577566, 19430401, 19676905
20925795, 26482376, 21296029, 21629064, 23229229, 22865673, 20708701
25353983, 19280225, 21315084, 20613079, 19375649, 19213447, 19989009
18191823, 27314390, 26336977, 25775213, 24393981, 25639019, 17319928
14705949, 19703301, 28390273, 21626377, 20122715, 6418158, 23105538
26198926, 19258504, 21188532, 23151677, 24792678, 17890099, 21649497
26446098, 16887946, 26024732, 18791688, 19721304, 27012701, 19490948
19619732, 21164318, 23148260, 18090142, 21641760, 19818513, 23002524
20139391, 24693382, 19978542, 23543183, 22165897, 19373893, 22359063
19409212, 18373438, 23035249, 20677974, 18990693, 20470877, 21422580
21632821, 22351572, 20235511, 23220453, 18742258, 18604493, 23008056
22901797, 18610915, 20978259, 20832516, 24801152, 26089440, 20907061
19523462, 20505778, 19183343, 21787056, 21273804, 22782647, 25093739
17835294, 28708023, 24413809, 27846298, 18371441, 26714910, 24385983
20413820, 24421668, 28986231, 25897615, 25643931, 23195445, 21281607
20513399, 20558005, 20093776, 18909599, 20618595, 23572982, 19211433
20331945, 19512341, 22256431, 19637186, 19022470, 18607546, 26875822
24573817, 23115139, 19649152, 19201867, 21294938, 20898997, 18510194
21842740, 22454326, 24683149, 19534363, 25489607, 23061702

• Parche 29251241: ACTUALIZACIÓN DEL CONJUNTO DE PARCHES DE OJVM 12.1.0.2.190416
INCONSISTENT
Parche de Oracle 22785785, publicado en abril de 2019

Errores corregidos:
1284
19309466, 19902195, 18250893, 25437699, 19383839, 19781326, 16756406

18456643, 26546664, 22364044, 18845653, 19915271, 20172151, 18417036
19516448, 23713236, 24796092, 23140259, 19243521, 19658708, 18272672
21153266, 19174430, 22243719, 26556014, 20493163, 20688221, 21387964
13542050, 22734547, 22243983, 21623164, 19012119, 19932634, 19869255
22232606, 18681056, 23324000, 25427662, 22068305, 24589081, 19439759
19303936, 22916353, 24835538, 22353346, 21106027, 19790243, 26444887
23088803, 22529728, 26256131, 19134173, 20447445, 21188584, 19390567
26513709, 25780343, 19769480, 21097043, 21225209, 26245237, 20677396
19284031, 19450314, 19016730, 20919320, 22517782, 22075064, 22551446
22721409, 18440095, 22496904, 16439813, 18354830, 20596234, 22022760
20936905, 23197103, 21514877, 21186167, 26111842, 18990023, 13787015
22492533, 20173897, 24624166, 17210525, 21260431, 20181030, 25056052
19370504, 21868720, 23068169, 19124589, 21383171, 19402853, 19888853
24341675, 17722075, 20882568, 25653109, 23026585, 18604692, 20717081
25546608, 27370965, 19081128, 22173980, 23514710, 25722055, 19178851
20951038, 22168163, 25161298, 20569094, 24308635, 19791377, 19050649
20920911, 22475617, 19189525, 19469538, 27052607, 20598042, 22458049
18988834, 23302839, 25307368, 17409174, 22729345, 22842151, 19238590
16941434, 20387265, 24397438, 20673810, 23108128, 20356733, 22380919
18436647, 23065323, 20825533, 19124336, 22294260, 24790914, 20284155
23571055, 25539063, 17365043, 25914276, 20952966, 22961508, 19176223
21300341, 23237313, 18288842, 27223075, 22353199, 20011515, 22083366
25670786, 27634991, 21419850, 26898563, 19577410, 27986817, 26248143
23294548, 24737064, 23101501, 19931709, 25423453, 25547060, 23533807
27726780, 24600330, 25600421, 18122373, 20043616, 23124895, 18856999
21450666, 18893947, 26633558, 20076781, 26029780, 21196809, 21354456
23725036, 20464614, 22533631, 19562381, 27375542, 24808595, 19189317
25669791, 18307021, 21917884, 19708632, 27213224, 25633101, 20711718
29006527, 18973548, 25982666, 19718981, 23567857, 22826718, 25655390
21773465, 20250147, 20144019, 19197175, 26263721, 19597439, 21387128
22007324, 19180770, 19879746, 21785691, 20424183, 24285405, 26544823
20322560, 22228324, 23172924, 22520320, 21575362, 27751755, 25058080
22365117, 22645009, 25165496, 28950969, 18774543, 20124446, 21429602
26153977, 19371175, 21863727, 18940497, 19074147, 22923409, 25489342
21380789, 19154375, 19044962, 19532017, 19662635, 22374754, 20560611
25654936, 21492036, 18705806, 28420042, 19578247, 22024071, 22238921
22809871, 21184223, 19995869, 23089357, 19404068, 18921743, 19065677
19018447, 19018206, 18308268, 19777862, 22223463, 19304354, 29027694
22519146, 27199245, 19445860, 26654363, 22977256, 20890311, 27445727
21142837, 20869721, 24555417, 22179537, 21756699, 20217801, 18819908
22760595, 25483815, 23628685, 23007241, 19593445, 21080143, 27351628
20582405, 20031873, 25489367, 18618122, 24737581, 26784509, 24739928
18966843, 19077215, 20704450, 19068970, 20543011, 19023822, 24713381
20432873, 21756677, 20328248, 18674047, 18849537, 20087383, 25459958
20315311, 22897344, 27534509, 25178179, 19308965, 18948177, 19468991
20868862, 21780146, 23315153, 20466628, 21756661, 20397490, 19706965
20302006, 24831514, 23240358, 22178855, 19032777, 20862087, 19329654
18974476, 20603378, 20859910, 19307662, 21847223, 20281121, 22568797
19075256, 19076343, 18866977, 22808310, 25635149, 20844426, 20904530
20441797, 21442094, 25079710, 24674955, 18840932, 18740837, 20294666
25602488, 21517440, 22062517, 27337759, 19174942, 19180394, 20671094
21889720, 18411216, 20117253, 24386767, 20641666, 25264559, 22092979
25616268, 21625179, 20879709, 23003979, 20165574, 28578164, 19272708
19547370, 22624709, 23084507, 23184263, 20228093, 21281532, 25093872
19805359, 19461270, 26324206, 19434529, 18799063, 20378086, 17008068
21246723, 20831538, 20424899, 20361671, 18674024, 19689979, 24411921
19873610, 16619249, 20562898, 21641414, 21091431, 19440586, 22757364
20001168, 22175564, 20725343, 21241052, 19561643, 20736227, 19399918
19195895, 20830459, 20017509, 18475439, 25790353, 21828126, 21665897
25555252, 20746251, 22568177, 25764020, 25612095, 25357142, 23096938
19067244, 18043064, 21329301, 18885870, 26243698, 26187943, 20324049
19536415, 23709062, 28174827, 20446883, 27314206, 21299490, 25313154
18628388, 21744290, 18254023, 25047724, 20591183, 27847259, 19185876
27207110, 22465352, 24385625, 24326444, 20402832, 19627012, 20468401
27441326, 27620950, 16863642, 19639483, 19315691, 27567477, 21479753
1285
19174521, 20401975, 18306996, 18851894, 27034890, 20581111, 20318889

20936731, 21060755, 25240188, 26828994, 22256560, 19188927, 27229389
20766180, 20229001, 24570598, 25475853, 21172913, 17655240, 21266085
19028800, 19035573, 19366375, 24523374, 25599425, 25034396, 19289642
21502702, 21291274, 18007682, 23521523, 20475845, 22148226, 22528741
29408136, 25417958, 24652769, 26088426, 19326908, 19597583, 17414008
23019710, 20897759, 26822620, 22046677, 19663176, 20938170, 19891090
24825843, 26318627, 21960504, 24509056, 19054077, 26262953, 22657942
20428621, 21899588, 23326313, 19723336, 19835133, 17532734, 19333670
25300427, 21842017, 19285025, 21373473, 23260854, 23061453, 19687159
14643995, 20977794, 20734332, 17551063, 27548131, 21977392, 24461826
19676012, 20588502, 23315889, 19520602, 23053606, 19841800, 20245930
19001359, 21476308, 26546754, 19393542, 23533524, 21099555, 27995248
25429959, 19141838, 19644859, 21915719, 19908836, 21421886, 19358317
19524158, 23548817, 25861398, 20803014, 23025340, 19335438, 19058490
23642282, 19207117, 18799993, 25919622, 26569225, 20835241, 25986062
24662775, 19475971, 18967382, 20347562, 20348653, 19896336, 24812585
20048359, 21896069, 20468490, 19524384, 25392535, 21147908, 20440930
25789277, 19171086, 24718260, 17867700, 19791273, 27397048, 21241829
19591608, 22707244, 18419520, 22296366, 22654475, 18914624, 19571367
28636676, 21522582, 19501299, 19529868, 20425790, 26007010, 19708342
27997875, 16870214, 18202441, 24415926, 18743542, 19001390, 21157728
19332396, 21875360, 25091141, 28000269, 19149990, 20382309, 22855193
16777441, 19606174, 20848335, 25495682, 19382851, 20528052, 22762046
24563422, 23125826, 22503297, 28993590, 25192729, 23338911, 22730454
19176326, 20298413, 19048007, 18849970, 21532755, 20860659, 22905130
26121990, 21263635, 22160989, 18499088, 22894949, 21059919, 18952989
22518784, 27348081, 25856821, 24457597, 25484507, 20794034, 21061354
19468347, 17533661, 19883092, 20657441, 24401351, 21285458, 18051556
25330273, 28023399, 26412540, 19699191, 24437510, 20669434, 16875041
18964978, 22972770, 20828947, 21373076, 25492379, 25551676, 14283239
25766822, 21967197, 22922076, 25575628, 26110259, 20368850, 21239530
20437153, 24848928, 20880215, 20798891, 25606091, 19013183, 21133343
22695831, 24365589, 25634317, 19587324, 20134113, 20273319, 18542562
26758193, 19017309, 21063322, 22062026, 20134339, 22077517, 22815955
23854396, 24690216, 22507210, 16354467, 20101006, 21795111, 27938623
23501901, 18797519, 25879984, 21260397, 25029423, 19354335, 19730508
22366558, 26658759, 25822410, 6599380, 20717359, 24321547, 27097854
21297872, 18964939, 26366517, 21913183, 22366322, 20171986, 20603431
21132297, 25957038, 21542577, 22507234, 23170620, 24719736, 25600342
18868646, 26637824, 20627866, 28587723, 29142109, 18110491, 16923858
24642295, 19518079, 20466322, 19339555, 25823754, 25110233, 24908321
20842388, 17274537, 26575788, 20474192, 21644640, 28849751, 21794615
18899974, 20471920, 22806698, 19052488, 19503821, 24350620, 20074391
19157754, 21220620, 24316947, 19865345, 19065556, 22816287, 25947799
20878790, 23492665, 21322887, 22305887, 20879889, 24350831, 19578350
28022101, 26439748, 21893235, 19363645, 21072646, 20898391, 19291380
27060167, 27086138, 18382302, 22536802, 22087683, 21197626, 21656630
20373598, 19248799, 22707866, 19155797, 19279273, 28432129, 18886413
25490238, 20922010, 19990037, 25150925, 20509482, 27255377, 24717859
20703000, 22862134, 21526048, 28683167, 24929210, 24560906, 20144308
21620471, 19670108, 19068610, 20267166, 25123585, 20476175, 18549238
22950945, 19385656, 23528412, 19684504, 21174504, 20899461, 20557786
21911701, 19143550, 20118035, 19024808, 25760195, 20009833, 19604659
16359751, 26039623, 19928926, 23314180, 20212067, 24737403, 20480209
18904062, 26430737, 29030780, 20856766, 27169796, 21668627, 17258582
20877664, 19487147, 23149541, 24577566, 19430401, 19676905, 20925795
21296029, 21629064, 23229229, 22865673, 20708701, 25353983, 19280225
21315084, 20613079, 19375649, 19213447, 19989009, 18191823, 27314390
26336977, 25775213, 24393981, 25639019, 17319928, 14705949, 19703301
21626377, 20122715, 6418158, 23105538, 26198926, 19258504, 21188532
23151677, 17890099, 21649497, 26446098, 16887946, 26024732, 18791688
19721304, 27012701, 19490948, 19619732, 21164318, 23148260, 18090142
21641760, 19818513, 23002524, 20139391, 24693382, 19978542, 23543183
22165897, 22359063, 19373893, 19409212, 18373438, 23035249, 18990693
20470877, 21422580, 21632821, 22351572, 20235511, 23220453, 18742258
1286
18604493, 23008056, 22901797, 18610915, 20978259, 20832516, 24801152

26089440, 20907061, 19523462, 20505778, 19183343, 21787056, 21273804
22782647, 25093739, 17835294, 28708023, 24413809, 18371441, 26714910
24385983, 20413820, 24421668, 25897615, 25643931, 23195445, 21281607
20513399, 20558005, 20093776, 18909599, 20618595, 23572982, 19211433
20331945, 19512341, 22256431, 19637186, 19022470, 18607546, 26875822
24573817, 23115139, 19649152, 19201867, 21294938, 20898997, 18510194
21842740, 22454326, 24683149, 19534363, 25489607
• Parche 28729169: actualización del conjunto de parches para la base de datos Oracle 12.1.0.2.190115
• Parche 28790654: actualización del conjunto de parches para JVM de Oracle 12.1.0.2.190115
• Parche 20033733: parche del tamaño del montón KGL

Errores corregidos:
19309466, 19902195, 18250893, 25437699, 19383839, 16756406, 18456643

26546664, 22364044, 18845653, 19915271, 20172151, 18417036, 23713236
24796092, 23140259, 19243521, 19658708, 18272672, 21153266, 19174430
22243719, 20493163, 20688221, 21387964, 13542050, 22734547, 21623164
19012119, 19932634, 19869255, 22232606, 18681056, 23324000, 25427662
22068305, 24589081, 19439759, 19303936, 22916353, 24835538, 22353346
21106027, 26444887, 23088803, 22529728, 26256131, 19134173, 20447445
21188584, 19390567, 26513709, 25780343, 19769480, 21097043, 21225209
26245237, 20677396, 19284031, 19450314, 19016730, 20919320, 22075064
22551446, 22721409, 18440095, 22496904, 16439813, 18354830, 20596234
22022760, 20936905, 23197103, 21514877, 26111842, 18990023, 13787015
22492533, 20173897, 24624166, 17210525, 21260431, 20181030, 25056052
19370504, 21868720, 23068169, 19124589, 19402853, 21383171, 19888853
24341675, 17722075, 20882568, 25653109, 23026585, 18604692, 20717081
25546608, 27370965, 19081128, 22173980, 23514710, 19178851, 20951038
22168163, 25161298, 20569094, 24308635, 19791377, 19050649, 20920911
19189525, 22475617, 19469538, 27052607, 20598042, 22458049, 18988834
23302839, 25307368, 17409174, 22729345, 22842151, 19238590, 16941434
20387265, 24397438, 20673810, 23108128, 20356733, 22380919, 18436647
23065323, 20825533, 19124336, 22294260, 24790914, 20284155, 23571055
25539063, 17365043, 25914276, 20952966, 22961508, 19176223, 21300341
23237313, 18288842, 22353199, 27223075, 22083366, 25670786, 21419850
26898563, 19577410, 26248143, 23294548, 24737064, 19931709, 25423453
25547060, 23533807, 27726780, 24600330, 25600421, 18122373, 20043616
23124895, 18856999, 21450666, 18893947, 26633558, 20076781, 26029780
21196809, 21354456, 23725036, 20464614, 19562381, 27375542, 24808595
19189317, 25669791, 18307021, 21917884, 19708632, 27213224, 25633101
20711718, 18973548, 25982666, 19718981, 23567857, 22826718, 25655390
21773465, 20250147, 20144019, 19197175, 26263721, 19597439, 21387128
1287
22007324, 19180770, 19879746, 21785691, 20424183, 24285405, 26544823

20322560, 22228324, 23172924, 22520320, 21575362, 25058080, 22365117
22645009, 25165496, 28950969, 18774543, 20124446, 21429602, 26153977
19371175, 21863727, 18940497, 19074147, 22923409, 25489342, 21380789
19154375, 19044962, 19532017, 19662635, 22374754, 20560611, 25654936
21492036, 18705806, 19578247, 22024071, 22238921, 22809871, 21184223
23089357, 19404068, 18921743, 19065677, 19018447, 19018206, 18308268
19777862, 22223463, 19304354, 22519146, 27199245, 22977256, 20890311
27445727, 21142837, 20869721, 24555417, 22179537, 21756699, 20217801
18819908, 22760595, 25483815, 23628685, 23007241, 19593445, 21080143
27351628, 20031873, 25489367, 18618122, 24737581, 26784509, 24739928
18966843, 19077215, 20704450, 19068970, 20543011, 19023822, 24713381
20432873, 21756677, 20328248, 18674047, 18849537, 20087383, 25459958
20315311, 22897344, 27534509, 25178179, 19308965, 18948177, 19468991
20868862, 21780146, 23315153, 20466628, 21756661, 20397490, 19706965
20302006, 24831514, 23240358, 22178855, 19032777, 20862087, 19329654
18974476, 20603378, 20859910, 19307662, 21847223, 20281121, 19075256
22568797, 19076343, 18866977, 22808310, 25635149, 20844426, 20904530
20441797, 21442094, 25079710, 24674955, 18840932, 18740837, 20294666
25602488, 21517440, 22062517, 27337759, 19174942, 20671094, 21889720
18411216, 20117253, 24386767, 20641666, 25264559, 22092979, 25616268
21625179, 20879709, 23003979, 20165574, 19272708, 19547370, 22624709
23084507, 20228093, 21281532, 25093872, 19805359, 19461270, 19434529
18799063, 20378086, 17008068, 21246723, 20831538, 20424899, 20361671
18674024, 19689979, 24411921, 19873610, 16619249, 20562898, 21641414
21091431, 19440586, 22757364, 22175564, 20725343, 21241052, 19561643
20736227, 19399918, 19195895, 20830459, 20017509, 18475439, 25790353
21828126, 21665897, 25555252, 20746251, 25764020, 25612095, 22568177
25357142, 23096938, 19067244, 18043064, 21329301, 18885870, 26243698
26187943, 20324049, 19536415, 23709062, 28174827, 20446883, 27314206
21299490, 25313154, 21744290, 18254023, 20591183, 25047724, 27847259
19185876, 27207110, 22465352, 24326444, 20402832, 19627012, 20468401
27441326, 27620950, 16863642, 19639483, 19315691, 27567477, 21479753
19174521, 20401975, 18306996, 18851894, 27034890, 20581111, 20318889
20936731, 21060755, 25240188, 26828994, 22256560, 19188927, 27229389
24570598, 20229001, 25475853, 21172913, 17655240, 21266085, 19028800
19035573, 19366375, 24523374, 25034396, 25599425, 19289642, 21291274
18007682, 23521523, 20475845, 22148226, 22528741, 25417958, 24652769
26088426, 19326908, 19597583, 17414008, 23019710, 20897759, 26822620
22046677, 20938170, 19891090, 24825843, 26318627, 21960504, 24509056
19054077, 26262953, 22657942, 20428621, 21899588, 23326313, 19723336
19835133, 17532734, 19333670, 21842017, 19285025, 21373473, 23260854
23061453, 19687159, 14643995, 20977794, 20734332, 17551063, 27548131
21977392, 24461826, 19676012, 20588502, 23315889, 19520602, 23053606
19841800, 20245930, 19001359, 21476308, 26546754, 19393542, 23533524
21099555, 27995248, 25429959, 19141838, 19644859, 21915719, 19908836
21421886, 19358317, 19524158, 23548817, 25861398, 20803014, 23025340
19335438, 19058490, 23642282, 19207117, 18799993, 25919622, 26569225
20835241, 24662775, 19475971, 18967382, 20347562, 20348653, 19896336
24812585, 20048359, 21896069, 19524384, 20468490, 25392535, 21147908
20440930, 25789277, 19171086, 24718260, 17867700, 19791273, 21241829
27397048, 19591608, 22707244, 18419520, 22296366, 22654475, 18914624
19571367, 28636676, 21522582, 19501299, 20425790, 19529868, 19708342
27997875, 16870214, 18202441, 24415926, 18743542, 19001390, 21875360
25091141, 28000269, 19149990, 20382309, 22855193, 16777441, 19606174
20848335, 25495682, 19382851, 20528052, 22762046, 24563422, 23125826
22503297, 28993590, 25192729, 23338911, 22730454, 19176326, 19048007
18849970, 21532755, 20860659, 22905130, 26121990, 21263635, 22160989
18499088, 22894949, 21059919, 18952989, 22518784, 25856821, 25484507
20794034, 19468347, 17533661, 19883092, 20657441, 24401351, 21285458
18051556, 25330273, 26412540, 19699191, 24437510, 20669434, 18964978
22972770, 20828947, 21373076, 25492379, 25551676, 14283239, 25766822
21967197, 22922076, 25575628, 26110259, 20368850, 21239530, 20437153
24848928, 20880215, 20798891, 25606091, 19013183, 21133343, 22695831
24365589, 25634317, 19587324, 20273319, 18542562, 26758193, 21063322
22062026, 20134339, 22077517, 22815955, 24690216, 22507210, 16354467
1288
20101006, 21795111, 27938623, 23501901, 18797519, 25879984, 21260397

25029423, 19354335, 19730508, 22366558, 26658759, 25822410, 6599380
20717359, 24321547, 21297872, 27097854, 18964939, 26366517, 21913183
22366322, 20171986, 20603431, 21132297, 25957038, 21542577, 22507234
23170620, 24719736, 25600342, 18868646, 26637824, 20627866, 18110491
16923858, 24642295, 19518079, 20466322, 25823754, 25110233, 24908321
20842388, 17274537, 26575788, 20474192, 21644640, 21794615, 18899974
20471920, 22806698, 19052488, 19503821, 24350620, 20074391, 19157754
21220620, 24316947, 19865345, 19065556, 22816287, 25947799, 20878790
23492665, 21322887, 22305887, 20879889, 24350831, 19578350, 28022101
19363645, 21072646, 20898391, 19291380, 27060167, 27086138, 22536802
22087683, 21656630, 20373598, 19248799, 22707866, 19155797, 19279273
18886413, 25490238, 20922010, 19990037, 25150925, 20509482, 24717859
20703000, 22862134, 21526048, 24929210, 24560906, 28683167, 20144308
21620471, 19670108, 19068610, 20267166, 25123585, 20476175, 18549238
22950945, 19385656, 23528412, 19684504, 21174504, 20899461, 20557786
21911701, 19143550, 20118035, 19024808, 25760195, 20009833, 19604659
16359751, 26039623, 19928926, 23314180, 20212067, 24737403, 20480209
26430737, 20856766, 27169796, 21668627, 20877664, 19487147, 23149541
24577566, 19430401, 19676905, 20925795, 21296029, 21629064, 23229229
22865673, 20708701, 25353983, 19280225, 21315084, 20613079, 19375649
19213447, 19989009, 18191823, 27314390, 25775213, 26336977, 24393981
25639019, 17319928, 19703301, 21626377, 20122715, 6418158, 23105538
26198926, 19258504, 21188532, 23151677, 17890099, 21649497, 26446098
16887946, 26024732, 18791688, 19721304, 27012701, 19490948, 19619732
21164318, 23148260, 18090142, 21641760, 19818513, 20139391, 24693382
19978542, 23543183, 22165897, 22359063, 19409212, 23035249, 18990693
20470877, 21422580, 21632821, 22351572, 20235511, 23220453, 18604493
18742258, 23008056, 22901797, 18610915, 20978259, 20832516, 24801152
26089440, 20907061, 20505778, 19183343, 21787056, 21273804, 25093739
17835294, 24413809, 28708023, 18371441, 26714910, 24385983, 20413820
24421668, 25897615, 25643931, 23195445, 21281607, 20513399, 20558005
20093776, 18909599, 20618595, 23572982, 19211433, 20331945, 19512341
22256431, 19637186, 19022470, 18607546, 24573817, 23115139, 19649152
19201867, 21294938, 20898997, 18510194, 21842740, 22454326, 24683149
19534363, 25489607
• Parche 28259833: Patch Set Update para la base de datos Oracle 12.1.0.2.181016
• Parche 28440711: Patch Set Update para JVM de Oracle 12.1.0.2.181016
• Parche 28697469: JSON Database Patch

Errores corregidos:
19309466, 19902195, 18250893, 25437699, 19383839, 16756406, 18456643

26546664, 22364044, 18845653, 19915271, 20172151, 18417036, 23713236
1289
24796092, 23140259, 19243521, 19658708, 18272672, 21153266, 19174430

22243719, 20688221, 20493163, 21387964, 13542050, 22734547, 21623164
19012119, 19932634, 19869255, 22232606, 18681056, 23324000, 25427662
22068305, 24589081, 19439759, 19303936, 22916353, 24835538, 22353346
21106027, 26444887, 23088803, 22529728, 26256131, 19134173, 20447445
21188584, 19390567, 26513709, 25780343, 19769480, 21097043, 21225209
26245237, 20677396, 19284031, 19450314, 19016730, 20919320, 22075064
22551446, 22721409, 18440095, 22496904, 16439813, 18354830, 20596234
22022760, 20936905, 23197103, 21514877, 26111842, 18990023, 22492533
20173897, 24624166, 17210525, 21260431, 20181030, 25056052, 19370504
21868720, 23068169, 19124589, 19402853, 19888853, 24341675, 17722075
20882568, 25653109, 23026585, 18604692, 20717081, 25546608, 27370965
19081128, 22173980, 23514710, 19178851, 20951038, 22168163, 25161298
20569094, 24308635, 19791377, 19050649, 20920911, 19189525, 19469538
27052607, 20598042, 22458049, 18988834, 23302839, 25307368, 17409174
22729345, 22842151, 19238590, 16941434, 20387265, 24397438, 20673810
23108128, 20356733, 22380919, 18436647, 23065323, 20825533, 19124336
22294260, 24790914, 20284155, 25539063, 17365043, 25914276, 20952966
22961508, 19176223, 21300341, 23237313, 18288842, 22353199, 22083366
25670786, 21419850, 26898563, 19577410, 23294548, 24737064, 19931709
25423453, 25547060, 23533807, 27726780, 24600330, 25600421, 18122373
20043616, 23124895, 18856999, 21450666, 18893947, 20076781, 26633558
26029780, 21196809, 21354456, 23725036, 20464614, 19562381, 24808595
27375542, 19189317, 25669791, 18307021, 21917884, 19708632, 27213224
25633101, 20711718, 18973548, 25982666, 19718981, 22826718, 25655390
23567857, 21773465, 20250147, 19197175, 26263721, 19597439, 21387128
22007324, 19180770, 19879746, 21785691, 20424183, 24285405, 26544823
20322560, 22228324, 23172924, 22520320, 21575362, 25058080, 22365117
22645009, 25165496, 18774543, 20124446, 21429602, 26153977, 19371175
21863727, 18940497, 19074147, 22923409, 25489342, 21380789, 19154375
19044962, 19532017, 19662635, 22374754, 20560611, 25654936, 21492036
18705806, 19578247, 22024071, 22238921, 22809871, 21184223, 23089357
19404068, 18921743, 19065677, 19018447, 19018206, 18308268, 19777862
22223463, 19304354, 22519146, 27199245, 20890311, 22977256, 21142837
20869721, 24555417, 22179537, 21756699, 20217801, 18819908, 22760595
25483815, 23007241, 19593445, 21080143, 27351628, 20031873, 18618122
24737581, 26784509, 24739928, 18966843, 19077215, 20704450, 19068970
20543011, 19023822, 24713381, 20432873, 21756677, 20328248, 18674047
18849537, 25459958, 20315311, 22897344, 27534509, 25178179, 19308965
18948177, 19468991, 20868862, 21780146, 20466628, 21756661, 20397490
23315153, 19706965, 20302006, 24831514, 23240358, 22178855, 19032777
20862087, 19329654, 18974476, 20603378, 20859910, 19307662, 21847223
20281121, 19075256, 19076343, 18866977, 22808310, 25635149, 20844426
20904530, 20441797, 21442094, 25079710, 24674955, 18840932, 18740837
20294666, 25602488, 21517440, 22062517, 27337759, 19174942, 20671094
21889720, 18411216, 20117253, 24386767, 20641666, 25264559, 22092979
21625179, 20879709, 23003979, 20165574, 19272708, 19547370, 22624709
23084507, 20228093, 21281532, 19805359, 19461270, 19434529, 18799063
20378086, 17008068, 21246723, 20831538, 20424899, 20361671, 18674024
19689979, 24411921, 19873610, 16619249, 20562898, 21641414, 21091431
19440586, 22757364, 22175564, 21241052, 20725343, 19561643, 20736227
19399918, 19195895, 20830459, 20017509, 25790353, 21828126, 21665897
25555252, 20746251, 25764020, 25612095, 25357142, 23096938, 19067244
18043064, 21329301, 18885870, 26243698, 26187943, 20324049, 19536415
23709062, 28174827, 20446883, 27314206, 21299490, 25313154, 21744290
18254023, 20591183, 27847259, 19185876, 27207110, 22465352, 24326444
20402832, 19627012, 27441326, 27620950, 16863642, 19639483, 19315691
21479753, 19174521, 20401975, 18306996, 18851894, 27034890, 20581111
20318889, 20936731, 21060755, 26828994, 22256560, 19188927, 27229389
24570598, 25475853, 21172913, 17655240, 21266085, 19028800, 19035573
19366375, 24523374, 25034396, 19289642, 21291274, 18007682, 23521523
20475845, 22148226, 22528741, 25417958, 24652769, 26088426, 19326908
19597583, 17414008, 23019710, 20897759, 26822620, 22046677, 20938170
24825843, 19891090, 21960504, 26318627, 24509056, 19054077, 26262953
22657942, 20428621, 21899588, 19723336, 19835133, 17532734, 19333670
21842017, 19285025, 21373473, 23260854, 19687159, 23061453, 14643995
1290
20977794, 20734332, 17551063, 27548131, 21977392, 24461826, 19676012

20588502, 23315889, 19520602, 23053606, 19841800, 20245930, 19001359
21476308, 26546754, 19393542, 23533524, 21099555, 25429959, 19141838
19644859, 21915719, 19908836, 21421886, 19358317, 19524158, 23548817
25861398, 20803014, 23025340, 19335438, 19058490, 19207117, 23642282
18799993, 25919622, 26569225, 20835241, 24662775, 19475971, 18967382
20347562, 20348653, 19896336, 24812585, 20048359, 21896069, 19524384
25392535, 21147908, 20440930, 25789277, 19171086, 24718260, 17867700
19791273, 21241829, 19591608, 22707244, 18419520, 22296366, 18914624
19571367, 22654475, 21522582, 19501299, 20425790, 19708342, 27997875
16870214, 18202441, 24415926, 18743542, 19001390, 21875360, 25091141
28000269, 19149990, 20382309, 22855193, 16777441, 19606174, 20848335
25495682, 19382851, 20528052, 22762046, 24563422, 23125826, 22503297
25192729, 23338911, 22730454, 19176326, 19048007, 18849970, 21532755
20860659, 22905130, 21263635, 22160989, 18499088, 21059919, 18952989
22894949, 22518784, 25856821, 25484507, 20794034, 19468347, 17533661
19883092, 20657441, 24401351, 21285458, 18051556, 25330273, 19699191
24437510, 20669434, 18964978, 22972770, 20828947, 21373076, 25551676
25492379, 14283239, 25766822, 22922076, 25575628, 20368850, 21239530
20437153, 24848928, 20880215, 20798891, 25606091, 19013183, 21133343
22695831, 24365589, 25634317, 19587324, 20273319, 18542562, 26758193
21063322, 22062026, 20134339, 22077517, 22815955, 24690216, 22507210
20101006, 16354467, 21795111, 27938623, 23501901, 18797519, 25879984
21260397, 25029423, 19354335, 19730508, 22366558, 26658759, 6599380
20717359, 24321547, 21297872, 18964939, 26366517, 21913183, 22366322
20171986, 20603431, 21132297, 25957038, 21542577, 22507234, 23170620
24719736, 25600342, 18868646, 20627866, 26637824, 18110491, 16923858
24642295, 19518079, 20466322, 25823754, 25110233, 24908321, 20842388
17274537, 26575788, 20474192, 21644640, 21794615, 18899974, 20471920
22806698, 19052488, 19503821, 24350620, 20074391, 19157754, 21220620
24316947, 19865345, 19065556, 22816287, 25947799, 20878790, 23492665
21322887, 22305887, 20879889, 24350831, 19578350, 19363645, 21072646
20898391, 19291380, 27060167, 27086138, 22536802, 22087683, 21656630
20373598, 19248799, 22707866, 19155797, 19279273, 18886413, 25490238
20922010, 19990037, 25150925, 20509482, 24717859, 20703000, 22862134
21526048, 24929210, 24560906, 20144308, 21620471, 19670108, 19068610
20267166, 25123585, 20476175, 18549238, 22950945, 19385656, 23528412
19684504, 21174504, 20899461, 20557786, 21911701, 19143550, 20118035
19024808, 25760195, 20009833, 19604659, 16359751, 26039623, 19928926
23314180, 20212067, 24737403, 20480209, 26430737, 20856766, 27169796
21668627, 20877664, 19487147, 23149541, 24577566, 19430401, 19676905
20925795, 21296029, 21629064, 23229229, 22865673, 20708701, 25353983
19280225, 21315084, 19213447, 19989009, 18191823, 27314390, 25775213
24393981, 25639019, 17319928, 19703301, 21626377, 20122715, 6418158
23105538, 26198926, 19258504, 21188532, 23151677, 17890099, 21649497
26446098, 16887946, 26024732, 18791688, 19721304, 19490948, 27012701
19619732, 21164318, 18090142, 21641760, 19818513, 20139391, 24693382
19978542, 23543183, 22165897, 22359063, 19409212, 23035249, 18990693
20470877, 21422580, 21632821, 22351572, 20235511, 23220453, 18604493
23008056, 22901797, 18610915, 20832516, 24801152, 26089440, 20907061
20505778, 19183343, 21787056, 21273804, 25093739, 17835294, 24413809
18371441, 26714910, 24385983, 20413820, 24421668, 25897615, 25643931
23195445, 21281607, 20513399, 20558005, 20093776, 18909599, 20618595
23572982, 19211433, 20331945, 19512341, 22256431, 19637186, 19022470
18607546, 24573817, 19649152, 23115139, 19201867, 21294938, 20898997
18510194, 21842740, 22454326, 24683149, 19534363, 25489607
1291


Errores corregidos:
19309466, 19902195, 18250893, 25437699, 19383839, 16756406, 18456643

26546664, 18845653, 19915271, 20172151, 18417036, 23713236, 24796092
19243521, 19658708, 21153266, 19174430, 22243719, 20688221, 21387964
13542050, 22734547, 21623164, 19012119, 19932634, 19869255, 22232606
18681056, 23324000, 25427662, 22068305, 24589081, 19439759, 19303936
22916353, 24835538, 22353346, 21106027, 26444887, 23088803, 22529728
26256131, 19134173, 20447445, 21188584, 19390567, 26513709, 19769480
21097043, 21225209, 20677396, 19284031, 26245237, 19450314, 19016730
20919320, 22075064, 22551446, 22721409, 18440095, 22496904, 16439813
18354830, 20596234, 22022760, 20936905, 23197103, 21514877, 26111842
18990023, 22492533, 20173897, 24624166, 17210525, 21260431, 20181030
25056052, 19370504, 21868720, 23068169, 19124589, 19402853, 19888853
24341675, 17722075, 20882568, 23026585, 25653109, 20717081, 25546608
19081128, 27370965, 22173980, 19178851, 20951038, 22168163, 25161298
20569094, 24308635, 19791377, 19050649, 20920911, 19189525, 19469538
20598042, 22458049, 18988834, 17409174, 22729345, 22842151, 19238590
16941434, 20387265, 24397438, 20673810, 23108128, 20356733, 22380919
18436647, 23065323, 20825533, 19124336, 22294260, 24790914, 20284155
25539063, 17365043, 20952966, 22961508, 19176223, 21300341, 23237313
18288842, 22353199, 22083366, 21419850, 26898563, 19577410, 23294548
19931709, 25423453, 25547060, 23533807, 24600330, 25600421, 18122373
20043616, 23124895, 18856999, 21450666, 18893947, 20076781, 26029780
21196809, 21354456, 20464614, 23725036, 19562381, 24808595, 19189317
18307021, 25669791, 21917884, 19708632, 27213224, 25633101, 20711718
18973548, 25982666, 22826718, 25655390, 21773465, 20250147, 19197175
19597439, 26263721, 21387128, 19180770, 19879746, 21785691, 20424183
24285405, 26544823, 20322560, 22228324, 22520320, 23172924, 21575362
22365117, 22645009, 25165496, 18774543, 20124446, 21429602, 19371175
21863727, 18940497, 19074147, 22923409, 21380789, 19154375, 19044962
19532017, 19662635, 22374754, 20560611, 25654936, 21492036, 18705806
19578247, 22024071, 22238921, 22809871, 21184223, 23089357, 19404068
18921743, 19065677, 19018447, 19018206, 18308268, 19777862, 22223463
19304354, 22519146, 27199245, 20890311, 21142837, 20869721, 24555417
22179537, 21756699, 20217801, 18819908, 22760595, 25483815, 23007241
19593445, 21080143, 20031873, 18618122, 26784509, 24739928, 18966843
19077215, 20704450, 19068970, 20543011, 19023822, 24713381, 20432873
21756677, 20328248, 18674047, 18849537, 25459958, 20315311, 22897344
27534509, 25178179, 19308965, 18948177, 19468991, 20868862, 21780146
20466628, 21756661, 20397490, 19706965, 24831514, 23240358, 22178855
20302006, 19032777, 20862087, 19329654, 18974476, 20603378, 20859910
19307662, 21847223, 20281121, 19075256, 19076343, 18866977, 20844426
20904530, 20441797, 21442094, 25079710, 24674955, 18840932, 18740837
20294666, 25602488, 21517440, 22062517, 27337759, 19174942, 20671094
21889720, 18411216, 20117253, 24386767, 20641666, 25264559, 22092979
21625179, 20879709, 23003979, 20165574, 19272708, 19547370, 22624709
23084507, 20228093, 21281532, 19805359, 19461270, 19434529, 18799063
20378086, 17008068, 21246723, 20831538, 20424899, 20361671, 18674024
19689979, 24411921, 19873610, 16619249, 20562898, 21091431, 21641414
1292
19440586, 22757364, 22175564, 21241052, 19561643, 19399918, 19195895

20830459, 20017509, 25790353, 21828126, 21665897, 20746251, 25764020
25612095, 25357142, 23096938, 19067244, 18043064, 21329301, 18885870
26187943, 20324049, 19536415, 20446883, 21299490, 27314206, 25313154
21744290, 18254023, 20591183, 27847259, 19185876, 22465352, 27207110
20402832, 19627012, 27441326, 27620950, 16863642, 19639483, 19315691
21479753, 19174521, 20401975, 18306996, 18851894, 27034890, 20581111
20318889, 20936731, 21060755, 22256560, 19188927, 24570598, 25475853
21172913, 17655240, 21266085, 19028800, 19035573, 19366375, 24523374
25034396, 19289642, 21291274, 18007682, 23521523, 20475845, 22148226
22528741, 25417958, 24652769, 26088426, 19326908, 19597583, 17414008
23019710, 20897759, 22046677, 20938170, 24825843, 21960504, 24509056
19054077, 22657942, 26262953, 20428621, 21899588, 19723336, 19835133
17532734, 19333670, 21842017, 19285025, 21373473, 23260854, 19687159
14643995, 20977794, 20734332, 17551063, 27548131, 21977392, 24461826
19676012, 20588502, 23315889, 19520602, 23053606, 19841800, 20245930
19001359, 21476308, 26546754, 19393542, 23533524, 21099555, 25429959
19141838, 19644859, 21915719, 19908836, 21421886, 19358317, 19524158
23548817, 25861398, 20803014, 23025340, 19335438, 19058490, 19207117
18799993, 26569225, 25919622, 20835241, 24662775, 19475971, 18967382
20347562, 20348653, 19896336, 24812585, 20048359, 21896069, 19524384
25392535, 20440930, 25789277, 19171086, 24718260, 17867700, 19791273
21241829, 19591608, 22707244, 18419520, 22296366, 18914624, 19571367
19501299, 20425790, 19708342, 27997875, 16870214, 18202441, 24415926
18743542, 19001390, 21875360, 25091141, 19149990, 20382309, 22855193
16777441, 19606174, 20848335, 25495682, 19382851, 20528052, 22762046
24563422, 23125826, 22503297, 25192729, 23338911, 22730454, 19176326
19048007, 18849970, 21532755, 20860659, 22905130, 21263635, 22160989
18499088, 21059919, 18952989, 22518784, 25856821, 25484507, 20794034
19468347, 17533661, 19883092, 20657441, 24401351, 21285458, 18051556
25330273, 19699191, 24437510, 20669434, 18964978, 20828947, 21373076
25551676, 14283239, 25766822, 22922076, 25575628, 20368850, 21239530
20437153, 20880215, 20798891, 25606091, 19013183, 21133343, 22695831
24365589, 19587324, 18542562, 26758193, 22062026, 20134339, 22077517
22815955, 24690216, 22507210, 20101006, 21795111, 27938623, 23501901
18797519, 21260397, 25029423, 19354335, 19730508, 22366558, 26658759
6599380, 20717359, 24321547, 21297872, 18964939, 26366517, 21913183
22366322, 20171986, 20603431, 21132297, 25957038, 21542577, 22507234
23170620, 24719736, 25600342, 18868646, 20627866, 18110491, 16923858
24642295, 19518079, 20466322, 25823754, 25110233, 24908321, 20842388
17274537, 26575788, 20474192, 21644640, 21794615, 18899974, 20471920
22806698, 19052488, 19503821, 24350620, 20074391, 19157754, 21220620
24316947, 19865345, 19065556, 22816287, 25947799, 20878790, 23492665
21322887, 20879889, 24350831, 19578350, 19363645, 21072646, 20898391
19291380, 27060167, 27086138, 22536802, 22087683, 20373598, 19248799
22707866, 19155797, 19279273, 18886413, 25490238, 20922010, 19990037
25150925, 20509482, 24717859, 20703000, 22862134, 21526048, 24929210
24560906, 20144308, 21620471, 19670108, 19068610, 20267166, 25123585
20476175, 18549238, 22950945, 19385656, 23528412, 19684504, 21174504
20899461, 20557786, 21911701, 19143550, 19024808, 20118035, 20009833
25760195, 19604659, 16359751, 26039623, 19928926, 23314180, 20212067
24737403, 20480209, 26430737, 27169796, 21668627, 20877664, 19487147
23149541, 24577566, 19430401, 19676905, 20925795, 21296029, 21629064
23229229, 22865673, 20708701, 19280225, 25353983, 21315084, 19213447
19989009, 18191823, 24393981, 25639019, 17319928, 19703301, 21626377
20122715, 6418158, 23105538, 26198926, 19258504, 21188532, 17890099
21649497, 26446098, 16887946, 26024732, 18791688, 19721304, 19490948
19619732, 21164318, 18090142, 21641760, 19818513, 20139391, 24693382
19978542, 23543183, 22165897, 22359063, 19409212, 23035249, 18990693
20470877, 21422580, 21632821, 22351572, 20235511, 23220453, 18604493
23008056, 18610915, 20832516, 24801152, 26089440, 20907061, 20505778
19183343, 21787056, 21273804, 25093739, 17835294, 24413809, 18371441
24385983, 20413820, 26714910, 24421668, 25897615, 25643931, 21281607
20513399, 23195445, 20558005, 20093776, 18909599, 20618595, 23572982
19211433, 20331945, 19512341, 22256431, 19637186, 19022470, 18607546
24573817, 19649152, 19201867, 21294938, 20898997, 18510194, 22454326
1293
19534363, 24683149, 25489607

• Parche 27015449: RDBMS - ACTUALIZACIÓN PROACTIVA DE DSTV31 - TZDATA2017C
• Parche 27015468: ACTUALIZACIÓN PROACTIVA DE DSTV31 - TZDATA2017C - ES NECESARIO
CORREGIR OJVM
• Parche 21171382: AUTO DOP COMPUTES A HIGH DOP UNNECESSARILY

Errores corregidos:
19309466, 24570598, 25475853, 21172913, 19902195, 18250893, 17655240

25437699, 19383839, 21266085, 19028800, 19035573, 16756406, 19366375
18456643, 26546664, 24523374, 25034396, 19289642, 18845653, 19915271
21291274, 18007682, 20172151, 18417036, 23713236, 24796092, 23521523
20475845, 22148226, 22528741, 19243521, 19658708, 21153266, 24652769
26088426, 19326908, 19597583, 17414008, 20897759, 23019710, 19174430
22046677, 22243719, 20938170, 24825843, 21960504, 24509056, 19054077
22657942, 20688221, 20428621, 21899588, 21387964, 13542050, 19723336
19835133, 17532734, 19333670, 21842017, 19285025, 21373473, 22734547
23260854, 19687159, 14643995, 21623164, 20977794, 20734332, 19012119
19869255, 19932634, 17551063, 18681056, 22232606, 27548131, 21977392
23324000, 24461826, 19676012, 20588502, 25427662, 22068305, 23315889
19520602, 23053606, 19841800, 19439759, 20245930, 19303936, 19001359
21476308, 26546754, 22916353, 19393542, 23533524, 21099555, 24835538
22353346, 25429959, 19141838, 19644859, 21106027, 21915719, 26444887
23088803, 19908836, 21421886, 22529728, 26256131, 19358317, 19134173
19524158, 20447445, 23548817, 25861398, 20803014, 23025340, 21188584
19335438, 19390567, 19058490, 19207117, 26513709, 18799993, 26569225
20835241, 24662775, 19769480, 19475971, 21097043, 21225209, 20677396
19284031, 19450314, 19016730, 18967382, 20919320, 22075064, 20347562
20348653, 22551446, 19896336, 22721409, 24812585, 20048359, 21896069
18440095, 22496904, 19524384, 25392535, 16439813, 18354830, 20596234
20440930, 22022760, 20936905, 19171086, 23197103, 24718260, 17867700
19791273, 21514877, 26111842, 18990023, 21241829, 19591608, 22707244
18419520, 22492533, 22296366, 20173897, 24624166, 17210525, 18914624
19571367, 21260431, 19501299, 20181030, 25056052, 20425790, 19708342
19370504, 21868720, 23068169, 19124589, 19402853, 19888853, 16870214
24341675, 17722075, 18202441, 24415926, 18743542, 19001390, 20882568
23026585, 20717081, 25546608, 19081128, 22173980, 21875360, 25091141
19178851, 19149990, 20382309, 20951038, 22855193, 22168163, 16777441
25161298, 19606174, 20569094, 24308635, 20848335, 19791377, 19050649
19382851, 20920911, 20528052, 22762046, 19189525, 24563422, 23125826
22503297, 19469538, 25192729, 23338911, 20598042, 22458049, 18988834
22730454, 19176326, 19048007, 17409174, 22729345, 18849970, 21532755
20860659, 22842151, 22905130, 19238590, 16941434, 20387265, 21263635
24397438, 20673810, 23108128, 22160989, 20356733, 22380919, 18499088
1294
18436647, 23065323, 21059919, 20825533, 18952989, 22518784, 19124336

25856821, 22294260, 25484507, 20794034, 19468347, 20284155, 17533661
19883092, 20657441, 24401351, 25539063, 17365043, 21285458, 20952966
22961508, 18051556, 25330273, 19176223, 21300341, 23237313, 18288842
19699191, 22353199, 24437510, 22083366, 21419850, 20669434, 18964978
26898563, 19577410, 23294548, 20828947, 21373076, 25551676, 14283239
25766822, 19931709, 22922076, 25423453, 25547060, 25575628, 23533807
20368850, 21239530, 20437153, 20880215, 25600421, 20798891, 25606091
18122373, 20043616, 23124895, 19013183, 18856999, 21450666, 21133343
22695831, 18893947, 24365589, 20076781, 21196809, 21354456, 19587324
20464614, 19562381, 18542562, 26758193, 24808595, 22062026, 19189317
18307021, 21917884, 19708632, 27213224, 25633101, 20711718, 20134339
22077517, 22815955, 24690216, 18973548, 25982666, 22507210, 22826718
25655390, 21773465, 20250147, 20101006, 21795111, 19197175, 23501901
18797519, 19597439, 21387128, 19180770, 19879746, 19354335, 21785691
19730508, 20424183, 22366558, 26658759, 24285405, 6599380, 20717359
26544823, 21297872, 20322560, 18964939, 22520320, 21575362, 26366517
21913183, 22366322, 20171986, 22365117, 22645009, 25165496, 20603431
21132297, 25957038, 21542577, 22507234, 18774543, 23170620, 24719736
25600342, 20627866, 20124446, 18110491, 21429602, 16923858, 24642295
19518079, 19371175, 20466322, 21863727, 18940497, 19074147, 22923409
25823754, 25110233, 24908321, 20842388, 17274537, 21380789, 26575788
19154375, 20474192, 19044962, 19532017, 21644640, 19662635, 22374754
20560611, 25654936, 21794615, 18899974, 21492036, 18705806, 20471920
22806698, 19052488, 22024071, 22238921, 19503821, 24350620, 22809871
20074391, 21184223, 23089357, 19157754, 21220620, 19404068, 24316947
18921743, 19865345, 19065677, 19065556, 22816287, 19018447, 19018206
19777862, 25947799, 22223463, 19304354, 20878790, 22519146, 23492665
21322887, 20879889, 24350831, 20890311, 19578350, 21142837, 20869721
24555417, 22179537, 21756699, 20217801, 18819908, 19363645, 25483815
21072646, 20898391, 19291380, 27060167, 27086138, 23007241, 19593445
21080143, 22536802, 22087683, 20373598, 19248799, 20031873, 22707866
19155797, 19279273, 18886413, 18618122, 25490238, 20922010, 19990037
25150925, 20509482, 24739928, 20703000, 18966843, 19077215, 22862134
21526048, 24929210, 24560906, 20704450, 20144308, 19068970, 20543011
21620471, 19023822, 19670108, 19068610, 20267166, 24713381, 20432873
21756677, 20476175, 25123585, 18549238, 20328248, 18674047, 22950945
19385656, 18849537, 23528412, 19684504, 25459958, 20315311, 22897344
20899461, 25178179, 20557786, 21911701, 19308965, 19143550, 19024808
18948177, 19468991, 20009833, 20868862, 21780146, 20466628, 21756661
20397490, 19706965, 24831514, 23240358, 22178855, 19604659, 16359751
19032777, 20862087, 19329654, 19928926, 18974476, 23314180, 20212067
20603378, 24737403, 20480209, 20859910, 26430737, 19307662, 21847223
21668627, 20281121, 27169796, 19075256, 20877664, 19487147, 19076343
23149541, 18866977, 24577566, 19430401, 19676905, 20844426, 20904530
20925795, 20441797, 21296029, 21629064, 21442094, 23229229, 25079710
22865673, 20708701, 19280225, 21315084, 24674955, 19213447, 18840932
18740837, 20294666, 19989009, 25602488, 18191823, 21517440, 22062517
19174942, 27337759, 17319928, 20671094, 21889720, 19703301, 21626377
20122715, 23105538, 18411216, 6418158, 26198926, 20117253, 19258504
21188532, 24386767, 17890099, 21649497, 26446098, 16887946, 26024732
25264559, 18791688, 19721304, 22092979, 19490948, 19619732, 21164318
21625179, 20879709, 23003979, 20165574, 18090142, 19272708, 21641760
19818513, 19547370, 22624709, 20139391, 23084507, 24693382, 20228093
21281532, 19978542, 23543183, 22165897, 22359063, 19409212, 19805359
19461270, 23035249, 19434529, 18799063, 18990693, 20470877, 20378086
17008068, 21246723, 21422580, 21632821, 20831538, 22351572, 20424899
20361671, 18674024, 19689979, 20235511, 23220453, 24411921, 19873610
16619249, 18604493, 20562898, 21091431, 19440586, 22757364, 18610915
22175564, 21241052, 19561643, 19399918, 19195895, 20832516, 20830459
20017509, 24801152, 21828126, 20907061, 21665897, 20746251, 20505778
19183343, 25764020, 25612095, 25357142, 23096938, 21787056, 21273804
19067244, 18043064, 21329301, 18885870, 20324049, 26187943, 19536415
25093739, 17835294, 20446883, 21299490, 25313154, 24413809, 21744290
18254023, 20591183, 18371441, 24385983, 20413820, 24421668, 25897615
19185876, 25643931, 21281607, 20513399, 22465352, 20558005, 20402832
1295
19627012, 20093776, 18909599, 20618595, 27441326, 27620950, 23572982

16863642, 19639483, 19315691, 19211433, 20331945, 19512341, 22256431
21479753, 19637186, 19174521, 19022470, 18607546, 20401975, 18306996
24573817, 18851894, 19649152, 27034890, 20581111, 19201867, 20318889
20936731, 21060755, 21294938, 20898997, 18510194, 22256560, 22454326
19534363, 25489607, 19188927

CORREGIR OJVM
• Parche 21171382: AUTO DOP COMPUTES A HIGH DOP UNNECESSARILY
• Parche 20033733: ORA 600 [KGL-HEAP-SIZE-EXCEEDED]

Errores corregidos:
21099555, 22175564, 19141838, 22083366, 20842388, 19865345, 20117253

20830459, 19791273, 20671094, 21542577, 23105538, 19243521, 20951038
22165897, 19238590, 21281532, 17008068, 19908836, 24401351, 24577566
21184223, 25427662, 20717359, 19134173, 20569094, 20031873, 20387265
20322560, 21575362, 19149990, 21263635, 18886413, 17551063, 24719736
22160989, 22519146, 21623164, 22507210, 19703301, 23338911, 19366375
18007682, 19001390, 18202441, 24285405, 25655390, 20267166, 19358317
19706965, 19068970, 24739928, 18549238, 22148226, 18797519, 26544823
20825533, 23521523, 21196809, 18940497, 19670108, 19649152, 18866977
18948177, 19404068, 22496904, 22826718, 18964978, 19176326, 19035573
20413820, 20717081, 19176223, 21106027, 20904530, 20134339, 19074147
20868862, 18411216, 23035249, 25475853, 21072646, 21322887, 22507234
20425790, 20862087, 18966843, 25861398, 24929210, 24624166, 21329301
20562898, 19333670, 19468991, 20124446, 19883092, 23543183, 20878790
22855193, 18510194, 19658708, 19591608, 19402853, 23149541, 24796092
20618595, 22238921, 21795111, 21787056, 22380919, 19469538, 21266085
17835294, 19721304, 19068610, 19791377, 22178855, 16777441, 22173980
20746251, 20048359, 21896069, 19185876, 20898391, 20281121, 20907061
22950945, 21281607, 6599380, 19577410, 22092979, 19001359, 20603378
23089357, 23572982, 19490948, 21387964, 22294260, 20832516, 17532734
22351572, 18849970, 19309466, 19081128, 20627866, 20844426, 24908321
21188532, 18791688, 21442094, 20890311, 20596234, 20368850, 26366517
18973548, 19303936, 21296029, 22536802, 20882568, 21479753, 19461270
20235511, 20936905, 22077517, 21220620, 18964939, 19430401, 22806698
22296366, 21153266, 19409212, 20703000, 22657942, 20657441, 19879746
20557786, 26758193, 23237313, 26198926, 19684504, 26088426, 21294938
19024808, 24693382, 20528052, 20977794, 18799993, 20466322, 24642295
18740837, 19662635, 18440095, 21794615, 20382309, 20228093, 19065556
20212067, 25547060, 21868720, 22905130, 20938170, 19524384, 25459958
24350831, 17722075, 20446883, 20144308, 25056052, 18952989, 24523374
16870214, 21773465, 19928926, 19835133, 21629064, 21354456, 20466628
1296
23007241, 24386767, 25490238, 19931709, 19730508, 18819908, 20250147

23124895, 25643931, 23220453, 19188927, 20074391, 18307021, 23533807
20356733, 14643995, 26430737, 18090142, 19065677, 19547370, 26024732
21225209, 21960504, 18371441, 20397490, 26575788, 23315889, 20172151
18967382, 22729345, 19174430, 22068305, 25654936, 18419520, 21241829
19536415, 26546664, 19171086, 21889720, 21132297, 20470877, 22465352
22168163, 19335438, 24397438, 20076781, 20447445, 18856999, 20471920
19869255, 21620471, 18990693, 23096938, 17890099, 19124336, 24812585
18990023, 20101006, 21300341, 20848335, 21744290, 21241052, 20897759
21668627, 19304354, 19052488, 20543011, 20794034, 23025340, 25606091
23260854, 18681056, 19562381, 24570598, 20952966, 19896336, 20828947
25539063, 18618122, 20328248, 24365589, 20440930, 18456643, 19699191
23065323, 22865673, 19201867, 22816287, 21514877, 22022760, 18743542
20798891, 20347562, 25161298, 23294548, 19777862, 24560906, 22551446
19687159, 21373076, 19174942, 20424899, 24461826, 21641760, 21899588
22862134, 18899974, 21476308, 20598042, 21297872, 24308635, 19058490
19032777, 20171986, 22815955, 25150925, 19399918, 24718260, 19434529
22492533, 19018447, 21273804, 18051556, 22757364, 18851894, 23125826
20424183, 21842017, 19022470, 19284031, 18043064, 26898563, 20173897
23713236, 22062026, 20475845, 17274537, 19440586, 16887946, 22374754
18974476, 22961508, 24825843, 17319928, 20401975, 20708701, 22062517
24674955, 17655240, 22809871, 19805359, 16439813, 19155797, 20859910
19393542, 17210525, 22024071, 19189525, 21847223, 21649497, 19075256
25079710, 25823754, 19370504, 20315311, 22762046, 22075064, 20936731
20437153, 25165496, 18845653, 19280225, 19248799, 20560611, 18988834
21756699, 22256431, 18921743, 20245930, 21532755, 18799063, 22454326
20373598, 20476175, 19571367, 20925795, 19018206, 25264559, 24385983
20509482, 20711718, 24509056, 20588502, 20181030, 21911701, 18849537
23501901, 25034396, 19183343, 22842151, 21917884, 21142837, 20603431
19189317, 23003979, 19644859, 19390567, 19279273, 26546754, 20669434
16863642, 22528741, 22707244, 25546608, 19619732, 20348653, 18607546
19315691, 19676905, 20165574, 17867700, 23528412, 20558005, 20734332
19532017, 20922010, 19818513, 19450314, 22353346, 16941434, 20361671
25423453, 20009833, 22366558, 20294666, 23197103, 18191823, 20860659
22707866, 19195895, 19371175, 19307662, 19154375, 20043616, 20324049
21977392, 18914624, 22529728, 22256560, 25330273, 19708342, 20139391
19593445, 21291274, 19382851, 19520602, 19174521, 21875360, 19676012
19326908, 20217801, 20093776, 18840932, 21097043, 21246723, 20803014
21665897, 19143550, 23026585, 20428621, 19627012, 24415926, 22087683
23548817, 14283239, 21422580, 19213447, 19518079, 26446098, 18610915
23492665, 18674024, 24831514, 21863727, 24413809, 18306996, 19915271
21626377, 19524158, 20122715, 20513399, 18110491, 22366322, 20284155
25091141, 21080143, 20017509, 22359063, 19363645, 19597439, 21239530
23108128, 19888853, 19383839, 20880215, 21756677, 22458049, 19534363
19354335, 19044962, 19639483, 25982666, 19475971, 22353199, 21060755
22243719, 22916353, 20378086, 21260431, 21756661, 24808595, 22923409
19028800, 20877664, 22518784, 21059919, 20879889, 21380789, 19723336
19077215, 21421886, 19604659, 21285458, 23533524, 26569225, 23170620
22365117, 18288842, 19048007, 19308965, 19689979, 17409174, 19503821
23068169, 24662775, 21526048, 25429959, 19197175, 19180770, 24555417
24573817, 19902195, 26444887, 25313154, 24835538, 23324000, 20318889
21492036, 19013183, 20591183, 19012119, 20464614, 22645009, 21625179
19067244, 25178179, 23053606, 21632821, 19841800, 19512341, 19211433
22695831, 20331945, 19587324, 24316947, 19578350, 19637186, 19054077
18674047, 19708632, 20898997, 21091431, 19285025, 19289642, 25947799
21133343, 20835241, 20869721, 21172913, 25602488, 19258504, 17365043
21419850, 21644640, 19468347, 21373473, 25093739, 22721409, 16359751
24421668, 21164318, 25484507, 25489607, 22520320, 19769480, 19439759
19272708, 23088803, 19978542, 19329654, 20402832, 19873610, 23229229
21517440, 13542050, 25897615, 19291380, 21915719, 25600342, 25192729
20879709, 20677396, 19076343, 19561643, 19990037, 18909599, 19487147
22897344, 20831538, 25600421, 19016730, 18250893, 23240358, 22179537
16619249, 18354830, 24411921, 25764020, 18254023, 16756406, 21188584
19989009, 25766822, 17414008, 20688221, 20441797, 20704450, 21780146
25612095, 25957038, 24652769, 25483815, 19157754, 19207117, 24437510
18885870, 21785691, 20673810, 24341675, 21450666, 18893947, 18705806
1297
22223463, 18417036, 16923858, 23084507, 23314180, 20919320, 22503297

20474192, 22046677, 21299490, 19501299, 19385656, 20432873, 18542562
20920911, 20899461, 21315084, 21429602, 21387128, 18122373, 20581111
22624709, 26111842, 19606174, 24690216, 18436647, 19023822, 25110233
19124589, 19178851, 19597583, 20480209, 18499088, 19050649
• PSU de Oracle de octubre de 2017, una combinación de PSU para bases de datos (parche 26713565) y
PSU de componente OJVM (parche 26635845)
• Oracle recomienda los parches de RDBMS para Oracle GoldenGate (parche 17969866)
• DBMS_STATS AUTO DOP COMPUTES A HIGH DOP UNNECESSARILY (parche 21171382)
• Parche del paquete JSON (parche 26750145)
• Parche del tamaño del montón KGL (parche 20033733)
• Archivo de zona horaria DSTv30 (parche 25881255, parche de OJVM 25881271)

Errores corregidos:
21099555, 22175564, 19141838, 22083366, 20842388, 19865345, 20117253

20830459, 19791273, 20671094, 21542577, 19243521, 20951038, 22165897
19238590, 21281532, 17008068, 19908836, 24577566, 21184223, 25427662
19134173, 20569094, 20031873, 20387265, 20322560, 21575362, 19149990
21263635, 17551063, 18886413, 24719736, 22160989, 22519146, 21623164
22507210, 23338911, 19703301, 19366375, 18007682, 19001390, 18202441
24285405, 25655390, 20267166, 19358317, 19706965, 19068970, 24739928
18549238, 22148226, 18797519, 26544823, 20825533, 23521523, 21196809
18940497, 19670108, 19649152, 18866977, 18948177, 22496904, 19404068
18964978, 19176326, 19035573, 20413820, 20717081, 19176223, 21106027
20904530, 20134339, 19074147, 20868862, 23035249, 18411216, 21072646
25475853, 21322887, 22507234, 20425790, 20862087, 18966843, 25861398
21329301, 20562898, 19333670, 19468991, 20124446, 19883092, 22855193
20878790, 18510194, 19658708, 19591608, 19402853, 23149541, 20618595
22238921, 21795111, 21787056, 22380919, 19469538, 21266085, 17835294
19721304, 19068610, 19791377, 22178855, 16777441, 22173980, 20746251
20048359, 21896069, 19185876, 20898391, 20281121, 20907061, 22950945
6599380, 19577410, 22092979, 19001359, 20603378, 23089357, 21387964
19490948, 22294260, 20832516, 17532734, 22351572, 19309466, 19081128
20627866, 20844426, 24908321, 21188532, 18791688, 21442094, 20890311
20596234, 20368850, 18973548, 19303936, 21296029, 20882568, 21479753
19461270, 20235511, 22077517, 20936905, 21220620, 18964939, 19430401
22806698, 22296366, 21153266, 19409212, 22657942, 20703000, 20657441
19879746, 20557786, 26198926, 26088426, 19684504, 21294938, 19024808
24693382, 20528052, 20977794, 18799993, 20466322, 24642295, 18740837
19662635, 18440095, 21794615, 20228093, 19065556, 20212067, 25547060
21868720, 20938170, 22905130, 19524384, 25459958, 24350831, 17722075
20144308, 20446883, 25056052, 18952989, 24523374, 16870214, 19928926
19835133, 21629064, 21354456, 20466628, 24386767, 25490238, 19931709
19730508, 18819908, 20250147, 23124895, 25643931, 23220453, 19188927
20074391, 18307021, 23533807, 20356733, 26430737, 14643995, 18090142
19065677, 19547370, 21225209, 21960504, 18371441, 20397490, 26575788
23315889, 20172151, 18967382, 19174430, 22068305, 25654936, 21241829
19536415, 19171086, 26546664, 21132297, 21889720, 22465352, 22168163
19335438, 24397438, 20076781, 20447445, 18856999, 20471920, 19869255
21620471, 18990693, 23096938, 19124336, 17890099, 24812585, 18990023
1298
21300341, 20101006, 20848335, 21744290, 21241052, 20897759, 21668627

19304354, 19052488, 20543011, 20794034, 23025340, 25606091, 23260854
18681056, 19562381, 20952966, 19896336, 20828947, 25539063, 18618122
20328248, 20440930, 18456643, 19699191, 22865673, 19201867, 22816287
22022760, 21514877, 18743542, 20798891, 20347562, 25161298, 23294548
24560906, 22551446, 19777862, 19687159, 21373076, 19174942, 20424899
21899588, 22862134, 18899974, 21476308, 20598042, 24308635, 21297872
19058490, 19032777, 20171986, 22815955, 19399918, 19434529, 19018447
18051556, 21273804, 22757364, 18851894, 23125826, 20424183, 21842017
19022470, 19284031, 18043064, 23713236, 20173897, 22062026, 20475845
17274537, 19440586, 22961508, 24825843, 18974476, 22374754, 16887946
17319928, 20401975, 20708701, 24674955, 22062517, 22809871, 17655240
19805359, 16439813, 19155797, 20859910, 19393542, 17210525, 22024071
19189525, 21847223, 21649497, 19075256, 25823754, 25079710, 20315311
22762046, 22075064, 20936731, 20437153, 18845653, 19280225, 19248799
20560611, 18988834, 21756699, 22256431, 21532755, 18921743, 20245930
22454326, 18799063, 20373598, 20476175, 19571367, 20925795, 19018206
25264559, 20711718, 20509482, 20181030, 20588502, 21911701, 18849537
23501901, 25034396, 19183343, 22842151, 21917884, 21142837, 20603431
19189317, 23003979, 19644859, 19390567, 19279273, 26546754, 20669434
16863642, 22528741, 22707244, 25546608, 19619732, 20348653, 18607546
19315691, 19676905, 20165574, 17867700, 20558005, 20734332, 19532017
20922010, 19818513, 19450314, 22353346, 16941434, 20361671, 25423453
20009833, 22366558, 20294666, 23197103, 18191823, 20860659, 19195895
19371175, 19307662, 19154375, 20043616, 21977392, 18914624, 22529728
19708342, 20139391, 25330273, 19593445, 21291274, 19382851, 19520602
19174521, 21875360, 19676012, 19326908, 20217801, 20093776, 18840932
21097043, 21246723, 20803014, 21665897, 19143550, 23026585, 20428621
19627012, 22087683, 23548817, 14283239, 21422580, 19213447, 26446098
19518079, 23492665, 18610915, 18674024, 21863727, 24413809, 18306996
19915271, 21626377, 19524158, 20122715, 20513399, 18110491, 20284155
25091141, 21080143, 20017509, 22359063, 19363645, 19597439, 21239530
23108128, 19383839, 20880215, 21756677, 19888853, 22458049, 19534363
19354335, 19044962, 19639483, 25982666, 19475971, 22353199, 21060755
22243719, 22916353, 20378086, 24808595, 21756661, 21260431, 22923409
19028800, 20877664, 21059919, 20879889, 21380789, 19723336, 19077215
21421886, 19604659, 21285458, 23533524, 23170620, 22365117, 18288842
19048007, 19308965, 19689979, 17409174, 23068169, 19503821, 24662775
25429959, 21526048, 19197175, 19180770, 24555417, 24573817, 19902195
26444887, 24835538, 23324000, 20318889, 21492036, 19013183, 20591183
19012119, 20464614, 21625179, 19067244, 23053606, 21632821, 19841800
19512341, 22695831, 20331945, 19587324, 24316947, 19578350, 19637186
19054077, 18674047, 19708632, 20898997, 19285025, 21091431, 19289642
25947799, 21133343, 20835241, 20869721, 21172913, 25602488, 19258504
17365043, 21419850, 21644640, 19468347, 21373473, 25093739, 16359751
24421668, 21164318, 25489607, 25484507, 22520320, 19769480, 19439759
19272708, 19978542, 19329654, 20402832, 19873610, 23229229, 13542050
21517440, 25897615, 19291380, 21915719, 25600342, 20879709, 20677396
19076343, 19561643, 19990037, 22897344, 18909599, 19487147, 25600421
20831538, 19016730, 18250893, 23240358, 22179537, 16619249, 18354830
24411921, 18254023, 16756406, 21188584, 19989009, 25766822, 17414008
20688221, 20441797, 20704450, 21780146, 25612095, 25957038, 24652769
25483815, 19157754, 19207117, 24437510, 18885870, 21785691, 20673810
24341675, 21450666, 18893947, 18705806, 22223463, 18417036, 16923858
23084507, 23314180, 20919320, 22503297, 20474192, 22046677, 21299490
19501299, 19385656, 20432873, 18542562, 20920911, 20899461, 21429602
21387128, 21315084, 18122373, 20581111, 26111842, 22624709, 19606174
24690216, 18436647, 19023822, 25110233, 19124589, 19178851, 19597583
18499088, 19050649
1299
• PSU de Oracle de julio de 2017, una combinación de PSU para bases de datos (parche 26609783) y
• DBMS_STATS AUTO DOP COMPUTES A HIGH DOP UNNECESSARILY (parche 21171382)
• Parche del paquete JSON (parche 26083365)
• Parche del tamaño del montón KGL (parche 20033733 para 12.1.0.2)
• Compatibilidad con Validación de archivos de instancia de base de datos (p. 1130) con la utilidad de
validación lógica RMAN
• Compatibilidad con Configuración de la edición predeterminada para una instancia de base de
datos (p. 1113)

Errores corregidos:
21099555, 22175564, 19141838, 22083366, 20842388, 19865345, 20117253

19791273, 20671094, 21542577, 20951038, 19243521, 22165897, 19238590
21281532, 17008068, 19908836, 24577566, 21184223, 25427662, 19134173
20569094, 20031873, 20387265, 20322560, 21575362, 19149990, 21263635
17551063, 18886413, 22160989, 22507210, 19703301, 19366375, 18007682
19001390, 18202441, 24285405, 25655390, 20267166, 19358317, 19706965
19068970, 24739928, 18549238, 22148226, 18797519, 26544823, 20825533
21196809, 18940497, 19670108, 19649152, 18866977, 18948177, 22496904
19404068, 18964978, 19176326, 19035573, 20413820, 20717081, 19176223
21106027, 20904530, 20134339, 19074147, 20868862, 18411216, 21072646
25475853, 21322887, 22507234, 20425790, 20862087, 18966843, 21329301
20562898, 19333670, 19468991, 20124446, 19883092, 20878790, 18510194
19658708, 19591608, 19402853, 20618595, 21787056, 22380919, 21266085
19469538, 17835294, 19721304, 19068610, 19791377, 22178855, 16777441
22173980, 20746251, 20048359, 21896069, 19185876, 20898391, 20281121
20907061, 6599380, 19577410, 22092979, 19001359, 20603378, 23089357
21387964, 19490948, 22294260, 20832516, 17532734, 22351572, 19309466
19081128, 20627866, 20844426, 24908321, 21188532, 18791688, 21442094
20890311, 20596234, 20368850, 18973548, 19303936, 21296029, 20882568
21479753, 19461270, 20235511, 22077517, 20936905, 21220620, 18964939
19430401, 22296366, 21153266, 19409212, 22657942, 20703000, 20657441
19879746, 20557786, 19684504, 21294938, 19024808, 24693382, 20528052
20977794, 18799993, 20466322, 18740837, 19662635, 18440095, 20228093
19065556, 20212067, 25547060, 21868720, 22905130, 19524384, 25459958
24350831, 17722075, 20446883, 25056052, 18952989, 24523374, 16870214
19928926, 19835133, 21629064, 21354456, 20466628, 24386767, 25490238
19931709, 19730508, 18819908, 20250147, 23124895, 25643931, 23220453
19188927, 20074391, 18307021, 23533807, 20356733, 14643995, 18090142
19065677, 19547370, 21225209, 21960504, 26575788, 20397490, 20172151
18967382, 19174430, 21241829, 19536415, 26546664, 19171086, 21132297
21889720, 22465352, 22168163, 19335438, 24397438, 20076781, 20447445
18856999, 20471920, 19869255, 21620471, 18990693, 23096938, 19124336
17890099, 24812585, 18990023, 21300341, 20101006, 20848335, 21744290
20897759, 21668627, 19304354, 19052488, 20543011, 20794034, 23025340
25606091, 23260854, 18681056, 19562381, 20952966, 19896336, 20828947
25539063, 18618122, 20328248, 20440930, 18456643, 19699191, 22865673
19201867, 22022760, 21514877, 18743542, 20798891, 20347562, 25161298
23294548, 24560906, 22551446, 19777862, 19687159, 21373076, 19174942
20424899, 21899588, 18899974, 21476308, 20598042, 24308635, 21297872
19058490, 19032777, 20171986, 22815955, 19399918, 19434529, 19018447
18051556, 21273804, 22757364, 18851894, 19022470, 19284031, 18043064
20173897, 22062026, 20475845, 17274537, 19440586, 24825843, 18974476
1300
22374754, 16887946, 17319928, 20401975, 20708701, 24674955, 22062517

22809871, 17655240, 19805359, 16439813, 19155797, 20859910, 19393542
17210525, 22024071, 19189525, 21847223, 21649497, 19075256, 25823754
25079710, 20315311, 22762046, 22075064, 20936731, 20437153, 18845653
19280225, 19248799, 20560611, 18988834, 21756699, 18921743, 20245930
18799063, 20373598, 20476175, 19571367, 20925795, 19018206, 25264559
20711718, 20509482, 20181030, 20588502, 21911701, 18849537, 23501901
19183343, 21917884, 21142837, 20603431, 19189317, 19644859, 19390567
26546754, 19279273, 20669434, 16863642, 22528741, 25546608, 19619732
20348653, 18607546, 19315691, 19676905, 20165574, 17867700, 20558005
20734332, 19532017, 20922010, 19818513, 19450314, 22353346, 16941434
20361671, 25423453, 20009833, 22366558, 20294666, 23197103, 18191823
19195895, 19371175, 19307662, 19154375, 20043616, 21977392, 18914624
22529728, 20139391, 25330273, 19593445, 21291274, 19382851, 19520602
19174521, 21875360, 19676012, 19326908, 20217801, 20093776, 18840932
21097043, 21246723, 20803014, 21665897, 19143550, 23026585, 20428621
19627012, 14283239, 21422580, 19213447, 19518079, 18610915, 18674024
24413809, 18306996, 19915271, 21626377, 19524158, 20122715, 20513399
20284155, 25091141, 21080143, 20017509, 22359063, 19363645, 19597439
21239530, 19383839, 20880215, 21756677, 19888853, 22458049, 19534363
19354335, 19044962, 19639483, 25982666, 19475971, 22353199, 21060755
22243719, 22916353, 20378086, 24808595, 21756661, 21260431, 22923409
19028800, 20877664, 21059919, 20879889, 21380789, 19723336, 19077215
21421886, 19604659, 21285458, 23533524, 23170620, 22365117, 18288842
19048007, 19308965, 19689979, 17409174, 19503821, 21526048, 19197175
19180770, 24573817, 19902195, 24835538, 23324000, 20318889, 19013183
20591183, 19012119, 20464614, 19067244, 21632821, 19841800, 19512341
22695831, 20331945, 19587324, 24316947, 19578350, 19637186, 19054077
18674047, 19708632, 20898997, 21091431, 19289642, 21133343, 20835241
20869721, 21172913, 19258504, 17365043, 21419850, 21644640, 19468347
21373473, 25093739, 16359751, 21164318, 25484507, 22520320, 19769480
19439759, 19272708, 19978542, 19329654, 20402832, 19873610, 23229229
13542050, 21517440, 19291380, 21915719, 25600342, 20879709, 20677396
19076343, 19561643, 19990037, 18909599, 19487147, 25600421, 20831538
19016730, 18250893, 16619249, 18354830, 24411921, 16756406, 18254023
21188584, 19989009, 25766822, 17414008, 20688221, 20441797, 20704450
21780146, 25612095, 25957038, 25483815, 19157754, 19207117, 24437510
18885870, 21785691, 20673810, 21450666, 18893947, 18705806, 22223463
18417036, 16923858, 23314180, 20919320, 20474192, 22046677, 21299490
19501299, 19385656, 20432873, 20920911, 20899461, 21387128, 21315084
18122373, 20581111, 22624709, 19606174, 24690216, 18436647, 19023822
25110233, 19124589, 19178851, 19597583, 18499088, 19050649
• Parche de Oracle 25433980, una combinación de PSU para bases de datos (parche 25171037) + PSU
para el componente OJVM (parche 25437695)
• Oracle recomienda los parches de RDBMS para Oracle GoldenGate (parche 17969866 para 12.1.0.2)
• Parche de Oracle Forms 18307021 para 12.1.0.2
• Parche de DBMS_STATS (parche 21171382 para 12.1.0.2)
• Parche del paquete JSON (parche 25531469 para 12.1.0.2)
• Se ha corregido un error que afectaba a la aplicación de PSU tras una actualización a 12.1.0.2.v5, v6 y
v7
• Archivo de zona horaria DSTv28 (parche 24701840)
• Compatibilidad para el paquete DBMS_CHANGE_NOTIFICATION
1301
• Agrega compatibilidad para los paquetes y las vistas de XSTREAM (puede requerir licencias adicionales)

Errores corregidos:
21099555, 22175564, 19141838, 22083366, 20842388, 20117253, 19865345

19791273, 21542577, 20951038, 19243521, 22165897, 17008068, 19908836
21281532, 19238590, 24577566, 21184223, 19134173, 20569094, 20031873
20322560, 20387265, 21575362, 19149990, 21263635, 17551063, 18886413
22160989, 22507210, 19366375, 19703301, 19001390, 24285405, 18202441
20267166, 19358317, 19706965, 19068970, 18549238, 24739928, 18797519
22148226, 20825533, 21196809, 19649152, 19670108, 18940497, 18948177
22496904, 18964978, 19176326, 19035573, 20413820, 19176223, 21106027
20904530, 20134339, 19074147, 20868862, 18411216, 25475853, 21322887
21072646, 22507234, 20425790, 20862087, 18966843, 21329301, 20562898
19333670, 20124446, 19468991, 19883092, 20878790, 18510194, 19658708
19591608, 19402853, 20618595, 21787056, 22380919, 19469538, 21266085
17835294, 19721304, 19068610, 19791377, 22178855, 16777441, 22173980
20048359, 20746251, 21896069, 19185876, 20898391, 20907061, 20281121
6599380, 19577410, 22092979, 19001359, 20603378, 23089357, 21387964
19490948, 22294260, 17532734, 20832516, 22351572, 19309466, 20627866
19081128, 20844426, 21188532, 18791688, 20890311, 21442094, 20596234
20368850, 18973548, 19303936, 21296029, 20882568, 19461270, 21479753
22077517, 20936905, 20235511, 21220620, 18964939, 19430401, 22296366
21153266, 19409212, 20703000, 22657942, 19879746, 20657441, 21294938
19684504, 19024808, 20528052, 24693382, 20977794, 18799993, 20466322
18740837, 19662635, 18440095, 20228093, 19065556, 20212067, 21868720
22905130, 19524384, 24350831, 17722075, 20446883, 25056052, 18952989
24523374, 16870214, 19928926, 19835133, 21629064, 21354456, 20466628
24386767, 25490238, 19931709, 19730508, 18819908, 20250147, 23124895
23220453, 19188927, 20074391, 18307021, 20356733, 14643995, 19065677
19547370, 21960504, 21225209, 20397490, 18967382, 19174430, 21241829
19536415, 19171086, 21889720, 22465352, 22168163, 19335438, 24397438
20447445, 18856999, 19869255, 20471920, 21620471, 23096938, 18990693
19124336, 17890099, 24812585, 18990023, 21300341, 20101006, 20848335
21744290, 20897759, 21668627, 19304354, 20543011, 19052488, 20794034
23025340, 23260854, 18681056, 20952966, 19896336, 25539063, 18618122
20328248, 20440930, 18456643, 19699191, 19201867, 22865673, 22022760
20798891, 18743542, 25161298, 20347562, 22551446, 19777862, 19687159
21373076, 19174942, 20424899, 21899588, 18899974, 21476308, 20598042
21297872, 24308635, 20171986, 19058490, 19032777, 22815955, 19399918
19434529, 21273804, 19018447, 22757364, 18851894, 19022470, 19284031
18043064, 20173897, 22062026, 20475845, 17274537, 19440586, 18974476
24825843, 22374754, 16887946, 17319928, 20401975, 20708701, 22062517
22809871, 17655240, 16439813, 19805359, 19155797, 20859910, 19393542
22024071, 17210525, 19189525, 21847223, 21649497, 25079710, 19075256
20315311, 22762046, 22075064, 20936731, 18845653, 19280225, 19248799
20560611, 18988834, 21756699, 18921743, 20245930, 18799063, 20373598
19571367, 20476175, 20925795, 19018206, 25264559, 20711718, 20509482
20181030, 20588502, 21911701, 18849537, 23501901, 19183343, 21917884
21142837, 19189317, 19644859, 19390567, 19279273, 20669434, 16863642
22528741, 25546608, 19619732, 18607546, 20348653, 19315691, 19676905
20165574, 17867700, 20558005, 20734332, 19532017, 20922010, 19818513
19450314, 22353346, 16941434, 20361671, 20009833, 22366558, 20294666
18191823, 23197103, 19195895, 19371175, 19307662, 19154375, 20043616
21977392, 18914624, 22529728, 25330273, 20139391, 19593445, 21291274
19382851, 19520602, 19174521, 21875360, 19676012, 19326908, 20217801
20093776, 18840932, 21097043, 21246723, 20803014, 21665897, 19143550
20428621, 19627012, 14283239, 21422580, 19213447, 19518079, 18610915
18674024, 24413809, 18306996, 19915271, 19524158, 20122715, 20284155
20017509, 22359063, 19363645, 19597439, 21239530, 19383839, 20880215
21756677, 19888853, 22458049, 19534363, 19354335, 19044962, 19639483
1302
19475971, 22353199, 22243719, 21060755, 22916353, 20378086, 24808595

21756661, 21260431, 22923409, 19028800, 20877664, 21059919, 20879889
21380789, 19723336, 19077215, 19604659, 21421886, 21285458, 23533524
23170620, 22365117, 18288842, 19048007, 19308965, 19689979, 19503821
21526048, 19197175, 19180770, 19902195, 23324000, 20318889, 19013183
20591183, 19012119, 20464614, 19067244, 21632821, 19841800, 19512341
22695831, 20331945, 19587324, 24316947, 19578350, 19637186, 19054077
18674047, 19708632, 20898997, 21091431, 19289642, 21133343, 20869721
21172913, 19258504, 17365043, 21419850, 19468347, 21373473, 25093739
16359751, 21164318, 22520320, 19769480, 19439759, 19272708, 19978542
19329654, 20402832, 19873610, 23229229, 13542050, 21517440, 19291380
21915719, 20879709, 20677396, 19076343, 19561643, 19990037, 19487147
18909599, 20831538, 19016730, 18250893, 16619249, 18354830, 24411921
16756406, 18254023, 21188584, 19989009, 17414008, 20688221, 20704450
20441797, 25483815, 19157754, 24437510, 18885870, 21785691, 20673810
21450666, 18893947, 18705806, 22223463, 16923858, 18417036, 23314180
20919320, 20474192, 22046677, 21299490, 19501299, 19385656, 20920911
20899461, 21387128, 21315084, 18122373, 20581111, 19606174, 24690216
18436647, 19023822, 19124589, 19178851, 19597583, 18499088, 19050649

Errores corregidos:
24917972, 25067795, 24534298, 25076732, 25076756, 24315824, 21659726

24448240, 24448282, 23177536, 22675136, 23265914, 23265965, 23727148
22674709, 22670413, 22670385, 21188537, 22139226, 22118835, 22118851
21555660, 21811517, 19623450, 21566993, 21566944, 19176885, 21068507
21047803, 21047766, 20415564, 20408829, 20408866, 19877336, 19855285
19909862, 19895362, 19895326, 19153980, 19231857, 19223010, 19245191,
19699946,
21099555, 22175564, 19141838, 22083366, 20842388, 20117253, 19865345
19791273, 21542577, 20951038, 19243521, 22165897, 19908836, 21281532
19238590, 24577566, 21184223, 19134173, 20031873, 20387265, 21575362
19149990, 21263635, 17551063, 18886413, 22160989, 22507210, 19366375
19703301, 19001390, 24285405, 18202441, 20267166, 19358317, 19706965
24739928, 19068970, 18549238, 18797519, 22148226, 20825533, 21196809
19649152, 19670108, 18940497, 18948177, 22496904, 18964978, 19035573
19176326, 20413820, 19176223, 21106027, 20904530, 20134339, 19074147
20868862, 18411216, 21072646, 21322887, 22507234, 20425790, 18966843
21329301, 20562898, 19333670, 20124446, 19468991, 19883092, 18510194
19658708, 19591608, 19402853, 20618595, 21787056, 22380919, 19469538
21266085, 17835294, 19721304, 19791377, 19068610, 22178855, 16777441
22173980, 20048359, 20746251, 21896069, 20898391, 19185876, 20907061
20281121, 6599380, 19577410, 22092979, 19001359, 20603378, 23089357
1303
19490948, 21387964, 22294260, 20832516, 17532734, 19309466, 20627866

19081128, 20844426, 21188532, 18791688, 20890311, 21442094, 20596234
18973548, 21296029, 19303936, 20882568, 19461270, 21479753, 22077517
20936905, 20235511, 21220620, 18964939, 19430401, 22296366, 21153266
19409212, 22657942, 19879746, 20657441, 21294938, 19684504, 24693382
20528052, 19024808, 20977794, 18799993, 20466322, 18740837, 19662635
20228093, 20212067, 19065556, 19524384, 17722075, 20446883, 25056052
24523374, 18952989, 16870214, 19928926, 19835133, 21629064, 21354456
20466628, 24386767, 19931709, 19730508, 18819908, 23124895, 23220453
19188927, 20074391, 18307021, 20356733, 14643995, 19547370, 19065677
21960504, 21225209, 20397490, 18967382, 19174430, 21241829, 19536415
19171086, 22465352, 22168163, 19335438, 24397438, 20447445, 18856999
19869255, 20471920, 21620471, 18990693, 17890099, 24812585, 18990023
21300341, 20101006, 20848335, 21744290, 20897759, 21668627, 19304354
19052488, 20794034, 23025340, 23260854, 18681056, 20952966, 19896336
20328248, 18618122, 20440930, 18456643, 19699191, 19201867, 22865673
22022760, 20798891, 18743542, 25161298, 20347562, 19777862, 22551446
19687159, 21373076, 19174942, 20424899, 21899588, 18899974, 21476308
20598042, 24308635, 19032777, 19058490, 22815955, 19399918, 19434529
21273804, 19018447, 22757364, 18851894, 19022470, 19284031, 18043064
20173897, 22062026, 20475845, 17274537, 19440586, 24825843, 18974476
22374754, 16887946, 17319928, 20401975, 20708701, 22809871, 17655240
16439813, 19805359, 19155797, 20859910, 19393542, 17210525, 22024071
21847223, 19189525, 21649497, 19075256, 20315311, 22762046, 22075064
20936731, 19280225, 18845653, 20560611, 19248799, 21756699, 18988834
20245930, 18921743, 18799063, 20373598, 19571367, 20476175, 20925795
25264559, 19018206, 20711718, 20509482, 20181030, 20588502, 18849537
23501901, 19183343, 21917884, 19189317, 19644859, 19390567, 19279273
20669434, 22528741, 16863642, 19619732, 18607546, 20348653, 19315691
19676905, 20165574, 17867700, 20558005, 20734332, 19532017, 20922010
19818513, 19450314, 22353346, 20361671, 20009833, 22366558, 20294666
23197103, 18191823, 19195895, 19307662, 19371175, 20043616, 19154375
18914624, 22529728, 20139391, 21291274, 19382851, 19520602, 19174521
21875360, 19676012, 19326908, 20217801, 20093776, 18840932, 21097043
21246723, 20803014, 21665897, 19143550, 20428621, 19627012, 14283239
19518079, 18610915, 18674024, 24413809, 18306996, 19524158, 19915271
20122715, 20284155, 20017509, 22359063, 19363645, 19597439, 21239530
19888853, 21756677, 20880215, 22458049, 19534363, 19354335, 19044962
19639483, 19475971, 22353199, 21060755, 22243719, 22916353, 20378086
24808595, 21260431, 21756661, 22923409, 20877664, 19028800, 21059919
20879889, 21380789, 19723336, 19077215, 19604659, 21421886, 21285458
23533524, 23170620, 22365117, 18288842, 19308965, 19048007, 19689979
21526048, 19197175, 19180770, 19902195, 23324000, 20318889, 19013183
20591183, 19012119, 20464614, 19067244, 21632821, 19512341, 19841800
22695831, 20331945, 19587324, 24316947, 19578350, 19637186, 18674047
19054077, 20898997, 19708632, 21091431, 19289642, 21133343, 20869721
21172913, 19258504, 17365043, 19468347, 21373473, 16359751, 19769480
19439759, 19272708, 19978542, 20402832, 19329654, 19873610, 23229229
21517440, 13542050, 19291380, 21915719, 20879709, 20677396, 19076343
19561643, 19990037, 19487147, 18909599, 20831538, 18250893, 19016730
16619249, 18354830, 18254023, 21188584, 19989009, 17414008, 20688221
20704450, 20441797, 19157754, 24437510, 18885870, 21785691, 18893947
21450666, 18705806, 22223463, 16923858, 18417036, 23314180, 20919320
20474192, 22046677, 19385656, 19501299, 20920911, 20899461, 21315084
21387128, 18122373, 20581111, 19606174, 24690216, 18436647, 19023822
19178851, 19124589, 19597583, 18499088, 19050649
1304
• Se ha corregido un error que hacía que los scripts de actualización de 12c eliminaran los directorios de
los clientes
• Se ha hecho que el directorio de registro de DIAG esté accesible para los clientes
Línea de base: actualización del conjunto de parches 12.1.0.2.161018 para

Oracle Database (parche 24006101, publicado en octubre de 2016)
Errores corregidos:
21099555, 22175564, 19141838, 22083366, 20842388, 20117253, 19865345

19791273, 19243521, 20951038, 19908836, 21281532, 19238590, 24577566
21184223, 19134173, 20387265, 19149990, 21263635, 18886413, 17551063
22160989, 22507210, 19703301, 19366375, 19001390, 18202441, 20267166
19358317, 19706965, 18549238, 19068970, 18797519, 22148226, 20825533
19649152, 19670108, 18940497, 18948177, 18964978, 19035573, 19176326
20413820, 19176223, 20904530, 20134339, 19074147, 20868862, 18411216
21322887, 22507234, 20425790, 18966843, 21329301, 19333670, 19468991
20124446, 19883092, 19658708, 19591608, 19402853, 20618595, 21787056
22380919, 21266085, 17835294, 19721304, 19791377, 19068610, 22178855
22173980, 20746251, 20048359, 20898391, 19185876, 20281121, 20907061
6599380, 19577410, 22092979, 20603378, 19001359, 19490948, 21387964
20832516, 17532734, 19309466, 19081128, 20627866, 20844426, 21188532
18791688, 21442094, 20890311, 20596234, 18973548, 21296029, 19303936
19461270, 21479753, 20936905, 20235511, 21220620, 18964939, 19430401
22296366, 21153266, 19409212, 22657942, 20657441, 19879746, 19684504
20528052, 19024808, 20977794, 18799993, 20466322, 18740837, 19662635
20228093, 19065556, 20212067, 19524384, 17722075, 20446883, 18952989
16870214, 19928926, 19835133, 21629064, 20466628, 24386767, 19931709
19730508, 18819908, 23124895, 19188927, 20074391, 20356733, 14643995
19547370, 19065677, 21960504, 21225209, 20397490, 18967382, 19174430
21241829, 19536415, 19171086, 22465352, 22168163, 19335438, 20447445
18856999, 20471920, 19869255, 21620471, 18990693, 17890099, 18990023
20101006, 21300341, 20848335, 21744290, 20897759, 21668627, 19304354
19052488, 20794034, 23260854, 18681056, 20952966, 19896336, 18618122
20328248, 20440930, 18456643, 19699191, 19201867, 22865673, 18743542
20798891, 20347562, 22551446, 19777862, 19687159, 21373076, 19174942
20424899, 21899588, 18899974, 20598042, 19032777, 19058490, 22815955
19399918, 19434529, 21273804, 19018447, 22757364, 18851894, 19284031
19022470, 18043064, 20173897, 22062026, 20475845, 17274537, 19440586
16887946, 22374754, 17319928, 20708701, 17655240, 16439813, 19805359
19155797, 20859910, 19393542, 22024071, 17210525, 21847223, 19189525
21649497, 19075256, 22762046, 22075064, 19280225, 18845653, 20560611
19248799, 21756699, 18988834, 20245930, 18921743, 18799063, 20373598
20476175, 19571367, 20925795, 19018206, 20509482, 20711718, 20588502
18849537, 19183343, 21917884, 19189317, 19644859, 19390567, 19279273
20669434, 16863642, 22528741, 19619732, 18607546, 20348653, 19315691
19676905, 20165574, 17867700, 20558005, 20734332, 19532017, 20922010
19450314, 22353346, 20361671, 20009833, 22366558, 20294666, 18191823
19307662, 19371175, 19195895, 20043616, 19154375, 18914624, 20139391
21291274, 19174521, 19520602, 19382851, 21875360, 19676012, 19326908
20217801, 20093776, 21097043, 21246723, 21665897, 19143550, 20428621
19627012, 14283239, 19518079, 18610915, 18674024, 18306996, 19524158
19915271, 20122715, 20284155, 20017509, 19363645, 19597439, 21239530
19888853, 20880215, 21756677, 19534363, 19354335, 19044962, 19639483
22353199, 22243719, 22916353, 20378086, 21756661, 21260431, 22923409
20877664, 19028800, 20879889, 19723336, 19077215, 21421886, 19604659
1305
19308965, 19048007, 18288842, 19689979, 21526048, 19180770, 19197175

19902195, 20318889, 19013183, 19012119, 20464614, 19067244, 21632821
19512341, 19841800, 20331945, 19587324, 24316947, 19578350, 19637186
18674047, 19054077, 20898997, 19708632, 21091431, 19289642, 20869721
19258504, 17365043, 19468347, 21373473, 16359751, 19439759, 19769480
19272708, 19978542, 20402832, 19329654, 19873610, 23229229, 21517440
13542050, 19291380, 21915719, 19076343, 19561643, 19990037, 19487147
18909599, 20831538, 18250893, 19016730, 16619249, 18354830, 21188584
19989009, 17414008, 20688221, 20704450, 20441797, 19157754, 18885870
21785691, 21450666, 18893947, 18705806, 22223463, 16923858, 18417036
20919320, 20474192, 22046677, 19385656, 19501299, 20920911, 20899461
21387128, 21315084, 18122373, 20581111, 19606174, 18436647, 19023822
19178851, 19124589, 19597583, 18499088, 19050649
• Archivo de zona horaria DSTv26 (parche 22873635 para 12.1.0.2)
• Capacidad de crear funciones de verificación de contraseñas personalizadas (consulte Creación de
funciones personalizadas para comprobar contraseñas (p. 1099))
• Se ha corregido un error que impedía la recompilación implícita de las vistas pertenecientes a SYS

Oracle Database (parche 23054246, publicado en julio de 2016)
Errores corregidos:
19189525, 21847223, 21099555, 21649497, 19075256, 19141838, 22762046

22075064, 20117253, 19865345, 19791273, 18845653, 19280225, 19248799
19243521, 20951038, 18988834, 21756699, 21281532, 19238590, 21184223
18921743, 20245930, 18799063, 19134173, 20373598, 19571367, 20476175
20925795, 19018206, 20509482, 20711718, 20387265, 20588502, 19149990
21263635, 18849537, 18886413, 17551063, 22507210, 19183343, 19366375
19703301, 21917884, 19001390, 18202441, 19189317, 20267166, 19644859
19390567, 19358317, 19279273, 19706965, 18549238, 16863642, 19068970
22528741, 18797519, 20825533, 19619732, 18607546, 20348653, 19649152
19670108, 18940497, 18948177, 19315691, 19676905, 18964978, 19176326
20165574, 19035573, 20413820, 17867700, 20558005, 19176223, 19532017
20904530, 20134339, 19450314, 19074147, 22353346, 20868862, 18411216
22507234, 20361671, 20425790, 18966843, 20009833, 22366558, 21329301
20294666, 18191823, 19333670, 19195895, 19371175, 19307662, 19154375
20043616, 20124446, 18914624, 19468991, 19883092, 21291274, 19382851
19520602, 19174521, 21875360, 19676012, 19326908, 19658708, 19591608
19402853, 20093776, 20618595, 21787056, 22380919, 21246723, 17835294
19721304, 19068610, 19791377, 21665897, 22178855, 22173980, 20048359
20746251, 19143550, 20898391, 19185876, 19627012, 20281121, 19577410
22092979, 19001359, 14283239, 19518079, 18610915, 19490948, 17532734
18674024, 18306996, 19309466, 19081128, 19524158, 19915271, 20122715
21188532, 18791688, 20284155, 20890311, 21442094, 20596234, 18973548
21296029, 19303936, 19597439, 20936905, 20235511, 21220620, 20880215
18964939, 21756677, 19888853, 19534363, 19430401, 19354335, 19044962
19639483, 22296366, 22353199, 21153266, 19409212, 19879746, 20657441
1306
19684504, 20528052, 19024808, 20977794, 20378086, 18799993, 21756661

21260431, 18740837, 22923409, 19028800, 20877664, 20228093, 20879889
19065556, 19723336, 19077215, 19604659, 21421886, 19524384, 17722075
19308965, 18288842, 19048007, 19689979, 20446883, 18952989, 16870214
19928926, 19835133, 21629064, 21526048, 19197175, 19180770, 20466628
19902195, 19931709, 20318889, 19013183, 19730508, 19012119, 19067244
20074391, 20356733, 14643995, 19512341, 19841800, 20331945, 19587324
19065677, 19547370, 19578350, 21225209, 19637186, 20397490, 18967382
19174430, 21241829, 19054077, 18674047, 20898997, 19708632, 19536415
21091431, 19289642, 20869721, 22168163, 19335438, 19258504, 20447445
17365043, 18856999, 19468347, 19869255, 20471920, 21373473, 21620471
16359751, 18990693, 17890099, 19769480, 19439759, 19272708, 18990023
19978542, 19329654, 20101006, 21300341, 20402832, 19873610, 20848335
23229229, 21744290, 21668627, 21517440, 13542050, 19304354, 19052488
20794034, 19291380, 21915719, 23260854, 18681056, 20952966, 19896336
19076343, 19561643, 18618122, 19990037, 20440930, 18456643, 19699191
19201867, 19487147, 18909599, 20831538, 19016730, 18250893, 20798891
18743542, 20347562, 16619249, 18354830, 22551446, 19777862, 19687159
21373076, 19174942, 20424899, 21188584, 19989009, 17414008, 20688221
21899588, 20441797, 19157754, 19058490, 19032777, 22815955, 19399918
18885870, 19434529, 21273804, 19018447, 21450666, 18893947, 18851894
16923858, 18417036, 20919320, 19022470, 19284031, 20474192, 20173897
22046677, 22062026, 19501299, 19385656, 20920911, 17274537, 20899461
21315084, 19440586, 16887946, 22374754, 17319928, 19606174, 20708701
18436647, 17655240, 19023822, 19124589, 19178851, 16439813, 19805359
19597583, 18499088, 19155797, 19050649, 19393542
• Oracle PSU 12.1.0.2.160419 (22291127)

• Añade la capacidad de que el usuario maestro asigne los roles EM_EXPRESS_BASIC y
EM_EXPRESS_ALL
• Añade la capacidad de que el usuario maestro conceda privilegios sobre los objetos SYS, de modo que
la opción de concesión usa el procedimiento RDSADMIN.RDSADMIN_UTIL.GRANT_SYS_OBJECT
• Añade privilegios de usuario maestro para garantizar la compatibilidad con los esquemas más comunes
creados por Repository Creation Utility (RCU) de Oracle Fusion Middleware

Oracle Database (parche 22291127, publicado en abril de 2016)
Errores corregidos:
21847223, 19189525, 19075256, 19141838, 22762046, 20117253, 19865345

19791273, 19280225, 18845653, 19248799, 20951038, 19243521, 21756699
18988834, 21281532, 19238590, 18921743, 20245930, 18799063, 19134173
20373598, 19571367, 20476175, 20925795, 19018206, 20711718, 20387265
20509482, 20588502, 19149990, 18849537, 17551063, 18886413, 19183343
19703301, 21917884, 19001390, 18202441, 19189317, 19644859, 19358317
19390567, 19279273, 19706965, 22528741, 19068970, 20825533, 19619732
18607546, 20348653, 19649152, 19670108, 18940497, 18948177, 19315691
19676905, 18964978, 19035573, 20165574, 19176326, 20413820, 20558005
19176223, 19532017, 20904530, 20134339, 19450314, 22353346, 19074147
18411216, 20361671, 20425790, 18966843, 21329301, 20294666, 19333670
1307
19195895, 19307662, 19371175, 20043616, 19154375, 20124446, 18914624

19468991, 19883092, 19382851, 19520602, 19174521, 21875360, 19676012
19326908, 19658708, 19591608, 20093776, 20618595, 21787056, 17835294
19721304, 19791377, 19068610, 22173980, 20746251, 20048359, 19143550
19185876, 19627012, 20281121, 19577410, 22092979, 19001359, 19518079
18610915, 19490948, 18674024, 18306996, 19309466, 19081128, 19915271
20122715, 21188532, 18791688, 20284155, 20890311, 21442094, 20596234
18973548, 19303936, 19597439, 20936905, 20235511, 19888853, 21756677
18964939, 19354335, 19430401, 19044962, 19639483, 21153266, 22353199
19409212, 20657441, 19879746, 19684504, 19024808, 21260431, 21756661
18799993, 20877664, 19028800, 20879889, 19065556, 19723336, 19077215
19604659, 21421886, 19524384, 18288842, 19048007, 19689979, 20446883
18952989, 16870214, 19928926, 19835133, 21526048, 20466628, 19197175
19180770, 19902195, 20318889, 19730508, 19012119, 19067244, 20074391
20356733, 14643995, 19512341, 19841800, 20331945, 19587324, 19547370
19065677, 21225209, 19637186, 20397490, 18967382, 19174430, 19054077
18674047, 19536415, 19708632, 21091431, 19289642, 22168163, 20869721
19335438, 19258504, 20447445, 17365043, 18856999, 19468347, 20471920
19869255, 21620471, 16359751, 18990693, 17890099, 19769480, 19439759
19272708, 18990023, 19978542, 20402832, 20101006, 21300341, 19329654
19873610, 21744290, 13542050, 21517440, 21668627, 19304354, 19052488
20794034, 19291380, 21915719, 18681056, 20952966, 19896336, 19076343
19561643, 19990037, 18618122, 20440930, 18456643, 19699191, 19487147
18909599, 20831538, 18250893, 19016730, 18743542, 20347562, 16619249
18354830, 19777862, 19687159, 19174942, 20424899, 19989009, 20688221
21899588, 20441797, 19157754, 19032777, 19058490, 19399918, 18885870
19434529, 21273804, 19018447, 18893947, 16923858, 18417036, 20919320
19022470, 19284031, 20474192, 22046677, 20173897, 22062026, 19385656
19501299, 17274537, 20899461, 21315084, 19440586, 22374754, 16887946
19606174, 18436647, 17655240, 19023822, 19178851, 19124589, 16439813
19805359, 19597583, 18499088, 19155797, 19050649, 19393542
• Oracle PSU 12.1.0.2.160119 (21948354).

• Archivo de zona horaria DSTv25 (parche 22037014 para 12.1.0.2). 12.1.0.1 incluye DSTv24, parche
20875898 (sin cambios desde 12.1.0.1.v3), porque no había una adaptación de DSTv25 disponible en el
momento de la compilación.
• Se ha corregido un problema que impedía a los clientes crear más de 10 objetos de directorio en la base
de datos.
• Se ha corregido un problema que impedía a los clientes volver a conceder privilegios de lectura para los
objetos de directorio ADUMP y BDUMP.

Oracle Database (parche 21948354, publicado en enero de 2016)
Errores corregidos:
19189525, 19075256, 19141838, 19865345, 19791273, 19280225, 18845653

20951038, 19243521, 19248799, 21756699, 18988834, 19238590, 21281532
20245930, 18921743, 18799063, 19134173, 19571367, 20476175, 20925795
19018206, 20509482, 20387265, 20588502, 19149990, 18849537, 18886413
17551063, 19183343, 19703301, 19001390, 18202441, 19189317, 19644859
19358317, 19390567, 19279273, 19706965, 19068970, 19619732, 20348653
18607546, 18940497, 19670108, 19649152, 18948177, 19315691, 19676905
1308
18964978, 19035573, 20165574, 19176326, 20413820, 20558005, 19176223

19532017, 20134339, 19074147, 18411216, 20361671, 20425790, 18966843
20294666, 19307662, 19371175, 19195895, 19154375, 19468991, 19174521
19520602, 19382851, 21875360, 19326908, 19658708, 20093776, 20618595
21787056, 17835294, 19791377, 19068610, 20048359, 20746251, 19143550
19185876, 19627012, 20281121, 19577410, 22092979, 19001359, 19518079
18610915, 19490948, 18674024, 18306996, 19309466, 19081128, 19915271
20122715, 21188532, 20284155, 18791688, 20890311, 21442094, 18973548
19303936, 19597439, 20235511, 18964939, 19430401, 19044962, 19409212
19879746, 20657441, 19684504, 19024808, 18799993, 20877664, 19028800
19065556, 19723336, 19077215, 19604659, 21421886, 19524384, 19048007
18288842, 19689979, 20446883, 18952989, 16870214, 19928926, 21526048
19180770, 19197175, 19902195, 20318889, 19730508, 19012119, 19067244
20074391, 19512341, 19841800, 14643995, 20331945, 19587324, 19547370
19065677, 19637186, 21225209, 20397490, 18967382, 19174430, 18674047
19054077, 19536415, 19708632, 19289642, 20869721, 19335438, 17365043
18856999, 19869255, 20471920, 19468347, 21620471, 16359751, 18990693
17890099, 19439759, 19769480, 19272708, 19978542, 20101006, 21300341
20402832, 19329654, 19873610, 21668627, 21517440, 19304354, 19052488
20794034, 19291380, 18681056, 19896336, 19076343, 19561643, 18618122
20440930, 18456643, 19699191, 18909599, 19487147, 18250893, 19016730
18743542, 20347562, 16619249, 18354830, 19687159, 19174942, 20424899
19989009, 20688221, 20441797, 19157754, 19032777, 19058490, 19399918
18885870, 19434529, 19018447, 18417036, 20919320, 19022470, 19284031
20474192, 20173897, 22062026, 19385656, 19501299, 17274537, 20899461
19440586, 16887946, 19606174, 18436647, 17655240, 19023822, 19178851
19124589, 19805359, 19597583, 19155797, 19393542, 19050649
• Oracle PSU 12.1.0.2.5 (21359755)

• Incluye el parche de horario de verano, parche 20875898: DST-24, que se publicó tras la PSU de abril
de 2015.
Línea de base: actualización del conjunto de parches 12.1.0.2.5 para Oracle

Database (parche 21359755, publicado en octubre de 2015)
Errores corregidos:
19189525, 19075256, 19865345, 19791273, 19280225, 18845653, 19248799

19243521, 18988834, 19238590, 21281532, 18921743, 20245930, 19134173
19571367, 20476175, 20925795, 19018206, 20387265, 19149990, 18849537
19183343, 19703301, 19001390, 18202441, 19189317, 19644859, 19390567
19358317, 19279273, 19706965, 19068970, 19619732, 18607546, 20348653
18940497, 19670108, 19649152, 18948177, 19315691, 19676905, 18964978
20165574, 19035573, 19176326, 20413820, 20558005, 19176223, 19532017
20134339, 19074147, 18411216, 20361671, 20425790, 18966843, 20294666
19371175, 19307662, 19195895, 19154375, 19468991, 19174521, 19520602
19382851, 19658708, 20093776, 17835294, 19068610, 19791377, 20746251
20048359, 19143550, 19185876, 19627012, 20281121, 19577410, 19001359
19518079, 18610915, 18674024, 18306996, 19309466, 19081128, 19915271
20122715, 20284155, 18791688, 21442094, 19303936, 19597439, 20235511
18964939, 19430401, 19044962, 19409212, 20657441, 19684504, 19024808
19028800, 19065556, 19723336, 19077215, 21421886, 19524384, 19048007
18288842, 18952989, 16870214, 19928926, 19180770, 19197175, 19730508
19012119, 19067244, 20074391, 19841800, 19512341, 14643995, 20331945
19587324, 19065677, 19547370, 19637186, 21225209, 20397490, 18967382
1309
19174430, 18674047, 19054077, 19708632, 19536415, 19289642, 19335438

17365043, 18856999, 20471920, 19468347, 21620471, 16359751, 18990693
19439759, 19769480, 19272708, 19978542, 19329654, 20402832, 19873610
19304354, 19052488, 19291380, 18681056, 19896336, 19076343, 19561643
18618122, 20440930, 18456643, 19699191, 18909599, 19487147, 18250893
19016730, 18743542, 20347562, 16619249, 18354830, 19687159, 19174942
20424899, 19989009, 20688221, 20441797, 19157754, 19058490, 19032777
19399918, 18885870, 19434529, 19018447, 18417036, 20919320, 19284031
19022470, 20474192, 22062026, 19385656, 19501299, 17274537, 20899461
19440586, 19606174, 18436647, 19023822, 19178851, 19124589, 19805359
19597583, 19155797, 19393542, 19050649
• Oracle PSU 12.1.0.2.3 (20299023)

• La opción en memoria permite almacenar un subconjunto de datos en un formato de columna en
memoria optimizado para el desempeño.
• Instala bases de conocimiento de Oracle Text desde Oracle Database. Medios de ejemplo (inglés y
francés).
• Proporciona acceso a DBMS_REPAIR a través de RDSADMIN.RDSADMIN_DBMS_REPAIR
• Asigna ALTER DATABASE LINK, ALTER PUBLIC DATABASE LINK, EXEMPT ACCESS POLICY,
EXEMPT IDENTITY POLICY y EXEMPT REDACTION POLICY al usuario maestro
Note
La versión 12.1.0.2.v1 solo es compatible con Enterprise Edition.

Database (parche 20299023, publicado en abril de 2015)
Errores corregidos:
19189525, 19065556, 19075256, 19723336, 19077215, 19865345, 18845653

19280225, 19524384, 19248799, 18988834, 19048007, 18288842, 19238590
18921743, 18952989, 16870214, 19928926, 19134173, 19180770, 19018206
19197175, 19149990, 18849537, 19730508, 19183343, 19012119, 19001390
18202441, 19067244, 19189317, 19644859, 19358317, 19390567, 20074391
19279273, 19706965, 19068970, 19841800, 19512341, 14643995, 19619732
20348653, 18607546, 18940497, 19670108, 19649152, 19065677, 19547370
18948177, 19315691, 19637186, 19676905, 18964978, 19035573, 19176326
18967382, 19174430, 19176223, 19532017, 18674047, 19074147, 19054077
19536415, 19708632, 19289642, 20425790, 19335438, 18856999, 19371175
19468347, 19195895, 19154375, 16359751, 18990693, 19439759, 19769480
19272708, 19978542, 19329654, 19873610, 19174521, 19520602, 19382851
19658708, 19304354, 19052488, 19291380, 18681056, 19896336, 17835294
19076343, 19791377, 19068610, 19561643, 18618122, 20440930, 18456643
18909599, 19487147, 19143550, 19185876, 19016730, 18250893, 20347562
19627012, 16619249, 18354830, 19577410, 19687159, 19001359, 19174942
19518079, 18610915, 18674024, 18306996, 19309466, 19081128, 19915271
19157754, 19058490, 20284155, 18791688, 18885870, 19303936, 19434529
19018447, 18417036, 19597439, 20235511, 19022470, 18964939, 19430401
19044962, 19385656, 19501299, 17274537, 19409212, 19440586, 19606174
18436647, 19023822, 19684504, 19178851, 19124589, 19805359, 19024808
19597583, 19155797, 19393542, 19050649, 19028800
1310
Temas relacionados
• Actualización del motor de base de datos Oracle (p. 965)
• Oracle en Amazon RDS (p. 918)

Las siguientes versiones están disponibles para el motor de base de datos 11.2.0.4:
• Versión 11.2.0.4.v25 (p. 1311)

• Versión 11.2.0.4.v24 (p. 1314)
• Versión 11.2.0.4.v23 (p. 1316)
• Versión 11.2.0.4.v22 (p. 1319)
• Versión 11.2.0.4.v21 (p. 1321)
• Versión 11.2.0.4.v20 (p. 1323)
• Versión 11.2.0.4.v19 (p. 1325)
• Versión 11.2.0.4.v18 (p. 1327)
• Versión 11.2.0.4.v17 (p. 1329)
• Versión 11.2.0.4.v16 (p. 1330)
• Versión 11.2.0.4.v15 (p. 1332)
• Versión 11.2.0.4.v14 (p. 1334)
• Versión 11.2.0.4.v13 (p. 1335)
• Versión 11.2.0.4.v12 (p. 1337)
• Versión 11.2.0.4.v11 (p. 1338)
• Versión 11.2.0.4.v10 (p. 1340)
• Versión 11.2.0.4.v9 (p. 1341)
• Versión 11.2.0.4.v8 (p. 1342)
• Versión 11.2.0.4.v7 (p. 1344)
• Versión 11.2.0.4.v6 (p. 1345)
• Versión 11.2.0.4.v5 (p. 1345)
• Versión 11.2.0.4.v4 (p. 1346)
• Versión 11.2.0.4.v3 (p. 1348)
• Versión 11.2.0.4.v2 (obsoleta) (p. 1348)
• Versión 11.2.0.4.v1 (p. 1349)
• Parche 31103343: actualización del conjunto de parches para la base de datos 11.2.0.4.200714
1311
• Parche 22188219: EVENTO DE ESPERA «VALIDACIÓN L1» USADO PARA RETROCEDER CUANDO
NO SE PUEDE ADQUIRIRSE LA PUESTA EN COLA DE HW
Parches combinados para la versión 11.2.0.4.v25, publicados en julio de 2020

Errores corregidos:
2990912, 6599380, 8322815, 9756271, 10136473, 11733603, 11786053

11883252, 12364061, 12611721, 12668795, 12747740, 12816846, 12897813
12905058, 12982566, 13254780, 13364795, 13498382, 13558557, 13609098
13645875, 13680635, 13829543, 13837378, 13853126, 13866822, 13871092
13936038, 13944971, 13951456, 13955826, 13960236, 14010183, 14015842
14034426, 14054676, 14084247, 14106803, 14133975, 14176370, 14245531
14285317, 14312810, 14338435, 14354737, 14368995, 14458214, 14521218
14521849, 14565184, 14602788, 14657740, 14692762, 14705949, 14735792
14764829, 14774730, 14829250, 14852021, 15861775, 15913355, 15955387
15979965, 15990359, 16042673, 16043574, 16065166, 16069901, 16091637
16180763, 16194160, 16198143, 16220077, 16228604, 16233738, 16268425
16285691, 16306373, 16314254, 16315398, 16344544, 16354467, 16360112
16384983, 16392068, 16399083, 16410570, 16422541, 16450169, 16472716
16494615, 16524926, 16538760, 16542886, 16571443, 16579084, 16595641
16596890, 16613964, 16618694, 16668584, 16674686, 16685417, 16692232
16721594, 16731148, 16756406, 16777840, 16785708, 16799735, 16819962
16832076, 16833527, 16833845, 16837842, 16850630, 16854386, 16855292
16863422, 16870214, 16875230, 16875449, 16898135, 16901385, 16903536
16912439, 16929165, 16934803, 16941434, 16943711, 16956380, 16989630
16992075, 17006183, 17006570, 17008068, 17011832, 17016369, 17019086
17019345, 17019356, 17025461, 17027426, 17030189, 17031322, 17036973
17037130, 17040527, 17040764, 17042658, 17047404, 17050888, 17056813
17071721, 17080436, 17082359, 17082983, 17088068, 17156148, 17165204
17174582, 17184721, 17186905, 17201047, 17201159, 17205719, 17208934
17215560, 17227073, 17227277, 17231779, 17232014, 17235750, 17237521
17238511, 17239687, 17242746, 17246576, 17254374, 17258090, 17258582
17265217, 17267114, 17274537, 17279227, 17282229, 17284817, 17285560
17288409, 17291347, 17296856, 17297939, 17299889, 17302277, 17308789
17311728, 17313525, 17323222, 17325413, 17332800, 17341326, 17343514
17344412, 17346091, 17346671, 17348614, 17359610, 17360606, 17365043
17375354, 17381384, 17385178, 17389192, 17390160, 17390431, 17392698
17393683, 17393915, 17394950, 17397545, 17432124, 17437634, 17441661
17443671, 17446237, 17449815, 17465741, 17468141, 17477958, 17478145
17478514, 17484731, 17484762, 17495022, 17501491, 17518652, 17528315
17532245, 17532729, 17545847, 17546761, 17546973, 17551063, 17551674
17551699, 17551709, 17570240, 17570606, 17571039, 17571306, 17586955
17587063, 17588480, 17596908, 17600719, 17602269, 17610798, 17612828
17614134, 17614227, 17621643, 17622427, 17630484, 17634921, 17643573
17644091, 17648596, 17649265, 17655240, 17655634, 17672719, 17694209
17695685, 17705023, 17716305, 17717883, 17721717, 17722535, 17726838
17752121, 17752995, 17754782, 17761775, 17762296, 17767676, 17783445
17783588, 17785870, 17786278, 17786518, 17787259, 17798953, 17801017
17804361, 17806696, 17811429, 17811438, 17811447, 17811456, 17811789
17816865, 17820741, 17824637, 17835048, 17835627, 17842825, 17847764
17848897, 17851160, 17852463, 17853456, 17853498, 17865671, 17877323
17883081, 17889549, 17889583, 17890099, 17891943, 17891946, 17892268
17903598, 17912217, 17922254, 17936109, 17945983, 17951233, 17957017
17982555, 17982832, 18000422, 18009564, 18018515, 18029658, 18031668
18043064, 18051556, 18061914, 18084625, 18086801, 18090142, 18091059
18092127, 18093615, 18094246, 18096714, 18098207, 18125929, 18135678
18139690, 18155762, 18159793, 18166013, 18166577, 18180390, 18189036
18191164, 18193833, 18199537, 18202441, 18203835, 18203837, 18203838
18228645, 18230522, 18232865, 18235390, 18244962, 18247991, 18259031
18260550, 18262334, 18264060, 18272672, 18273830, 18277454, 18280813
1312
18282562, 18293054, 18306996, 18308268, 18315328, 18316692, 18317531

18325460, 18328509, 18331812, 18331850, 18334586, 18339044, 18356166
18362222, 18373438, 18382302, 18384391, 18384537, 18388363, 18411336
18413820, 18430495, 18436307, 18436647, 18440047, 18440095, 18441944
18456514, 18458318, 18460587, 18471685, 18482502, 18492302, 18508861
18510194, 18515268, 18522509, 18554763, 18554871, 18604493, 18604692
18607546, 18610915, 18614015, 18619917, 18628388, 18641419, 18641451
18641461, 18662619, 18673090, 18673304, 18673325, 18673342, 18674024
18674047, 18674465, 18676416, 18681862, 18682983, 18685892, 18704244
18705484, 18723434, 18740837, 18744139, 18747196, 18759211, 18762750
18765602, 18774543, 18783224, 18798250, 18819257, 18828868, 18832544
18841764, 18849970, 18856106, 18856999, 18868646, 18886413, 18899974
18933818, 18948177, 18964939, 18973548, 18973907, 18996843, 19006757
19006849, 19007266, 19013183, 19032777, 19032867, 19049453, 19058059
19060015, 19121551, 19153980, 19174430, 19175543, 19176885, 19187988
19197175, 19207117, 19207156, 19211433, 19211724, 19223010, 19231857
19258504, 19271443, 19272701, 19277336, 19285025, 19289642, 19297917
19306797, 19309466, 19315668, 19330795, 19358317, 19359219, 19373893
19374518, 19393542, 19396455, 19403858, 19429927, 19433930, 19440386
19442102, 19445860, 19455741, 19458377, 19461270, 19463893, 19463897
19466309, 19469538, 19475971, 19487147, 19490948, 19516448, 19540573
19544839, 19554106, 19554117, 19563300, 19563715, 19578350, 19584068
19587324, 19601228, 19601762, 19615136, 19644859, 19680952, 19689979
19692824, 19693090, 19697993, 19699191, 19699946, 19718981, 19721304
19727057, 19730508, 19768226, 19769489, 19777862, 19781326, 19788303
19788842, 19791273, 19794897, 19827973, 19831647, 19835133, 19852360
19854503, 19871910, 19888853, 19891090, 19895326, 19896336, 19909862
19915271, 19930276, 19943771, 19972564, 19972566, 19972568, 19972569
19972570, 20004021, 20004087, 20017509, 20023340, 20031873, 20067212
20074391, 20134113, 20142975, 20144308, 20169408, 20175161, 20250147
20273319, 20294666, 20296213, 20299015, 20324049, 20331945, 20334344
20382309, 20387265, 20390564, 20394750, 20408829, 20425790, 20441797
20448824, 20475845, 20476175, 20506699, 20506706, 20506715, 20509482
20513399, 20524085, 20558005, 20563314, 20569094, 20596234, 20598042
20627866, 20631274, 20631846, 20647412, 20657411, 20657441, 20671094
20672075, 20686773, 20717359, 20725343, 20777150, 20803583, 20828947
20856766, 20860659, 20861693, 20869721, 20875898, 20879889, 20882568
20907061, 20914870, 20925795, 20926021, 20936905, 21047407, 21047766
21051833, 21051840, 21051852, 21051858, 21051862, 21059919, 21063322
21067387, 21097043, 21132297, 21142837, 21168487, 21172913, 21174504
21179898, 21197626, 21227138, 21263635, 21275255, 21281607, 21281961
21286665, 21330264, 21343775, 21343838, 21343897, 21351877, 21352646
21354456, 21380789, 21387964, 21394225, 21419850, 21422580, 21424824
21425496, 21429602, 21453153, 21502702, 21515534, 21516611, 21517440
21526048, 21532755, 21534893, 21538485, 21538558, 21538567, 21566639
21566944, 21612959, 21629064, 21641760, 21656630, 21668627, 21698350
21756661, 21756677, 21756699, 21764119, 21787056, 21794615, 21795111
21811517, 21820934, 21834568, 21842740, 21847223, 21868720, 21893235
21897746, 21911701, 21911849, 21972320, 21983325, 22037014, 22083366
22092979, 22118835, 22148226, 22168163, 22175564, 22185234, 22188219
22195441, 22195448, 22195457, 22195465, 22195477, 22195485, 22195492
22228324, 22243719, 22250006, 22253904, 22296366, 22321741, 22321756
22351572, 22353199, 22380919, 22465352, 22499356, 22502493, 22507210
22507234, 22551446, 22568797, 22594718, 22606521, 22657942, 22666802
22670385, 22675136, 22683212, 22683225, 22686674, 22730454, 22760679
22782647, 22809871, 22820579, 22836801, 22873635, 22893153, 22901797
22905130, 22977256, 23003979, 23007241, 23008056, 23026585, 23065323
23105538, 23115139, 23140259, 23177648, 23194294, 23209741, 23262847
23265914, 23294548, 23302839, 23315889, 23328639, 23330119, 23330124
23536835, 23571055, 23614158, 23628685, 23713236, 23725036, 23727132
24307571, 24316947, 24348685, 24385983, 24411921, 24433711, 24448240
24476265, 24476274, 24528741, 24534298, 24555417, 24560906, 24563422
24570598, 24589081, 24624166, 24652769, 24662775, 24701840, 24717859
24719736, 24766121, 24790914, 24835538, 24842886, 24908321, 24975421
25042823, 25067795, 25076732, 25077278, 25093656, 25165496, 25248384
25328093, 25364628, 25369547, 25423453, 25427662, 25489607, 25494379
1313
25505371, 25505382, 25505394, 25505407, 25555252, 25600421, 25634317

25635149, 25649873, 25654936, 25655390, 25764020, 25775213, 25809524
25823754, 25879656, 25879984, 25881255, 25885148, 25897615, 25914276
25947799, 25957038, 26007010, 26023002, 26030218, 26039623, 26078387
26198926, 26203182, 26243698, 26245237, 26336977, 26354017, 26439748
26474853, 26482376, 26513067, 26544823, 26569225, 26575788, 26631046
26637592, 26654363, 26667015, 26667023, 26667032, 26679352, 26744595
26746894, 26910644, 26999139, 27000663, 27015449, 27053456, 27072923
27086138, 27097854, 27255377, 27351628, 27374796, 27441326, 27461842
27534509, 27567477, 27642235, 27710072, 27825893, 27870645, 27952577
28000269, 28022101, 28076295, 28079127, 28100487, 28125601, 28199085
28254374, 28305362, 28357401, 28364007, 28384353, 28501075, 28502128
28612674, 28730253, 28734355, 28790634, 28806384, 28819280, 28849751
28852325, 28855981, 28876684, 28915933, 29027694, 29033139, 29200700
29254615, 29343156, 29434301, 29448234, 29483672, 29483723, 29483771
29511611, 29621961, 29633753, 29774367, 29944660, 29962927, 29962939
29992392, 29997937, 30160639, 30179644, 30215130, 30237239, 30252098
30275351, 30275359, 30305880, 30365745, 30393318, 30534664, 30559616
30562891, 30562907, 30562909, 30562923, 30562936, 30624864, 30758943
30772207, 30803210, 30855121, 31001455, 31010960, 31022191, 31022281
31031715, 31103343, 31125948, 31172207, 31306274, 31335037, 31335142
31338362, 31492144, 31492164, 31492176
• Parche 30670774: PSU de base de datos 11.2.0.4.200414

• Parche 29997959: DSTV34 OJVM (TZDATA2019B)
• Parche 22188219: EVENTO DE ESPERA «VALIDACIÓN L1» USADO PARA RETROCEDER CUANDO
NO SE PUEDE ADQUIRIRSE LA PUESTA EN COLA DE HW
• Parche 28730253: SUPPORT NEW ERA REIWA FOR JAPANESE IMPERIAL CALENDAR Depuración
de la Papelera de reciclaje (p. 1118).
Parches combinados para la versión 11.2.0.4, publicados en abril de 2020

Errores corregidos:
18619917, 19309466, 28876684, 28855981, 18189036, 19781326, 13609098

16285691, 16756406, 18430495, 17323222, 29483723, 19915271, 19516448
14458214, 23713236, 23140259, 29434301, 22502493, 18272672, 16410570
16494615, 19174430, 21352646, 16901385, 16596890, 22243719, 18996843
21387964, 20334344, 17174582, 22250006, 17798953, 14015842, 18031668
15955387, 21534893, 16832076, 16065166, 16579084, 25427662, 21179898
11786053, 15990359, 24589081, 17982832, 18685892, 20142975, 24835538
16315398, 20861693, 17037130, 17284817, 17891946, 17279227, 17588480
17291347, 16731148, 21097043, 24528741, 22321741, 17165204, 26245237
17891943, 17359610, 17265217, 17465741, 29621961, 22551446, 18191164
16721594, 18614015, 27825893, 18440095, 19769489, 20596234, 18482502
16043574, 17360606, 20936905, 22321756, 19211724, 17392698, 19463893
29033139, 17477958, 17040764, 18362222, 19463897, 24624166, 17853456
14521849, 17816865, 19692824, 21868720, 17951233, 25505407, 17040527
1314
31022191, 24975421, 19888853, 18009564, 20882568, 20803583, 23026585

18604692, 17622427, 16903536, 29483771, 17865671, 17883081, 16228604
17325413, 17082359, 12747740, 22168163, 16091637, 20569094, 17468141
30365745, 29962939, 19469538, 29633753, 20598042, 16042673, 23302839
17437634, 28734355, 19049453, 20387265, 16941434, 16833527, 21343775
17297939, 16069901, 14285317, 22380919, 18436647, 23065323, 21983325
17853498, 24790914, 23571055, 16542886, 21286665, 17365043, 17752995
25914276, 17296856, 18783224, 22353199, 22083366, 28305362, 21419850
16180763, 23294548, 26679352, 13960236, 25328093, 25423453, 18339044
17282229, 25600421, 18856999, 18259031, 28806384, 21354456, 23725036
18471685, 30237239, 17258090, 16344544, 17903598, 17011832, 18135678
18704244, 17786518, 19718981, 25655390, 17242746, 20250147, 19197175
17390431, 17835627, 17672719, 17393915, 21566639, 18765602, 21425496
26544823, 22228324, 29962927, 18682983, 30179644, 25165496, 12816846
18774543, 18747196, 17824637, 19429927, 21429602, 16524926, 17343514
19271443, 17019345, 18681862, 17186905, 23330119, 17811438, 26474853
17215560, 16875449, 21380789, 17184721, 18508861, 19466309, 23330124
17811429, 17019356, 25654936, 17754782, 17752121, 22809871, 17201159
18308268, 19777862, 16198143, 29027694, 18828868, 17586955, 28076295
26654363, 22977256, 16692232, 27374796, 21142837, 20869721, 17649265
25879656, 17847764, 21756699, 19697993, 28364007, 17787259, 23628685
30252098, 23007241, 27351628, 18094246, 20031873, 17375354, 21698350
26513067, 21538567, 22683212, 16450169, 17478145, 17311728, 17648596
17308789, 22836801, 21756677, 18674047, 14084247, 19788303, 22683225
27534509, 16833845, 18948177, 17205719, 21756661, 20004021, 17922254
13837378, 18084625, 17912217, 11883252, 24842886, 12982566, 26203182
14176370, 14764829, 21847223, 16875230, 28079127, 22568797, 17237521
29511611, 25635149, 16934803, 17848897, 20441797, 20175161, 16613964
18334586, 17288409, 17341326, 17449815, 15913355, 16399083, 18740837
20294666, 14565184, 21517440, 17614134, 19854503, 14245531, 16194160
18325460, 15979965, 30562923, 20671094, 27870645, 25093656, 18247991
16912439, 30562936, 24433711, 19930276, 22092979, 20506715, 23003979
20506706, 13871092, 19272701, 17397545, 16785708, 19461270, 21051862
13829543, 16220077, 17008068, 18061914, 20448824, 30275359, 18674024
19689979, 24411921, 30275351, 17596908, 17036973, 22175564, 17612828
20725343, 28199085, 23194294, 17630484, 21051858, 20017509, 21051852
17767676, 17232014, 22893153, 12611721, 25555252, 18356166, 17071721
19315668, 25764020, 16863422, 21051840, 17267114, 17820741, 18043064
21538558, 26243698, 20324049, 30305880, 16392068, 18744139, 24348685
26746894, 18628388, 27072923, 14010183, 16595641, 17080436, 17332800
20777150, 21453153, 20299015, 18413820, 18264060, 16819962, 22465352
21351877, 21051833, 18673342, 30562907, 30562909, 29200700, 27441326
16571443, 18328509, 27567477, 18674465, 16422541, 18306996, 19359219
21424824, 17443671, 17478514, 21067387, 16268425, 17381384, 18723434
17235750, 23328639, 22195448, 24570598, 21172913, 17655240, 18384391
16992075, 22195441, 17025461, 30562891, 16472716, 19289642, 21502702
22195457, 20475845, 22148226, 26030218, 18331850, 17945983, 13498382
24652769, 18673304, 17610798, 19891090, 25369547, 18456514, 8322815
22657942, 17313525, 17050888, 18317531, 19835133, 17495022, 11733603
18798250, 19285025, 18260550, 17390160, 18316692, 19458377, 14368995
17551063, 21343838, 12905058, 14735792, 28612674, 16855292, 23315889
13364795, 18235390, 18293054, 18673325, 19393542, 30215130, 14657740
17532729, 17393683, 17389192, 17783588, 17852463, 19358317, 17441661
14034426, 28254374, 20631274, 19207117, 26569225, 17518652, 24662775
19475971, 18282562, 19896336, 17348614, 19827973, 17346671, 31022281
19791273, 24476274, 22296366, 13853126, 18273830, 17570606, 13558557
26007010, 16685417, 18180390, 14692762, 18159793, 17027426, 24476265
23177648, 17851160, 16870214, 18202441, 17227073, 20657411, 19006849
22606521, 20506699, 28000269, 23536835, 17761775, 20382309, 16306373
17801017, 19680952, 16850630, 17694209, 26667015, 17877323, 18230522
24563422, 17446237, 17889549, 17551674, 16233738, 22730454, 17571039
26667023, 19972570, 18849970, 21532755, 20860659, 22905130, 21168487
17016369, 21263635, 17231779, 21343897, 17717883, 27710072, 18522509
23209741, 17484731, 21972320, 19972569, 19972568, 17716305, 21059919
19972566, 19972564, 26667032, 17394950, 20657441, 17551699, 17006570
18051556, 12364061, 18029658, 17546973, 18262334, 19699191, 17227277
1315
18018515, 16943711, 17982555, 20828947, 18098207, 18436307, 19584068

16898135, 13936038, 19601762, 31010960, 14054676, 25505394, 18228645
19013183, 25042823, 17721717, 17239687, 25248384, 25634317, 20134113
20273319, 28501075, 21063322, 17344412, 22507210, 16354467, 21795111
25505371, 16777840, 25879984, 17811456, 19730508, 17385178, 18166013
17484762, 10136473, 6599380, 20717359, 20296213, 27097854, 13955826
18193833, 17545847, 16837842, 18964939, 19871910, 25505382, 17811447
18554763, 21132297, 25957038, 20004087, 17889583, 19544839, 26631046
22507234, 24719736, 18868646, 17042658, 20627866, 14106803, 13951456
18139690, 18277454, 13680635, 25823754, 18554871, 18515268, 20169408
24908321, 17274537, 17602269, 26575788, 19032867, 17762296, 14829250
16929165, 14602788, 28849751, 21794615, 18899974, 29944660, 18441944
17811789, 20074391, 14852021, 17705023, 13645875, 24316947, 16668584
17786278, 25947799, 20879889, 19578350, 28022101, 22594718, 16384983
26439748, 17957017, 19121551, 17570240, 19788842, 18382302, 27086138
21330264, 21197626, 14338435, 13944971, 21656630, 18886413, 17156148
17936109, 20509482, 27255377, 24717859, 18762750, 21526048, 24560906
18096714, 17238511, 26078387, 27053456, 20144308, 25364628, 18244962
19433930, 20476175, 19297917, 21174504, 18280813, 28819280, 17614227
28357401, 21911701, 17006183, 25809524, 18092127, 19727057, 17695685
26039623, 22820579, 20856766, 15861775, 17258582, 21668627, 19487147
20925795, 28100487, 26482376, 19554106, 22760679, 21629064, 18199537
18091059, 17299889, 21538485, 17546761, 26336977, 25775213, 18155762
30803210, 16956380, 19207156, 14705949, 23105538, 26198926, 19258504
16314254, 17246576, 17655634, 17890099, 16989630, 20067212, 19721304
25077278, 19490948, 18203835, 18203838, 18973907, 18203837, 29483672
19615136, 17587063, 18000422, 18641451, 18090142, 21641760, 17019086
30559616, 19373893, 18373438, 21820934, 18641461, 17346091, 21422580
22351572, 18604493, 23008056, 22901797, 18610915, 17892268, 17501491
20907061, 14354737, 17835048, 21787056, 22195485, 22782647, 17082983
18641419, 16618694, 14133975, 22195492, 18331812, 18093615, 24385983
25897615, 20513399, 21281607, 13866822, 18841764, 17600719, 17842825
20558005, 17088068, 9756271, 22195465, 18440047, 19211433, 21515534
20331945, 22686674, 18384537, 18607546, 17254374, 18315328, 23115139
28790634, 21394225, 16360112, 22195477, 17726838, 18510194, 17571306
24766121, 17302277, 21842740, 17551709, 26910644, 17634921, 25489607
16538760, 18933818, 19176885, 17201047, 25649873, 25067795, 28502128
27952577, 14774730, 27461842, 19153980, 21911849, 23727132, 18166577
27000663, 24448240, 17056813, 21811517, 19909862, 25494379, 22675136
24534298, 19895326, 22253904, 17804361, 19231857, 27642235, 26023002
17528315, 19058059, 30534664, 29992392, 19554117, 19007266, 28915933
30855121, 30160639, 17285560, 29254615, 22670385, 18458318, 19187988
23265914, 19699946, 19006757, 19374518, 29774367, 19223010, 29448234
25076732, 22118835, 26637592, 19852360, 20408829, 21047766, 21566944
28730253, 16799735, 17432124, 18759211, 19396455, 20875898, 22037014
22873635, 23614158, 24701840, 25881255, 27015449, 28125601, 28852325
29997937, 29997959, 26354017, 21893235, 18125929, 19601228, 12668795
20524085, 19403858, 18086801, 16854386, 21612959, 20563314, 18705484
16674686, 20425790, 20390564, 19032777, 21275255, 17783445, 19943771
18973548, 18411336, 18673090, 19768226, 21047407, 17030189, 18856106
19693090, 21227138, 18492302, 19831647, 12897813, 19563300, 20914870
19587324, 13254780, 18676416, 21834568, 19794897, 26744595, 17208934
17031322, 19060015, 19277336, 19455741, 21764119, 17785870, 20631846
22185234, 20023340, 20647412, 19440386, 21281961, 25885148, 17722535
20926021, 20686773, 17621643, 18662619, 19563715, 19442102, 21516611
14312810, 20672075, 21897746, 2990912, 23262847, 19644859, 19175543
17644091, 20394750, 19306797, 18819257, 22188219
1316
• Oracle GoldenGate – Parches recomendados para el servidor RDBMS de Oracle
• Parche 19440386: NO SE PUDO AUMENTAR ORA-1 PARA LA ACTUALIZACIÓN DE PK CUANDO
CONSTRAINT=IMMEDIATE
• Parche 19277336: LA REPLICAT INTEGRADA INVALIDA LOS PAQUETES DEPENDIENTES QUE SE
PRODUCEN EN UN ORA-4068
• Parche 24286409: SOLICITUD DE COMBINACIÓN SOBRE LA BASE DE DATOS DE PSU 11.2.0.4.6
PARA LOS ERRORES 20647412 21534893
• Parche 19306797: REHACER EL LATIDO NO GENERA HOST QUE NO SON RAC EN EL MOMENTO
EN EL QUE EL REGISTRO COMPLEMENTARIO SE HABILITA
• Parche 19563715: LOGMINER NO HACE PROGRESOS CUANDO SE UTILIZAN 4 GB O MÁS
MEMORIA EN GOLDENGATE
• Parche 20425790: LOS PARCHES DE LOGMINER DEBERÍAN FUNCIONAR DE FORMA
TRANSPARENTE EN UNA BASE DE DATOS HABILITADA SIN PARTICIONES
• Parche 17031322: 46719: OCIXMLDBREWRITEXML DEVOLVIÓ VARIABLES DE ENLACE QUE NO
CONSERVAN ESPACIOS EN BLANCO
• Parche 30303921: SOLICITUD DE COMBINACIÓN SOBRE LA BASE DE DATOS DE PSU
11.2.0.4.190416 PARA LOS ERRORES 29879564 14312810
11.2.0.4.190416 PARA LOS ERRORES 29600521 23262847
• Parche 26744595: LGSB APLICA ANULACIONES CON UNA ORA-26786 (ROW-EXISTS) COLLISION
CON HCC(PR)-NO HCC(SB)

Errores corregidos:
18619917, 19309466, 28876684, 28855981, 18189036, 19781326, 13609098

16285691, 16756406, 18430495, 17323222, 29483723, 19915271, 19516448
14458214, 23713236, 23140259, 29434301, 22502493, 18272672, 16410570
16494615, 19174430, 21352646, 16901385, 16596890, 22243719, 18996843
21387964, 20334344, 17174582, 22250006, 17798953, 14015842, 18031668
15955387, 16832076, 16065166, 16579084, 25427662, 21179898, 11786053
15990359, 17982832, 18685892, 20142975, 24835538, 16315398, 20861693
17037130, 17284817, 17891946, 17279227, 17588480, 17291347, 16731148
21097043, 24528741, 22321741, 17165204, 26245237, 17891943, 17359610
17265217, 17465741, 22551446, 18191164, 16721594, 18614015, 27825893
18440095, 19769489, 20596234, 18482502, 16043574, 17360606, 22321756
19211724, 17392698, 19463893, 29033139, 17477958, 17040764, 18362222
19463897, 24624166, 17853456, 14521849, 17816865, 19692824, 21868720
17951233, 25505407, 17040527, 24975421, 19888853, 18009564, 20882568
20803583, 23026585, 18604692, 17622427, 16903536, 17865671, 29483771
17883081, 16228604, 17325413, 17082359, 12747740, 22168163, 16091637
20569094, 17468141, 30365745, 29962939, 19469538, 29633753, 20598042
16042673, 17437634, 23302839, 28734355, 19049453, 20387265, 16833527
21343775, 17297939, 16069901, 14285317, 22380919, 18436647, 23065323
21983325, 17853498, 24790914, 23571055, 16542886, 21286665, 17365043
17752995, 25914276, 17296856, 18783224, 22353199, 22083366, 28305362
1317
16180763, 21419850, 23294548, 26679352, 13960236, 25423453, 18339044

17282229, 25600421, 18856999, 18259031, 28806384, 21354456, 23725036
18471685, 30237239, 17258090, 16344544, 17903598, 17011832, 18135678
18704244, 17786518, 19718981, 25655390, 17242746, 20250147, 19197175
17390431, 17835627, 17672719, 17393915, 21566639, 18765602, 21425496
26544823, 22228324, 29962927, 18682983, 25165496, 12816846, 18774543
18747196, 17824637, 19429927, 21429602, 16524926, 17343514, 19271443
17019345, 18681862, 17186905, 23330119, 17811438, 26474853, 17215560
16875449, 21380789, 17184721, 18508861, 19466309, 23330124, 17811429
17019356, 25654936, 17754782, 17752121, 22809871, 17201159, 18308268
19777862, 16198143, 29027694, 18828868, 17586955, 28076295, 22977256
16692232, 27374796, 21142837, 20869721, 17649265, 25879656, 21756699
19697993, 28364007, 17787259, 23628685, 23007241, 30252098, 27351628
18094246, 20031873, 17375354, 21698350, 21538567, 22683212, 16450169
17478145, 17311728, 17648596, 17308789, 22836801, 21756677, 18674047
14084247, 19788303, 22683225, 27534509, 16833845, 18948177, 17205719
21756661, 20004021, 17922254, 13837378, 18084625, 17912217, 11883252
24842886, 12982566, 26203182, 14176370, 14764829, 21847223, 16875230
28079127, 22568797, 17237521, 29511611, 25635149, 16934803, 17848897
20441797, 16613964, 18334586, 17288409, 17341326, 17449815, 15913355
16399083, 18740837, 20294666, 14565184, 21517440, 17614134, 19854503
14245531, 16194160, 18325460, 15979965, 30562923, 20671094, 27870645
25093656, 18247991, 16912439, 24433711, 19930276, 22092979, 20506715
23003979, 20506706, 13871092, 19272701, 17397545, 16785708, 19461270
21051862, 13829543, 16220077, 17008068, 18061914, 20448824, 30275359
18674024, 19689979, 24411921, 30275351, 17596908, 17036973, 17612828
20725343, 28199085, 23194294, 17630484, 21051858, 20017509, 21051852
17767676, 17232014, 22893153, 12611721, 25555252, 18356166, 17071721
25764020, 16863422, 21051840, 17267114, 18043064, 21538558, 26243698
20324049, 16392068, 18744139, 24348685, 26746894, 27072923, 14010183
16595641, 17080436, 17332800, 20777150, 21453153, 20299015, 18413820
18264060, 16819962, 22465352, 21351877, 21051833, 18673342, 30562907
30562909, 29200700, 27441326, 16571443, 18328509, 27567477, 18674465
16422541, 18306996, 17443671, 19359219, 21424824, 17478514, 21067387
16268425, 17381384, 18723434, 17235750, 23328639, 22195448, 24570598
21172913, 17655240, 18384391, 16992075, 22195441, 17025461, 30562891
16472716, 19289642, 21502702, 22195457, 20475845, 22148226, 26030218
18331850, 17945983, 13498382, 24652769, 18673304, 17610798, 19891090
25369547, 18456514, 8322815, 22657942, 17313525, 17050888, 18317531
17495022, 11733603, 18798250, 19285025, 18260550, 17390160, 18316692
19458377, 14368995, 17551063, 21343838, 12905058, 14735792, 28612674
16855292, 23315889, 13364795, 18235390, 18293054, 18673325, 19393542
14657740, 17393683, 17389192, 17783588, 17852463, 19358317, 17441661
14034426, 28254374, 20631274, 19207117, 26569225, 17518652, 24662775
19475971, 18282562, 17348614, 19827973, 17346671, 24476274, 22296366
13853126, 18273830, 17570606, 13558557, 26007010, 16685417, 18180390
14692762, 17027426, 18159793, 24476265, 23177648, 17851160, 16870214
18202441, 17227073, 20657411, 19006849, 20506699, 22606521, 28000269
23536835, 17761775, 20382309, 16306373, 19680952, 16850630, 17694209
26667015, 17877323, 18230522, 24563422, 17446237, 17889549, 17551674
16233738, 22730454, 17571039, 26667023, 19972570, 18849970, 21532755
20860659, 22905130, 21168487, 17016369, 17231779, 21263635, 21343897
27710072, 18522509, 23209741, 17484731, 21972320, 19972569, 19972568
17716305, 21059919, 19972566, 19972564, 26667032, 17394950, 20657441
17551699, 17006570, 18051556, 12364061, 18029658, 17546973, 18262334
19699191, 17227277, 18018515, 16943711, 17982555, 20828947, 18098207
18436307, 19584068, 16898135, 13936038, 19601762, 14054676, 25505394
18228645, 19013183, 25042823, 17721717, 17239687, 25248384, 25634317
20134113, 20273319, 28501075, 21063322, 17344412, 22507210, 16354467
21795111, 25505371, 16777840, 25879984, 17811456, 19730508, 17385178
18166013, 17484762, 10136473, 6599380, 20717359, 20296213, 27097854
13955826, 18193833, 17545847, 16837842, 18964939, 19871910, 25505382
17811447, 18554763, 21132297, 25957038, 20004087, 17889583, 19544839
26631046, 22507234, 24719736, 18868646, 17042658, 20627866, 14106803
13951456, 18139690, 18277454, 13680635, 25823754, 18554871, 20169408
18515268, 24908321, 17274537, 17602269, 26575788, 19032867, 17762296
1318
14829250, 16929165, 14602788, 28849751, 21794615, 18899974, 18441944

29944660, 17811789, 20074391, 14852021, 17705023, 13645875, 24316947
16668584, 17786278, 25947799, 20879889, 19578350, 28022101, 22594718
16384983, 26439748, 17957017, 19121551, 17570240, 19788842, 18382302
27086138, 21330264, 21197626, 14338435, 13944971, 21656630, 18886413
17156148, 17936109, 20509482, 27255377, 24717859, 18762750, 21526048
24560906, 18096714, 17238511, 26078387, 27053456, 20144308, 18244962
19433930, 20476175, 19297917, 21174504, 18280813, 28819280, 17614227
28357401, 17006183, 18092127, 19727057, 17695685, 26039623, 22820579
20856766, 15861775, 17258582, 21668627, 19487147, 20925795, 28100487
26482376, 19554106, 21629064, 18199537, 18091059, 17299889, 21538485
17546761, 25775213, 26336977, 18155762, 16956380, 19207156, 14705949
23105538, 26198926, 19258504, 16314254, 17246576, 17655634, 16989630
20067212, 19721304, 19490948, 25077278, 18203835, 18203838, 18973907
18203837, 29483672, 19615136, 17587063, 18000422, 18641451, 18090142
21641760, 17019086, 30559616, 19373893, 18373438, 18641461, 17346091
21422580, 22351572, 18604493, 23008056, 22901797, 18610915, 17892268
17501491, 20907061, 14354737, 17835048, 21787056, 22195485, 22782647
17082983, 18641419, 16618694, 14133975, 22195492, 18331812, 18093615
24385983, 25897615, 20513399, 21281607, 13866822, 18841764, 17600719
17842825, 20558005, 17088068, 9756271, 22195465, 18440047, 19211433
21515534, 20331945, 22686674, 18384537, 18607546, 17254374, 18315328
23115139, 28790634, 21394225, 16360112, 22195477, 17726838, 18510194
17571306, 17302277, 24766121, 21842740, 17551709, 26910644, 17634921
25489607, 16538760

• Oracle GoldenGate – Parches recomendados para el servidor RDBMS de Oracle
• Parche 19440386: NO SE PUDO AUMENTAR ORA-1 PARA LA ACTUALIZACIÓN DE PK CUANDO
CONSTRAINT=IMMEDIATE
• Parche 19277336: LA REPLICAT INTEGRADA INVALIDA LOS PAQUETES DEPENDIENTES QUE SE
PRODUCEN EN UN ORA-4068
• Parche 19306797: REHACER EL LATIDO NO GENERA HOST QUE NO SON RAC EN EL MOMENTO
EN EL QUE EL REGISTRO COMPLEMENTARIO SE HABILITA
• Parche 19563715: LOGMINER NO HACE PROGRESOS CUANDO SE UTILIZAN 4 GB O MÁS
MEMORIA EN GOLDENGATE
• Parche 20425790: LOS PARCHES DE LOGMINER DEBERÍAN FUNCIONAR DE FORMA
TRANSPARENTE EN UNA BASE DE DATOS HABILITADA SIN PARTICIONES
• Parche 17031322: 46719: OCIXMLDBREWRITEXML DEVOLVIÓ VARIABLES DE ENLACE QUE NO
CONSERVAN ESPACIOS EN BLANCO
11.2.0.4.190416 PARA LOS ERRORES 29879564 14312810
11.2.0.4.190416 PARA LOS ERRORES 29600521 23262847
1319
• Parche 26744595: LGSB APLICA ANULACIONES CON UNA ORA-26786 (ROW-EXISTS) COLLISION
CON HCC(PR)-NO HCC(SB)

Errores corregidos:
17184721, 21174504, 20169408, 21538558, 16091637, 18092127, 17381384

15979965, 20671094, 16731148, 16314254, 18441944, 13837378, 17835048
17291347, 23105538, 28254374, 13558557, 21656630, 21842740, 17008068
18382302, 17201159, 17853498, 25427662, 21197626, 17246576, 20717359
18356166, 18681862, 18440047, 20569094, 20031873, 16875449, 20387265
19788842, 17296856, 21330264, 14010183, 17648596, 17025461, 18886413
17551063, 24719736, 17258582, 17267114, 21063322, 22507210, 17912217
17889583, 18202441, 17040764, 17478145, 16524926, 25655390, 19358317
22730454, 22148226, 18747196, 26544823, 18641419, 17036973, 18948177
17811789, 16542886, 14285317, 18009564, 17359610, 16618694, 8322815
16832076, 18247991, 16692232, 22507234, 28022101, 17570240, 13871092
24624166, 26631046, 24348685, 19429927, 17848897, 17441661, 14034426
17465741, 20273319, 19207156, 16596890, 17437634, 20506706, 18510194
21343897, 28849751, 18339044, 21453153, 17951233, 21795111, 22321741
18430495, 21787056, 22380919, 20506715, 19692824, 19469538, 17811429
17903598, 19721304, 11786053, 29511611, 18230522, 19554106, 19458377
21281607, 17612828, 6599380, 18029658, 22092979, 19516448, 17040527
22321756, 17811438, 18641461, 18682983, 14657740, 25635149, 21502702
13364795, 19490948, 21387964, 17346671, 17588480, 22351572, 18235390
26474853, 18849970, 17982832, 17889549, 19309466, 16472716, 23008056
20627866, 24908321, 20134113, 25775213, 20596234, 18331850, 18641451
17019356, 20882568, 17344412, 19461270, 21179898, 17546761, 24842886
17231779, 14521849, 18203835, 18203838, 18964939, 18203837, 17313525
22195457, 18139690, 16837842, 14106803, 22296366, 17842825, 22657942
21352646, 16360112, 22594718, 20657441, 22195441, 17389192, 26198926
14565184, 19781326, 17019345, 17205719, 18740837, 18440095, 14764829
14354737, 22195448, 17019086, 13944971, 16571443, 21868720, 17186905
17080436, 18673342, 28501075, 22905130, 17027426, 19972569, 27374796
19972568, 16833845, 19972566, 20144308, 17282229, 19972564, 16870214
16410570, 21629064, 19615136, 21354456, 26039623, 19871910, 17390431
18762750, 23007241, 25248384, 16613964, 18098207, 17957017, 17484762
18471685, 19730508, 18264060, 21538485, 17323222, 17754782, 17600719
18317531, 17852463, 17596908, 17655634, 18166013, 16228604, 20074391
27053456, 24790914, 19972570, 26482376, 20856766, 18090142, 19891090
18996843, 16042673, 19854503, 17835627, 22901797, 20334344, 17393683
20861693, 18000422, 17551709, 26575788, 23315889, 20506699, 19006849
18277454, 18456514, 17258090, 19174430, 20657411, 17174582, 25654936
17242746, 27097854, 16399083, 17824637, 21132297, 17762296, 22465352
22168163, 28612674, 18604692, 17397545, 16450169, 12364061, 20067212
19373893, 18856999, 19211724, 19463893, 19463897, 27351628, 21343775
17853456, 18373438, 18673304, 20004021, 28000269, 26030218, 21668627
16194160, 17477958, 23140259, 16538760, 12982566, 24570598, 20828947
27255377, 18259031, 20296213, 21425496, 28855981, 18293054, 17610798
19699191, 23065323, 17311728, 18135678, 18774543, 23294548, 16785708
10136473, 22551446, 19777862, 24560906, 17786518, 18315328, 25879984
18334586, 12747740, 22250006, 18096714, 19032867, 21641760, 17390160
18899974, 17232014, 20598042, 16354467, 26245237, 26679352, 17484731
18673325, 16422541, 18155762, 19827973, 14015842, 22683225, 17726838
18554871, 23177648, 18051556, 20803583, 18282562, 17922254, 15990359
21972320, 16855292, 16668584, 21343838, 20299015, 29483672, 17446237
18043064, 18093615, 17694209, 23713236, 17288409, 18308268, 20475845
17274537, 13955826, 16934803, 18841764, 17634921, 17501491, 16315398
23725036, 22683212, 17006183, 13829543, 18191164, 26746894, 22809871
17655240, 28819280, 19393542, 18384391, 29633753, 21538567, 17695685
1320
16198143, 21847223, 28199085, 25823754, 17892268, 20142975, 19584068

17165204, 25165496, 27072923, 18604493, 18508861, 21756699, 18554763
16901385, 21532755, 18189036, 17443671, 17385178, 14829250, 17936109
20476175, 20925795, 20509482, 17478514, 27441326, 16850630, 13951456
16595641, 14054676, 15861775, 21142837, 16912439, 17299889, 17297939
23003979, 16833527, 18619917, 17798953, 17630484, 19697993, 17816865
25914276, 18607546, 17571306, 21286665, 16898135, 17341326, 16819962
26910644, 17851160, 17586955, 20558005, 19049453, 21051840, 17587063
16956380, 18328509, 25042823, 14735792, 25423453, 14133975, 29033139
19718981, 18061914, 18522509, 16233738, 17518652, 21051833, 18765602
20294666, 23194294, 20860659, 18272672, 20324049, 18199537, 17332800
13609098, 22502493, 18384537, 14338435, 17945983, 27710072, 16392068
21067387, 17752995, 21097043, 21051862, 16863422, 17237521, 25505382
29483723, 18244962, 19544839, 28357401, 19433930, 24433711, 24717859
17156148, 18973907, 23026585, 17449815, 17877323, 18180390, 17088068
17037130, 20004087, 21422580, 19466309, 11733603, 25505371, 18610915
21051858, 18084625, 29027694, 18674024, 26243698, 21051852, 18091059
18306996, 16306373, 25369547, 19930276, 17787259, 19915271, 18193833
20631274, 20513399, 16344544, 26439748, 25879656, 14692762, 18614015
22782647, 17346091, 18413820, 19297917, 18228645, 17721717, 13960236
18685892, 18436307, 11883252, 19888853, 21756677, 17891943, 19475971
22353199, 16384983, 19121551, 27825893, 25634317, 12816846, 17982555
17761775, 17227073, 13936038, 22243719, 17265217, 25505394, 17071721
16721594, 18262334, 21756661, 17891946, 15913355, 17672719, 17602269
17239687, 17042658, 25555252, 17238511, 21059919, 17811456, 17284817
17752121, 20879889, 28806384, 21380789, 19601762, 17394950, 17011832
28305362, 16579084, 22195465, 16875230, 14602788, 28790634, 18325460
27567477, 30275351, 26569225, 24476265, 24476274, 12611721, 18674465
16903536, 17006570, 19689979, 28076295, 16043574, 18783224, 22836801
14705949, 24662775, 16494615, 21526048, 17392698, 19197175, 16069901
17811447, 29200700, 27870645, 28876684, 17308789, 24835538, 22195477
17865671, 17343514, 19013183, 17325413, 18316692, 16180763, 30275359
17348614, 14368995, 21983325, 17393915, 16285691, 19788303, 19211433
20331945, 17883081, 17705023, 24316947, 17614227, 23571055, 19578350
22195485, 14084247, 24975421, 26078387, 23115139, 13645875, 23328639
16777840, 19727057, 21698350, 14852021, 18744139, 18674047, 17716305
19285025, 18482502, 17622427, 19289642, 27534509, 25947799, 22195492
14458214, 20869721, 21172913, 17767676, 18723434, 25505407, 17786278
19258504, 17082983, 17365043, 21351877, 13498382, 18331812, 16065166
25489607, 16685417, 21566639, 18031668, 22893153, 17551674, 16943711
19272701, 21517440, 25897615, 17649265, 13866822, 18094246, 24528741
17783588, 14245531, 17082359, 18280813, 26007010, 20448824, 23330119
16268425, 19487147, 25600421, 18018515, 17302277, 17215560, 24411921
19271443, 25764020, 14176370, 17016369, 20777150, 16756406, 23330124
22977256, 20441797, 19769489, 28100487, 17545847, 25093656, 18260550
13853126, 17227277, 17551699, 23536835, 30237239, 25957038, 24652769
20725343, 19207117, 9756271, 17495022, 18868646, 17614134, 26667023
17546973, 19680952, 18704244, 26667015, 17050888, 18273830, 18828868
17360606, 16992075, 24563422, 17375354, 12905058, 18362222, 21429602
17254374, 27086138, 28364007, 26667032, 17571039, 17468141, 18436647
17570606, 17235750, 21168487, 17279227, 16220077, 16929165

11.2.0.4.190716
1321

Errores corregidos:
17184721, 21174504, 20169408, 21538558, 16091637, 18092127, 17381384

15979965, 20671094, 16731148, 16314254, 18441944, 13837378, 17835048
23105538, 17291347, 28254374, 13558557, 21842740, 21656630, 17008068
18382302, 17201159, 25427662, 17853498, 21197626, 20717359, 17246576
18356166, 18681862, 18440047, 20569094, 20031873, 16875449, 20387265
19788842, 17296856, 21330264, 14010183, 17648596, 17025461, 18886413
17551063, 17258582, 24719736, 17267114, 21063322, 22507210, 17912217
17889583, 18202441, 17040764, 17478145, 16524926, 25655390, 19358317
22730454, 22148226, 18747196, 26544823, 18641419, 17036973, 18948177
17811789, 16542886, 14285317, 18009564, 17359610, 16618694, 8322815
16832076, 18247991, 16692232, 22507234, 28022101, 17570240, 13871092
24624166, 26631046, 24348685, 19429927, 17848897, 17441661, 14034426
17465741, 20273319, 19207156, 16596890, 17437634, 18510194, 21343897
20506706, 28849751, 18339044, 21453153, 17951233, 21795111, 22321741
18430495, 21787056, 22380919, 19692824, 19469538, 20506715, 17811429
17903598, 19721304, 11786053, 29511611, 18230522, 19554106, 19458377
21281607, 17612828, 6599380, 18029658, 22092979, 17040527, 22321756
17811438, 18641461, 18682983, 21502702, 14657740, 25635149, 13364795
19490948, 21387964, 17346671, 17588480, 22351572, 18235390, 18849970
26474853, 17889549, 19309466, 16472716, 23008056, 20627866, 24908321
20134113, 25775213, 20596234, 18331850, 18641451, 20882568, 17019356
17344412, 19461270, 21179898, 17546761, 24842886, 17231779, 14521849
18203835, 18203838, 18964939, 18203837, 17313525, 22195457, 18139690
16837842, 14106803, 22296366, 17842825, 22657942, 21352646, 16360112
22594718, 20657441, 22195441, 17389192, 26198926, 14565184, 17019345
19781326, 17205719, 18740837, 18440095, 14764829, 14354737, 22195448
17019086, 13944971, 16571443, 21868720, 17186905, 17080436, 18673342
28501075, 22905130, 17027426, 19972569, 27374796, 19972568, 16833845
19972566, 20144308, 17282229, 19972564, 16870214, 16410570, 21629064
19615136, 19871910, 21354456, 26039623, 17390431, 18762750, 23007241
25248384, 16613964, 18098207, 17957017, 17484762, 18471685, 19730508
18264060, 21538485, 17323222, 17754782, 17600719, 18317531, 17852463
17596908, 17655634, 18166013, 16228604, 20074391, 27053456, 24790914
19972570, 26482376, 20856766, 18090142, 19891090, 18996843, 16042673
19854503, 17835627, 22901797, 20334344, 17393683, 20861693, 18000422
17551709, 26575788, 23315889, 20506699, 19006849, 18277454, 18456514
17258090, 19174430, 20657411, 17174582, 25654936, 17242746, 27097854
16399083, 17824637, 21132297, 22465352, 17762296, 22168163, 28612674
18604692, 17397545, 16450169, 12364061, 20067212, 18856999, 19211724
19463893, 19463897, 27351628, 21343775, 17853456, 18373438, 18673304
20004021, 26030218, 28000269, 21668627, 16194160, 17477958, 23140259
16538760, 12982566, 24570598, 20828947, 27255377, 18259031, 20296213
28855981, 21425496, 18293054, 17610798, 19699191, 23065323, 17311728
18135678, 18774543, 23294548, 16785708, 10136473, 19777862, 22551446
24560906, 17786518, 18315328, 25879984, 18334586, 22250006, 12747740
18096714, 19032867, 21641760, 17390160, 18899974, 17232014, 20598042
26679352, 26245237, 16354467, 17484731, 18673325, 16422541, 18155762
19827973, 14015842, 22683225, 17726838, 18554871, 23177648, 18051556
20803583, 18282562, 17922254, 15990359, 21972320, 16855292, 16668584
21343838, 20299015, 17446237, 18043064, 18093615, 23713236, 17694209
17288409, 20475845, 18308268, 17274537, 13955826, 16934803, 17634921
17501491, 16315398, 23725036, 22683212, 17006183, 13829543, 18191164
26746894, 22809871, 17655240, 28819280, 18384391, 19393542, 21538567
17695685, 16198143, 21847223, 25823754, 17892268, 20142975, 19584068
17165204, 25165496, 18604493, 18508861, 21756699, 18554763, 16901385
1322
21532755, 18189036, 17443671, 17385178, 14829250, 17936109, 20925795

20509482, 17478514, 27441326, 16850630, 13951456, 16595641, 14054676
15861775, 21142837, 16912439, 17299889, 17297939, 23003979, 16833527
18619917, 17798953, 19697993, 17816865, 25914276, 18607546, 17571306
21286665, 16898135, 17341326, 16819962, 26910644, 17851160, 17586955
20558005, 19049453, 21051840, 17587063, 16956380, 25042823, 14735792
18328509, 25423453, 14133975, 29033139, 19718981, 18061914, 16233738
18522509, 17518652, 21051833, 20294666, 18765602, 23194294, 20860659
18272672, 20324049, 18199537, 17332800, 13609098, 22502493, 18384537
14338435, 27710072, 17945983, 16392068, 21067387, 17752995, 21097043
21051862, 16863422, 17237521, 25505382, 18244962, 28357401, 19544839
19433930, 24433711, 24717859, 17156148, 18973907, 23026585, 17449815
17877323, 18180390, 17088068, 17037130, 20004087, 21422580, 19466309
11733603, 25505371, 18610915, 21051858, 18084625, 29027694, 18674024
26243698, 21051852, 18091059, 18306996, 25369547, 16306373, 19930276
17787259, 18193833, 19915271, 20513399, 20631274, 16344544, 26439748
25879656, 14692762, 18614015, 22782647, 17346091, 18413820, 19297917
18228645, 17721717, 13960236, 18685892, 18436307, 11883252, 19888853
21756677, 17891943, 19475971, 22353199, 16384983, 19121551, 27825893
25634317, 12816846, 17982555, 17761775, 13936038, 17227073, 22243719
17265217, 25505394, 17071721, 16721594, 18262334, 21756661, 17891946
15913355, 17672719, 17602269, 17239687, 17042658, 25555252, 17238511
21059919, 17811456, 17284817, 17752121, 20879889, 28806384, 19601762
21380789, 17394950, 28305362, 17011832, 16579084, 22195465, 16875230
14602788, 28790634, 18325460, 27567477, 26569225, 24476265, 24476274
12611721, 18674465, 16903536, 17006570, 19689979, 28076295, 16043574
18783224, 22836801, 24662775, 16494615, 21526048, 17392698, 19197175
16069901, 29200700, 17811447, 27870645, 28876684, 17308789, 24835538
22195477, 17865671, 17343514, 19013183, 17325413, 18316692, 16180763
17348614, 14368995, 21983325, 17393915, 16285691, 19211433, 20331945
17883081, 17705023, 24316947, 23571055, 17614227, 19578350, 22195485
14084247, 24975421, 26078387, 23115139, 13645875, 23328639, 16777840
21698350, 19727057, 14852021, 18744139, 18674047, 17716305, 19285025
18482502, 17622427, 19289642, 27534509, 25947799, 22195492, 14458214
20869721, 21172913, 17767676, 18723434, 25505407, 17786278, 19258504
17082983, 17365043, 21351877, 13498382, 18331812, 16065166, 25489607
16685417, 21566639, 18031668, 22893153, 17551674, 16943711, 19272701
21517440, 25897615, 17649265, 13866822, 18094246, 24528741, 17783588
14245531, 17082359, 18280813, 26007010, 20448824, 23330119, 16268425
19487147, 25600421, 18018515, 17302277, 17215560, 24411921, 19271443
25764020, 14176370, 17016369, 20777150, 16756406, 23330124, 22977256
20441797, 19769489, 28100487, 17545847, 25093656, 18260550, 13853126
17227277, 17551699, 23536835, 25957038, 24652769, 20725343, 19207117
9756271, 17495022, 18868646, 17614134, 26667023, 17546973, 19680952
18704244, 26667015, 17050888, 18273830, 18828868, 17360606, 16992075
24563422, 17375354, 12905058, 18362222, 21429602, 17254374, 27086138
26667032, 28364007, 17571039, 17468141, 18436647, 17570606, 17235750
21168487, 17279227, 16220077, 16929165

11.2.0.4.190416
1323

Errores corregidos:
17184721, 21174504, 21538558, 16091637, 18092127, 17381384, 15979965

20671094, 16731148, 16314254, 13837378, 18441944, 17291347, 23105538
17835048, 28254374, 13558557, 21656630, 21842740, 17008068, 18382302
17201159, 25427662, 17853498, 21197626, 20717359, 17246576, 18356166
18681862, 18440047, 20569094, 20031873, 16875449, 20387265, 19788842
17296856, 21330264, 14010183, 17648596, 18886413, 17025461, 17551063
24719736, 17267114, 21063322, 22507210, 17912217, 17889583, 18202441
17040764, 17478145, 16524926, 25655390, 19358317, 22730454, 22148226
18747196, 26544823, 18641419, 17036973, 18948177, 17811789, 16542886
14285317, 18009564, 17359610, 16618694, 8322815, 16832076, 18247991
16692232, 22507234, 17570240, 13871092, 24624166, 26631046, 19429927
24348685, 17848897, 17441661, 14034426, 17465741, 20273319, 19207156
16596890, 18510194, 17437634, 21343897, 20506706, 28849751, 18339044
21453153, 17951233, 21795111, 22321741, 18430495, 21787056, 22380919
19469538, 19692824, 20506715, 17811429, 17903598, 19721304, 11786053
18230522, 19554106, 19458377, 21281607, 17612828, 6599380, 22092979
17040527, 22321756, 17811438, 18641461, 18682983, 14657740, 25635149
13364795, 19490948, 21387964, 17346671, 17588480, 22351572, 18235390
18849970, 26474853, 17889549, 19309466, 20627866, 23008056, 16472716
24908321, 20134113, 25775213, 20596234, 18331850, 18641451, 20882568
17019356, 17344412, 19461270, 21179898, 17546761, 24842886, 17231779
14521849, 18203835, 18203838, 18964939, 18203837, 17313525, 22195457
18139690, 16837842, 14106803, 22296366, 17842825, 22657942, 21352646
16360112, 22594718, 20657441, 22195441, 17389192, 26198926, 14565184
19781326, 17019345, 17205719, 18740837, 18440095, 14764829, 14354737
22195448, 17019086, 13944971, 16571443, 21868720, 17186905, 17080436
18673342, 22905130, 17027426, 27374796, 19972569, 19972568, 20144308
19972566, 17282229, 19972564, 16870214, 16410570, 21629064, 19615136
21354456, 26039623, 17390431, 18762750, 23007241, 16613964, 17957017
18098207, 17484762, 18471685, 19730508, 18264060, 21538485, 17323222
17754782, 17600719, 18317531, 17852463, 17596908, 17655634, 18166013
16228604, 20074391, 27053456, 24790914, 19972570, 20856766, 18090142
19891090, 18996843, 16042673, 19854503, 17835627, 22901797, 20334344
17393683, 20861693, 18000422, 17551709, 26575788, 23315889, 20506699
19006849, 18277454, 18456514, 19174430, 17258090, 17174582, 25654936
17242746, 27097854, 16399083, 17824637, 21132297, 22465352, 17762296
22168163, 18604692, 17397545, 16450169, 12364061, 20067212, 18856999
19211724, 19463893, 27351628, 19463897, 21343775, 17853456, 18373438
18673304, 20004021, 28000269, 26030218, 21668627, 16194160, 17477958
23140259, 16538760, 12982566, 24570598, 20828947, 27255377, 18259031
20296213, 21425496, 28855981, 18293054, 17610798, 19699191, 23065323
17311728, 18135678, 18774543, 23294548, 16785708, 10136473, 24560906
19777862, 22551446, 17786518, 25879984, 18315328, 18334586, 12747740
18096714, 19032867, 21641760, 17390160, 18899974, 17232014, 20598042
26679352, 26245237, 16354467, 17484731, 18673325, 16422541, 18155762
19827973, 14015842, 22683225, 17726838, 18554871, 23177648, 18051556
20803583, 18282562, 21972320, 15990359, 17922254, 16855292, 16668584
21343838, 20299015, 17446237, 18043064, 18093615, 23713236, 17694209
17288409, 20475845, 18308268, 17274537, 13955826, 16934803, 17634921
17501491, 16315398, 23725036, 22683212, 17006183, 13829543, 18191164
26746894, 22809871, 17655240, 28819280, 18384391, 19393542, 21538567
16198143, 21847223, 25823754, 17892268, 20142975, 19584068, 17165204
25165496, 18604493, 21756699, 18508861, 18554763, 16901385, 21532755
18189036, 17443671, 17385178, 14829250, 17936109, 20925795, 20509482
17478514, 27441326, 16850630, 13951456, 16595641, 14054676, 15861775
21142837, 16912439, 17299889, 17297939, 23003979, 16833527, 18619917
17798953, 19697993, 17816865, 25914276, 18607546, 17571306, 21286665
16898135, 16819962, 17341326, 26910644, 17851160, 17586955, 20558005
19049453, 21051840, 17587063, 16956380, 18328509, 25423453, 14133975
29033139, 19718981, 18061914, 18522509, 17518652, 21051833, 20294666
1324
18765602, 20860659, 18272672, 20324049, 18199537, 17332800, 13609098

22502493, 18384537, 14338435, 17945983, 16392068, 21067387, 17752995
21051862, 16863422, 17237521, 25505382, 18244962, 19544839, 24433711
24717859, 17156148, 18973907, 23026585, 17449815, 17877323, 18180390
17088068, 17037130, 20004087, 21422580, 19466309, 11733603, 25505371
18610915, 21051858, 18084625, 29027694, 18674024, 26243698, 21051852
18091059, 18306996, 25369547, 16306373, 17787259, 18193833, 19915271
20513399, 20631274, 26439748, 16344544, 25879656, 14692762, 18614015
22782647, 17346091, 18228645, 17721717, 13960236, 18685892, 18436307
11883252, 19888853, 21756677, 17891943, 19475971, 22353199, 16384983
19121551, 25634317, 27825893, 12816846, 17982555, 17761775, 17227073
22243719, 17265217, 25505394, 17071721, 16721594, 18262334, 21756661
17891946, 15913355, 17672719, 17602269, 17239687, 17042658, 25555252
17238511, 21059919, 17811456, 17284817, 17752121, 20879889, 28806384
21380789, 17394950, 17011832, 16579084, 22195465, 14602788, 28790634
18325460, 27567477, 26569225, 24476265, 24476274, 12611721, 18674465
16903536, 17006570, 19689979, 28076295, 16043574, 18783224, 24662775
16494615, 21526048, 17392698, 19197175, 16069901, 17811447, 27870645
28876684, 17308789, 24835538, 22195477, 17865671, 17343514, 19013183
17325413, 18316692, 16180763, 17348614, 14368995, 21983325, 17393915
16285691, 19211433, 20331945, 17883081, 17705023, 24316947, 17614227
19578350, 22195485, 14084247, 24975421, 26078387, 23115139, 13645875
16777840, 19727057, 14852021, 18744139, 18674047, 17716305, 19285025
18482502, 17622427, 19289642, 27534509, 25947799, 22195492, 14458214
20869721, 21172913, 17767676, 18723434, 25505407, 17786278, 19258504
17082983, 17365043, 21351877, 13498382, 18331812, 16065166, 25489607
16685417, 18031668, 22893153, 17551674, 16943711, 19272701, 21517440
25897615, 17649265, 13866822, 18094246, 24528741, 17783588, 14245531
17082359, 26007010, 18280813, 20448824, 23330119, 16268425, 19487147
25600421, 18018515, 17302277, 17215560, 24411921, 19271443, 25764020
14176370, 17016369, 20777150, 16756406, 23330124, 22977256, 20441797
19769489, 28100487, 17545847, 25093656, 18260550, 13853126, 17227277
17551699, 23536835, 25957038, 24652769, 20725343, 19207117, 9756271
18868646, 17614134, 26667023, 17546973, 19680952, 18704244, 26667015
17050888, 18273830, 18828868, 17360606, 16992075, 24563422, 17375354
12905058, 18362222, 21429602, 17254374, 26667032, 28364007, 27086138
17571039, 17468141, 18436647, 17570606, 17235750, 21168487, 17279227
16220077, 16929165
• Parche 28729262: actualización del conjunto de parches para Oracle Database 11.2.0.4.190115
• Parche 28790660: Actualización del conjunto de parches para JVM de Oracle 11.2.0.4.190115

Errores corregidos:
17288409, 21051852, 24316947, 17811429, 17205719, 18607546, 25654936

17484762, 17816865, 20506699, 24835538, 25957038, 19692824, 23330119
17922254, 17754782, 13364795, 16934803, 17311728, 18604692, 20387265
26679352, 17284817, 17441661, 20671094, 24560906, 16992075, 25635149
17446237, 14015842, 19972569, 21756677, 17375354, 17449815, 20925795
1325
21538558, 17019086, 19463897, 26575788, 13866822, 17235750, 17982555

17478514, 18317531, 14338435, 18235390, 19461270, 20803583, 13944971
19475971, 20142975, 17811789, 16929165, 18704244, 24662775, 20506706
17546973, 21422580, 17359610, 20334344, 14054676, 25489607, 17088068
17570606, 18264060, 17346091, 17343514, 21538567, 19680952, 18471685
19211724, 21132297, 23105538, 13951456, 25775213, 16315398, 21847223
18744139, 16850630, 23177648, 19049453, 18673304, 18090142, 17883081
19915271, 18641419, 18262334, 25600421, 17006183, 16065166, 18277454
18685892, 16833527, 10136473, 18051556, 17865671, 25879984, 18554871
17852463, 18774543, 17853498, 18334586, 19487147, 20879889, 17551709
17588480, 19827973, 17344412, 17842825, 18828868, 20509482, 17025461
13609098, 19429927, 26039623, 11883252, 17239687, 16410570, 23007241
17602269, 19197175, 22195457, 18316692, 17313525, 12611721, 21174504
19544839, 18964939, 20294666, 17600719, 26667015, 18191164, 17571306
19393542, 18482502, 20777150, 27086138, 19466309, 22243719, 17165204
17040527, 18098207, 16785708, 24790914, 19891090, 17465741, 16180763
17174582, 12982566, 16777840, 27097854, 19463893, 22195465, 16875449
22148226, 12816846, 17237521, 6599380, 19358317, 17811438, 25505394
17811447, 21983325, 17945983, 18762750, 16912439, 17184721, 18061914
20598042, 26631046, 21380789, 17282229, 18948177, 18331850, 21142837
18202441, 17082359, 18723434, 19554106, 21532755, 21972320, 25505371
20273319, 14034426, 18339044, 19458377, 17752995, 20448824, 17891943
17767676, 17258090, 16668584, 18384391, 21063322, 17040764, 17381384
15913355, 18356166, 14084247, 20596234, 21641760, 20506715, 13853126
21756661, 18203837, 18610915, 14245531, 16043574, 21756699, 22195441
17848897, 17877323, 26667032, 28790634, 19272701, 21453153, 20569094
17468141, 17786518, 20861693, 17912217, 17037130, 16956380, 18155762
17478145, 17394950, 18189036, 18641461, 17551674, 18619917, 17027426
17019356, 21352646, 16268425, 24476274, 22195492, 19584068, 26544823
18436307, 22507210, 17265217, 13498382, 17634921, 19469538, 21526048
19258504, 23003979, 16354467, 18043064, 19174430, 20004087, 17443671
22195485, 18000422, 22321756, 20004021, 17571039, 27053456, 25897615
16832076, 21067387, 22905130, 16344544, 21429602, 18009564, 14354737
18135678, 21286665, 18614015, 14521849, 20441797, 28876684, 18362222
25655390, 16472716, 17835048, 17050888, 17936109, 14010183, 17325413
18747196, 19207156, 17231779, 21842740, 17761775, 16721594, 17082983
20067212, 21179898, 17279227, 17302277, 18084625, 20717359, 24624166
15990359, 24842886, 26746894, 18203835, 23026585, 17297939, 17811456
16731148, 22380919, 21168487, 14133975, 17215560, 13829543, 18740837
17694209, 17385178, 18091059, 8322815, 18259031, 17586955, 19689979
25165496, 28254374, 17201159, 17655634, 18331812, 19730508, 17551699
17648596, 18868646, 16220077, 16069901, 17393915, 17348614, 17957017
17274537, 18096714, 17308789, 18436647, 14285317, 19289642, 14764829
17622427, 18328509, 23115139, 16943711, 22195477, 22502493, 14368995
17346671, 18996843, 17783588, 18604493, 21343838, 16618694, 17672719
18856999, 18783224, 17851160, 17546761, 22168163, 17798953, 18273830
22092979, 16596890, 19972566, 13871092, 20828947, 26667023, 17726838
16384983, 22296366, 17360606, 13645875, 22321741, 16542886, 18199537
25879656, 25634317, 21787056, 23140259, 17889549, 21172913, 14565184
26245237, 20475845, 27825893, 17071721, 21281607, 17610798, 18308268
20299015, 21343897, 22893153, 22594718, 28076295, 20657441, 17397545
18230522, 16360112, 19769489, 12905058, 18641451, 12747740, 18430495
25423453, 17016369, 17042658, 14602788, 17551063, 26243698, 19972568
21517440, 23725036, 19788842, 18508861, 14657740, 17332800, 13837378
17186905, 19972564, 17019345, 19699191, 18315328, 27441326, 17437634
24570598, 22353199, 18093615, 19006849, 28806384, 17392698, 19013183
17296856, 18674024, 26569225, 17232014, 16855292, 21051840, 14692762
17762296, 17705023, 23294548, 22351572, 22507234, 19121551, 20324049
21330264, 26198926, 19854503, 23315889, 26030218, 26910644, 21868720
19309466, 27567477, 25764020, 18681862, 17365043, 17390160, 18554763
20031873, 20558005, 24717859, 21795111, 18456514, 13955826, 16306373
18139690, 17501491, 17752121, 17299889, 21668627, 23713236, 24652769
17889583, 18673325, 22551446, 17242746, 18293054, 18674465, 19721304
19211433, 19888853, 25914276, 24563422, 17951233, 18094246, 17649265
19615136, 17011832, 17477958, 16870214, 18522509, 20631274, 16091637
17323222, 16595641, 16524926, 18228645, 17484731, 18282562, 17596908
1326
18272672, 18031668, 17156148, 16494615, 22683225, 20869721, 17545847

25093656, 28819280, 18682983, 17655240, 24528741, 17614134, 13558557
25427662, 17341326, 22465352, 29033139, 17891946, 17716305, 22657942
27374796, 16392068, 18440095, 19271443, 21351877, 20513399, 18092127
17614227, 18440047, 18849970, 14106803, 16903536, 20725343, 18973907
18673342, 17389192, 25505382, 22809871, 19032867, 17612828, 17006570
16194160, 25369547, 25505407, 16685417, 17721717, 21354456, 17390431
17570240, 16863422, 13960236, 28100487, 18325460, 17008068, 19727057
28855981, 16422541, 17267114, 19972570, 18244962, 21538485, 18203838
18765602, 16198143, 17246576, 14829250, 28364007, 17835627, 20860659
21629064, 18247991, 14458214, 21051862, 17786278, 16692232, 17227277
24348685, 16042673, 24476265, 24975421, 22901797, 16314254, 19285025
16228604, 16756406, 14176370, 16837842, 20144308, 17393683, 23536835
25823754, 18899974, 17787259, 24719736, 20331945, 26078387, 20074391
19490948, 15861775, 16399083, 25947799, 25555252, 18018515, 22683212
18260550, 21051858, 17080436, 16613964, 17036973, 16579084, 24433711
18384537, 27870645, 18280813, 20296213, 16901385, 15979965, 17518652
23330124, 20856766, 18441944, 16450169, 9756271, 27534509, 22730454
19718981, 17291347, 17892268, 11733603, 16285691, 17587063, 21343775
18180390, 16538760, 26474853, 18193833, 21387964, 21051833, 17238511
19777862, 17824637, 23065323, 21656630, 19697993, 17903598, 16571443
18306996, 18166013, 19578350, 14852021, 18674047, 17853456, 12364061
24411921, 19207117, 22195448
• Los parches 27659043 y 19692824 están ahora incluidos en el Patch Set Update para bases de datos

Errores corregidos:
17288409, 21051852, 24316947, 17811429, 17205719, 18607546, 25654936

17484762, 17816865, 20506699, 24835538, 25957038, 19692824, 23330119
17922254, 17754782, 13364795, 16934803, 17311728, 18604692, 26679352
20387265, 17284817, 17441661, 20671094, 24560906, 25635149, 16992075
17446237, 14015842, 19972569, 21756677, 17375354, 21538558, 20925795
17449815, 17019086, 19463897, 26575788, 13866822, 17235750, 17982555
17478514, 18317531, 14338435, 18235390, 19461270, 20803583, 13944971
19475971, 20142975, 17811789, 16929165, 18704244, 24662775, 20506706
17359610, 17546973, 21422580, 20334344, 14054676, 25489607, 17570606
17088068, 17346091, 18264060, 17343514, 21538567, 19680952, 18471685
19211724, 21132297, 25775213, 13951456, 16315398, 21847223, 18744139
16850630, 23177648, 19049453, 18090142, 18673304, 17883081, 19915271
18641419, 18262334, 25600421, 17006183, 16065166, 18277454, 18685892
16833527, 10136473, 18051556, 17865671, 25879984, 18554871, 17852463
18774543, 17853498, 18334586, 19487147, 20879889, 17551709, 17588480
19827973, 17344412, 17842825, 18828868, 20509482, 17025461, 26039623
19429927, 13609098, 11883252, 16410570, 17239687, 23007241, 17602269
19197175, 22195457, 18316692, 17313525, 12611721, 21174504, 19544839
20294666, 18964939, 17600719, 26667015, 18191164, 17571306, 19393542
1327
20777150, 18482502, 27086138, 19466309, 22243719, 17165204, 17040527

18098207, 24790914, 16785708, 19891090, 17465741, 16180763, 17174582
12982566, 16777840, 19463893, 22195465, 16875449, 22148226, 12816846
17237521, 6599380, 19358317, 17811438, 25505394, 17811447, 21983325
17945983, 18762750, 16912439, 17184721, 18061914, 20598042, 26631046
21380789, 17282229, 18948177, 18331850, 21142837, 18202441, 17082359
18723434, 21972320, 21532755, 19554106, 25505371, 20273319, 14034426
18339044, 19458377, 17752995, 20448824, 17891943, 17767676, 17258090
16668584, 18384391, 21063322, 17040764, 17381384, 15913355, 18356166
14084247, 20596234, 21641760, 20506715, 13853126, 21756661, 18610915
18203837, 14245531, 16043574, 21756699, 22195441, 17848897, 17877323
26667032, 21453153, 19272701, 20569094, 17468141, 17786518, 20861693
17912217, 17037130, 16956380, 18155762, 17478145, 17394950, 18641461
18189036, 17551674, 18619917, 17019356, 17027426, 21352646, 16268425
24476274, 22195492, 19584068, 26544823, 18436307, 22507210, 17265217
13498382, 17634921, 19469538, 21526048, 19258504, 23003979, 16354467
18043064, 19174430, 20004087, 17443671, 22195485, 18000422, 22321756
20004021, 17571039, 25897615, 27053456, 16832076, 21067387, 22905130
16344544, 21429602, 18009564, 14354737, 21286665, 18135678, 14521849
18614015, 20441797, 18362222, 25655390, 16472716, 17835048, 17050888
17936109, 14010183, 17325413, 18747196, 19207156, 17231779, 21842740
17761775, 16721594, 17082983, 20067212, 21179898, 17279227, 17302277
18084625, 20717359, 24624166, 15990359, 24842886, 26746894, 18203835
23026585, 17297939, 17811456, 16731148, 22380919, 21168487, 14133975
13829543, 17215560, 18740837, 17694209, 17385178, 18091059, 8322815
18259031, 28254374, 19689979, 25165496, 17586955, 17201159, 17655634
18331812, 17551699, 19730508, 17648596, 18868646, 16220077, 16069901
17393915, 17348614, 17957017, 17274537, 18096714, 17308789, 18436647
14285317, 19289642, 14764829, 17622427, 18328509, 23115139, 16943711
22195477, 22502493, 14368995, 17346671, 18996843, 17783588, 18604493
21343838, 16618694, 17672719, 18856999, 18783224, 17851160, 17546761
22168163, 17798953, 18273830, 22092979, 16596890, 19972566, 13871092
20828947, 26667023, 17726838, 16384983, 22296366, 17360606, 13645875
22321741, 25634317, 16542886, 18199537, 25879656, 21787056, 23140259
17889549, 21172913, 26245237, 14565184, 27825893, 20475845, 17071721
21281607, 17610798, 18308268, 20299015, 21343897, 22893153, 22594718
20657441, 17397545, 18230522, 16360112, 19769489, 12905058, 18641451
12747740, 18430495, 25423453, 17016369, 17042658, 14602788, 17551063
26243698, 19972568, 21517440, 23725036, 19788842, 18508861, 14657740
17332800, 13837378, 17186905, 19972564, 17019345, 19699191, 18315328
27441326, 17437634, 24570598, 22353199, 18093615, 19006849, 17392698
19013183, 17296856, 18674024, 26569225, 17232014, 16855292, 21051840
14692762, 17762296, 17705023, 23294548, 22351572, 22507234, 19121551
20324049, 21330264, 26198926, 19854503, 23315889, 26910644, 26030218
21868720, 19309466, 25764020, 18681862, 17365043, 17390160, 20031873
20558005, 18554763, 24717859, 21795111, 18456514, 13955826, 16306373
18139690, 17501491, 17752121, 17299889, 21668627, 23713236, 24652769
17889583, 18673325, 22551446, 18674465, 17242746, 19721304, 18293054
19211433, 19888853, 25914276, 24563422, 17951233, 18094246, 17649265
19615136, 17011832, 17477958, 16870214, 18522509, 20631274, 16091637
17323222, 16595641, 16524926, 17484731, 18228645, 18282562, 17596908
18272672, 18031668, 17156148, 16494615, 22683225, 20869721, 17545847
25093656, 18682983, 17655240, 24528741, 17614134, 25427662, 13558557
17341326, 22465352, 17891946, 17716305, 22657942, 27374796, 16392068
18440095, 19271443, 21351877, 20513399, 18092127, 17614227, 18440047
18849970, 16903536, 14106803, 20725343, 18973907, 18673342, 17389192
19032867, 25505382, 22809871, 17612828, 17006570, 16194160, 25369547
25505407, 16685417, 17721717, 21354456, 17390431, 17570240, 13960236
16863422, 28100487, 18325460, 17008068, 19727057, 16422541, 17267114
19972570, 18244962, 21538485, 18203838, 18765602, 16198143, 17246576
14829250, 28364007, 17835627, 20860659, 21629064, 18247991, 14458214
21051862, 17786278, 16692232, 17227277, 24348685, 24476265, 16042673
24975421, 22901797, 16314254, 19285025, 16228604, 16756406, 14176370
16837842, 20144308, 17393683, 23536835, 25823754, 18899974, 17787259
24719736, 20331945, 26078387, 19490948, 20074391, 15861775, 16399083
25555252, 25947799, 18018515, 22683212, 18260550, 21051858, 17080436
1328
16613964, 17036973, 16579084, 24433711, 18384537, 27870645, 18280813

20296213, 16901385, 15979965, 17518652, 23330124, 20856766, 18441944
16450169, 9756271, 27534509, 22730454, 19718981, 17291347, 17892268
11733603, 16285691, 17587063, 21343775, 18180390, 26474853, 16538760
18193833, 21387964, 21051833, 17238511, 19777862, 17824637, 23065323
21656630, 17903598, 16571443, 18166013, 18306996, 19578350, 14852021
17853456, 18674047, 12364061, 24411921, 19207117, 22195448
• Parche 27659043: Paquete MES 405
• Parche 19692824: DBCONTROL no aparece en OEL 7

Errores corregidos:
17288409, 21051852, 24316947, 17811429, 17205719, 18607546, 25654936

17816865, 20506699, 24835538, 25957038, 23330119, 17922254, 17754782
13364795, 16934803, 17311728, 20387265, 17284817, 17441661, 20671094
24560906, 16992075, 17446237, 14015842, 19972569, 21756677, 17375354
21538558, 20925795, 17449815, 19463897, 26575788, 13866822, 17235750
17982555, 17478514, 18317531, 14338435, 18235390, 19461270, 20803583
13944971, 19475971, 20142975, 17811789, 16929165, 18704244, 24662775
20506706, 17546973, 21422580, 20334344, 14054676, 25489607, 17088068
17346091, 18264060, 17343514, 21538567, 19680952, 18471685, 19211724
21132297, 13951456, 16315398, 21847223, 18744139, 16850630, 23177648
19049453, 18090142, 18673304, 17883081, 19915271, 18641419, 18262334
25600421, 17006183, 16065166, 18277454, 16833527, 10136473, 18051556
17865671, 18554871, 17852463, 18774543, 17853498, 18334586, 19487147
20879889, 17551709, 17588480, 19827973, 17344412, 17842825, 18828868
20509482, 17025461, 13609098, 11883252, 17239687, 23007241, 17602269
19197175, 22195457, 18316692, 17313525, 12611721, 21174504, 19544839
20294666, 18964939, 17600719, 26667015, 18191164, 17571306, 19393542
20777150, 18482502, 27086138, 19466309, 22243719, 17165204, 17040527
18098207, 16785708, 17465741, 16180763, 17174582, 12982566, 16777840
19463893, 22195465, 16875449, 22148226, 12816846, 17237521, 6599380
19358317, 17811438, 25505394, 17811447, 21983325, 17945983, 18762750
16912439, 17184721, 18061914, 20598042, 21380789, 17282229, 18948177
18331850, 21142837, 18202441, 17082359, 18723434, 21972320, 21532755
19554106, 25505371, 14034426, 18339044, 19458377, 17752995, 20448824
17891943, 17767676, 17258090, 16668584, 18384391, 17040764, 17381384
15913355, 18356166, 14084247, 20596234, 21641760, 20506715, 13853126
21756661, 18203837, 14245531, 16043574, 21756699, 22195441, 17848897
17877323, 21453153, 19272701, 20569094, 17468141, 17786518, 20861693
17912217, 17037130, 16956380, 18155762, 17478145, 17394950, 18641461
18189036, 18619917, 17027426, 21352646, 16268425, 24476274, 22195492
19584068, 26544823, 18436307, 22507210, 17265217, 13498382, 17634921
19469538, 21526048, 19258504, 23003979, 18043064, 19174430, 20004087
17443671, 22195485, 18000422, 20004021, 22321756, 17571039, 27053456
25897615, 21067387, 16832076, 22905130, 16344544, 21429602, 18009564
1329
14354737, 21286665, 18135678, 14521849, 18614015, 20441797, 18362222

25655390, 16472716, 17835048, 17050888, 17936109, 14010183, 17325413
18747196, 17761775, 16721594, 17082983, 20067212, 21179898, 17302277
18084625, 20717359, 24624166, 15990359, 24842886, 26746894, 18203835
23026585, 17297939, 17811456, 16731148, 22380919, 21168487, 14133975
13829543, 17215560, 17694209, 17385178, 18091059, 8322815, 18259031
19689979, 25165496, 17586955, 17201159, 17655634, 18331812, 19730508
17648596, 18868646, 16220077, 16069901, 17393915, 17348614, 17957017
17274537, 18096714, 17308789, 18436647, 14285317, 19289642, 14764829
17622427, 18328509, 16943711, 22195477, 22502493, 14368995, 17346671
18996843, 17783588, 18604493, 21343838, 16618694, 17672719, 18856999
18783224, 17851160, 17546761, 22168163, 17798953, 18273830, 22092979
16596890, 19972566, 20828947, 13871092, 26667023, 17726838, 16384983
22296366, 17360606, 13645875, 22321741, 16542886, 18199537, 25879656
21787056, 17889549, 21172913, 14565184, 27825893, 20475845, 17071721
21281607, 18308268, 17610798, 20299015, 21343897, 22893153, 20657441
17397545, 18230522, 16360112, 19769489, 12905058, 18641451, 12747740
18430495, 25423453, 17016369, 17042658, 14602788, 17551063, 19972568
21517440, 23725036, 19788842, 18508861, 14657740, 17332800, 13837378
17186905, 19972564, 19699191, 18315328, 27441326, 17437634, 24570598
22353199, 18093615, 19006849, 17392698, 19013183, 17296856, 18674024
26569225, 17232014, 16855292, 21051840, 14692762, 17762296, 17705023
23294548, 22351572, 22507234, 19121551, 20324049, 21330264, 26198926
19854503, 23315889, 26910644, 26030218, 21868720, 19309466, 25764020
18681862, 17365043, 17390160, 20031873, 20558005, 18554763, 24717859
21795111, 18456514, 16306373, 13955826, 18139690, 17501491, 17752121
17299889, 21668627, 23713236, 24652769, 17889583, 18673325, 22551446
17242746, 19721304, 18293054, 19211433, 19888853, 24563422, 17951233
18094246, 17649265, 19615136, 17011832, 17477958, 16870214, 18522509
20631274, 16091637, 17323222, 16595641, 16524926, 18228645, 18282562
17596908, 18031668, 17156148, 16494615, 22683225, 20869721, 17545847
25093656, 17655240, 24528741, 17614134, 25427662, 13558557, 17341326
22465352, 17891946, 17716305, 22657942, 27374796, 16392068, 18440095
19271443, 21351877, 20513399, 18092127, 17614227, 18440047, 18849970
16903536, 14106803, 18973907, 18673342, 17389192, 19032867, 25505382
22809871, 17612828, 17006570, 16194160, 25369547, 25505407, 16685417
17721717, 21354456, 17390431, 17570240, 16863422, 28100487, 18325460
17008068, 19727057, 16422541, 17267114, 19972570, 18244962, 21538485
18203838, 18765602, 16198143, 17246576, 14829250, 17835627, 20860659
21629064, 18247991, 14458214, 21051862, 17786278, 16692232, 24348685
17227277, 24476265, 16042673, 16314254, 19285025, 16228604, 16756406
16837842, 20144308, 17393683, 23536835, 25823754, 18899974, 17787259
24719736, 20331945, 19490948, 20074391, 15861775, 16399083, 25947799
18018515, 22683212, 18260550, 21051858, 17080436, 16613964, 17036973
16579084, 24433711, 18384537, 27870645, 18280813, 20296213, 16901385
15979965, 23330124, 18441944, 16450169, 27534509, 9756271, 17892268
11733603, 16285691, 17587063, 21343775, 18180390, 26474853, 16538760
18193833, 21387964, 21051833, 17238511, 19777862, 17824637, 23065323
17903598, 16571443, 18306996, 19578350, 14852021, 17853456, 18674047
12364061, 24411921, 19207117, 22195448

CORREGIR OJVM
1330
• Parche 27659043: MES 405 BUNDLE ON TOP OF RDBMS 11.2.0.4.180116 PSU

• Compatibilidad para el paquete DBMS_ADVANCED_REWRITE
• Se ha corregido un error donde DBA_LOCKS y las vistas asociadas disponibles en nuevas instancias
de base de datos de 11.2.0.4.v15 no se crearon en actualizaciones a 11.2.0.4.v15. Las vistas se crean
ahora en las instancias de base de datos nuevas y actualizadas de 11.2.0.4.v16 y versiones posteriores.

Errores corregidos:
21174504, 17184721, 21538558, 16091637, 18092127, 17381384, 15979965

20671094, 16731148, 16314254, 13837378, 18441944, 17835048, 13558557
17008068, 17201159, 25427662, 17853498, 20717359, 17246576, 18356166
18681862, 18440047, 20569094, 20031873, 16875449, 20387265, 19788842
17296856, 21330264, 14010183, 17648596, 17551063, 17025461, 24719736
17267114, 22507210, 17912217, 17889583, 18202441, 17040764, 17478145
16524926, 25655390, 19358317, 22148226, 18747196, 26544823, 18641419
17036973, 18948177, 17811789, 16542886, 14285317, 18009564, 16618694
8322815, 16832076, 18247991, 16692232, 22507234, 17570240, 13871092
24624166, 17848897, 17441661, 14034426, 17465741, 16596890, 17437634
21343897, 20506706, 21453153, 18339044, 22321741, 21795111, 17951233
18430495, 21787056, 22380919, 19469538, 20506715, 17811429, 19721304
17903598, 18230522, 19554106, 19458377, 21281607, 17612828, 6599380
22092979, 22321756, 17040527, 17811438, 18641461, 14657740, 13364795
21387964, 19490948, 22351572, 17346671, 17588480, 18235390, 26474853
18849970, 17889549, 19309466, 16472716, 20596234, 18331850, 18641451
17344412, 21179898, 19461270, 17546761, 24842886, 14521849, 18203835
18203838, 18964939, 18203837, 17313525, 22195457, 18139690, 16837842
22296366, 14106803, 17842825, 21352646, 22657942, 16360112, 20657441
22195441, 17389192, 26198926, 14565184, 17205719, 18440095, 14764829
22195448, 14354737, 13944971, 16571443, 21868720, 17186905, 17080436
18673342, 22905130, 17027426, 27374796, 19972569, 19972568, 20144308
19972566, 17282229, 19972564, 16870214, 21629064, 19615136, 21354456
17390431, 18762750, 23007241, 16613964, 17957017, 18098207, 18471685
19730508, 21538485, 18264060, 17323222, 17754782, 17600719, 18317531
17852463, 17596908, 17655634, 16228604, 27053456, 20074391, 19972570
18090142, 18996843, 19854503, 16042673, 17835627, 20334344, 17393683
20861693, 18000422, 17551709, 26575788, 23315889, 20506699, 19006849
18277454, 18456514, 19174430, 17258090, 17174582, 25654936, 17242746
16399083, 17824637, 21132297, 22465352, 17762296, 22168163, 17397545
16450169, 12364061, 20067212, 18856999, 19211724, 19463893, 19463897
21343775, 17853456, 18673304, 20004021, 26030218, 21668627, 16194160
17477958, 16538760, 12982566, 24570598, 20828947, 18259031, 20296213
18293054, 17610798, 19699191, 23065323, 17311728, 18135678, 18774543
23294548, 16785708, 10136473, 24560906, 22551446, 19777862, 17786518
18315328, 18334586, 12747740, 18096714, 19032867, 21641760, 18899974
17390160, 17232014, 20598042, 18673325, 16422541, 18155762, 14015842
19827973, 22683225, 17726838, 18554871, 23177648, 18051556, 20803583
21972320, 15990359, 17922254, 18282562, 16855292, 16668584, 21343838
20299015, 17446237, 18093615, 18043064, 23713236, 17694209, 17288409
20475845, 17274537, 13955826, 16934803, 17634921, 17501491, 16315398
22683212, 17006183, 13829543, 18191164, 17655240, 26746894, 22809871
18384391, 19393542, 21538567, 16198143, 21847223, 25823754, 17892268
20142975, 19584068, 17165204, 25165496, 18604493, 21756699, 18508861
16901385, 18554763, 21532755, 18189036, 17443671, 17385178, 14829250
17936109, 20925795, 20509482, 17478514, 27441326, 16850630, 13951456
16595641, 14054676, 15861775, 21142837, 16912439, 17299889, 17297939
23003979, 18619917, 16833527, 17798953, 17816865, 18607546, 17571306
21286665, 17341326, 26910644, 17851160, 20558005, 17586955, 19049453
21051840, 17587063, 16956380, 18328509, 25423453, 14133975, 18061914
1331
18522509, 21051833, 18765602, 20860659, 20324049, 18199537, 17332800

13609098, 22502493, 18384537, 14338435, 17945983, 16392068, 21067387
17752995, 21051862, 16863422, 25505382, 17237521, 18244962, 19544839
24433711, 24717859, 17156148, 18973907, 23026585, 17877323, 17449815
18180390, 17088068, 17037130, 20004087, 21422580, 19466309, 11733603
25505371, 21051858, 18084625, 18674024, 21051852, 18091059, 25369547
16306373, 18306996, 18193833, 19915271, 17787259, 20513399, 20631274
25879656, 16344544, 14692762, 18614015, 17346091, 18228645, 17721717
18436307, 21756677, 19888853, 11883252, 17891943, 19475971, 22353199
16384983, 19121551, 12816846, 17982555, 17761775, 22243719, 17265217
25505394, 17071721, 16721594, 21756661, 18262334, 17891946, 15913355
17672719, 17602269, 17239687, 17042658, 17238511, 17811456, 17284817
17752121, 20879889, 21380789, 17394950, 17011832, 16579084, 22195465
14602788, 18325460, 24476265, 26569225, 24476274, 12611721, 16903536
17006570, 19689979, 16043574, 18783224, 24662775, 16494615, 21526048
17392698, 19197175, 16069901, 17811447, 17308789, 22195477, 24835538
17865671, 17343514, 19013183, 17325413, 18316692, 16180763, 17348614
14368995, 21983325, 17393915, 16285691, 19211433, 20331945, 17883081
17705023, 24316947, 17614227, 19578350, 22195485, 14084247, 13645875
16777840, 19727057, 14852021, 18744139, 18674047, 17716305, 19285025
18482502, 17622427, 19289642, 22195492, 25947799, 14458214, 20869721
21172913, 17767676, 18723434, 25505407, 17786278, 19258504, 17082983
21351877, 17365043, 13498382, 18331812, 16065166, 25489607, 16685417
18031668, 22893153, 16943711, 19272701, 21517440, 25897615, 17649265
13866822, 18094246, 24528741, 17783588, 14245531, 17082359, 18280813
20448824, 23330119, 16268425, 19487147, 25600421, 18018515, 17302277
17215560, 24411921, 19271443, 25764020, 17016369, 20777150, 23330124
16756406, 20441797, 19769489, 17545847, 25093656, 18260550, 13853126
17227277, 23536835, 25957038, 24652769, 19207117, 9756271, 18868646
17614134, 26667023, 17546973, 18704244, 19680952, 26667015, 17050888
18828868, 18273830, 17360606, 24563422, 16992075, 17375354, 12905058
18362222, 21429602, 27086138, 17571039, 17468141, 18436647, 17235750
21168487, 16220077, 16929165

CORREGIR OJVM
• Parche 27244661: MES 405 BUNDLE ON TOP OF RDBMS 11.2.0.4.180116 PSU
• Soporte para DBA_LOCKS y vistas asociadas

Errores corregidos:
17288409, 21051852, 24316947, 17811429, 17205719, 18607546, 25654936

17816865, 20506699, 24835538, 25957038, 23330119, 17922254, 17754782
13364795, 16934803, 17311728, 20387265, 17284817, 17441661, 20671094
24560906, 16992075, 17446237, 14015842, 19972569, 21756677, 17375354
1332
21538558, 20925795, 17449815, 26575788, 19463897, 13866822, 17235750

17982555, 17478514, 18317531, 14338435, 18235390, 20803583, 19461270
19475971, 13944971, 20142975, 17811789, 16929165, 18704244, 24662775
20506706, 21422580, 17546973, 20334344, 14054676, 25489607, 17088068
17346091, 18264060, 17343514, 21538567, 19680952, 18471685, 19211724
21132297, 13951456, 16315398, 21847223, 18744139, 16850630, 23177648
19049453, 18090142, 18673304, 17883081, 19915271, 18641419, 18262334
25600421, 17006183, 16065166, 18277454, 16833527, 10136473, 18051556
17865671, 18554871, 17852463, 17853498, 18334586, 20879889, 17551709
17588480, 19827973, 17344412, 17842825, 18828868, 20509482, 17025461
13609098, 11883252, 17239687, 23007241, 17602269, 19197175, 18316692
22195457, 17313525, 12611721, 21174504, 19544839, 18964939, 17600719
26667015, 18191164, 17571306, 19393542, 20777150, 18482502, 19466309
22243719, 17165204, 17040527, 18098207, 16785708, 17465741, 16180763
17174582, 12982566, 16777840, 19463893, 22195465, 16875449, 22148226
12816846, 17237521, 6599380, 19358317, 17811438, 25505394, 17811447
21983325, 17945983, 18762750, 16912439, 17184721, 20598042, 18061914
21380789, 17282229, 18948177, 18331850, 21142837, 18202441, 17082359
18723434, 21972320, 21532755, 19554106, 25505371, 14034426, 18339044
19458377, 17752995, 20448824, 17891943, 17767676, 17258090, 16668584
18384391, 17040764, 17381384, 15913355, 18356166, 14084247, 20596234
21641760, 20506715, 13853126, 21756661, 18203837, 14245531, 16043574
21756699, 22195441, 17848897, 17877323, 21453153, 19272701, 20569094
17468141, 17786518, 20861693, 17912217, 17037130, 16956380, 18155762
17478145, 17394950, 18641461, 18189036, 18619917, 17027426, 21352646
16268425, 24476274, 22195492, 19584068, 26544823, 18436307, 22507210
17265217, 13498382, 17634921, 19469538, 21526048, 19258504, 23003979
19174430, 18043064, 20004087, 17443671, 22195485, 18000422, 20004021
22321756, 17571039, 25897615, 27053456, 21067387, 16832076, 22905130
16344544, 21429602, 18009564, 14354737, 21286665, 18135678, 14521849
18614015, 20441797, 18362222, 25655390, 16472716, 17835048, 17050888
17936109, 14010183, 17325413, 18747196, 17761775, 16721594, 17082983
20067212, 21179898, 17302277, 18084625, 20717359, 24624166, 15990359
26746894, 24842886, 18203835, 23026585, 17297939, 17811456, 16731148
22380919, 21168487, 14133975, 13829543, 17215560, 17694209, 17385178
18091059, 8322815, 18259031, 25165496, 19689979, 17586955, 17201159
17655634, 18331812, 19730508, 18868646, 17648596, 16220077, 16069901
17393915, 17348614, 17957017, 17274537, 18096714, 17308789, 18436647
14285317, 19289642, 14764829, 17622427, 18328509, 16943711, 22195477
22502493, 14368995, 17346671, 18996843, 17783588, 21343838, 16618694
17672719, 18856999, 18783224, 17851160, 17546761, 22168163, 17798953
18273830, 22092979, 16596890, 19972566, 20828947, 13871092, 26667023
17726838, 16384983, 22296366, 17360606, 13645875, 22321741, 16542886
25879656, 18199537, 21787056, 17889549, 21172913, 14565184, 20475845
17071721, 21281607, 17610798, 20299015, 21343897, 22893153, 20657441
17397545, 18230522, 16360112, 19769489, 12905058, 18641451, 12747740
18430495, 25423453, 17016369, 17042658, 14602788, 17551063, 19972568
21517440, 19788842, 18508861, 14657740, 17332800, 13837378, 17186905
19972564, 19699191, 18315328, 17437634, 24570598, 22353199, 18093615
19006849, 19013183, 17296856, 18674024, 26569225, 17232014, 16855292
21051840, 14692762, 17762296, 17705023, 23294548, 22507234, 19121551
20324049, 21330264, 26198926, 19854503, 23315889, 26910644, 26030218
21868720, 19309466, 25764020, 18681862, 17365043, 20031873, 20558005
18554763, 17390160, 24717859, 21795111, 18456514, 16306373, 13955826
18139690, 17501491, 17752121, 21668627, 17299889, 23713236, 24652769
17889583, 18673325, 22551446, 19721304, 18293054, 17242746, 19211433
19888853, 17951233, 18094246, 17649265, 19615136, 17011832, 17477958
16870214, 18522509, 20631274, 16091637, 17323222, 16595641, 16524926
18228645, 18282562, 17596908, 18031668, 17156148, 16494615, 22683225
20869721, 17545847, 25093656, 17655240, 24528741, 17614134, 25427662
13558557, 22465352, 17341326, 17891946, 17716305, 22657942, 16392068
18440095, 19271443, 21351877, 20513399, 18092127, 17614227, 18440047
18849970, 16903536, 14106803, 18973907, 18673342, 22809871, 17389192
19032867, 25505382, 17612828, 17006570, 16194160, 25369547, 16685417
25505407, 17721717, 21354456, 17390431, 17570240, 16863422, 18325460
17008068, 19727057, 16422541, 19972570, 17267114, 18244962, 21538485
1333
18203838, 18765602, 16198143, 17246576, 14829250, 17835627, 20860659

21629064, 18247991, 14458214, 21051862, 17786278, 16692232, 17227277
24476265, 16042673, 16314254, 19285025, 16228604, 16756406, 16837842
20144308, 17393683, 23536835, 25823754, 18899974, 17787259, 24719736
20331945, 19490948, 20074391, 15861775, 16399083, 25947799, 18018515
22683212, 21051858, 18260550, 17080436, 16613964, 17036973, 16579084
24433711, 18384537, 18280813, 20296213, 16901385, 15979965, 23330124
18441944, 16450169, 9756271, 17892268, 11733603, 16285691, 17587063
21343775, 18180390, 26474853, 16538760, 18193833, 21387964, 21051833
17238511, 19777862, 23065323, 17824637, 16571443, 17903598, 18306996
19578350, 14852021, 17853456, 18674047, 12364061, 19207117, 24411921,
22195448
• PSU de Oracle de octubre de 2017, una combinación de PSU para bases de datos (parche 26392168) y
• Paquete de RSA Micro-Edition Suite (parche 26963526)

Errores corregidos:
17288409, 21051852, 24316947, 17811429, 17205719, 18607546, 25654936

20506699, 17816865, 25957038, 23330119, 17922254, 17754782, 13364795
16934803, 17311728, 20387265, 17284817, 17441661, 24560906, 16992075
17446237, 14015842, 19972569, 21756677, 17375354, 21538558, 20925795
17449815, 26575788, 19463897, 13866822, 17235750, 17982555, 17478514
18317531, 14338435, 18235390, 20803583, 19461270, 13944971, 20142975
17811789, 16929165, 18704244, 24662775, 20506706, 17546973, 20334344
25489607, 14054676, 17088068, 17346091, 18264060, 17343514, 21538567
19680952, 18471685, 19211724, 21132297, 13951456, 21847223, 16315398
18744139, 16850630, 23177648, 19049453, 18673304, 17883081, 19915271
18641419, 18262334, 25600421, 17006183, 16065166, 18277454, 16833527
10136473, 18051556, 17865671, 17852463, 18554871, 17853498, 18334586
20879889, 17551709, 17588480, 19827973, 17344412, 17842825, 18828868
20509482, 17025461, 11883252, 13609098, 17239687, 17602269, 19197175
18316692, 22195457, 17313525, 12611721, 19544839, 18964939, 26667015
17600719, 18191164, 19393542, 17571306, 20777150, 18482502, 19466309
22243719, 17040527, 17165204, 18098207, 16785708, 17465741, 16180763
17174582, 12982566, 16777840, 19463893, 22195465, 16875449, 22148226
12816846, 17237521, 6599380, 19358317, 17811438, 25505394, 17811447
17945983, 21983325, 18762750, 16912439, 17184721, 18061914, 17282229
18331850, 18202441, 17082359, 18723434, 21532755, 21972320, 19554106
25505371, 14034426, 18339044, 19458377, 17752995, 20448824, 17891943
17258090, 17767676, 16668584, 18384391, 17040764, 17381384, 15913355
18356166, 14084247, 20596234, 20506715, 21756661, 13853126, 18203837
14245531, 16043574, 21756699, 22195441, 17848897, 17877323, 19272701
21453153, 20569094, 17468141, 20861693, 17786518, 17912217, 17037130
16956380, 18155762, 17478145, 17394950, 18641461, 18189036, 18619917
17027426, 21352646, 16268425, 24476274, 22195492, 19584068, 26544823
18436307, 22507210, 17265217, 17634921, 13498382, 19469538, 21526048
19258504, 18043064, 20004087, 17443671, 22195485, 18000422, 20004021
22321756, 17571039, 21067387, 16832076, 22905130, 16344544, 21429602
1334
18009564, 14354737, 21286665, 18135678, 14521849, 18614015, 20441797

18362222, 25655390, 16472716, 17835048, 17050888, 17936109, 14010183
17325413, 18747196, 17761775, 16721594, 17082983, 20067212, 21179898
17302277, 18084625, 24624166, 15990359, 26746894, 24842886, 23026585
18203835, 17297939, 17811456, 16731148, 22380919, 21168487, 14133975
13829543, 17215560, 17694209, 17385178, 18091059, 8322815, 18259031
19689979, 17586955, 17201159, 17655634, 18331812, 19730508, 18868646
17648596, 16220077, 16069901, 17348614, 17393915, 17957017, 17274537
18096714, 17308789, 18436647, 14285317, 19289642, 14764829, 17622427
18328509, 16943711, 22195477, 14368995, 22502493, 17346671, 18996843
17783588, 21343838, 16618694, 17672719, 18856999, 18783224, 17851160
17546761, 22168163, 17798953, 18273830, 22092979, 16596890, 19972566
20828947, 13871092, 26667023, 17726838, 16384983, 22296366, 17360606
22321741, 13645875, 25879656, 18199537, 16542886, 21787056, 17889549
14565184, 20475845, 21281607, 17071721, 17610798, 20299015, 21343897
22893153, 20657441, 17397545, 18230522, 16360112, 19769489, 12905058
18641451, 12747740, 18430495, 25423453, 17016369, 17042658, 14602788
17551063, 19972568, 21517440, 19788842, 18508861, 14657740, 17332800
13837378, 17186905, 19972564, 19699191, 18315328, 17437634, 22353199
18093615, 19006849, 19013183, 17296856, 18674024, 17232014, 16855292
17762296, 14692762, 21051840, 17705023, 23294548, 22507234, 19121551
21330264, 26198926, 19854503, 23315889, 26030218, 21868720, 19309466
18681862, 17365043, 20558005, 18554763, 17390160, 18456514, 16306373
13955826, 18139690, 17501491, 17752121, 21668627, 17299889, 23713236
24652769, 17889583, 18673325, 22551446, 19721304, 18293054, 17242746
19211433, 19888853, 17951233, 18094246, 17649265, 19615136, 17011832
16870214, 17477958, 18522509, 20631274, 16091637, 17323222, 16595641
16524926, 18228645, 18282562, 17596908, 18031668, 17156148, 16494615
22683225, 20869721, 17545847, 25093656, 17655240, 24528741, 17614134
25427662, 13558557, 17341326, 17891946, 17716305, 22657942, 18440095
16392068, 19271443, 21351877, 18092127, 17614227, 18440047, 18849970
16903536, 14106803, 18973907, 18673342, 17389192, 25505382, 19032867
17612828, 16194160, 17006570, 25369547, 25505407, 16685417, 17721717
17390431, 17570240, 16863422, 18325460, 17008068, 19727057, 16422541
19972570, 17267114, 18244962, 21538485, 18203838, 18765602, 16198143
17246576, 14829250, 17835627, 18247991, 14458214, 21051862, 17786278
16692232, 17227277, 24476265, 16042673, 16314254, 19285025, 16228604
16837842, 20144308, 17393683, 23536835, 25823754, 18899974, 17787259
24719736, 20331945, 19490948, 20074391, 15861775, 16399083, 25947799
18018515, 22683212, 21051858, 18260550, 17080436, 16613964, 17036973
16579084, 24433711, 18384537, 18280813, 20296213, 16901385, 15979965
23330124, 18441944, 16450169, 9756271, 17892268, 11733603, 16285691
17587063, 21343775, 26474853, 18180390, 16538760, 18193833, 21387964
21051833, 17238511, 19777862, 23065323, 17824637, 17903598, 16571443
18306996, 19578350, 14852021, 17853456, 18674047, 12364061, 24411921
19207117, 22195448
• PSU de Oracle de julio de 2017, una combinación de PSU para bases de datos (parche 26609445) y
• Paquete de RSA Micro-Edition Suite (parche 26770426)
• Compatibilidad con Validación de archivos de instancia de base de datos (p. 1130) con la utilidad de
validación lógica RMAN
• Compatibilidad con Configuración de la edición predeterminada para una instancia de base de
datos (p. 1113)
1335

Errores corregidos:
17288409, 21051852, 24316947, 17811429, 17205719, 18607546, 20506699

17816865, 25957038, 23330119, 17922254, 17754782, 13364795, 16934803
17311728, 20387265, 17284817, 17441661, 24560906, 16992075, 17446237
14015842, 19972569, 21756677, 17375354, 21538558, 20925795, 17449815
26575788, 19463897, 13866822, 17235750, 17982555, 17478514, 18317531
14338435, 18235390, 20803583, 19461270, 13944971, 20142975, 17811789
16929165, 18704244, 20506706, 17546973, 20334344, 14054676, 17088068
17346091, 18264060, 17343514, 21538567, 19680952, 18471685, 19211724
13951456, 21847223, 16315398, 18744139, 16850630, 23177648, 19049453
18673304, 17883081, 19915271, 18641419, 18262334, 25600421, 17006183
16065166, 18277454, 16833527, 10136473, 18051556, 17865671, 17852463
18554871, 17853498, 18334586, 20879889, 17551709, 17588480, 19827973
17344412, 17842825, 18828868, 20509482, 17025461, 11883252, 13609098
17239687, 17602269, 19197175, 18316692, 22195457, 17313525, 12611721
19544839, 18964939, 17600719, 18191164, 19393542, 17571306, 20777150
18482502, 19466309, 22243719, 17040527, 17165204, 18098207, 16785708
17465741, 16180763, 17174582, 12982566, 16777840, 19463893, 22195465
16875449, 22148226, 12816846, 17237521, 6599380, 19358317, 17811438
25505394, 17811447, 17945983, 21983325, 18762750, 16912439, 17184721
18061914, 17282229, 18331850, 18202441, 17082359, 18723434, 21972320
19554106, 25505371, 14034426, 18339044, 19458377, 17752995, 20448824
17891943, 17258090, 17767676, 16668584, 18384391, 17040764, 17381384
15913355, 18356166, 14084247, 20596234, 20506715, 21756661, 13853126
18203837, 14245531, 16043574, 21756699, 22195441, 17848897, 17877323
21453153, 17468141, 20861693, 17786518, 17912217, 17037130, 16956380
18155762, 17478145, 17394950, 18641461, 18189036, 18619917, 17027426
21352646, 16268425, 24476274, 22195492, 19584068, 26544823, 18436307
22507210, 17265217, 17634921, 13498382, 19469538, 21526048, 19258504
18043064, 20004087, 17443671, 22195485, 18000422, 20004021, 22321756
17571039, 21067387, 16832076, 22905130, 16344544, 18009564, 14354737
21286665, 18135678, 14521849, 18614015, 20441797, 18362222, 25655390
16472716, 17835048, 17050888, 17936109, 14010183, 17325413, 18747196
17761775, 16721594, 17082983, 20067212, 21179898, 17302277, 18084625
15990359, 24842886, 18203835, 17297939, 17811456, 16731148, 22380919
21168487, 14133975, 13829543, 17215560, 17694209, 17385178, 18091059
8322815, 18259031, 19689979, 17586955, 17201159, 17655634, 18331812
19730508, 18868646, 17648596, 16220077, 16069901, 17348614, 17393915
17957017, 17274537, 18096714, 17308789, 18436647, 14285317, 19289642
14764829, 17622427, 18328509, 16943711, 22195477, 14368995, 22502493
17346671, 18996843, 17783588, 21343838, 16618694, 17672719, 18856999
18783224, 17851160, 17546761, 22168163, 17798953, 18273830, 22092979
16596890, 19972566, 13871092, 17726838, 16384983, 22296366, 17360606
22321741, 13645875, 25879656, 18199537, 16542886, 21787056, 17889549
14565184, 17071721, 17610798, 20299015, 21343897, 22893153, 20657441
17397545, 18230522, 16360112, 19769489, 12905058, 18641451, 12747740
18430495, 25423453, 17016369, 17042658, 14602788, 17551063, 19972568
21517440, 19788842, 18508861, 14657740, 17332800, 13837378, 17186905
19972564, 19699191, 18315328, 17437634, 22353199, 18093615, 19006849
19013183, 17296856, 18674024, 17232014, 16855292, 17762296, 14692762
21051840, 17705023, 22507234, 19121551, 21330264, 19854503, 26030218
21868720, 19309466, 18681862, 17365043, 20558005, 18554763, 17390160
18456514, 16306373, 13955826, 18139690, 17501491, 17752121, 21668627
17299889, 17889583, 18673325, 19721304, 18293054, 17242746, 19888853
17951233, 18094246, 17649265, 19615136, 17011832, 16870214, 17477958
18522509, 20631274, 16091637, 17323222, 16595641, 16524926, 18228645
18282562, 17596908, 18031668, 17156148, 16494615, 22683225, 17545847
25093656, 17655240, 24528741, 17614134, 25427662, 13558557, 17341326
17891946, 17716305, 22657942, 18440095, 16392068, 19271443, 21351877
18092127, 17614227, 18440047, 16903536, 14106803, 18973907, 18673342
17389192, 25505382, 19032867, 17612828, 16194160, 17006570, 25369547
1336
25505407, 16685417, 17721717, 17390431, 17570240, 16863422, 18325460

19727057, 16422541, 19972570, 17267114, 18244962, 21538485, 18203838
18765602, 16198143, 17246576, 14829250, 17835627, 18247991, 14458214
21051862, 16692232, 17786278, 17227277, 24476265, 16042673, 16314254
16228604, 16837842, 17393683, 23536835, 25823754, 18899974, 17787259
20331945, 20074391, 15861775, 16399083, 18018515, 22683212, 21051858
18260550, 17080436, 16613964, 17036973, 16579084, 24433711, 18384537
18280813, 20296213, 16901385, 15979965, 23330124, 18441944, 16450169
9756271, 17892268, 11733603, 16285691, 17587063, 21343775, 18180390
16538760, 18193833, 21387964, 21051833, 17238511, 19777862, 17824637
16571443, 18306996, 19578350, 14852021, 17853456, 18674047, 12364061
24411921, 19207117, 22195448
• Paquete MES (parche 24975421 para 11.2.0.4)
• Compatibilidad para el paquete DBMS_CHANGE_NOTIFICATION
• Agrega compatibilidad para los paquetes y las vistas de XSTREAM (puede requerir licencias adicionales)

Errores corregidos:
17288409, 21051852, 24316947, 17811429, 17205719, 18607546, 20506699

17816865, 17922254, 23330119, 17754782, 16934803, 13364795, 17311728
17284817, 17441661, 24560906, 16992075, 17446237, 14015842, 19972569
21756677, 17375354, 20925795, 21538558, 17449815, 19463897, 13866822
17235750, 17982555, 17478514, 18317531, 14338435, 18235390, 20803583
13944971, 20142975, 17811789, 16929165, 18704244, 20506706, 17546973
20334344, 14054676, 17088068, 17346091, 18264060, 17343514, 21538567
19680952, 18471685, 19211724, 13951456, 21847223, 16315398, 18744139
16850630, 23177648, 19049453, 18673304, 17883081, 19915271, 18641419
18262334, 17006183, 16065166, 18277454, 16833527, 10136473, 18051556
17865671, 17852463, 18554871, 17853498, 18334586, 17551709, 17588480
19827973, 17344412, 17842825, 18828868, 17025461, 11883252, 13609098
17239687, 17602269, 19197175, 18316692, 22195457, 17313525, 12611721
19544839, 18964939, 17600719, 18191164, 19393542, 17571306, 20777150
18482502, 19466309, 22243719, 17040527, 17165204, 18098207, 16785708
17465741, 17174582, 16180763, 12982566, 16777840, 19463893, 22195465
16875449, 12816846, 22148226, 17237521, 6599380, 19358317, 25505394
17811438, 17811447, 17945983, 21983325, 18762750, 16912439, 17184721
18061914, 17282229, 18331850, 18202441, 17082359, 18723434, 21972320
19554106, 25505371, 14034426, 18339044, 19458377, 17752995, 20448824
17891943, 17258090, 17767676, 16668584, 18384391, 17040764, 17381384
15913355, 18356166, 14084247, 20596234, 20506715, 21756661, 13853126
18203837, 14245531, 16043574, 21756699, 22195441, 17848897, 17877323
21453153, 17468141, 20861693, 17786518, 17912217, 17037130, 16956380
18155762, 17478145, 17394950, 18641461, 18189036, 18619917, 17027426
21352646, 16268425, 24476274, 22195492, 19584068, 18436307, 22507210
17265217, 17634921, 13498382, 21526048, 19258504, 20004087, 17443671
22195485, 18000422, 22321756, 20004021, 17571039, 21067387, 22905130
1337
16344544, 18009564, 14354737, 21286665, 18135678, 18614015, 20441797

18362222, 17835048, 16472716, 17936109, 17050888, 14010183, 17325413
18747196, 17761775, 16721594, 17082983, 20067212, 21179898, 17302277
18084625, 15990359, 24842886, 18203835, 17297939, 17811456, 22380919
16731148, 21168487, 14133975, 13829543, 17215560, 17694209, 17385178
18091059, 8322815, 17586955, 17201159, 17655634, 18331812, 19730508
18868646, 17648596, 16220077, 16069901, 17348614, 17393915, 17274537
17957017, 18096714, 17308789, 18436647, 14285317, 19289642, 14764829
17622427, 18328509, 16943711, 22195477, 14368995, 22502493, 17346671
18996843, 17783588, 21343838, 16618694, 17672719, 18856999, 18783224
17851160, 17546761, 17798953, 18273830, 22092979, 16596890, 19972566
16384983, 17726838, 22296366, 17360606, 22321741, 13645875, 18199537
16542886, 21787056, 17889549, 14565184, 17071721, 17610798, 20299015
21343897, 22893153, 20657441, 17397545, 18230522, 16360112, 19769489
12905058, 18641451, 12747740, 18430495, 17016369, 17042658, 14602788
17551063, 19972568, 21517440, 18508861, 19788842, 14657740, 17332800
13837378, 19972564, 17186905, 18315328, 19699191, 17437634, 22353199
18093615, 19006849, 19013183, 17296856, 18674024, 17232014, 16855292
17762296, 14692762, 21051840, 17705023, 22507234, 19121551, 21330264
19854503, 21868720, 19309466, 18681862, 20558005, 18554763, 17390160
18456514, 16306373, 13955826, 18139690, 17501491, 17752121, 21668627
17299889, 17889583, 18673325, 19721304, 18293054, 17242746, 17951233
18094246, 17649265, 19615136, 17011832, 16870214, 17477958, 18522509
20631274, 16091637, 17323222, 16595641, 16524926, 18228645, 18282562
17596908, 18031668, 17156148, 16494615, 22683225, 17545847, 25093656
17655240, 24528741, 17614134, 13558557, 17341326, 17891946, 17716305
22657942, 18440095, 16392068, 19271443, 21351877, 18092127, 17614227
18440047, 16903536, 14106803, 18973907, 18673342, 25505382, 19032867
17389192, 17612828, 16194160, 17006570, 25369547, 25505407, 17721717
17390431, 17570240, 16863422, 18325460, 19727057, 16422541, 19972570
17267114, 18244962, 21538485, 18765602, 18203838, 16198143, 17246576
14829250, 17835627, 18247991, 14458214, 21051862, 16692232, 17786278
17227277, 24476265, 16042673, 16314254, 16228604, 16837842, 17393683
23536835, 17787259, 20331945, 20074391, 15861775, 16399083, 18018515
22683212, 18260550, 21051858, 17080436, 16613964, 17036973, 16579084
24433711, 18384537, 18280813, 20296213, 16901385, 15979965, 23330124
18441944, 16450169, 9756271, 17892268, 11733603, 16285691, 17587063
21343775, 18180390, 16538760, 18193833, 21387964, 21051833, 17238511
17824637, 16571443, 18306996, 14852021, 17853456, 18674047, 12364061
24411921, 22195448

Errores corregidos:
18933818, 19176885, 17201047, 25067795, 14774730, 19153980, 21911849

23727132, 18166577, 24448240, 17056813, 21811517, 19909862, 22675136
24534298, 19895326, 22253904, 17804361, 19231857, 17528315, 19058059
19554117, 19007266, 17285560, 22670385, 18458318, 19187988, 23265914
19006757, 19374518, 19223010, 25076732, 22118835, 19852360, 20408829
1338
21047766, 21566944,
17288409, 21051852, 24316947, 17811429, 18607546, 17205719, 20506699
17816865, 17922254, 23330119, 17754782, 16934803, 13364795, 17311728
17441661, 17284817, 16992075, 17446237, 14015842, 19972569, 21756677
17375354, 20925795, 21538558, 17449815, 19463897, 13866822, 17235750
17982555, 17478514, 18317531, 14338435, 18235390, 20803583, 13944971
20142975, 17811789, 16929165, 18704244, 20506706, 17546973, 20334344
14054676, 17088068, 17346091, 18264060, 17343514, 21538567, 19680952
18471685, 19211724, 13951456, 21847223, 16315398, 18744139, 16850630
23177648, 19049453, 18673304, 17883081, 19915271, 18641419, 18262334
17006183, 16065166, 18277454, 16833527, 10136473, 18051556, 17865671
17852463, 18554871, 17853498, 18334586, 17551709, 17588480, 19827973
17344412, 17842825, 18828868, 17025461, 11883252, 13609098, 17239687
17602269, 19197175, 22195457, 18316692, 17313525, 12611721, 19544839
18964939, 17600719, 18191164, 19393542, 17571306, 20777150, 18482502
19466309, 22243719, 17040527, 17165204, 18098207, 16785708, 17465741
17174582, 16180763, 16777840, 12982566, 19463893, 22195465, 22148226
16875449, 12816846, 17237521, 6599380, 19358317, 17811438, 17811447
17945983, 21983325, 18762750, 16912439, 17184721, 18061914, 17282229
18331850, 18202441, 17082359, 18723434, 21972320, 19554106, 14034426
18339044, 19458377, 17752995, 20448824, 17891943, 17258090, 17767676
16668584, 18384391, 17040764, 17381384, 15913355, 18356166, 14084247
20596234, 20506715, 21756661, 13853126, 18203837, 14245531, 16043574
21756699, 22195441, 17848897, 17877323, 21453153, 17468141, 20861693
17786518, 17912217, 17037130, 16956380, 18155762, 17478145, 17394950
18641461, 18189036, 18619917, 17027426, 21352646, 16268425, 24476274
22195492, 19584068, 18436307, 22507210, 17265217, 17634921, 13498382
21526048, 19258504, 20004087, 17443671, 22195485, 18000422, 22321756
20004021, 17571039, 21067387, 16344544, 18009564, 14354737, 21286665
18135678, 18614015, 20441797, 18362222, 17835048, 16472716, 17936109
17050888, 17325413, 14010183, 18747196, 17761775, 16721594, 17082983
20067212, 21179898, 17302277, 18084625, 15990359, 18203835, 17297939
17811456, 22380919, 16731148, 21168487, 14133975, 13829543, 17215560
17694209, 17385178, 18091059, 8322815, 17586955, 17201159, 17655634
18331812, 19730508, 18868646, 17648596, 16220077, 16069901, 17348614
17393915, 17274537, 17957017, 18096714, 17308789, 18436647, 14285317
19289642, 14764829, 18328509, 17622427, 16943711, 22195477, 14368995
22502493, 17346671, 18996843, 17783588, 21343838, 16618694, 17672719
18856999, 18783224, 17851160, 17546761, 17798953, 18273830, 22092979
16596890, 19972566, 16384983, 17726838, 22296366, 17360606, 22321741
13645875, 18199537, 16542886, 21787056, 17889549, 14565184, 17071721
17610798, 20299015, 21343897, 22893153, 20657441, 17397545, 18230522
16360112, 19769489, 12905058, 18641451, 12747740, 18430495, 17016369
17042658, 14602788, 17551063, 19972568, 21517440, 18508861, 19788842
14657740, 17332800, 13837378, 19972564, 17186905, 18315328, 19699191
17437634, 22353199, 18093615, 19006849, 19013183, 17296856, 18674024
17232014, 16855292, 17762296, 14692762, 21051840, 17705023, 22507234
19121551, 21330264, 19854503, 21868720, 19309466, 18681862, 20558005
18554763, 17390160, 18456514, 16306373, 13955826, 18139690, 17501491
17752121, 21668627, 17299889, 17889583, 18673325, 19721304, 18293054
17242746, 17951233, 18094246, 17649265, 19615136, 17011832, 16870214
17477958, 18522509, 20631274, 16091637, 17323222, 16595641, 16524926
18228645, 18282562, 17596908, 18031668, 17156148, 16494615, 22683225
17545847, 17655240, 24528741, 17614134, 13558557, 17341326, 17891946
17716305, 22657942, 16392068, 19271443, 21351877, 18092127, 17614227
18440047, 16903536, 14106803, 18973907, 18673342, 19032867, 17389192
17612828, 16194160, 17006570, 17721717, 17390431, 17570240, 16863422
18325460, 19727057, 16422541, 19972570, 17267114, 18244962, 21538485
18765602, 18203838, 16198143, 17246576, 14829250, 17835627, 18247991
14458214, 21051862, 16692232, 17786278, 17227277, 24476265, 16042673
16314254, 16228604, 16837842, 17393683, 23536835, 17787259, 20331945
20074391, 15861775, 16399083, 18018515, 22683212, 18260550, 21051858
17080436, 16613964, 17036973, 16579084, 24433711, 18384537, 18280813
20296213, 16901385, 15979965, 23330124, 18441944, 16450169, 9756271
17892268, 11733603, 16285691, 17587063, 21343775, 18180390, 16538760
18193833, 21387964, 21051833, 17238511, 17824637, 16571443, 18306996
1339
14852021, 17853456, 18674047, 12364061, 22195448

Oracle Database (parche 24006111, publicado en octubre de 2016)
Errores corregidos:
17288409, 21051852, 24316947, 17811429, 18607546, 17205719, 20506699

17816865, 17922254, 23330119, 17754782, 16934803, 13364795, 17311728
17441661, 17284817, 16992075, 17446237, 14015842, 19972569, 21756677
17375354, 20925795, 21538558, 17449815, 19463897, 13866822, 17235750
17982555, 17478514, 18317531, 14338435, 18235390, 20803583, 13944971
20142975, 17811789, 16929165, 18704244, 20506706, 17546973, 20334344
14054676, 17088068, 17346091, 18264060, 17343514, 21538567, 19680952
18471685, 19211724, 13951456, 21847223, 16315398, 18744139, 16850630
23177648, 19049453, 18673304, 17883081, 19915271, 18641419, 18262334
17006183, 16065166, 18277454, 16833527, 10136473, 18051556, 17865671
17852463, 18554871, 17853498, 18334586, 17551709, 17588480, 19827973
17344412, 17842825, 18828868, 17025461, 11883252, 13609098, 17239687
17602269, 19197175, 22195457, 18316692, 17313525, 12611721, 19544839
18964939, 17600719, 18191164, 19393542, 17571306, 20777150, 18482502
19466309, 22243719, 17040527, 17165204, 18098207, 16785708, 17465741
17174582, 16180763, 16777840, 12982566, 19463893, 22195465, 22148226
16875449, 12816846, 17237521, 6599380, 19358317, 17811438, 17811447
17945983, 21983325, 18762750, 16912439, 17184721, 18061914, 17282229
18331850, 18202441, 17082359, 18723434, 21972320, 19554106, 14034426
18339044, 19458377, 17752995, 20448824, 17891943, 17258090, 17767676
16668584, 18384391, 17040764, 17381384, 15913355, 18356166, 14084247
20596234, 20506715, 21756661, 13853126, 18203837, 14245531, 16043574
21756699, 22195441, 17848897, 17877323, 21453153, 17468141, 20861693
17786518, 17912217, 17037130, 16956380, 18155762, 17478145, 17394950
18641461, 18189036, 18619917, 17027426, 21352646, 16268425, 24476274
22195492, 19584068, 18436307, 22507210, 17265217, 17634921, 13498382
21526048, 19258504, 20004087, 17443671, 22195485, 18000422, 22321756
20004021, 17571039, 21067387, 16344544, 18009564, 14354737, 21286665
18135678, 18614015, 20441797, 18362222, 17835048, 16472716, 17936109
17050888, 17325413, 14010183, 18747196, 17761775, 16721594, 17082983
20067212, 21179898, 17302277, 18084625, 15990359, 18203835, 17297939
17811456, 22380919, 16731148, 21168487, 14133975, 13829543, 17215560
17694209, 17385178, 18091059, 8322815, 17586955, 17201159, 17655634
18331812, 19730508, 18868646, 17648596, 16220077, 16069901, 17348614
17393915, 17274537, 17957017, 18096714, 17308789, 18436647, 14285317
19289642, 14764829, 18328509, 17622427, 16943711, 22195477, 14368995
22502493, 17346671, 18996843, 17783588, 21343838, 16618694, 17672719
18856999, 18783224, 17851160, 17546761, 17798953, 18273830, 22092979
16596890, 19972566, 16384983, 17726838, 22296366, 17360606, 22321741
13645875, 18199537, 16542886, 21787056, 17889549, 14565184, 17071721
17610798, 20299015, 21343897, 22893153, 20657441, 17397545, 18230522
16360112, 19769489, 12905058, 18641451, 12747740, 18430495, 17016369
1340
17042658, 14602788, 17551063, 19972568, 21517440, 18508861, 19788842

14657740, 17332800, 13837378, 19972564, 17186905, 18315328, 19699191
17437634, 22353199, 18093615, 19006849, 19013183, 17296856, 18674024
17232014, 16855292, 17762296, 14692762, 21051840, 17705023, 22507234
19121551, 21330264, 19854503, 21868720, 19309466, 18681862, 20558005
18554763, 17390160, 18456514, 16306373, 13955826, 18139690, 17501491
17752121, 21668627, 17299889, 17889583, 18673325, 19721304, 18293054
17242746, 17951233, 18094246, 17649265, 19615136, 17011832, 16870214
17477958, 18522509, 20631274, 16091637, 17323222, 16595641, 16524926
18228645, 18282562, 17596908, 18031668, 17156148, 16494615, 22683225
17545847, 17655240, 24528741, 17614134, 13558557, 17341326, 17891946
17716305, 22657942, 16392068, 19271443, 21351877, 18092127, 17614227
18440047, 16903536, 14106803, 18973907, 18673342, 19032867, 17389192
17612828, 16194160, 17006570, 17721717, 17390431, 17570240, 16863422
18325460, 19727057, 16422541, 19972570, 17267114, 18244962, 21538485
18765602, 18203838, 16198143, 17246576, 14829250, 17835627, 18247991
14458214, 21051862, 16692232, 17786278, 17227277, 24476265, 16042673
16314254, 16228604, 16837842, 17393683, 23536835, 17787259, 20331945
20074391, 15861775, 16399083, 18018515, 22683212, 18260550, 21051858
17080436, 16613964, 17036973, 16579084, 24433711, 18384537, 18280813
20296213, 16901385, 15979965, 23330124, 18441944, 16450169, 9756271
17892268, 11733603, 16285691, 17587063, 21343775, 18180390, 16538760
18193833, 21387964, 21051833, 17238511, 17824637, 16571443, 18306996
14852021, 17853456, 18674047, 12364061, 22195448
• Archivo de zona horaria DSTv26 (parche 22873635 para 11.2.0.4)
• Oracle recomienda los parches de RDBMS para Oracle GoldenGate (parche 24320398 para
11.2.0.4.160719)
• Se ha añadido la capacidad de crear funciones de verificación de contraseñas personalizadas.
Para obtener más información, consulte Creación de funciones personalizadas para comprobar
contraseñas (p. 1099).
• Se ha corregido un error que impedía la recompilación implícita de las vistas pertenecientes a SYS

Oracle Database (parche 23054359, publicado en julio de 2016)
Errores corregidos:
17288409, 21051852, 17811429, 18607546, 17205719, 20506699, 17816865

23330119, 17922254, 17754782, 16934803, 13364795, 17311728, 17441661
17284817, 16992075, 17446237, 14015842, 19972569, 21756677, 17375354
21538558, 20925795, 17449815, 19463897, 13866822, 17982555, 17235750
17478514, 18317531, 14338435, 18235390, 20803583, 13944971, 20142975
17811789, 16929165, 18704244, 20506706, 17546973, 20334344, 14054676
17088068, 17346091, 18264060, 17343514, 21538567, 19680952, 18471685
19211724, 13951456, 21847223, 16315398, 18744139, 16850630, 23177648
19049453, 18673304, 17883081, 19915271, 18641419, 18262334, 17006183
16065166, 18277454, 16833527, 10136473, 18051556, 17865671, 17852463
18554871, 17853498, 18334586, 17551709, 17588480, 19827973, 17344412
1341
17842825, 18828868, 17025461, 11883252, 13609098, 17239687, 17602269

19197175, 22195457, 18316692, 17313525, 12611721, 19544839, 18964939
17600719, 18191164, 19393542, 17571306, 18482502, 20777150, 19466309
17040527, 17165204, 18098207, 16785708, 17465741, 17174582, 16180763
16777840, 12982566, 19463893, 22195465, 16875449, 12816846, 17237521
19358317, 17811438, 17811447, 17945983, 21983325, 18762750, 16912439
17184721, 18061914, 17282229, 18331850, 18202441, 17082359, 18723434
21972320, 19554106, 14034426, 18339044, 19458377, 17752995, 20448824
17891943, 17258090, 17767676, 16668584, 18384391, 17040764, 17381384
15913355, 18356166, 14084247, 20596234, 20506715, 21756661, 13853126
18203837, 14245531, 16043574, 21756699, 22195441, 17848897, 17877323
21453153, 17468141, 20861693, 17786518, 17912217, 17037130, 16956380
18155762, 17478145, 17394950, 18641461, 18189036, 18619917, 17027426
21352646, 16268425, 22195492, 19584068, 18436307, 22507210, 17265217
17634921, 13498382, 21526048, 19258504, 20004087, 17443671, 22195485
18000422, 22321756, 20004021, 17571039, 21067387, 16344544, 18009564
14354737, 21286665, 18135678, 18614015, 20441797, 18362222, 17835048
16472716, 17936109, 17050888, 17325413, 14010183, 18747196, 17761775
16721594, 17082983, 20067212, 21179898, 17302277, 18084625, 15990359
18203835, 17297939, 22380919, 17811456, 16731148, 21168487, 13829543
17215560, 14133975, 17694209, 17385178, 18091059, 8322815, 17586955
17201159, 17655634, 18331812, 19730508, 18868646, 17648596, 16220077
16069901, 17348614, 17393915, 17274537, 17957017, 18096714, 17308789
18436647, 14285317, 19289642, 14764829, 18328509, 17622427, 16943711
22195477, 14368995, 22502493, 17346671, 18996843, 17783588, 21343838
16618694, 17672719, 18856999, 18783224, 17851160, 17546761, 17798953
18273830, 22092979, 16596890, 19972566, 16384983, 17726838, 22296366
17360606, 22321741, 13645875, 18199537, 16542886, 21787056, 17889549
14565184, 17071721, 17610798, 20299015, 21343897, 22893153, 20657441
17397545, 18230522, 16360112, 19769489, 12905058, 18641451, 12747740
18430495, 17016369, 17042658, 14602788, 17551063, 19972568, 21517440
18508861, 19788842, 14657740, 17332800, 13837378, 19972564, 17186905
18315328, 19699191, 17437634, 22353199, 18093615, 19006849, 19013183
17296856, 18674024, 17232014, 16855292, 17762296, 14692762, 21051840
17705023, 22507234, 19121551, 21330264, 19854503, 21868720, 19309466
18681862, 18554763, 20558005, 17390160, 18456514, 16306373, 13955826
18139690, 17501491, 17752121, 21668627, 17299889, 17889583, 18673325
19721304, 18293054, 17242746, 17951233, 18094246, 17649265, 19615136
17011832, 16870214, 17477958, 18522509, 20631274, 16091637, 17323222
16595641, 16524926, 18228645, 18282562, 17596908, 18031668, 17156148
16494615, 22683225, 17545847, 17655240, 17614134, 13558557, 17341326
17891946, 17716305, 16392068, 19271443, 21351877, 18092127, 17614227
18440047, 16903536, 14106803, 18973907, 18673342, 19032867, 17389192
17612828, 16194160, 17006570, 17721717, 17390431, 17570240, 16863422
18325460, 19727057, 16422541, 19972570, 17267114, 18244962, 21538485
18765602, 18203838, 16198143, 17246576, 14829250, 17835627, 18247991
14458214, 21051862, 16692232, 17786278, 17227277, 16042673, 16314254
16228604, 16837842, 17393683, 23536835, 17787259, 20331945, 20074391
15861775, 16399083, 18018515, 22683212, 18260550, 21051858, 17080436
16613964, 17036973, 16579084, 18384537, 18280813, 20296213, 16901385
15979965, 23330124, 18441944, 16450169, 9756271, 17892268, 11733603
16285691, 17587063, 21343775, 16538760, 18180390, 18193833, 21387964
21051833, 17238511, 17824637, 16571443, 18306996, 14852021, 17853456
18674047, 12364061, 22195448
• Oracle PSU 11.2.0.4.160419 (22502456)

1342

• Añade la capacidad de que el usuario maestro conceda privilegios sobre los objetos SYS, de modo que
la opción de concesión usa el procedimiento RDSADMIN.RDSADMIN_UTIL.GRANT_SYS_OBJECT
• Añade privilegios de usuario maestro para garantizar la compatibilidad con los esquemas más comunes
creados por Repository Creation Utility (RCU) de Oracle Fusion Middleware

Oracle Database (parche 22502456, publicado en abril de 2016)
Errores corregidos:
17288409, 21051852, 17811429, 18607546, 17205719, 20506699, 17816865

17922254, 17754782, 16934803, 13364795, 17311728, 17441661, 17284817
16992075, 17446237, 14015842, 19972569, 21756677, 21538558, 20925795
17449815, 17375354, 19463897, 13866822, 17982555, 17235750, 17478514
18317531, 14338435, 18235390, 20803583, 13944971, 20142975, 17811789
16929165, 18704244, 20506706, 17546973, 20334344, 14054676, 17088068
17346091, 18264060, 17343514, 21538567, 19680952, 18471685, 19211724
13951456, 21847223, 16315398, 18744139, 16850630, 19049453, 18673304
17883081, 19915271, 18641419, 18262334, 17006183, 16065166, 18277454
16833527, 10136473, 18051556, 17865671, 17852463, 18554871, 17853498
18334586, 17551709, 17588480, 19827973, 17344412, 17842825, 18828868
17025461, 11883252, 13609098, 17239687, 17602269, 19197175, 22195457
18316692, 17313525, 12611721, 19544839, 18964939, 17600719, 18191164
19393542, 17571306, 18482502, 20777150, 19466309, 17040527, 17165204
18098207, 16785708, 17465741, 17174582, 16180763, 16777840, 12982566
19463893, 22195465, 16875449, 12816846, 17237521, 19358317, 17811438
17811447, 21983325, 17945983, 18762750, 16912439, 17184721, 18061914
17282229, 18331850, 18202441, 17082359, 18723434, 21972320, 19554106
14034426, 18339044, 19458377, 17752995, 20448824, 17891943, 17258090
17767676, 16668584, 18384391, 17040764, 17381384, 15913355, 18356166
14084247, 20596234, 20506715, 21756661, 13853126, 18203837, 14245531
21756699, 16043574, 22195441, 17848897, 17877323, 21453153, 17468141
20861693, 17786518, 17912217, 17037130, 18155762, 16956380, 17478145
17394950, 18641461, 18189036, 18619917, 17027426, 21352646, 16268425
22195492, 19584068, 18436307, 17265217, 17634921, 13498382, 21526048
19258504, 20004087, 17443671, 22195485, 18000422, 20004021, 22321756
17571039, 21067387, 16344544, 18009564, 14354737, 21286665, 18135678
18614015, 20441797, 18362222, 17835048, 16472716, 17936109, 17050888
17325413, 14010183, 18747196, 17761775, 16721594, 17082983, 20067212
21179898, 17302277, 18084625, 15990359, 18203835, 17297939, 17811456
16731148, 21168487, 13829543, 17215560, 14133975, 17694209, 17385178
18091059, 8322815, 17586955, 17201159, 17655634, 18331812, 19730508
18868646, 17648596, 16220077, 16069901, 17348614, 17393915, 17274537
17957017, 18096714, 17308789, 18436647, 14285317, 19289642, 14764829
18328509, 17622427, 22195477, 16943711, 22502493, 14368995, 17346671
18996843, 17783588, 21343838, 16618694, 17672719, 18856999, 18783224
17851160, 17546761, 17798953, 18273830, 22092979, 16596890, 19972566
16384983, 17726838, 17360606, 22321741, 13645875, 18199537, 16542886
21787056, 17889549, 14565184, 17071721, 17610798, 20299015, 21343897
22893153, 20657441, 17397545, 18230522, 16360112, 19769489, 12905058
18641451, 12747740, 18430495, 17016369, 17042658, 14602788, 17551063
19972568, 21517440, 18508861, 19788842, 14657740, 17332800, 13837378
19972564, 17186905, 18315328, 19699191, 17437634, 22353199, 18093615
19006849, 19013183, 17296856, 18674024, 17232014, 16855292, 17762296
14692762, 21051840, 17705023, 19121551, 21330264, 19854503, 21868720
19309466, 18681862, 18554763, 20558005, 17390160, 18456514, 16306373
13955826, 18139690, 17501491, 17752121, 21668627, 17299889, 17889583
18673325, 19721304, 18293054, 17242746, 17951233, 17649265, 18094246
19615136, 17011832, 16870214, 17477958, 18522509, 20631274, 16091637
17323222, 16595641, 16524926, 18228645, 18282562, 17596908, 17156148
1343
18031668, 16494615, 22683225, 17545847, 17655240, 17614134, 13558557

17341326, 17891946, 17716305, 16392068, 19271443, 21351877, 18092127
18440047, 17614227, 14106803, 16903536, 18973907, 18673342, 19032867
17389192, 17612828, 16194160, 17006570, 17721717, 17390431, 17570240
16863422, 18325460, 19727057, 16422541, 19972570, 17267114, 18244962
21538485, 18765602, 18203838, 16198143, 17246576, 14829250, 17835627
18247991, 14458214, 21051862, 16692232, 17786278, 17227277, 16042673
16314254, 16228604, 16837842, 17393683, 17787259, 20331945, 20074391
15861775, 16399083, 18018515, 22683212, 18260550, 21051858, 17036973
16613964, 17080436, 16579084, 18384537, 18280813, 20296213, 16901385
15979965, 18441944, 16450169, 9756271, 17892268, 11733603, 16285691
17587063, 21343775, 16538760, 18180390, 18193833, 21387964, 21051833
17238511, 17824637, 16571443, 18306996, 14852021, 18674047, 17853456
12364061, 22195448
• Oracle PSU 11.2.0.4.160119 (21948347)

• Archivo de zona horaria DSTv25: parche 22037014 para 11.2.0.4 y 12.1.0.2. La versión 12.1.0.1 incluye
DSTv24, parche 20875898 (sin cambios desde 12.1.0.1.v3), porque no había una adaptación de
DSTv25 disponible en el momento de la compilación.
• Se ha corregido un problema que impedía a los clientes crear más de 10 objetos de directorio en la base
de datos.
• Se ha corregido un problema que impedía a los clientes volver a conceder privilegios de lectura para los
objetos de directorio ADUMP y BDUMP.

Oracle Database (parche 21948347, publicado en enero de 2016)
Errores corregidos:
17288409, 21051852, 18607546, 17205719, 17811429, 17816865, 20506699

17922254, 17754782, 16934803, 13364795, 17311728, 17441661, 17284817
16992075, 17446237, 14015842, 19972569, 17449815, 21538558, 20925795
17375354, 19463897, 17982555, 17235750, 13866822, 17478514, 18317531
18235390, 14338435, 20803583, 13944971, 20142975, 17811789, 16929165
18704244, 20506706, 17546973, 20334344, 14054676, 17088068, 18264060
17346091, 17343514, 21538567, 19680952, 18471685, 19211724, 13951456
21847223, 16315398, 18744139, 16850630, 19049453, 18673304, 17883081
19915271, 18641419, 18262334, 17006183, 16065166, 18277454, 16833527
10136473, 18051556, 17865671, 17852463, 18554871, 17853498, 18334586
17588480, 17551709, 19827973, 17842825, 17344412, 18828868, 17025461
11883252, 13609098, 17239687, 17602269, 19197175, 22195457, 18316692
17313525, 12611721, 19544839, 18964939, 17600719, 18191164, 19393542
17571306, 18482502, 20777150, 19466309, 17040527, 17165204, 18098207
16785708, 17174582, 16180763, 17465741, 16777840, 12982566, 19463893
22195465, 12816846, 16875449, 17237521, 19358317, 17811438, 17811447
17945983, 18762750, 17184721, 16912439, 18061914, 17282229, 18331850
18202441, 17082359, 18723434, 21972320, 19554106, 14034426, 18339044
19458377, 17752995, 20448824, 17891943, 17258090, 17767676, 16668584
18384391, 17040764, 17381384, 15913355, 18356166, 14084247, 20506715
13853126, 18203837, 14245531, 21756699, 16043574, 22195441, 17848897
17877323, 21453153, 17468141, 20861693, 17786518, 17912217, 17037130
18155762, 16956380, 17478145, 17394950, 18189036, 18641461, 18619917
17027426, 21352646, 16268425, 22195492, 19584068, 18436307, 17265217
17634921, 13498382, 21526048, 20004087, 22195485, 17443671, 18000422
1344
22321756, 20004021, 17571039, 21067387, 16344544, 18009564, 14354737

18135678, 18614015, 20441797, 18362222, 17835048, 16472716, 17936109
17050888, 17325413, 14010183, 18747196, 17761775, 16721594, 17082983
20067212, 21179898, 17302277, 18084625, 15990359, 18203835, 17297939
17811456, 16731148, 21168487, 17215560, 13829543, 14133975, 17694209
18091059, 17385178, 8322815, 17586955, 17201159, 17655634, 18331812
19730508, 18868646, 17648596, 16220077, 16069901, 17348614, 17393915
17274537, 17957017, 18096714, 17308789, 18436647, 14285317, 19289642
14764829, 18328509, 17622427, 22195477, 16943711, 14368995, 17346671
18996843, 17783588, 21343838, 16618694, 17672719, 18856999, 18783224
17851160, 17546761, 17798953, 18273830, 22092979, 19972566, 16384983
17726838, 17360606, 22321741, 13645875, 18199537, 16542886, 21787056
17889549, 14565184, 17071721, 17610798, 20299015, 21343897, 20657441
17397545, 18230522, 16360112, 19769489, 12905058, 18641451, 12747740
18430495, 17042658, 17016369, 14602788, 17551063, 19972568, 21517440
18508861, 19788842, 14657740, 17332800, 13837378, 19972564, 17186905
18315328, 19699191, 17437634, 19006849, 19013183, 17296856, 18674024
17232014, 16855292, 21051840, 14692762, 17762296, 17705023, 19121551
21330264, 19854503, 19309466, 18681862, 18554763, 20558005, 17390160
18456514, 16306373, 13955826, 18139690, 17501491, 21668627, 17299889
17752121, 17889583, 18673325, 18293054, 17242746, 17951233, 17649265
18094246, 19615136, 17011832, 16870214, 17477958, 18522509, 20631274
16091637, 17323222, 16595641, 16524926, 18228645, 18282562, 17596908
17156148, 18031668, 16494615, 17545847, 17655240, 17614134, 13558557
17341326, 17891946, 17716305, 16392068, 19271443, 21351877, 18092127
18440047, 17614227, 14106803, 16903536, 18973907, 18673342, 19032867
17389192, 17612828, 16194160, 17006570, 17721717, 17570240, 17390431
16863422, 18325460, 19727057, 16422541, 19972570, 17267114, 18244962
21538485, 18765602, 18203838, 16198143, 17246576, 14829250, 17835627
18247991, 14458214, 21051862, 16692232, 17786278, 17227277, 16042673
16314254, 16228604, 16837842, 17393683, 17787259, 20331945, 20074391
15861775, 16399083, 18018515, 21051858, 18260550, 17036973, 16613964
17080436, 16579084, 18384537, 18280813, 20296213, 16901385, 15979965
18441944, 16450169, 9756271, 17892268, 11733603, 16285691, 17587063
21343775, 16538760, 18180390, 18193833, 21051833, 17238511, 17824637
16571443, 18306996, 14852021, 18674047, 17853456, 12364061, 22195448
• Habilitar cifrado SSL para Standard Edition y Standard Edition One
• Oracle PSU 11.2.0.4.8 (21352635)

• Incluye el parche de horario de verano, parche 20875898: DST-24, que se publicó tras la PSU de abril
de 2015.

Errores corregidos:
1345
17288409, 21051852, 18607546, 17205719, 17811429, 17816865, 20506699

17922254, 17754782, 16934803, 13364795, 17311728, 17441661, 17284817
16992075, 17446237, 14015842, 19972569, 21538558, 20925795, 17449815
17375354, 19463897, 17982555, 17235750, 13866822, 18317531, 17478514
18235390, 14338435, 20803583, 13944971, 20142975, 17811789, 16929165
18704244, 20506706, 17546973, 20334344, 14054676, 17088068, 18264060
17346091, 17343514, 21538567, 19680952, 18471685, 19211724, 13951456
16315398, 18744139, 16850630, 19049453, 18673304, 17883081, 19915271
18641419, 18262334, 17006183, 16065166, 18277454, 16833527, 10136473
18051556, 17865671, 17852463, 18554871, 17853498, 18334586, 17588480
17551709, 19827973, 17842825, 17344412, 18828868, 17025461, 11883252
13609098, 17239687, 17602269, 19197175, 18316692, 17313525, 12611721
19544839, 18964939, 17600719, 18191164, 19393542, 17571306, 18482502
20777150, 19466309, 17040527, 17165204, 18098207, 16785708, 17174582
16180763, 17465741, 16777840, 12982566, 19463893, 12816846, 16875449
17237521, 19358317, 17811438, 17811447, 17945983, 18762750, 17184721
16912439, 18061914, 17282229, 18331850, 18202441, 17082359, 18723434
19554106, 14034426, 18339044, 19458377, 17752995, 20448824, 17891943
17258090, 17767676, 16668584, 18384391, 17040764, 17381384, 15913355
18356166, 14084247, 20506715, 13853126, 18203837, 14245531, 16043574
17848897, 17877323, 17468141, 17786518, 17912217, 17037130, 18155762
16956380, 17478145, 17394950, 18189036, 18641461, 18619917, 17027426
21352646, 16268425, 19584068, 18436307, 17265217, 17634921, 13498382
20004087, 17443671, 18000422, 20004021, 17571039, 21067387, 16344544
18009564, 14354737, 18135678, 18614015, 20441797, 18362222, 17835048
16472716, 17936109, 17050888, 17325413, 14010183, 18747196, 17761775
16721594, 17082983, 20067212, 21179898, 17302277, 18084625, 15990359
18203835, 17297939, 17811456, 16731148, 17215560, 13829543, 14133975
17694209, 18091059, 17385178, 8322815, 17586955, 17201159, 17655634
18331812, 19730508, 18868646, 17648596, 16220077, 16069901, 17348614
17393915, 17274537, 17957017, 18096714, 17308789, 18436647, 14285317
19289642, 14764829, 18328509, 17622427, 16943711, 14368995, 17346671
18996843, 17783588, 16618694, 17672719, 18856999, 18783224, 17851160
17546761, 17798953, 18273830, 19972566, 16384983, 17726838, 17360606
13645875, 18199537, 16542886, 17889549, 14565184, 17071721, 20299015
17610798, 20657441, 17397545, 18230522, 16360112, 19769489, 12905058
18641451, 12747740, 18430495, 17042658, 17016369, 14602788, 19972568
18508861, 19788842, 14657740, 17332800, 13837378, 19972564, 17186905
18315328, 19699191, 17437634, 19006849, 19013183, 17296856, 18674024
17232014, 16855292, 21051840, 14692762, 17762296, 17705023, 19121551
19854503, 19309466, 18681862, 18554763, 20558005, 17390160, 18456514
16306373, 13955826, 18139690, 17501491, 17299889, 17752121, 17889583
18673325, 18293054, 17242746, 17951233, 17649265, 18094246, 19615136
17011832, 16870214, 17477958, 18522509, 20631274, 16091637, 17323222
16595641, 16524926, 18228645, 18282562, 17596908, 17156148, 18031668
16494615, 17545847, 17614134, 13558557, 17341326, 17891946, 17716305
16392068, 19271443, 18092127, 18440047, 17614227, 14106803, 16903536
18973907, 18673342, 17389192, 16194160, 17006570, 17612828, 17721717
17570240, 17390431, 16863422, 18325460, 19727057, 16422541, 19972570
17267114, 18244962, 21538485, 18765602, 18203838, 16198143, 17246576
14829250, 17835627, 18247991, 14458214, 21051862, 16692232, 17786278
17227277, 16042673, 16314254, 16228604, 16837842, 17393683, 17787259
20331945, 20074391, 15861775, 16399083, 18018515, 18260550, 21051858
17036973, 16613964, 17080436, 16579084, 18384537, 18280813, 20296213
16901385, 15979965, 18441944, 16450169, 9756271, 17892268, 11733603
16285691, 17587063, 16538760, 18180390, 18193833, 21051833, 17238511
17824637, 16571443, 18306996, 14852021, 18674047, 17853456, 12364061
• Oracle PSU 11.2.0.4.6 (20299013)
1346
• Instala bases de conocimiento de Oracle Text desde Oracle Database. Medios de ejemplo (inglés y
francés).
• Proporciona acceso a DBMS_REPAIR a través de RDSADMIN.RDSADMIN_DBMS_REPAIR
• Asigna ALTER DATABASE LINK, ALTER PUBLIC DATABASE LINK, EXEMPT ACCESS POLICY,
EXEMPT IDENTITY POLICY y EXEMPT REDACTION POLICY al usuario maestro

Database (parche 20299013, publicado en abril de 2015)
Errores corregidos:
17288409, 17798953, 18273830, 18607546, 17811429, 17205719, 20506699

17816865, 19972566, 17922254, 17754782, 16384983, 17726838, 13364795
16934803, 17311728, 17284817, 17441661, 17360606, 13645875, 18199537
16992075, 16542886, 17446237, 14015842, 17889549, 14565184, 19972569
17071721, 20299015, 17610798, 17375354, 17449815, 17397545, 19463897
18230522, 13866822, 17235750, 17982555, 16360112, 18317531, 17478514
19769489, 12905058, 14338435, 18235390, 13944971, 18641451, 20142975
17811789, 16929165, 18704244, 12747740, 18430495, 20506706, 17546973
14054676, 17088068, 17346091, 18264060, 17016369, 17042658, 17343514
14602788, 19972568, 19680952, 18471685, 19788842, 18508861, 14657740
17332800, 19211724, 13837378, 13951456, 16315398, 17186905, 18744139
19972564, 16850630, 18315328, 17437634, 19049453, 18673304, 17883081
19006849, 19915271, 19013183, 18641419, 17296856, 18674024, 18262334
17006183, 18277454, 16833527, 17232014, 16855292, 10136473, 17762296
14692762, 17705023, 18051556, 17865671, 17852463, 18554871, 17853498
19121551, 18334586, 19854503, 17551709, 19309466, 17588480, 19827973
17344412, 17842825, 18828868, 18681862, 18554763, 17390160, 18456514
16306373, 17025461, 13955826, 18139690, 11883252, 13609098, 17501491
17239687, 17752121, 17299889, 17602269, 19197175, 17889583, 18316692
17313525, 18673325, 12611721, 19544839, 18293054, 17242746, 18964939
17600719, 18191164, 19393542, 17571306, 18482502, 19466309, 17951233
17649265, 18094246, 19615136, 17040527, 17011832, 17165204, 18098207
16785708, 16870214, 17465741, 16180763, 17174582, 17477958, 12982566
16777840, 18522509, 20631274, 16091637, 17323222, 19463893, 16595641
16875449, 12816846, 16524926, 17237521, 18228645, 18282562, 17596908
19358317, 17811438, 17811447, 17945983, 18762750, 17156148, 18031668
16912439, 17184721, 16494615, 18061914, 17282229, 17545847, 18331850
18202441, 17082359, 18723434, 19554106, 17614134, 13558557, 17341326
14034426, 17891946, 18339044, 17716305, 19458377, 17752995, 16392068
19271443, 17891943, 18092127, 17258090, 17767676, 16668584, 18384391
17614227, 17040764, 16903536, 17381384, 14106803, 15913355, 18973907
18356166, 18673342, 17389192, 14084247, 16194160, 17612828, 17006570
20506715, 17721717, 13853126, 17390431, 18203837, 17570240, 14245531
16043574, 16863422, 17848897, 17877323, 18325460, 19727057, 17468141
17786518, 17912217, 16422541, 19972570, 17267114, 17037130, 18244962
18765602, 18203838, 18155762, 16956380, 16198143, 17246576, 17478145
17394950, 14829250, 18189036, 18641461, 18619917, 17835627, 17027426
16268425, 18247991, 19584068, 14458214, 18436307, 17265217, 17634921
13498382, 16692232, 17786278, 17227277, 16042673, 16314254, 17443671
18000422, 16228604, 16837842, 17571039, 17393683, 16344544, 17787259
18009564, 20074391, 14354737, 15861775, 18135678, 18614015, 16399083
18362222, 18018515, 16472716, 17835048, 17050888, 17936109, 14010183
17325413, 18747196, 17080436, 16613964, 17036973, 17761775, 16579084
16721594, 17082983, 18384537, 18280813, 20296213, 17302277, 16901385
18084625, 15979965, 15990359, 18203835, 17297939, 17811456, 16731148
13829543, 14133975, 17215560, 17694209, 18091059, 17385178, 8322815
17586955, 18441944, 17201159, 16450169, 9756271, 17655634, 19730508
17892268, 18868646, 17648596, 16220077, 16069901, 11733603, 16285691
17587063, 18180390, 16538760, 18193833, 17348614, 17393915, 17957017
17274537, 18096714, 17308789, 17238511, 18436647, 17824637, 14285317
1347
19289642, 14764829, 17622427, 18328509, 16571443, 16943711, 14368995

18306996, 17346671, 14852021, 18996843, 17783588, 16618694, 17853456
18674047, 17672719, 18856999, 12364061, 18783224, 17851160, 17546761
• Oracle PSU 11.2.0.4.4 (19121551)

• Archivo DST más reciente (DSTv23: parche 19396455, publicado en octubre de 2014). De manera
predeterminada, este parche se incorpora solo en las nuevas instancias.

Errores corregidos:
19396455, 18759211, 17432124, 16799735,

17288409, 17205719, 17811429, 17754782, 17726838, 13364795, 17311728
17284817, 17441661, 13645875, 18199537, 16992075, 16542886, 17446237
14565184, 17071721, 17610798, 17375354, 17449815, 17397545, 19463897
18230522, 17235750, 16360112, 13866822, 17982555, 17478514, 12905058
14338435, 13944971, 16929165, 12747740, 17546973, 14054676, 17088068
18264060, 17343514, 17016369, 17042658, 14602788, 14657740, 17332800
19211724, 13951456, 16315398, 17186905, 18744139, 16850630, 17437634
19049453, 18673304, 17883081, 18641419, 17296856, 18262334, 17006183
18277454, 17232014, 16855292, 10136473, 17705023, 17865671, 18554871
19121551, 17588480, 17551709, 17344412, 17842825, 18681862, 17390160
13955826, 13609098, 18139690, 17501491, 17239687, 17752121, 17299889
17602269, 18673325, 17313525, 17242746, 19544839, 17600719, 18191164
17571306, 19466309, 17951233, 18094246, 17165204, 17011832, 17040527
16785708, 16180763, 17477958, 17174582, 17465741, 18522509, 17323222
19463893, 16875449, 16524926, 17237521, 17596908, 17811438, 17811447
18031668, 16912439, 16494615, 18061914, 17545847, 17082359, 19554106
17614134, 17341326, 17891946, 19458377, 17716305, 17752995, 16392068
19271443, 17767676, 17614227, 17040764, 17381384, 18973907, 18673342
14084247, 17389192, 17006570, 17612828, 17721717, 13853126, 18203837
17390431, 17570240, 14245531, 16043574, 16863422, 19727057, 17468141
17786518, 17037130, 17267114, 18203838, 16198143, 16956380, 17478145
14829250, 17394950, 17027426, 16268425, 18247991, 19584068, 14458214
18436307, 17265217, 13498382, 16692232, 17786278, 17227277, 16042673
16314254, 17443671, 16228604, 16837842, 17393683, 17787259, 18009564
15861775, 16399083, 18018515, 16472716, 17050888, 14010183, 17325413
16613964, 17080436, 17036973, 17761775, 16721594, 18280813, 15979965
18203835, 17297939, 16731148, 17811456, 14133975, 17385178, 17586955
16450169, 17655634, 9756271, 17892268, 17648596, 16220077, 16069901
11733603, 16285691, 17587063, 18180390, 17393915, 18096714, 17238511
17824637, 14285317, 19289642, 14764829, 18328509, 17622427, 16943711
17346671, 18996843, 14852021, 17783588, 16618694, 17672719, 17546761
Versión 11.2.0.4.v2 (obsoleta)

• Oracle PSU 11.2.0.4.3 (18522509)
1348
• Acceso del usuario al paquete DBMS_TRANSACTION para limpiar las transacciones distribuidas con
error
• Archivo DST más reciente (DSTv22: parche 18759211, publicado en junio de 2014). De manera
predeterminada, este parche se incorpora solo en las instancias de base de datos de Oracle nuevas.
• Concede DBMS_REPUTIL al rol DBA (la actualización a 11.2.0.4 lo revoca de público)
• Privilegios concedidos para DBMS_TRANSACTION, v$pending_xatrans$ y v$xatrans$
• Resuelve un problema con los comandos DDL cuando los objetos de usuario incluyen "SYSTEM" en el
nombre
• Instala objetos de esquema para permitir las transacciones XA y permite que un administrador de
transacciones externo administre las transacciones
• Permite que se trunquen los objetos SYS y SYSTEM temporales, lo que hace posible que herramientas
como LogMiner funcionen correctamente

Database (parche 18522509, publicado en julio de 2014)
Errores corregidos:
17432124, 18759211, 18522509, 18031668, 17478514,

17752995, 17288409, 16392068, 17205719, 17811429, 17767676, 17614227
17040764, 17381384, 17754782, 17726838, 13364795, 17311728, 17389192
17006570, 17612828, 17284817, 17441661, 13853126, 17721717, 13645875
18203837, 17390431, 16542886, 16992075, 16043574, 17446237, 16863422
14565184, 17071721, 17610798, 17468141, 17786518, 17375354, 17397545
18203838, 16956380, 17478145, 16360112, 17235750, 17394950, 13866822
17478514, 17027426, 12905058, 14338435, 16268425, 13944971, 18247991
14458214, 16929165, 17265217, 13498382, 17786278, 17227277, 17546973
14054676, 17088068, 16314254, 17016369, 14602788, 17443671, 16228604
16837842, 17332800, 17393683, 13951456, 16315398, 18744139, 17186905
16850630, 17437634, 19049453, 17883081, 15861775, 17296856, 18277454
16399083, 16855292, 18018515, 10136473, 16472716, 17050888, 17865671
17325413, 14010183, 18554871, 17080436, 16613964, 17761775, 16721594
17588480, 17551709, 17344412, 18681862, 15979965, 13609098, 18139690
17501491, 17239687, 17752121, 17602269, 18203835, 17297939, 17313525
16731148, 17811456, 14133975, 17600719, 17385178, 17571306, 16450169
17655634, 18094246, 17892268, 17165204, 17011832, 17648596, 16785708
17477958, 16180763, 16220077, 17465741, 17174582, 18522509, 16069901
16285691, 17323222, 18180390, 17393915, 16875449, 18096714, 17238511
• Oracle PSU 11.2.0.4.1

• Creación y eliminación de directorios en el espacio de almacenamiento de datos principal (p. 1155)

Database (publicado en enero de 2014)
Errores corregidos:
1349
17432124, 16850630, 17551709, 13944971, 17811447, 13866822, 17811429,

16069901
16721594, 17443671, 17478514, 17612828, 17610798, 17239687, 17501491
17446237, 16450169, 17811438, 17288409, 17811456, 12905058, 17088068
16285691, 17332800
1350
PostgreSQL en Amazon RDS

Amazon RDS admite instancias de base de datos que ejecutan varias versiones de PostgreSQL. Puede
crear instancias de base de datos e instantáneas de base de datos, restauraciones de un momento dado
y backups. Las instancias de base de datos en las que se ejecuta PostgreSQL admiten implementaciones
Multi-AZ, réplicas de lectura, IOPS provisionadas y se pueden crear dentro de una VPC. También puede
utilizar la Capa de conexión segura (SSL) para conectarse a una instancia de base de datos en la que se
ejecuta PostgreSQL.
Antes de crear una instancia de base de datos, debe completar los pasos que se describen en la sección
Configuración de Amazon RDS (p. 61) de esta guía.
Puede usar cualquier aplicación cliente de SQL estándar para ejecutar comandos para la instancia
desde su equipo cliente. Entre estas aplicaciones se incluyen pgAdmin, una conocida herramienta de
administración y desarrollo de código abierto para PostgreSQL, o psql, una utilidad de línea de comando
que forma parte de una instalación de PostgreSQL. Para ofrecer una experiencia de servicio administrado,
Amazon RDS no proporciona acceso de host a las instancias de base de datos y restringe el acceso a
ciertos procedimientos y tablas del sistema que requieren privilegios avanzados. Amazon RDS permite el
acceso a las bases de datos de una instancia de base de datos usando cualquier aplicación cliente de SQL
estándar. Amazon RDS no permite el acceso de host directo a una instancia de base de datos mediante
Telnet o Secure Shell (SSH).
Amazon RDS para PostgreSQL cumple muchos estándares del sector. Por ejemplo, puede utilizar Amazon
RDS para las bases de datos de PostgreSQL para crear aplicaciones compatibles con HIPAA y para
almacenar información relacionada con la sanidad, que incluye información sanitaria protegida (PHI) bajo
un acuerdo para socio empresarial (BAA) con AWS. Amazon RDS para PostgreSQL también cumple los
requisitos de seguridad del Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP).
Amazon RDS para PostgreSQL ha recibido una autorización provisional para operar (P-ATO) de la Junta
de Autorización Conjunta (JAB) de FedRAMP en la referencia FedRAMP HIGH dentro de la región AWS
GovCloud (EE.UU. Oeste). Para obtener más información acerca de los estándares de conformidad
admitidos, consulte Conformidad en la nube de AWS.
Para importar los datos de PostgreSQL en una instancia de base de datos, siga el procedimiento que se
describe en la sección Importación de datos en PostgreSQL en Amazon RDS (p. 1377).
Temas
• Tareas de administración frecuentes para PostgreSQL en Amazon RDS (p. 1352)
• Conexión a una instancia de base de datos que ejecuta el motor de base de datos de
• Actualización de aplicaciones para la conexión a las instancias de base de datos de PostgreSQL con
los nuevos certificados SSL/TLS (p. 1359)
• Actualización del motor de base de datos de PostgreSQL para Amazon RDS (p. 1363)
• Actualización de una instantánea de base de datos PostgreSQL (p. 1371)
• Uso de réplicas de lectura de PostgreSQL en Amazon RDS (p. 1373)
• Importación de datos en PostgreSQL en Amazon RDS (p. 1377)
• Exportación de datos de una instancia de base de datos de RDS para PostgreSQL a Amazon
S3 (p. 1398)
• Tareas de administración de bases de datos frecuentes para PostgreSQL (p. 1407)
• Uso de la autenticación Kerberos con Amazon RDS for PostgreSQL (p. 1438)
1351
Tareas de administración frecuentes
para PostgreSQL en Amazon RDS
• Trabajo con el entorno de vista previa de base de datos (p. 1451)

• Versiones y extensiones de Amazon RDS para PostgreSQL (p. 1455)
Tareas de administración frecuentes para

base de datos de Amazon RDS para PostgreSQL, con enlaces a la documentación relativa a cada tarea.
Configuración de Amazon RDS para el primer uso Configuración de Amazon

RDS (p. 61)
Hay algunos requisitos previos que se deben completar antes de
crear una instancia de base de datos. Por ejemplo, las instancias de
base de datos se crean de manera predeterminada con un firewall
que impide el acceso. Por ello, debe crear un grupo de seguridad
con la dirección IP y la configuración de red correctas para obtener
Descripción de las instancias de base de datos de Amazon RDS Clases de instancia de base de
datos (p. 6)
Si va a crear una instancia de base de datos con fines de
producción, debe entender cómo funcionan en Amazon RDS Tipos de almacenamiento de
las clases de instancia, los tipos de almacenamiento y las IOPS Amazon RDS (p. 30)
provisionadas.
Almacenamiento de SSD de
IOPS provisionadas (p. 33)
Búsqueda de versiones compatibles de PostgreSQL Versiones de base de

datos de PostgreSQL
Amazon RDS admite varias versiones de PostgreSQL. compatibles (p. 1455)
Configuración de la compatibilidad con alta disponibilidad y Alta disponibilidad (Multi-AZ)

conmutación por error para Amazon RDS (p. 42)

implementaciones Multi-AZ. Las implementaciones Multi-AZ
proporcionan unos niveles superiores de disponibilidad, durabilidad
de los datos y tolerancia a errores para las instancias de base de
datos.
Descripción de la red de Amazon Virtual Private Cloud (VPC) Describe cómo determinar
predeterminada. En algunos casos, su cuenta podría no tener una
VPC predeterminada y es posible que quiera la instancia de base Uso de una instancia de base de
de datos en una VPC. En estos casos, cree los grupos de VPC y de datos en una VPC (p. 1606)
subred antes de crear la instancia de base de datos.
Importación de datos en PostgreSQL en Amazon RDS Importación de datos en

PostgreSQL en Amazon
Puede usar varias herramientas diferentes para importar datos en su RDS (p. 1377)
instancia de base de datos PostgreSQL en Amazon RDS.
1352
Tareas de administración frecuentes
para PostgreSQL en Amazon RDS
Configuración de réplicas de solo lectura (principales y en espera) Trabajo con réplicas de

lectura (p. 272)
PostgreSQL en Amazon RDS admite réplicas de lectura en la misma
región de AWS y en una región de AWS distinta a la de la instancia Uso de réplicas de lectura
principal. de PostgreSQL en Amazon
RDS (p. 1373)
Creación de una réplica de

lectura en una región de AWS
distinta (p. 281)
Descripción de los grupos de seguridad Describe cómo determinar

red correctas para obtener acceso a la instancia de base de datos. Control de acceso con grupos de
seguridad (p. 1577)
Por norma general, si su instancia de base de datos se encuentra
en la plataforma EC2-Classic, debe crear un grupo de seguridad de
base de datos. Si su instancia de base de datos se encuentra en la
plataforma EC2-VPC, debe crear un grupo de seguridad de VPC.
Configuración de grupo de parámetros y características Trabajo con los grupos de

Realización de tareas frecuentas de administración de bases de Tareas de administración de

datos para PostgreSQL bases de datos frecuentes para
Estas son algunas de las tareas comunes de administración de
animaciones de base de datos para PostgreSQL:
• Creación de roles (p. 1408)

• Administración del acceso a bases de datos de
• Trabajo con parámetros de PostgreSQL (p. 1409)
• Trabajo con autovacuum de PostgreSQL en Amazon
RDS (p. 1419)
• Registro de auditoría para una instancia de base de datos de
• Trabajo con PostGIS (p. 1431)
• Uso de pgBadger para el análisis de registros con
• Uso de un servidor de DNS personalizado para el acceso a la red
de salida. (p. 1435)
1353
ejecuta el motor de base de datos de PostgreSQL
Conexión a la instancia de base de datos PostgreSQL Conexión a una instancia de

base de datos que ejecuta el
Después de crear un grupo de seguridad y de asociarlo a una motor de base de datos de
instancia de base de datos, puede conectarse a la instancia de base PostgreSQL (p. 1354)
de datos usando cualquier aplicación cliente de SQL estándar como
pgadmin III. Uso de SSL con una
Backup y restauración de una instancia de base de datos Copia de seguridad y

restauración de una instancia
Puede configurar su instancia de base de datos para que realice de base de datos de Amazon
backups automatizados o tomar snapshots manuales y restaurar RDS (p. 314)
después las instancias a partir de los backups o los snapshots.
Monitorización de la actividad y el desempeño de una instancia de Visualización de métricas

base de datos de una instancia de base de
datos (p. 381)
Puede monitorizar una instancia de base de datos PostgreSQL
utilizando métricas, eventos y monitorización avanzada de Consulta de eventos de Amazon
CloudWatch Amazon RDS. RDS (p. 480)
Actualización de la versión de la base de datos de PostgreSQL Actualización de una

Puede realizar actualizaciones principales y secundarias de su PostgreSQL (p. 1501)
instancia de base de datos PostgreSQL.
Elección de una actualización
de versión principal para
Trabajo con archivos de registro Archivos de registro de base de

datos de PostgreSQL (p. 515)
Puede obtener acceso a los archivos de registro de su instancia de
base de datos PostgreSQL.
Descripción de las prácticas recomendadas para las instancias de Prácticas recomendadas para
base de datos de PostgreSQL trabajar con PostgreSQL (p. 141)
Consulte algunas de las prácticas recomendadas para trabajar con

PostgreSQL en Amazon RDS.

ejecuta el motor de base de datos de PostgreSQL
Una vez que Amazon RDS aprovisione su instancia de base de datos, puede usar cualquier aplicación
cliente de SQL estándar para conectarse a la instancia. Para mostrar los detalles de una instancia de base
de datos de Amazon RDS, puede usar la Consola de administración de AWS, el comando describe-db-
instances de la AWS CLI o la operación DescribeDBInstances de la API de Amazon RDS. Necesitará la
siguiente información para conectarse:
• El host o el nombre de host de la instancia de base de datos, como:
myinstance.123456789012.us-east-1.rds.amazonaws.com
1354
Uso de pgAdmin para conectarse a una
instancia de base de datos de PostgreSQL
• El puerto en el que la instancia de base de datos está a la escucha. Por ejemplo, el puerto de
PostgreSQL predeterminado es 5432.
• El nombre de usuario y la contraseña de la instancia de base de datos.
A continuación, se muestran dos formas de conectarse a una instancia de base de datos PostgreSQL. En
el primer ejemplo, se usa pgAdmin, una conocida herramienta de administración y desarrollo de código
abierto para PostgreSQL. En el segundo ejemplo, se usa psql, una utilidad de línea de comandos que
forma parte de una instalación de PostgreSQL.
Uso de pgAdmin para conectarse a una instancia de

base de datos de PostgreSQL
Puede usar la herramienta pgAdmin de código abierto para conectarse a una instancia de base de datos
PostgreSQL.
Para conectarse a una instancia de base de datos PostgreSQL con pgAdmin
1. Busque el punto de enlace (nombre de DNS) y el número de puerto para la instancia de base de
datos.
b. Seleccione el nombre de la instancia de base de datos de PostgreSQL para mostrar sus detalles.
1355
2. Instale pgAdmin desde http://www.pgadmin.org/. Puede descargar y usar pgAdmin sin tener una
instancia local de PostgreSQL en su equipo cliente.
4. En la pestaña Dashboard (Panel), elija Add New Server (Añadir nuevo servidor).
5. En el cuadro de diálogo Create - Server (Crear - Servidor), escriba un nombre en la pestaña General
para identificar el servidor en pgAdmin.
6. En la pestaña Connection (Conexión), escriba la siguiente información de su instancia de base de
datos:
• En Host, especifique el punto de enlace, como mypostgresql.c6c8dntfzzhgv0.us-

east-2.rds.amazonaws.com.
• En Port (Puerto), escriba el puerto asignado.
1356
• En Username (Nombre de usuario), escriba el nombre de usuario que especificó cuando creó la
• En Password (Contraseña), escriba la contraseña que especificó cuando creó la instancia de base
de datos.
7. Seleccione Save (Guardar).
Si tiene problemas para conectarse, consulte Solución de problemas de conexiones a la instancia de

8. Para obtener acceso a una base de datos en el navegador de pgAdmin, expanda Servers
(Servidores), la instancia de base de datos y Databases (Bases de datos). Elija el nombre de base de
datos de la instancia de base de datos.
9. Para abrir un panel en el que puede especificar comandos SQL, elija Tools (Herramientas), Query
Tool (Herramienta de consulta).
1357
Uso de psql para conectarse a una
instancia de base de datos PostgreSQL
Uso de psql para conectarse a una instancia de base

de datos PostgreSQL
Puede usar una instancia local de la utilidad de línea de comandos psql para conectarse a una instancia de
base de datos PostgreSQL. Necesitará que PostgreSQL o el cliente de psql estén instalados en el equipo
cliente. Para conectarse a la instancia de base de datos PostgreSQL usando psql, debe proporcionar la
información del host y las credenciales de acceso.
Use uno de los siguientes formatos para conectarse a una instancia de base de datos PostgreSQL en
Amazon RDS. Cuando se conecte, se le pedirá una contraseña. En los trabajos por lotes o scripts, use la
opción --no-password.
Si es la primera vez que se conecta a esta instancia de base de datos, intente utilizar el nombre
predeterminado dela base de datos de postgres para la opción --dbname.
En Unix, utilice el formato siguiente.
psql \
--host=<DB instance endpoint> \
--port=<port> \
--username=<master username> \
--password \
--dbname=<database name>
En Windows, utilice el formato siguiente.
psql ^
--host=<DB instance endpoint> ^
--port=<port> ^
--username=<master username> ^
--password ^
--dbname=<database name>
Por ejemplo, el siguiente comando se conecta a una base de datos denominada mypgdb en una instancia
de base de datos PostgreSQL denominada mypostgresql usando credenciales ficticias.
psql --host=mypostgresql.c6c8mwvfdgv0.us-west-2.rds.amazonaws.com --port=5432 --

username=awsuser --password --dbname=mypgdb

de PostgreSQL
Si no puede conectarse a la instancia de base de datos, el error más frecuente es Could not connect
to server: Connection timed out. Si recibe este error, proceda de la forma siguiente:
• Compruebe que el nombre de host usado es el punto de enlace de la instancia de base de datos y que
el número de puerto usado es correcto.
• Asegúrese de que la accesibilidad pública de la instancia de base de datos esté establecida en Yes (Sí).
• Compruebe que el grupo de seguridad asignado a la instancia de base de datos cuenta con las reglas
necesarias para permitir el acceso de su conexión a través de cualquier firewall. Por ejemplo, si la
instancia de base de datos se creó con el puerto predeterminado 5432, es posible que su compañía
tenga reglas de firewall que bloquean las conexiones a ese puerto desde los dispositivos de la empresa.
1358
Para solucionar este error, modifique la instancia de base de datos para que use un puerto diferente.
Asegúrese también de que el grupo de seguridad aplicado a la instancia de base de datos permite las
conexiones en el nuevo puerto.
• Compruebe si la instancia de base de datos se creó usando un grupo de seguridad que no autoriza las
conexiones desde el dispositivo o la instancia Amazon EC2 en la que se está ejecutando la aplicación.
Para que funcione la conexión, el grupo de seguridad que asignó a la instancia de base de datos al
crearla debe permitir el acceso a esa instancia de base de datos. Por ejemplo, si la instancia de base de
datos se creó en una VPC, debe tener un grupo de seguridad de VPC que autorice las conexiones.
Puede añadir o editar una regla de entrada en el grupo de seguridad. En Source (Origen), elegir My
IP (Mi IP) permite el acceso a la instancia de base de datos desde la dirección IP detectada en su
navegador. Para obtener más información, consulte Proporcionar acceso a la instancia de base de datos
en la VPC mediante la creación de un grupo de seguridad (p. 65).
Igualmente, si la instancia de base de datos se creó fuera de una VPC, debe tener un grupo de
seguridad de base de datos que autorice esas conexiones.
El problema de conexión más frecuente se suele producir con las reglas de acceso del grupo de seguridad
asignado a la instancia de base de datos. Si al crear la instancia de base de datos usó el grupo de
seguridad de base de datos predeterminado, lo más probable es que ese grupo no tuviera las reglas que le
permiten obtener acceso a la instancia. Para obtener más información acerca de los grupos de seguridad
de Amazon RDS, consulte Control de acceso con grupos de seguridad (p. 1577).
SI recibe un error como FATAL: database some-name does not exist al conectarse, intente
utilizar el nombre predeterminado de la base de datos de postgres para la opción --dbname.
Actualización de aplicaciones para la conexión a las

instancias de base de datos de PostgreSQL con los
Note
Algunas aplicaciones solo están configuradas para conectarse a las instancias de base de datos
de PostgreSQL solo si pueden verificar con éxito el certificado del servidor.
Para esas aplicaciones, debe actualizar los almacenes de confianza de la aplicación de su cliente
para incluir los nuevos certificados de CA.

producción.
1359
Determinación de si las aplicaciones se conectan a sus
instancias de base de datos de PostfreSQL mediante SSL
sobre el uso de SSL/TLS con las instancias de base de datos de PostgreSQL, consulte Uso de SSL con
una instancia de base de datos PostgreSQL (p. 1502).
Temas
• Determinación de si las aplicaciones se conectan a sus instancias de base de datos de PostfreSQL
mediante SSL (p. 1360)
• Uso de conexiones SSL/TLS para diferentes tipos de aplicaciones (p. 1362)
Determinación de si las aplicaciones se conectan

a sus instancias de base de datos de PostfreSQL
mediante SSL
Compruebe la configuración de la instancia de base de datos para obtener el valor del parámetro de
rds.force_ssl. De forma predeterminada, el parámetro rds.force_ssl está definido como 0
(desactivado). Si el parámetro rds.force_ssl está configurado como 1 (activado), se precisa que los
clientes utilicen SSL/TLS para las conexiones. Para obtener más información acerca de los grupos de
parámetros, consulte Trabajo con los grupos de parámetros de base de datos (p. 223).
Si utiliza la versión 9.5 o una versión importante anterior de RDS PostgreSQL y rds.force_ssl no está
configurado como 1 (activado), consulte la vista pg_stat_ssl para comprobar las conexiones que utilizan
SSL. Por ejemplo, la siguiente consulta devuelve solo las conexiones SSL y la información acerca de los
clientes que utilizan SSL.
select datname, usename, ssl, client_addr from pg_stat_ssl inner join pg_stat_activity on
pg_stat_ssl.pid = pg_stat_activity.pid where ssl is true and usename<>'rdsadmin';
Solo las filas que utilizan conexiones SSL/TLS se muestran con información sobre la conexión. A
continuación, se muestra un ejemplo del resultado.
datname | usename | ssl | client_addr

----------+---------+-----+-------------
benchdb | pgadmin | t | 53.95.6.13
postgres | pgadmin | t | 53.95.6.13
(2 rows)
Esta consulta solo muestra las conexiones actuales en el momento de la consulta. La ausencia de
resultados no indica que no haya ninguna aplicación utilizando conexiones SSL. Se pueden establecer
otras conexiones SSL en un momento diferente.

Cuando un cliente, como psql o JDBC, está configurado con soporte de SSL, primero el cliente intenta
conectarse a la base de datos con SSL de manera predeterminada. SI el cliente no puede conectarse
1360
con SSL, vuelve a la conexión sin SSL. El modo sslmode predeterminado utilizado es diferente entre
los clientes basados en libpq (como psql) y JDBC. Los clientes basados en libpq utilizan de manera
predeterminada prefer mientras que los clientes JDBC utilizan verify-full. El certificado en el
servidor se verifica solo cuando se proporciona sslrootcert con sslmode configurado como require,
verify-ca o verify-full. Se lanza un error si el certificado no es válido.
Utilice PGSSLROOTCERT para verificar el certificado con la variable de entorno PGSSLMODE, con
PGSSLMODE establecido como require, verify-ca o verify-full.
PGSSLMODE=require PGSSLROOTCERT=/fullpath/rds-ca-2019-root.pem psql -h

pgdbidentifier.cxxxxxxxx.us-east-2.rds.amazonaws.com -U masteruser -d postgres
Utilice el argumento sslrootcert para verificar el certificado con sslmode en el formato de la cadena
de conexión, con sslmode establecido como require, verify-ca o verify-full para verificar el
certificado.
psql "host=pgdbidentifier.cxxxxxxxx.us-east-2.rds.amazonaws.com sslmode=require

sslrootcert=/full/path/rds-ca-2019-root.pem user=masteruser dbname=postgres"
Por ejemplo, en el caso anterior, si utiliza un certificado raíz no válido, observa un error similar a lo
siguiente en su cliente.
psql: SSL error: certificate verify failed

aplicación
Para obtener información sobre la actualización del almacén de confianza para las aplicaciones de
PostgreSQL, consulte Conexiones TCP/IP seguras con SSL en la documentación de PostgreSQL.
Note

JDBC
SSL/TLS.
archivo en el directorio de su almacén de confianza.
1361
Uso de conexiones SSL/TLS para
diferentes tipos de aplicaciones

Su resultado debe contener lo siguiente:
Uso de conexiones SSL/TLS para diferentes tipos de

aplicaciones
Lo siguiente proporciona información acerca del uso de conexiones SSL/TLS para diferentes tipo de
aplicaciones:
• psql
El cliente se ha invocado desde la línea de comandos especificando las opciones como una cadena
de conexión o como variables del entorno. Para las conexiones SSL/TLS, las opciones relevantes son
sslmode (variable de entorno PGSSLMODE), sslrootcert (variable de entorno PGSSLROOTCERT).
Para obtener la lista completa de opciones, consulte Palabras de clave del parámetro en la
documentación de PostgreSQL. Para obtener la lista completa de variables de entorno, consulte
Variables de entorno en la documentación de PostgreSQL.
• pgAdmin
Este cliente basado en el navegador es una interfaz más intuitiva para conectarse a la base de datos de
PostgreSQL.
Para obtener información sobre la configuración de las conexiones, consulte la documentación de

pgAdmin.
1362
Actualización del motor de base de datos de PostgreSQL
• JDBC
JDBC habilita las conexiones de base de datos con aplicaciones de Java.
Para obtener información general sobre la conexión a la base de datos de PostgreSQL con JDBC,
consulte Conexión a la base de datos en la documentación de PostgreSQL. Para obtener información
sobre la conexión con SSL/TLS, consulte Configuración del cliente en la documentación de PostgreSQL.
• Python
Una biblioteca de Python popular para la conexión a las bases de datos de PostgreSQL es psycopg2.
Para obtener información acerca del uso de psycopg2, consulte la documentación de psycopg2. Para
obtener un breve tutorial sobre cómo conectarse a una base de datos de PostgreSQL, consulte Tutorial
de psycopg2. Puede encontrar información acerca de las opciones que acepta del comando de conexión
en El contenido del módulo psycopg2.
Important
datos (p. 1514).
Actualización del motor de base de datos de

PostgreSQL para Amazon RDS
instancias de base de datos a la nueva versión. Hay dos tipos de actualizaciones para las instancias de
base de datos de PostgreSQL: actualizaciones de versiones principales y actualizaciones de versiones
secundarias.
antes de realizar una actualización de versión principal, recomendamos que siga los pasos descritos en
Elección de una actualización de versión principal para PostgreSQL (p. 1365).
RDS pruebe y apruebe la nueva versión. Para obtener más información, consulte Actualizaciones de
versiones secundarias automáticas para PostgreSQL (p. 1370). Para obtener más información acerca de
cómo realizar manualmente una actualización de versiones secundarias, consulte Actualización manual de
la versión del motor (p. 265).
Si la instancia de base de datos de PostgreSQL usa la replicación de lectura, debe actualizar todas las
réplicas de lectura antes de actualizar la instancia de origen. Si la instancia de base de datos está en una
implementación Multi-AZ, se actualizan las réplicas en espera y de escritor. Es posible que su instancia de
base de datos no esté disponible hasta que se complete la actualización.
Temas
1363
• Información general sobre la actualización de PostgreSQL (p. 1364)

• Números de versión de PostgreSQL (p. 1364)
• Elección de una actualización de versión principal para PostgreSQL (p. 1365)
• Cómo realizar una actualización de versión principal (p. 1367)
• Actualizaciones de versiones secundarias automáticas para PostgreSQL (p. 1370)
• Actualización de las extensiones de PostgreSQL (p. 1371)
Información general sobre la actualización de

PostgreSQL
Para actualizar de forma segura las instancias de base de datos, Amazon RDS usa la utilidad pg_upgrade
descrita en la documentación de PostgreSQL.
Amazon RDS toma dos instantáneas de base de datos durante el proceso de actualización si el período
de retención de copia de seguridad es mayor que 0. La primera instantánea de base de datos es la de
la instancia de base de datos antes de que se haya llevado a cabo ningún cambio. Si la actualización no
funciona para las bases de datos, puede restaurar este snapshot para crear una instancia de base de
datos en la que se ejecuta la versión antigua. La segunda instantánea de base de datos se toma cuando
se completa la actualización.
Note
Amazon RDS toma instantáneas de base de datos durante el proceso de actualización solo si
ha definido el período de retención de copia de seguridad de su instancia de base de datos en
un número mayor que 0. Para cambiar el periodo de retención de copia de seguridad, consulte
Si la instancia de base de datos se encuentra en una implementación Multi-AZ, se actualizan la instancia

de base de datos principal del escritor y la instancia de base de datos en espera. Las instancias de base
de datos de escritor y en espera se actualizan al mismo tiempo. Habrá una interrupción hasta que se
complete la actualización.
Si desea volver a la versión anterior, restaure la instantánea de base de datos que se realizó antes de la
actualización para crear una nueva instancia de base de datos.
Números de versión de PostgreSQL

La secuencia de numeración de versiones para el motor de base de datos PostgreSQL es la siguiente:
• Para las versiones 10 y posteriores de PostgreSQL, el número de versión del motor tiene el formato
principal.secundaria. El número de versión principal es la parte entera del número de versión. El número
de versión secundaria es la parte fraccional del número de versión.
Una actualización de versión principal aumenta la parte entera del número de versión, como la
actualización de 10.secundaria a 11.secundaria.
• Para las versiones de PostgreSQL anteriores a 10, el número de versión del motor tiene el formato
principal.principal.secundaria. El número de versión principal del motor es tanto el entero como la
primera parte fraccional del número de versión. Por ejemplo, 9.6 es una versión principal. El número de
versión secundaria es la tercera parte del número de versión. Por ejemplo, para la versión 9.6.12, el 12
es el número de versión secundaria.
Una actualización de versión principal aumenta la parte principal del número de versión. Por ejemplo,
una actualización de 9.6.12 a 10.11 es una actualización de versión principal, donde 9.6 y 10 son los
números de versión principal.
1364
Elección de una actualización de versión principal

para PostgreSQL
Las actualizaciones de la versión principal pueden contener cambios realizados en la base de datos que
no son compatibles con las versiones anteriores de la base de datos. Esta funcionalidad puede hacer que
sus aplicaciones dejen de funcionar correctamente.
En consecuencia, Amazon RDS no aplica automáticamente actualizaciones de versión principal. Para

realizar una actualización de versión principal, modifique la instancia de base de datos manualmente.
Pruebe exhaustivamente cualquier actualización para comprobar que las aplicaciones funcionen
correctamente antes de aplicar la actualización a sus instancias de base de datos de producción. Cuando
realice una actualización de versión principal de PostgreSQL, recomendamos que siga los pasos descritos
en Cómo realizar una actualización de versión principal (p. 1367).
Puede actualizar una base de datos PostgreSQL a su siguiente versión principal. Desde algunas versiones
de base de datos PostgreSQL, cuando realice una actualización puede saltar hasta una versión principal
superior. En la tabla siguiente se indican las versiones de base de datos PostgreSQL de origen y sus
versiones principales de destino asociadas que están disponibles para su actualización.
Note
Los destinos de actualización se habilitan en una versión posterior publicada al mismo tiempo que
la versión secundaria de origen o más tarde.
Si una base de datos utiliza la extensión PostGIS, no puede omitir las versiones principales
de algunas combinaciones de origen a destino. Por este motivo, actualice a la siguiente versión
principal paso a paso, hasta llegar a la versión de destino deseada.
La extensión pgRouting no se admite para una actualización que omite una versión
principal a las versiones 11.x. Una versión principal se omite cuando la actualización va de las
versiones 9.4.x, 9.5.x o 9.6.x a las versiones 11.x. Puede eliminar la extensión pgRouting y, a
continuación, volver a agregarla después de una actualización.
Las extensiones tsearch2 y chkpass no se admiten en PostgreSQL 11 o una versión posterior.
Si está actualizando a la versión 11.x, elimine estas extensiones antes de la actualización.
Versión de origen actual Destinos de actualización Destino de actualización más

preferidos reciente
9.3.x 9.5.20 9.5.22
9.3.23 9.5.13, 9.6.9 9.6.9
9.3.24 9.5.14, 9.6.10 9.6.10
9.3.25 9.5.15 9.5.15
9.4.7 9.5.20, 9.6.11 9.6.11
9.4.9, 9.4.11, 9.4.12, 9.4.14, 9.5.20 9.5.22

9.4.15, 9.4.17, 9.4.18, 9.4.19
9.4.20 9.5.20, 11.1 11.1
9.4.21 9.5.20, 10.7, 11.2 11.2
9.4.23 9.5.20, 10.9, 11.4 11.4
9.4.24 9.5.20, 10.10, 11.5 11.5
9.5.2, 9.5.4, 9.5.6, 9.5.7, 9.5.9, 9.6.18 9.6.19

9.5.10, 9.5.12, 9.5.13, 9.5.14
1365
Versión de origen actual Destinos de actualización Destino de actualización más

preferidos reciente
9.5.15 9.6.18 11.2
9.5.16 9.6.18 11.2
9.5.18 9.6.18 11.4
9.5.19 9.6.18 11.5
9.5.21 9.6.18 12.2
9.5.22 9.6.18, 10.13, 11.8, 12.3 12.3
9.5.23 9.6.19, 10.14, 11.9, 12.4 12.4
9.6.1, 9.6.2, 9.6.3, 9.6.5, 9.6.6, 10.13 10.14

9.6.8, 9.6.9, 9.6.10
9.6.11 10.11, 11.1 11.1
9.6.12 10.13, 11.2 11.2
9.6.14 10.13, 11.4 11.4
9.6.15 10.13, 11.5 11.5
9.6.16 10.13, 11.6 11.6
9.6.17 10.13, 11.7, 12.2 12.2
9.6.18 10.13, 11.8, 12.3 12.3
9.6.19 10.14, 11.9, 12.4 12.4
10.1, 10.3, 10.4, 10.5, 10.6, 10.7, 11.8 11.9

10.9, 10.10, 10.11
10.12 11.8, 12.2 12.2
10.13 11.8, 12.3 12.3
10.14 11.9, 12.4 12.4
11.1, 11.2, 11.4, 11.5, 11.6, 11.7 12.3 12.4
11.8 12.3 12.4
11.9 12.4 12.4
Para obtener una lista de todos los destinos de actualización válidos para una versión de origen actual,
utilice el comando describe-db-engine-versions de la CLI. Por ejemplo:
export REGION=AWS-Region
export ENDPOINT=https://rds.AWS-Region.amazonaws.com
aws rds describe-db-engine-versions --engine postgres --region $REGION --endpoint

$ENDPOINT --output text --query '*[].ValidUpgradeTarget[?IsMajorVersionUpgrade==`true`].
{EngineVersion:EngineVersion}' --engine-version DB-current-version
1366
Cómo realizar una actualización de versión principal

Es recomendable llevar a cabo el siguiente proceso al actualizar una instancia de base de datos de
PostgreSQL en Amazon RDS:
1. Tenga preparado un grupo de parámetros compatibles con la versión: si utiliza un grupo de parámetros
personalizado, tiene dos opciones. Puede especificar un grupo de parámetros predeterminado para
la nueva versión del motor de base de datos. O bien puede crear su propio grupo de parámetros
personalizado para la nueva versión del motor de base de datos.
Si asocia un nuevo grupo de parámetros a una instancia de base de datos, reinicie la base de datos una
vez que se complete la actualización. Si la instancia tiene que reiniciarse para aplicar los cambios del
grupo de parámetros, el estado del grupo de parámetros de la instancia mostrará pending-reboot.
Puede ver el estado del grupo de parámetros de una instancia en la consola o ejecutando un comando
de descripción como describe-db-instances.
2. Comprobar si hay clases de instancia de base de datos no admitidas: compruebe que la clase de
instancia de la base de datos sea compatible con la versión de PostgreSQL a la que está actualizando.
Para obtener más información, consulte Motores de base de datos compatibles para clases de instancia
3. Compruebe si hay algún uso no admitido:
• Transacciones preparadas: confirme o revierta todas las transacciones preparadas abiertas antes de
intentar una actualización.
Puede usar la siguiente consulta para comprobar que no haya transacciones preparadas abiertas en
la instancia.
SELECT count(*) FROM pg_catalog.pg_prepared_xacts;
• Tipos de datos reg*: elimine todos los tipos de datos reg* utilizados antes de intentar realizar una
actualización. Salvo en el caso de regtype y regclass, no se puede actualizar los tipos de datos
reg*. La utilidad pg_upgrade no puede hacer persistir este tipo de datos, que Amazon RDS usa para
la realizar la actualización.
Para comprobar que no se usan tipos de datos reg* incompatibles, utilice la consulta siguiente en
cada base de datos.
SELECT count(*) FROM pg_catalog.pg_class c, pg_catalog.pg_namespace n,

pg_catalog.pg_attribute a
WHERE c.oid = a.attrelid
AND NOT a.attisdropped
AND a.atttypid IN ('pg_catalog.regproc'::pg_catalog.regtype,
'pg_catalog.regprocedure'::pg_catalog.regtype,
'pg_catalog.regoper'::pg_catalog.regtype,
'pg_catalog.regoperator'::pg_catalog.regtype,
'pg_catalog.regconfig'::pg_catalog.regtype,
'pg_catalog.regdictionary'::pg_catalog.regtype)
AND c.relnamespace = n.oid
AND n.nspname NOT IN ('pg_catalog', 'information_schema');
4. Gestionar réplicas de lectura: no se puede realizar una actualización de versión principal en una réplica
de lectura, aunque sí se puede hacer en la instancia de origen de dicha réplica. Si se realiza una
actualización de versión principal de la instancia de origen de una réplica de lectura, todas las réplicas
de lectura de dicha instancia de origen conservarán la versión de motor anterior. En este caso, las
réplicas de lectura ya no pueden replicar los cambios realizados en la instancia de origen.
1367
Es recomendable que promueva las réplicas de lectura o que las elimine y las vuelva a crear después
de que la instancia de origen se haya actualizado a una versión principal diferente. Para obtener más
información, consulte Uso de réplicas de lectura de PostgreSQL en Amazon RDS (p. 1373).
5. Haga una copia de seguridad: es recomendable que realice una copia de seguridad antes de
ejecutar la actualización de versión principal a fin de tener un punto de restauración conocido para
la base de datos. Si el período de retención de copia de seguridad es mayor que 0, el proceso de
actualización crea instantáneas de base de datos de su instancia de base de datos antes y después
de la actualización. Para cambiar el periodo de retención de copia de seguridad, consulte Modificación
de una instancia de base de datos de Amazon RDS (p. 241). Para realizar manualmente una copia de
seguridad, consulte Creación de una instantánea de base de datos (p. 324).
6. Actualice determinadas extensiones antes de la actualización de versión principal: si prevé omitir una
versión principal con la actualización, tiene que actualizar determinadas extensiones antes de llevar a
cabo la actualización de versión principal. La actualización de las versiones 9.4.x, 9.5.x o 9.6.x a las
versiones 11.x omite una versión principal. Las extensiones que se van a actualizar incluyen:
• address_standardizer
• address_standardizer_data_us
• postGIS
• postgis_tiger_geocoder
• postgis_topology
Ejecute el comando siguiente para cada extensión que esté utilizando.
ALTER EXTENSION PostgreSQL-extension UPDATE TO 'new-version'
Para obtener más información, consulte Actualización de las extensiones de PostgreSQL (p. 1371).
7. Eliminar determinadas extensiones antes de la actualización de versión principal: una actualización
que omite una versión principal a la versión 11.x no es compatible con la actualización de la extensión
pgRouting. La actualización de las versiones 9.4.x, 9.5.x o 9.6.x a las versiones 11.x omite una versión
principal. Es seguro eliminar la extensión pgRouting y, a continuación, volver a instalarla en una
versión compatible después de la actualización. Para conocer las versiones de extensión que puede
actualizar, consulte Extensiones y módulos de PostgreSQL admitidos en Amazon RDS (p. 1475).
Las extensiones tsearch2 y chkpass ya no se admiten para PostgreSQL versiones 11 o posteriores.

Si está actualizando a la versión 11.x, elimine las extensiones tsearch2 y chkpass antes de la
actualización.
8. Elimine los tipos de datos desconocidos: elimine los tipos de datos unknown según la versión de
destino.
En la versión 10 de PostgreSQL se dejo de admitir el tipo de datos unknown. Si una base de datos de
versión 9.6 utiliza el tipo de datos unknown, una actualización a una versión 10 muestra un mensaje de
error como el siguiente:
Database instance is in a state that cannot be upgraded: PreUpgrade checks failed:

The instance could not be upgraded because the 'unknown' data type is used in user
tables.
Please remove all usages of the 'unknown' data type and try again."
Para buscar el tipo de datos unknown en la base de datos de modo que pueda eliminar la columna
problemática o cambiarla a un tipo de datos compatible, utilice el siguiente SQL:
SELECT DISTINCT data_type FROM information_schema.columns WHERE data_type ILIKE

'unknown';
1368
9. Ejecute un simulacro de actualización: es muy recomendable probar la actualización de versión principal

en un duplicado de la base de datos de producción antes de intentar llevarla a cabo en la base de datos
de producción. Para crear una instancia de prueba duplicada, puede restaurar su base de datos a partir
de una instantánea reciente o realizar una restauración de un momento dado de su base de datos en
el último momento que se pueda restaurar. Para obtener más información, consulte Restauración a
partir de una instantánea (p. 328) o Restauración de una instancia de base de datos a un momento
especificado (p. 361). Para obtener información detallada sobre la realización de la actualización,
consulte Actualización manual de la versión del motor (p. 265).
Durante la actualización de la versión principal, se cambia temporalmente el nombre de las bases de

datos public y template1, y del esquema public en todas las bases de datos de la instancia. Estos
objetos aparecen en los registros con su nombre original y una cadena aleatoria añadida. La cadena
se añade de manera que ajustes personalizados, como locale y owner, se conserven durante la
actualización de la versión principal. Cuando se complete la actualización, el nombre de los objetos se
vuelve a cambiar al original.
Note
Durante el proceso de actualización a la versión principal, no puede realizar una restauración

de la instancia en un momento determinado. Cuando Amazon RDS finaliza la actualización,
realiza una copia de seguridad automática de la instancia. Puede realizar una restauración a
momentos anteriores al inicio de la actualización y a momentos posteriores a la finalización de
la copia de seguridad automática de la instancia.
10.Si una actualización devuelve un error de procedimiento de comprobación previa: durante el proceso
de actualización de versión principal, Amazon RDS para PostgreSQL primero ejecuta un procedimiento
de comprobación previa para identificar algún problema que pueda provocar un error de actualización.
El procedimiento de comprobación previa comprueba todas las posibles condiciones incompatibles en
todas las bases de datos en la instancia.
Si la comprobación previa encuentra un error, crea un evento de registro que indica que se ha producido
un error en la comprobación previa de actualización. Los detalles del proceso de comprobación previa
están en un registro de actualización denominado pg_upgrade_precheck.log para todas las bases
de datos de una instancia de base de datos. Amazon RDS añade una marca temporal al nombre de
archivo. Para obtener más información acerca de cómo visualizar los archivos de registro, consulte
Archivos de registro de base de datos de Amazon RDS (p. 485).
Resuelva todos los problemas identificados en el registro de comprobación previa y, a continuación,

vuelva a intentar la actualización de versión principal. A continuación se muestra un ejemplo de un
registro de comprobación previa.
------------------------------------------------------------------------
Upgrade could not be run on Wed Apr 4 18:30:52 2018
-------------------------------------------------------------------------
The instance could not be upgraded from 9.6.11 to 10.6 for the following reasons.
Please take appropriate action on databases that have usage incompatible with the
requested major engine version upgrade and try the upgrade again.
* There are uncommitted prepared transactions. Please commit or rollback all prepared
transactions.* One or more role names start with 'pg_'. Rename all role names that start
with 'pg_'.
* The following issues in the database 'my"million$"db' need to be corrected before

upgrading:** The ["line","reg*"] data types are used in user tables. Remove all usage of
these data types.
** The database name contains characters that are not supported by RDS PostgreSQL. Rename
the database.
** The database has extensions installed that are not supported on the target database
version. Drop the following extensions from your database: ["tsearch2"].
1369
* The following issues in the database 'mydb' need to be corrected before upgrading:**
The database has views or materialized views that depend on 'pg_stat_activity'. Drop the
views.
11.Actualice su instancia de producción: si el simulacro de actualización de la versión principal se ha

completado correctamente, debe poder actualizar su base de datos de producción con confianza. Para
obtener más información, consulte Actualización manual de la versión del motor (p. 265).
Una vez completada una actualización de versión principal, le recomendamos lo siguiente:
• Ejecute la operación ANALYZE para actualizar la tabla pg_statistic.

• Una actualización de PostgreSQL no actualiza ninguna extensión de PostgreSQL. Para actualizar
extensiones, consulte Actualización de las extensiones de PostgreSQL (p. 1371).
• Como opción, utilice Amazon RDS para ver dos registros que produce la utilidad pg_upgrade. Se trata de
pg_upgrade_internal.log y pg_upgrade_server.log. Amazon RDS añade una marca temporal
al nombre de archivo de estos registros. Puede ver estos registros como cualquier otro registro. Para
obtener más información, consulte Archivos de registro de base de datos de Amazon RDS (p. 485).
También puede cargar los registros de actualización en Amazon CloudWatch Logs. Para obtener más
información, consulte Publicación de registros de PostgreSQL en CloudWatch Logs (p. 517).
• Para comprobar que todo funciona del modo previsto, pruebe su aplicación en la base de datos
actualizada con una carga de trabajo similar. Cuando haya comprobado la actualización, podrá eliminar
esta instancia de prueba.

para PostgreSQL
RDS asigna una versión secundaria como la versión de actualización automática para cada versión
principal de RDS for PostgreSQL. Después de que Amazon RDS pruebe y apruebe una versión
secundaria, la actualización de versión secundaria se produce automáticamente durante el periodo de
mantenimiento. RDS no configura automáticamente versiones secundarias publicadas recientemente como
la versión de actualización automática. Antes de que RDS asigne una versión de actualización automática
más reciente, deben considerarse algunos criterios, como, por ejemplo, los que se indican a continuación:

• Errores en la versión de la comunidad de PostgreSQL
Puede seguir el siguiente script y comando de la AWS CLI para determinar las versiones secundarias de
actualización automática actuales.
aws rds describe-db-engine-versions --engine postgres | grep -A 1 AutoUpgrade| grep -A 2

true |grep PostgreSQL | sort --unique | sed -e 's/"Description": "//g'
Note
Si no se devuelven resultados, no hay ninguna actualización automática de versiones secundarias

disponible ni programada.
1370
Actualización de las extensiones de PostgreSQL
Una instancia de base de datos de PostgreSQL se actualiza automáticamente durante el periodo de

motor (p. 266).
Note
Una actualización de PostgreSQL no actualiza extensiones de PostgreSQL. Para actualizar

extensiones, consulte Actualización de las extensiones de PostgreSQL (p. 1371).
Actualización de las extensiones de PostgreSQL

Una actualización del motor de PostgreSQL no actualiza la mayoría de las extensiones de PostgreSQL.
Para actualizar una extensión después de una actualización de versiones, utilice el comando ALTER
EXTENSION UPDATE.
Note
Si está ejecutando la extensión de PostGIS en la instancia de base de datos de PostgreSQL

en Amazon RDS, siga las instrucciones de actualización de PostGIS de la documentación de
PostGIS antes de actualizar la extensión.
Para actualizar una extensión, utilice el siguiente comando.
ALTER EXTENSION extension_name UPDATE TO 'new_version'
Para consultar la lista de versiones compatibles de extensiones de PostgreSQL, vea Extensiones y

módulos de PostgreSQL admitidos en Amazon RDS (p. 1475).
Para enumerar las extensiones instaladas actualmente, utilice el catálogo pg_extension de PostgreSQL en
el siguiente comando.
SELECT * FROM pg_extension;
Para ver una lista de las versiones específicas de la extensión que están disponibles para su instalación,
utilice la visualización pg_available_extension_versions de PostgreSQL en el siguiente comando.
SELECT * FROM pg_available_extension_versions;

PostgreSQL
Con Amazon RDS, puede crear una instantánea de base de datos de volumen de almacenamiento de su
instancia de base de datos de PostgreSQL. Cuando se crea una instantánea de base de datos, se basa
en la versión del motor empleada por la instancia de Amazon RDS. Además de actualizar la versión del
1371
de base de datos PostgreSQL
motor de base de datos de la instancia de base de datos, puede actualizar la versión del motor para sus
instantáneas de base de datos.
Después de restaurar una instantánea de base de datos actualizada a una nueva versión del motor,
asegúrese que la actualización se ha realizado correctamente. Para obtener más información acerca de
una actualización de versión principal, consulte Actualización del motor de base de datos de PostgreSQL
para Amazon RDS (p. 1363). Para aprender a restaurar una instantánea de base de datos, consulte
Restauración de una instantánea de base de datos (p. 326).
Puede actualizar las instantáneas de base de datos manuales que están cifradas o no.
Para obtener la lista de versiones del motor que están disponibles para la actualización de una instantánea
de base de datos, consulte Actualización del motor de base de datos de PostgreSQL para Amazon RDS.
Note
• La instantánea de base de datos debe pertenecer a la misma región de AWS que la cuenta.
• No puede actualizar las instantáneas de base de datos que se copian en un región, se copian
entre regiones o se comparten entre cuentas.
• No puede actualizar las instantáneas de base de datos automatizadas que se creen durante el
proceso de backup automatizado.
Consola
Para actualizar una instantánea de base de datos
3. Elija la instantánea que desea actualizar.
Upgrade snapshot.
5. Elija la New engine version (Nueva versión del motor) a la que actualizarse.
6. Elija Save changes (Guardar cambios) para actualizar la instantánea.
desde este estado.
Note

versión original.
AWS CLI
Para actualizar una instantánea de base de datos a una nueva versión del motor de base de datos, use el
comando modify-db-snapshot de la AWS CLI.
Parámetros
• --db-snapshot-identifier: identificador de la instantánea de base de datos que se va a actualizar.

El identificador debe ser un Nombre de recurso de Amazon (ARN). Para obtener más información,
consulte Uso de nombres de recursos de Amazon (ARN) en Amazon RDS (p. 295).
1372
Uso de réplicas de lectura de PostgreSQL
• --engine-version: versión del motor a la que se va a actualizar la instantánea de base de datos.
Example

--db-snapshot-identifier my_db_snapshot \
--engine-version new_version
Para Windows:

--db-snapshot-identifier my_db_snapshot ^
--engine-version new_version
API de RDS
Para actualizar una instantánea de base de datos a una nueva versión del motor de base de datos, llame a
la operación ModifyDBSnapshot de la API de Amazon RDS.
• DBSnapshotIdentifier: identificador de la instantánea de base de datos que se va a actualizar. El

identificador debe ser un Nombre de recurso de Amazon (ARN). Para obtener más información, consulte
Uso de nombres de recursos de Amazon (ARN) en Amazon RDS (p. 295).
• EngineVersion: versión del motor a la que se va a actualizar la instantánea de base de datos.
Example
&EngineVersion=newversion
&SignatureVersion=4
&Version=2014-10-31
&X-Amz-Date=20161222T233051Z
&X-Amz-Signature=8052a76dfb18469393c5f0182cdab0ebc224a9c7c5c949155376c1c250fc7ec3
Uso de réplicas de lectura de PostgreSQL en

Amazon RDS
Esta sección contiene información específica acerca de cómo utilizar las réplicas de lectura en
PostgreSQL.
Temas
1373
Configuración de réplicas de lectura con PostgreSQL
• Configuración de réplicas de lectura con PostgreSQL (p. 1374)

• Monitoreo de réplicas de lectura de PostgreSQL (p. 1375)
• Limitaciones de las réplicas de lectura con PostgreSQL (p. 1375)
• Interrupciones de replicación con las réplicas de lectura de PostgreSQL (p. 1375)
• Solución de problemas de una réplica de lectura de PostgreSQL (p. 1376)
Configuración de réplicas de lectura con PostgreSQL

Amazon RDS PostgreSQL utiliza la replicación de streaming nativa de PostgreSQL para crear una copia
de solo lectura de una instancia de base de datos de origen. Esta instancia de base de datos de réplica
de lectura ("en espera" según la terminología de PostgreSQL) es una replicación física de la instancia
de la base de datos de origen creada de forma asíncrona. Se crea mediante una conexión especial que
transmite los datos de los registros de escritura previa (WAL) entre la instancia de base de datos de origen
y la réplica de lectura, de manera que PostgreSQL transmite en modo asíncrono los cambios de la base de
datos a medida que se producen.
PostgreSQL usa un rol de "replicación" para realizar la replicación en streaming. El rol tiene privilegios,
pero no se puede usar para modificar ningún dato. PostgreSQL usa un único proceso para gestionar la
replicación.
Para que una instancia de base de datos pueda servir como instancia de base de datos de origen, debe
habilitar los backups automáticos en la instancia de base de datos de origen estableciendo el periodo de
retención de copia de seguridad en un valor distinto de 0.
La creación de una réplica de lectura de PostgreSQL no requiere una interrupción de la instancia de

base de datos de origen. Amazon RDS establece los parámetros y permisos necesarios para la instancia
de base de datos de origen y la réplica de lectura sin ninguna interrupción del servicio. Se toma una
instantánea de la instancia de base de datos de origen, y esta instantánea se convierte en la réplica de
lectura. No se produce ninguna interrupción cuando se elimina una réplica de lectura.
Puede crear hasta cinco réplicas de lectura a partir de una instancia de base de datos de origen. Para que
la replicación sea eficaz, cada réplica de lectura debe tener la misma cantidad de recursos de computación
Amazon RDS anula los parámetros incompatibles de una réplica de lectura si impiden que la réplica de
lectura se inicie. Por ejemplo, supongamos que el valor del parámetro max_connections es mayor en la
instancia de base de datos de origen que en la réplica de lectura. En ese caso, Amazon RDS actualiza el
parámetro en la réplica de lectura para que tenga el mismo valor que el de la instancia de base de datos de
origen.
Las instancias de base de datos de PostgreSQL usan una conexión segura que se puede cifrar
estableciendo el parámetro ssl en 1 tanto para la instancia de origen como para la de réplica de lectura.
1374
Monitoreo de réplicas de lectura de PostgreSQL
Si usa la extensión postgres_fdw para obtener acceso a datos de un servidor remoto, la réplica de
lectura tendrá también acceso al servidor remoto. Para obtener más información acerca del uso de
postgres_fdw, consulte Acceso a datos externos con la extensión postgres_fdw (p. 1435).
Monitoreo de réplicas de lectura de PostgreSQL

Para las réplicas de lectura de PostgreSQL, puede monitorear el retraso de replicación en
Amazon CloudWatch mediante la visualización de la métrica ReplicaLag de Amazon RDS.
La métrica ReplicaLag indica el valor de SELECT extract(epoch from now() -
pg_last_xact_replay_timestamp()) AS replica_lag.
Limitaciones de las réplicas de lectura con

PostgreSQL
A continuación se indican las limitaciones de las réplicas de lectura de PostgreSQL:
• Cada réplica de lectura de PostgreSQL es de solo lectura y no se puede convertir en réplica de lectura
para escritura.
• No puede crear una réplica de lectura a partir de otra réplica de lectura (es decir, no puede crear réplicas
de lectura en cascada).
• Puede promocionar una réplica de lectura de PostgreSQL para que se convierta en una nueva instancia
de base de datos de origen. Sin embargo, la réplica de lectura no se convierte automáticamente en la
nueva instancia de base de datos de origen. La réplica de lectura, cuando se promociona, deja de recibir
comunicaciones de WAL y ya no es una instancia de solo lectura. Debe configurar cualquier replicación
que quiera realizar en el futuro, ya que la réplica de lectura promocionada es ahora una nueva instancia
de base de datos de origen.
• Una réplica de lectura de PostgreSQL registra un retraso de replicación de hasta cinco minutos si no se
están produciendo transacciones de usuario en la instancia de base de datos de origen.
Interrupciones de replicación con las réplicas de

lectura de PostgreSQL
En algunas situaciones, una instancia de base de datos de origen de PostgreSQL puede interrumpir
accidentalmente la replicación con una réplica de lectura. Entre estas situaciones se incluyen las
siguientes:
• El parámetro max_wal_senders tiene un valor demasiado bajo para proporcionar suficientes datos al
número de réplicas de lectura. Esta situación hace que se detenga la replicación.
• El parámetro wal_keep_segments de PostgreSQL establece cuántos archivos WAL se conservan
para proporcionar datos a las réplicas de lectura. El valor del parámetro especifica el número de
registros que conservar. Si define el parámetro en un valor demasiado bajo, puede hacer que la réplica
de lectura se retarde tanto que se detenga la replicación en streaming. En este caso, Amazon RDS
informa de un error de replicación e inicia la recuperación en la réplica de lectura reproduciendo los
registros WAL archivados de la instancia de base de datos de origen. Este proceso de recuperación
continúa hasta que la réplica de lectura reduce el retraso lo suficiente para seguir con la replicación en
streaming. Para obtener más información, consulte Solución de problemas de una réplica de lectura de
• Una réplica de lectura de PostgreSQL requiere un reinicio si cambia la dirección IP del punto de enlace
de la instancia de base de datos de origen.
1375
Solución de problemas de una
réplica de lectura de PostgreSQL
Cuando la secuencia de WAL que proporciona los datos a una réplica de lectura se interrumpe,
PostgreSQL cambia al modo de recuperación para restaurar la réplica de lectura usando los archivos WAL
archivados. Cuando finaliza este proceso, PostgreSQL intenta restablecer la replicación en streaming.
Solución de problemas de una réplica de lectura de

PostgreSQL
PostgreSQL usa ranuras de replicación para la replicación entre regiones, de modo que el proceso para
solucionar los problemas de replicación en una misma región y entre regiones distintas es diferente.
Solución de problemas de una réplica de lectura de PostgreSQL

en una región de AWS
El parámetro wal_keep_segments de PostgreSQL establece cuántos archivos de registro de escritura
previa (WAL) se conservan para proporcionar datos a las réplicas de lectura. El valor del parámetro
especifica el número de registros que conservar. Si define el parámetro en un valor demasiado bajo,
puede hacer que la réplica de lectura se retarde tanto que se detenga la replicación en streaming. En
este caso, Amazon RDS informa de un error de replicación e inicia la recuperación en la réplica de lectura
reproduciendo los registros WAL archivados de la instancia de base de datos de origen. Este proceso
de recuperación continúa hasta que la réplica de lectura reduce el retraso lo suficiente para seguir con la
replicación en streaming.
El registro de PostgreSQL en la réplica de lectura muestra cuándo está recuperando Amazon RDS una
réplica de lectura que está en este estado mediante la reproducción de los archivos WAL archivados.
2014-11-07 19:01:10 UTC::@:[23180]:DEBUG: switched WAL source from archive to stream

after
failure 2014-11-07 19:01:10 UTC::@:[11575]:LOG: started streaming WAL from primary
at
1A/D3000000 on timeline 1 2014-11-07 19:01:10 UTC::@:[11575]:FATAL: could not
receive
data from WAL stream: ERROR: requested WAL segment 000000010000001A000000D3 has
already been
removed 2014-11-07 19:01:10 UTC::@:[23180]:DEBUG: could not restore file
"00000002.history" from archive: return code 0 2014-11-07 19:01:15
UTC::@:[23180]:DEBUG: switched WAL source from stream to archive after failure
recovering 000000010000001A000000D3 2014-11-07 19:01:16 UTC::@:[23180]:LOG: restored
log file "000000010000001A000000D3"
from archive
Pasado un tiempo, Amazon RDS reproduce suficientes archivos WAL archivados en la réplica para
ponerse al corriente y permitir que la réplica de lectura empiece el streaming de nuevo. Llegados a este
punto, PostgreSQL reanuda el streaming y escribe una línea similar a la siguiente en el archivo de registro.
2014-11-07 19:41:36 UTC::@:[24714]:LOG: started streaming WAL from primary at 1B/

B6000000
on timeline 1
Puede determinar cuántos archivos WAL se deben conservar comprobando la información del punto de
comprobación en el registro. El registro de PostgreSQL muestra la siguiente información en cada punto de
comprobación. Mediante la comprobación de los archivos de log de transacciones "# recycled" de estas
instrucciones de registro, puede saber cuántos archivos de transacciones se reciclarán durante un periodo
de tiempo y utilizar esta información para ajustar el parámetro wal_keep_segments.
2014-11-07 19:59:35 UTC::@:[26820]:LOG: checkpoint complete: wrote 376 buffers (0.2%); 0
1376
Importación de datos en PostgreSQL en Amazon RDS
transaction log file(s) added, 0 removed, 1 recycled; write=35.681 s, sync=0.013 s,

total=35.703 s; sync files=10, longest=0.013 s, average=0.001 s
Por ejemplo, supongamos que el log de PostgreSQL muestra que se reciclan 35 archivos desde las
instrucciones de log "checkpoint completed" en un intervalo de tiempo de 5 minutos. En ese caso,
sabemos que con este patrón de uso una réplica de lectura necesita 35 archivos de transacciones en cinco
minutos. Una réplica de lectura no puede sobrevivir cinco minutos en un estado que no sea de streaming
si en la instancia de base de datos de origen el parámetro wal_keep_segments está configurado con el
valor predeterminado de 32.
Solución de problemas de una réplica de lectura de PostgreSQL

entre regiones de AWS
La versión 9.5.2 de PostgreSQL utiliza ranuras de replicación físicas para administrar la retención del
registro de escritura previa (WAL) en la instancia de base de datos de origen. Para cada instancia de
réplica de lectura entre regiones, Amazon RDS crea y asocia una ranura de replicación física. Puede usar
dos métricas de Amazon CloudWatch, Oldest Replication Slot Lag y Transaction Logs Disk
Usage para consultar el retardo de la réplica con más retraso en términos de datos de WAL recibidos
y determinar la cantidad de almacenamiento que se está usando para los datos de WAL. El valor de
Transaction Logs Disk Usage puede aumentar sustancialmente cuando una réplica de lectura entre
regiones tiene mucho retraso.
Si la carga de trabajo de la instancia de base de datos genera una gran cantidad de datos de WAL, puede
que tenga que cambiar la clase de instancia de base de datos de la instancia de base de datos de origen y
de la réplica de lectura. En ese caso, cámbiela a una con un desempeño de red alto (10 Gbps) para que la
réplica no se quede atrás. La métrica Transaction Logs Generation de Amazon CloudWatch puede
ayudarle a entender la velocidad a la que su carga de trabajo está generando datos de WAL.
Para determinar el estado de una réplica de lectura entre regiones, puede consultar
pg_replication_slots en la instancia de origen, como se indica en el siguiente ejemplo:
postgres=# select * from pg_replication_slots;
slot_name | plugin | slot_type | datoid | database |

active | active_pid | xmin | catalog_xmin | restart_lsn
_______________________________________________________________________________________________________
rds_us_east_1_db_uzwlholddgpblksce6hgw4nkte | | physical | | | t
| 12598 | | | 4E/95000060
(1 row)
Importación de datos en PostgreSQL en Amazon

RDS
Supongamos que tiene una implementación de PostgreSQL existente que quiere pasar a Amazon RDS.
La complejidad de la tarea dependerá del tamaño de la base de datos y de los tipos de objetos de base de
datos que se van a transferir. Por ejemplo, considere una base de datos que contenga conjuntos de datos
de tamaños del orden de gigabytes, junto con disparadores y procedimientos almacenados. Esta base de
datos será más complicada que una base de datos sencilla con tan solo unos cuantos megabytes de datos
de prueba sin disparadores ni procedimientos almacenados.
Es recomendable usar las herramientas de migración de bases de datos de PostgreSQL nativas si se dan
las condiciones siguientes:
1377
Importación de datos en PostgreSQL en Amazon RDS
• Se trata de una migración homogénea, en la que se migra desde una base de datos con el mismo motor
de base de datos que la base de datos de destino.
• Se va a migrar una base de datos completa.
• Las herramientas nativas permiten migrar el sistema con un tiempo de inactividad mínimo.
En la mayoría de los casos restantes, realizar una migración de base de datos usando AWS Database
Migration Service (AWS DMS) es la mejor estrategia. AWS DMS puede migrar bases de datos sin tiempo
de inactividad y, para numerosos motores de base de datos, continuar la replicación en curso hasta que
todo esté preparado para cambiar a la base de datos de destino. Puede migrar al mismo motor de base de
datos o a un motor de base de datos diferente con AWS DMS. Si va a migrar a un motor de base de datos
distinto del de la base de datos origen, puede usar la Herramienta de conversión de esquemas de AWS
(AWS SCT). Se utiliza AWS SCT para migrar objetos de esquema que AWS DMS no ha migrado. Para
obtener más información acerca de AWS DMS, consulte ¿Qué es AWS Database Migration Service?
Modifique el grupo de parámetros de base de datos para incluir la siguiente configuración solo para su
importación. Debe probar la configuración de los parámetros para encontrar los ajustes más eficientes para
el tamaño de su instancia de base de datos. También tiene que volver a los valores de producción para
esos parámetros cuando se complete la importación.
Modifique la configuración de su instancia de base de datos como se indica a continuación:
• Deshabilite los backups de la instancia de base de datos (defina backup_retention como 0).
• Deshabilite el uso de varias zonas de disponibilidad.
Modifique el grupo de parámetros de base de datos para incluir la siguiente configuración. Solo debe usar
estos ajustes al importar los datos. Debe probar la configuración de los parámetros para encontrar los
ajustes más eficientes para el tamaño de su instancia de base de datos. También tiene que volver a los
valores de producción para esos parámetros cuando se complete la importación.
Parámetro Valor recomendado al Descripción

importar
maintenance_work_mem524288, 1048576, El valor de este ajuste depende del tamaño de su

2097152 o 4194304 (en host. Este parámetro se usa en las declaraciones
KB). Estos valores son CREATE INDEX y cada comando paralelo puede
comparables a 512 MB, usar esa cantidad de memoria. Calcule el mejor
1 GB, 2 GB y 4 GB. valor para no elegir uno demasiado alto y quedarse
sin memoria.
checkpoint_segments 256 El valor de esta configuración consume más

espacio en disco, pero le da menos contención
en un registro de escritura previa (WAL). Para las
versiones 9.5.x y 9.6.x de PostgreSQL, este valor
es max_wal_size.
checkpoint_timeout 1800 El valor de este ajuste reduce la frecuencia de la

rotación de WAL.
synchronous_commit Desact. Deshabilite este ajuste para acelerar las

operaciones de escritura. La desactivación de este
parámetro puede aumentar el riesgo de pérdida
de datos si se bloquea el servidor (no desactive
FSYNC).
wal_buffers 8192 Este valor está en unidades de 8 KB. Esto mejora

la velocidad de generación de WAL.
1378
Importación de una base de datos de
PostgreSQL desde una instancia Amazon EC2
Parámetro Valor recomendado al Descripción

importar
autovacuum Desact. Deshabilite el parámetro autovacuum de

PostgreSQL mientras carga los datos para que no
consuma recursos.
Use los comandos pg_dump -Fc (comprimido) o pg_restore -j (paralelo) con estos ajustes.
Note
El comando PostgreSQL pg_dumpall requiere permisos de super_user que no se conceden al

crear una instancia de base de datos, por lo que no se puede usar para importar los datos.
Temas
• Importación de una base de datos de PostgreSQL desde una instancia Amazon EC2 (p. 1379)
• Uso del comando \copy para importar datos en una tabla en una instancia de base de datos
• Importación de datos de Amazon S3 en una instancia de base de datos de RDS para
• Transporte de bases de datos de PostgreSQL entre instancias de base de datos (p. 1393)
Importación de una base de datos de PostgreSQL

desde una instancia Amazon EC2
Si tiene datos en un servidor de PostgreSQL en una instancia Amazon EC2 y desea moverlos a una
instancia de base de datos PostgreSQL, puede usar el siguiente proceso. La siguiente lista muestra los
pasos que se deben dar. Cada paso se describe detalladamente en las siguientes secciones.
1. Use pg_dump para crear un archivo que contenga los datos que se van a cargar
2. Cree la instancia de base de datos de destino
3. Use psql para crear la base de datos en la instancia de base de datos y cargar los datos
4. Cree una instantánea de base de datos de la instancia de la base de datos
Paso 1: cree un archivo utilizando pg_dump que contiene los

datos que se van a cargar
La utilidad pg_dump usa el comando COPY para crear un esquema y un volcado de datos de una base de
datos de PostgreSQL. El script de volcado generado por pg_dump carga los datos en una base de datos
con el mismo nombre y vuelve a crear las tablas, los índices y las claves externas. Puede usar el comando
pg_restore y el parámetro -d para restaurar los datos en una base de datos con un nombre diferente.
Antes de crear el volcado de datos, debe consultar las tablas que se van a volcar para obtener un recuento
de filas que le permita confirmar el recuento en la instancia de base de datos de destino.
El siguiente comando crea un archivo de volcado llamado mydb2dump.sql para una base de datos llamada
mydb2.
prompt>pg_dump dbname=mydb2 -f mydb2dump.sql
1379
Importación de una base de datos de
PostgreSQL desde una instancia Amazon EC2
Paso 2: cree la instancia de base de datos de destino

Cree la instancia de base de datos PostgreSQL de destino usando la consola de Amazon RDS, la AWS
CLI o la API. Cree la instancia con el ajuste de retención de backup definido en 0 y deshabilite el uso
de varias zonas de disponibilidad. Esto le permitirá acelerar la importación de los datos. Debe crear una
instancia de base de datos en la instancia para poder volcar los datos. La base de datos puede tener el
mismo nombre que la base de datos que contiene los datos volcados. Si lo prefiere, puede crear una base
de datos con un nombre diferente. En este caso, puede usar el comando pg_restore y el parámetro -d
para restaurar los datos en la base de datos que acaba de nombrar.
Por ejemplo, los siguientes comandos se pueden usar para volcar, restaurar y cambiar de nombre una
base de datos.
pg_dump -Fc -v -h [endpoint of instance] -U [master username] [database] > [database].dump

createdb [new database name]
pg_restore -v -h [endpoint of instance] -U [master username] -d [new database
name] [database].dump
Paso 3: use psql para crear la base de datos en la instancia de

base de datos y cargar los datos
Puede usar la misma conexión que utilizó para ejecutar el comando pg_dump para conectar con la
instancia de base de datos de destino y volver a crear la base de datos. Con psql, puede usar el nombre
del usuario maestro y la contraseña maestra para crear la base de datos en la instancia de base de datos.
El ejemplo siguiente usa psql y un archivo de volcado llamado mydb2dump.sql para crear una base de
datos llamada mydb2 en una instancia de base de datos PostgreSQL llamada mypginstance:
psql \
-f mydb2dump.sql \
--host mypginstance.c6c8mntzhgv0.us-west-2.rds.amazonaws.com \
--port 8199 \
--username myawsuser \
--password password \
--dbname mydb2
Para Windows:
psql ^
-f mydb2dump.sql ^
--host mypginstance.c6c8mntzhgv0.us-west-2.rds.amazonaws.com ^
--port 8199 ^
--username myawsuser ^
--password password ^
--dbname mydb2
Paso 4: cree una instantánea de base de datos de la instancia de

base de datos
Una vez que haya comprobado que los datos se han cargado en su instancia de base de datos, es
recomendable que cree una instantánea de base de datos de la instancia de base de datos PostgreSQL de
destino. Las instantáneas de base de datos son copias de seguridad completos de una instancia de base
de datos que se pueden usar para restaurarla a un estado conocido. Una instantánea de base de datos
tomada inmediatamente después de la carga le evita tener que volver a cargar los datos en caso de error.
1380
Uso del comando \copy para importar datos en una
tabla en una instancia de base de datos PostgreSQL
También puede usar dicha instantánea para inicializar nuevas instancias de bases de datos. Para obtener
más información acerca de la creación de una instantánea de base de datos, consulte Creación de una
Uso del comando \copy para importar datos en una

tabla en una instancia de base de datos PostgreSQL
Puede ejecutar el comando \copy desde el símbolo del sistema psql para importar los datos en una tabla
en una instancia de base de datos PostgreSQL. La tabla ya debe existir en la instancia de base de datos.
Para obtener más información acerca del comando \copy, consulte la documentación de PostgreSQL.
Note
El comando \copy no proporciona confirmación de las acciones, como un recuento de las filas
insertadas. PostgreSQL muestra mensajes de error si el comando copy no se puede completar a
causa de un error.
Cree un archivo .csv a partir de los datos de la tabla de origen, inicie sesión en la base de datos de destino
de la instancia de PostgreSQL usando psql y ejecute el siguiente comando. Este ejemplo usa source-table
como nombre de la tabla de origen, source-table.csv como archivo .csv y target-db como base de datos de
destino:
target-db=> \copy source-table from 'source-table.csv' with DELIMITER ',';
También puede ejecutar el siguiente comando desde el símbolo de sistema del equipo cliente. Este
ejemplo usa source-table como nombre de la tabla de origen, source-table.csv como archivo .csv y target-
db como base de datos de destino:
$psql target-db \
-U <admin user> \
-p <port> \
-h <DB instance name> \
-c "\copy source-table from 'source-table.csv' with DELIMITER ','"
Para Windows:
$psql target-db ^
-U <admin user> ^
-p <port> ^
-h <DB instance name> ^
-c "\copy source-table from 'source-table.csv' with DELIMITER ','"
Importación de datos de Amazon S3 en una instancia

de base de datos de RDS para PostgreSQL
Puede importar datos de Amazon S3 en una tabla que pertenece a un una instancia de RDS para base de
datos PostgreSQL. Para ello, utilice la extensión aws_s3 de PostgreSQL que proporciona Amazon RDS.
Note
Para realizar la importación de Amazon S3 en RDS para PostgreSQL, la base de datos debe
ejecutar la versión PostgreSQL 10.7 o superior.
Para obtener información adicional sobre cómo almacenar datos con Amazon S3, consulte Crear un bucket
en la Guía de introducción a Amazon Simple Storage Service. Para obtener instrucciones sobre cómo
1381
Importación de datos de S3 en RDS para PostgreSQL
cargar un archivo en un bucket de Amazon S3, consulte Agregar un objeto a un bucket en la Guía de
introducción a Amazon Simple Storage Service.
Temas
• Información general de la importación de datos de Amazon S3 (p. 1382)
• Uso de la función aws_s3.table_import_from_s3 para importar datos de Amazon S3 (p. 1387)
• Referencia de funciones (p. 1390)
Información general de la importación de datos de Amazon S3

Para importar los datos almacenados en un bucket de Amazon S3 a una tabla de base de datos de
PostgreSQL, siga estos pasos.
Para importar datos de S3 en Amazon RDS, realice el siguiente procedimiento:
1. Instale las extensiones necesarias de PostgreSQL. Entre estas se incluyen las extensiones aws_s3 y
aws_commons. Para ello, inicie psql y utilice el siguiente comando.
psql=> CREATE EXTENSION aws_s3 CASCADE;

NOTICE: installing required extension "aws_commons"
La extensión aws_s3 proporciona la función aws_s3.table_import_from_s3 (p. 1390) que se utiliza

para importar datos de Amazon S3. La extensión aws_commons ofrece funciones de ayudante
adicionales.
2. Identifique la tabla de base de datos y el archivo de Amazon S3 que desea utilizar.
La función aws_s3.table_import_from_s3 (p. 1390) requiere el nombre de la tabla de base de datos

de PostgreSQL a la que desea importar los datos. Esta función también requiere que identifique el
archivo de Amazon S3 que desea importar. Para proporcionar esta información, siga estos pasos.
a. Identifique la tabla de base de datos de PostgreSQL en la que desea colocar los datos. A
continuación, se muestra una tabla de base de datos de t1 que se utiliza en los ejemplos de este
tema.
psql=> CREATE TABLE t1 (col1 varchar(80), col2 varchar(80), col3 varchar(80));
b. Obtenga la siguiente información para identificar el archivo de Amazon S3 que desee importar:
• Nombre de bucket: un bucket es un contenedor para objetos o archivos de Amazon S3.

• Ruta de archivo: la ruta de archivo localiza el archivo en el bucket de Amazon S3.
• Región de AWS: la región de AWS es la ubicación del bucket de Amazon S3. Por ejemplo, si
el bucket de S3 está en la región US East (N. Virginia), utilice us-east-1. Para ver una lista
de los nombres de regiones de AWS y los valores asociados, consulte Regiones, zonas de
Para descubrir cómo obtener esta información, consulte Ver un objeto en la Guía de introducción
a Amazon Simple Storage Service. Puede confirmar la información mediante el comando aws s3
cp de la AWS CLI. Si la información es correcta, este comando descarga una copia del archivo de
Amazon S3.
aws s3 cp s3://sample_s3_bucket/sample_file_path ./
1382
c. Utilice la función aws_commons.create_s3_uri (p. 1392) para crear una estructura

aws_commons._s3_uri_1 con el fin de retener la información del archivo de Amazon S3. Debe
incluir esta estructura aws_commons._s3_uri_1 como un parámetro en la llamada a la función
aws_s3.table_import_from_s3 (p. 1390).
A continuación, podrá ver un ejemplo de psql.
psql=> SELECT aws_commons.create_s3_uri(

'sample_s3_bucket',
'sample.csv',
'us-east-1'
) AS s3_uri \gset
3. Conceda permiso para acceder al archivo de Amazon S3.
Para importar datos de un archivo de Amazon S3, conceda permiso a la instancia de base de datos
de RDS para PostgreSQL para obtener acceso al bucket de Amazon S3 en el que se encuentra el
archivo. Para ello, utilice un rol de AWS Identity and Access Management (IAM) o las credenciales de
seguridad. Para obtener más información, consulte Configuración del acceso a un bucket de Amazon
S3 (p. 1383).
4. Llame a la función aws_s3.table_import_from_s3 para importar los datos de Amazon S3.
Después de completar las tareas de preparación anteriores, utilice la función

aws_s3.table_import_from_s3 (p. 1390) para importar los datos de Amazon S3. Para obtener más
información, consulte Uso de la función aws_s3.table_import_from_s3 para importar datos de Amazon
S3 (p. 1387).

Para importar datos de un archivo de Amazon S3, conceda permiso a la instancia de base de datos de
RDS para PostgreSQL para obtener acceso al bucket de Amazon S3 en el que se encuentra el archivo.
Puede proporcionar acceso a un bucket de Amazon S3 de una de las dos formas siguientes, tal y como se
describe en los siguientes temas.
Temas
• Uso de un rol de IAM para obtener acceso a un bucket de Amazon S3 (p. 1383)
• Uso de credenciales de seguridad para obtener acceso a un bucket de Amazon S3 (p. 1387)
• Solución de errores de acceso a Amazon S3 (p. 1387)
Uso de un rol de IAM para obtener acceso a un bucket de Amazon S3

Antes de cargar los datos de un archivo de Amazon S3, conceda permiso a la instancia de RDS para la
base de datos de PostgreSQL para obtener acceso al bucket de Amazon S3 en el que se encuentra el
archivo. De esta forma, no tiene que facilitar ni administrar información adicional de credenciales en la
llamada a la función aws_s3.table_import_from_s3 (p. 1390).
Para ello, cree una política de IAM que proporcione acceso al bucket de Amazon S3. Cree un rol de IAM y
conecte la política a dicho rol. A continuación, asigne el rol de IAM a la instancia de base de datos.
Para dar a una instancia de RDS para la base de datos PostgreSQL acceso a Amazon S3 a través
de un rol de IAM, realice el siguiente procedimiento:
1. Cree una política de IAM. Esta política concede los permisos de bucket y objeto que permiten que la
instancia de RDS para base de datos de PostgreSQL tenga acceso a Amazon S3.
1383
Incluya las siguientes acciones requeridas en la política para permitir la transferencia de archivos de
un bucket de Amazon S3 a Amazon RDS:
• s3:GetObject
• s3:ListBucket
Incluya los siguientes recursos en la política para identificar el bucket de Amazon S3 y los objetos
incluidos en este. A continuación se muestra el formato de nombre de recurso de Amazon (ARN) para
obtener acceso a Amazon S3.
• arn:aws:s3:::your-s3-bucket
• arn:aws:s3:::your-s3-bucket/*
Para obtener información adicional sobre cómo crear una política de IAM para Amazon RDS para
PostgreSQL, consulte Creación y uso de una política de IAM para el acceso a bases de datos de
IAM (p. 1545). Consulte también el Tutorial: Crear y asociar su primera política administrada por el
cliente en la Guía del usuario de IAM.
El siguiente comando de la AWS CLI crea una política de IAM denominada rds-s3-import-policy
con estas opciones. Concede acceso a un bucket denominado your-s3-bucket.
Note
Después de crear la política, anote el nombre de recurso de Amazon (ARN) de la política.

Cuando asocia la política a un rol de IAM, necesita el ARN para realizar un paso posterior.
Example

--policy-name rds-s3-import-policy \
"Version": "2012-10-17",
"Statement": [
{
"Sid": "s3import",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
]
}
]
}'
Para Windows:

--policy-name rds-s3-import-policy ^
"Version": "2012-10-17",
"Statement": [
{
1384
"Sid": "s3import",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
]
}
]
}'
2. Cree un rol de IAM. Realiza este paso para que Amazon RDS pueda asumir este rol de IAM en su
nombre para obtener acceso a los buckets de Amazon S3. Para obtener más información, consulte
Creación de un rol para delegar permisos a un usuario de IAM en la Guía del usuario de IAM.
denominado rds-s3-import-role.
Example

--role-name rds-s3-import-role \
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
},
}
]
}'
Para Windows:

--role-name rds-s3-import-role ^
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
},
}
]
}'
s3-import-role. Sustituya your-policy-arn por el ARN de la política que ha anotado en un
paso anterior.
1385
Example

--role-name rds-s3-import-role
Para Windows:

--role-name rds-s3-import-role
4. Añada el rol de IAM a la instancia de base de datos. Para ello, utilice la Consola de administración de
AWS o la AWS CLI, tal y como se describe a continuación.
Consola
Para añadir un rol de IAM para una instancia de base de datos de PostgreSQL utilizando la
consola
2. Seleccione el nombre de instancia de base de datos de PostgreSQL para mostrar sus detalles.
4. En Feature Feature (Característica), elija s3Import.
AWS CLI
Para añadir un rol de IAM para una instancia de base de datos de PostgreSQL utilizando la CLI
• Utilice el siguiente comando para añadir el rol a la instancia de base de datos de PostgreSQL
denominada my-db-instance. Sustituya your-role-arn por el ARN del rol que ha anotado en el
paso anterior. Utilice s3Import para el valor de la opción --feature-name.
Example

--db-instance-identifier my-db-instance \
--feature-name s3Import \
--role-arn your-role-arn \
--region your-region
Para Windows:

--db-instance-identifier my-dbi-nstance ^
--feature-name s3Import ^
1386
--role-arn your-role-arn ^
Uso de credenciales de seguridad para obtener acceso a un bucket de Amazon

S3
Si lo prefiere, puede utilizar credenciales de seguridad para proporcionar acceso a un bucket de Amazon
S3, en lugar de proporcionar acceso con un rol de IAM. Para ello, utilice el parámetro credentials en la
llamada a la función aws_s3.table_import_from_s3 (p. 1390).
El parámetro credentials es una estructura de tipo aws_commons._aws_credentials_1, que

contiene credenciales de AWS. Utilice la función aws_commons.create_aws_credentials (p. 1393)
para establecer la clave de acceso y la clave secreta en una estructura
aws_commons._aws_credentials_1, como se muestra a continuación.
psql=> SELECT aws_commons.create_aws_credentials(

'sample_access_key', 'sample_secret_key', '')
AS creds \gset
Tras crear la estructura aws_commons._aws_credentials_1 , utilice la función

aws_s3.table_import_from_s3 (p. 1390) con el parámetro credentials para importar los datos, tal y
como se muestra a continuación.
psql=> SELECT aws_s3.table_import_from_s3(

't', '', '(format csv)',
:'s3_uri',
:'creds'
);
O bien puede incluir la llamada a la función aws_commons.create_aws_credentials (p. 1393) insertada

dentro de la llamada a la función aws_s3.table_import_from_s3.

't', '', '(format csv)',
:'s3_uri',
aws_commons.create_aws_credentials('sample_access_key', 'sample_secret_key', '')
);
Solución de errores de acceso a Amazon S3

Si tiene problemas de conexión al intentar importar los datos del archivo de Amazon S3, consulte las
recomendaciones que se indican a continuación:
• Solución de problemas de identidades y accesos en Amazon RDS (p. 1568)

• Solución de problemas de Amazon S3
• Solución de problemas de Amazon S3 e IAM
Uso de la función aws_s3.table_import_from_s3 para importar

datos de Amazon S3
Llame a la función aws_s3.table_import_from_s3 (p. 1390) para importar los datos de Amazon S3.
1387
Note
En los siguientes ejemplos se utiliza el método de rol de IAM para proporcionar acceso al bucket
de Amazon S3. Por lo tanto, no hay parámetros de credenciales en las llamadas a la función
aws_s3.table_import_from_s3.
A continuación se muestra un ejemplo típico de PostgreSQL utilizando psql.

't1',
'',
'(format csv)',
:'s3_uri'
);
• t1: nombre de la tabla en la instancia de base de datos de PostgreSQL en la que desea copiar los
datos.
• '': lista opcional de columnas en la tabla de la base de datos. Puede utilizar este parámetro para indicar
qué columnas de los datos de S3 van en las columnas de la tabla. Si no se especifica ninguna columna,
se copian en la tabla todas las columnas. Para obtener un ejemplo de uso de una lista de columnas,
consulte Importación de un archivo de Amazon S3 que utiliza un delimitador personalizado (p. 1388).
• (format csv): argumentos de COPY de PostgreSQL. El proceso de copia utiliza los argumentos y el
formato del comando COPY de PostgreSQL. En el ejemplo anterior, el comando COPY utiliza el formato
de archivo de valores separados con coma (CSV) para copiar los datos.
• s3_uri: una estructura que contiene la información que identifica el archivo de Amazon S3. Para ver
un ejemplo de cómo utilizar la función aws_commons.create_s3_uri (p. 1392) para crear una estructura
s3_uri, consulte Información general de la importación de datos de Amazon S3 (p. 1382).
Para obtener información completa acerca de esta función, consulte

En los siguientes ejemplos se muestra cómo especificar diferentes tipos de archivos al importar datos de
Amazon S3.
Temas
• Importación de un archivo de Amazon S3 que utiliza un delimitador personalizado (p. 1388)
• Importación de un archivo comprimido (gzip) de Amazon S3 (p. 1389)
• Importación de un archivo de Amazon S3 codificado (p. 1389)
Importación de un archivo de Amazon S3 que utiliza un delimitador personalizado

En el siguiente ejemplo se muestra cómo importar un archivo que utiliza un delimitador personalizado.
También se muestra cómo controlar dónde colocar los datos en la tabla de la base de datos usando el
parámetro column_list de la función aws_s3.table_import_from_s3 (p. 1390).
En este ejemplo, supongamos que la siguiente información está organizada en columnas delimitadas por
barras verticales en el archivo de Amazon S3.
1|foo1|bar1|elephant1
...
1388
Para importar un archivo que utiliza un delimitador personalizado
1. Cree una tabla en la base de datos para los datos importados.
psql=> CREATE TABLE test (a text, b text, c text, d text, e text);

CREATE TABLE
2. Utilice el siguiente formulario de la función aws_s3.table_import_from_s3 (p. 1390) para importar datos
desde el archivo de Amazon S3.
Puede incluir la llamada a la función aws_commons.create_s3_uri (p. 1392) insertada dentro de la

llamada a la función aws_s3.table_import_from_s3 para especificar el archivo.

'test',
'a,b,d,e',
'DELIMITER ''|''',
aws_commons.create_s3_uri('sampleBucket', 'pipeDelimitedSampleFile', 'us-east-2')
);
Los datos se encuentran ahora en la tabla en las siguientes columnas.
psql=> SELECT * FROM test;

a | b | c | d | e
---+------+---+---+------+-----------
1 | foo1 | | bar1 | elephant1
Importación de un archivo comprimido (gzip) de Amazon S3

El siguiente ejemplo muestra cómo importar un archivo comprimido con gzip desde Amazon S3.
Asegúrese de que el archivo contenga los siguientes metadatos de Amazon S3:
• Clave: Content-Encoding
• Valor: gzip
Para obtener más información sobre la adición de estos valores a los metadatos de Amazon S3, consulte
¿Cómo puedo agregar metadatos a un objeto de S3? en la Guía del usuario de la consola de Amazon
Simple Storage Service.
Importe el archivo gzip en su instancia de RDS para la base de datos PostgreSQL como se muestra a
continuación.
psql=> CREATE TABLE test_gzip(id int, a text, b text, c text, d text);

CREATE TABLE
'test_gzip', '', '(format csv)',
'myS3Bucket', 'test-data.gz', 'us-east-2'
);
Importación de un archivo de Amazon S3 codificado

El siguiente ejemplo muestra cómo importar un archivo desde Amazon S3 que tenga codificación
Windows-1252.
1389

'test_table', '', 'encoding ''WIN1252''',
aws_commons.create_s3_uri('sampleBucket', 'SampleFile', 'us-east-2')
);
Referencia de funciones
Funciones
• aws_s3.table_import_from_s3 (p. 1390)
• aws_commons.create_s3_uri (p. 1392)
• aws_commons.create_aws_credentials (p. 1393)
aws_s3.table_import_from_s3
Importa datos de Amazon S3 en una tabla Amazon RDS. La extensión aws_s3 proporciona la función
aws_s3.table_import_from_s3.
Sintaxis
Los tres parámetros obligatorios son table_name, column_list y options. Estos identifican la tabla de
la base de datos y especifican cómo se copian los datos en la tabla.
También puede utilizar estos parámetros:
• El parámetro s3_info especifica el archivo Amazon S3 que se va a importar. Cuando utilice este
parámetro, se proporciona acceso a Amazon S3 mediante un rol de IAM para la instancia de base de
datos de PostgreSQL.
aws_s3.table_import_from_s3 (
table_name text,
column_list text,
options text,
s3_info aws_commons._s3_uri_1
)
• El parámetro credentials especifica las credenciales para acceder a Amazon S3. Cuando utilice este
parámetro, no utilice un rol de IAM.
table_name text,
column_list text,
options text,
s3_info aws_commons._s3_uri_1,
credentials aws_commons._aws_credentials_1
)
Parámetros
table_name
Cadena de texto obligatoria que contiene el nombre de la tabla de la base de datos de PostgreSQL a
la que importar los datos.
column_list
Cadena de texto obligatoria que contiene una lista opcional de las columnas de la tabla de la base de
datos de PostgreSQL en la que se copiarán los datos. Si la cadena está vacía, se utilizan todas las
1390
columnas de la tabla. Para ver un ejemplo, consulte Importación de un archivo de Amazon S3 que
utiliza un delimitador personalizado (p. 1388).
options
Cadena de texto obligatoria que contiene argumentos para el comando COPY de PostgreSQL. Estos
argumentos especifican cómo se copian los datos en la tabla PostgreSQL. Para obtener más detalles,
consulte la documentación de COPY de PostgreSQL.
s3_info
Tipo compuesto aws_commons._s3_uri_1 que contiene la siguiente información sobre el objeto de

S3:
• bucket: el nombre del bucket de Amazon S3 que contiene el archivo.
• file_path: la ruta de Amazon S3 del archivo.
• region: la región de AWS en la que se encuentra el archivo. Para ver una lista de los nombres
de regiones de AWS y los valores asociados, consulte Regiones, zonas de disponibilidad y zonas
locales (p. 38).
credenciales
Tipo compuesto aws_commons._aws_credentials_1 que contiene las siguientes credenciales

para usar en la operación de importación:
• Clave de acceso
• Clave secreta
• Token de sesión
Para obtener información sobre la creación de una estructura compuesta

aws_commons._aws_credentials_1, consulte aws_commons.create_aws_credentials (p. 1393).
Sintaxis alternativa
Como ayuda en las pruebas, puede utilizar un conjunto de parámetros expandido en lugar de los
parámetros s3_info y credentials. A continuación, se incluyen variaciones de sintaxis adicionales
para la función aws_s3.table_import_from_s3:
• En lugar de utilizar el parámetro s3_info para identificar un archivo de Amazon S3, utilice la
combinación de los parámetros bucket, file_path y region. Con esta forma de la función, se facilita
acceso a Amazon S3 mediante un rol de IAM en la instancia de base de datos de PostgreSQL.
table_name text,
column_list text,
options text,
bucket text,
file_path text,
region text
)
• En lugar de utilizar el parámetro credentials para especificar el acceso a Amazon S3, utilice la
combinación de parámetros access_key, session_key y session_token.
table_name text,
column_list text,
options text,
bucket text,
file_path text,
region text,
access_key text,
1391
secret_key text,
session_token text
)
Parámetros alternativos
bucket
Cadena de texto que incluye el nombre del bucket de Amazon S3 que contiene el archivo.
file_path
Cadena de texto que contiene la ruta de Amazon S3 del archivo.

region
Cadena de texto que contiene la región de AWS en la que se encuentra el archivo. Para ver una
lista de los nombres de regiones de AWS y los valores asociados, consulte Regiones, zonas de
access_key
Cadena de texto que contiene la clave de acceso que se va a utilizar para la operación de importación.
El valor predeterminado es NULL.
secret_key
Cadena de texto que contiene la clave secreta que se va a usar para la operación de importación. El
valor predeterminado es NULL.
session_token
(Opcional) Cadena de texto que contiene la clave de la sesión que se va a utilizar para la operación de
importación. El valor predeterminado es NULL.
aws_commons.create_s3_uri
Crea una estructura aws_commons._s3_uri_1 para contener la información de archivos de Amazon
S3. Utilice los resultados de la función aws_commons.create_s3_uri en el parámetro s3_info de la
función aws_s3.table_import_from_s3 (p. 1390).
Sintaxis
aws_commons.create_s3_uri(
bucket text,
file_path text,
region text
)
Parámetros
bucket
Cadena de texto obligatoria que contiene el nombre del bucket de Amazon S3 del archivo.
file_path
Cadena de texto obligatoria que contiene la ruta de Amazon S3 del archivo.

region
Cadena de texto obligatoria que contiene la región de AWS en la que se encuentra el archivo. Para ver
una lista de los nombres de regiones de AWS y los valores asociados, consulte Regiones, zonas de
1392
Transporte de bases de datos de PostgreSQL
entre instancias de base de datos
aws_commons.create_aws_credentials
Establece una clave de acceso y una clave secreta en una estructura
aws_commons._aws_credentials_1. Utilice los resultados de la función
aws_commons.create_aws_credentials en el parámetro credentials de la función
Sintaxis
aws_commons.create_aws_credentials(
access_key text,
secret_key text,
session_token text
)
Parámetros
access_key
Cadena de texto obligatoria que contiene la clave de acceso que se va a utilizar para importar un
archivo de Amazon S3. El valor predeterminado es NULL.
secret_key
Cadena de texto obligatoria que contiene la clave secreta que se va a utilizar para importar un archivo
de Amazon S3. El valor predeterminado es NULL.
session_token
Cadena de texto opcional que contiene el token de la sesión que se va a utilizar para importar un
archivo de Amazon S3. El valor predeterminado es NULL. Si facilita un session_token opcional,
puede usar credenciales temporales.
Transporte de bases de datos de PostgreSQL entre

Al utilizar bases de datos transportables de PostgreSQL para Amazon RDS, puede transportar una
base de datos de PostgreSQL entre dos instancias de base de datos. Esto proporciona un método
extremadamente rápido para migrar bases de datos grandes entre instancias de base de datos separadas.
Para transportar bases de datos mediante este método, las instancias de base de datos deben ejecutar la
misma versión principal de PostgreSQL.
Para utilizar bases de datos transportables, instale la extensión pg_transport. Esta extensión
proporciona un mecanismo físico de transporte para trasladar cada base de datos. Al transmitir por
streaming los archivos de base de datos con un procesamiento mínimo, el transporte físico traslada los
datos mucho más rápidamente que los procesos tradicionales de volcado y carga y requiere un tiempo de
inactividad mínimo. Las bases de datos transportables de PostgreSQL utilizan un modelo de extracción
donde la instancia de base de datos de destino importa la base de datos de la instancia de base de datos
de origen.
Note
Las bases de datos transportables de PostgreSQL están disponibles en RDS para las versiones
10.10 y posteriores y 11.5 y posteriores de PostgreSQL.
Temas
• Limitaciones del uso de bases de datos transportables de PostgreSQL (p. 1394)
• Configuración para transportar bases de datos de PostgreSQL (p. 1394)
1393
• Transporte de una base de datos de PostgreSQL utilizando la función

transport.import_from_server (p. 1395)
• Lo que ocurre durante el transporte de base de datos (p. 1395)
• Referencia de función transport.import_from_server (p. 1396)
• Parámetros de configuración para la extensión pg_transport (p. 1397)
Limitaciones del uso de bases de datos transportables de

PostgreSQL
Las bases de datos transportables tienen las limitaciones siguientes:
• Réplicas de lectura: no puede utilizar bases de datos transportables en réplicas de lectura o instancias
principales de réplicas de lectura.
• Tipos de columna no admitidos: no puede usar los tipos de datos reg en las tablas de base de datos
que tenga previsto transportar con este método. Estos tipos depende de los ID de objeto (OID) de
catálogo del sistema, que suelen cambiar durante el transporte.
• Espacios de tablas: todos los objetos de base de datos de origen deben estar en el espacio de tablas
pg_default predeterminado.
• Compatibilidad: tanto las instancias de base de datos de origen como destino deben ejecutar la misma
versión principal de PostgreSQL.
Antes de que el transporte comience, la función transport.import_from_server compara las

instancias de base de datos de origen y destino para garantizar la compatibilidad de base de datos. Esto
incluye verificar la compatibilidad de la versión principal de PostgreSQL. Además, la función verifica que
la instancia de base de datos de destinos probablemente tiene espacio suficiente para recibir la base de
datos de origen. Esta función lleva a cabo varias comprobaciones adicionales para asegurarse de que el
transporte sea uniforme.
• Extensiones: la única extensión que puede instalar en la instancia de base de datos de origen durante el
transporte es pg_transport.
• Roles y ACL: los privilegios de acceso y base de datos de origen y la información de propiedad no se
traslada a la base de datos de destino. Todos los objetos de base de datos los crea y son propiedad del
usuario de destino local del transporte.
• Transportes simultáneos: puede ejecutar hasta 32 transportes totales al mismo tiempo en una instancia
de base de datos, incluidas tanto importaciones como exportaciones. Para definir los procesos
de trabajo utilizados para cada transporte, utilice los parámetros pg_transport.work_mem y
pg_transport.num_workers. Para dar cabida a los transportes simultáneos, es posible que tenga
que aumentar un poco el parámetro max_worker_processes. Para obtener más información, consulte
Parámetros de configuración para la extensión pg_transport (p. 1397).
Configuración para transportar bases de datos de PostgreSQL

Para preparar para transportar una base de datos de PostgreSQL desde una instancia de base de datos a
otra, realice los pasos siguientes.
Para configurar para transportar una base de datos de PostgreSQL
1. Asegúrese de que el grupo de seguridad de la instancia de base de datos de origen permita el tráfico
entrante desde la instancia de base de datos de destino. Esto es necesario ya que la instancia de
base de datos de destino inicia el transporte de base de datos con una llamada de importación a la
instancia de base de datos de origen. Para obtener información acerca de cómo utilizar grupos de
seguridad, consulte Control de acceso con grupos de seguridad (p. 1577).
2. Para las instancias de base de datos de origen y destino, añada pg_transport al
parámetro shared_preload_libraries para cada grupo de parámetros. El parámetro
1394
shared_preload_libraries es estático, por lo que requiere un reinicio de la base de datos para

que los cambios surtan efecto. Para obtener información acerca de los grupos de parámetros, consulte
Trabajo con los grupos de parámetros de base de datos (p. 223).
3. Para las instancias de base de datos de origen y de destino, instale la extensión de PostgreSQL
pg_transport requerida.
Para ello, inicie psql como usuario con el rol rds_superuser para cada instancia de base de datos y,
a continuación, ejecute el comando siguiente.
psql=> CREATE EXTENSION pg_transport;
Transporte de una base de datos de PostgreSQL utilizando la

función transport.import_from_server
Después de completar el proceso descrito en Configuración para transportar bases de
datos de PostgreSQL (p. 1394), puede comenzar el transporte. Para ello, ejecute la función
transport.import_from_server (p. 1396) en la instancia de base de datos de destino.
Note
Tanto el usuario de destino para transporte como el usuario de origen para la conexión deben ser
miembros del rol rds_superuser.
La instancia de base de datos de destino no puede contener ya una base de datos con el mismo
nombre que la base de datos de origen que se va a transportar o el transporte devuelve un error.
A continuación se muestra un transporte de ejemplo.
SELECT transport.import_from_server(
'source-db-instance-endpoint',
source-db-instance-port,
'source-db-instance-user',
'source-user-password',
'source-database-name',
'destination-user-password',
false);
Esta función requiere que proporcione contraseñas de usuario de base de datos. De esta manera, le
recomendamos que cambie las contraseñas de los roles de usuario que ha utilizado después de completar
el transporte. O, puede utilizar variables de enlace SQL para crear roles de usuario temporales. Utilice
estos roles temporales para el transporte y, a continuación, descarte los roles con posterioridad.
Para obtener más información sobre la función transport.import_from_server y sus parámetros,

consulte Referencia de función transport.import_from_server (p. 1396).
Lo que ocurre durante el transporte de base de datos

La función transport.import_from_server crea la base de datos en tránsito en la instancia de base
de datos de destino. No se puede acceder a la base de datos en tránsito en la instancia de base de datos
de destino mientras dura el transporte.
Cuando el transporte comienza, finalizan todas las sesiones actuales en la base de datos de origen.
Cualquier base de datos distinta a la base de datos de origen en la instancia de base de datos de origen
no se ve afectada por el transporte.
La base de datos de origen se pone en un modo de solo lectura especial. Mientras está en este modo,
puede conectar a la base de datos de origen y ejecutar consultas de solo lectura. Sin embargo, las
1395
consultas habilitadas para escritura y algunos otros tipos de comandos están bloqueados. Solo la base de
datos de origen específica que se transporta se ve afectada por estas restricciones.
Durante el transporte, no puede restaurar la instancia de base de datos de destino a un momento en el

tiempo. Esto se debe a que el transporte no es transaccional y no utiliza el registro antes de la escritura de
PostgreSQL para registrar cambios. Si la instancia de base de datos de destino tiene habilitadas las copias
de seguridad automáticas, se realiza automáticamente una copia de seguridad una vez que se completa
el transporte. Las restauraciones a un momento dado están disponibles para momentos después de que
finalice la copia de seguridad.
Si el transporte devuelve un error, la extensión pg_transport intenta deshacer todos los cambios en las
instancias de base de datos de origen y de destino. Esto incluye eliminar la base de datos transportada
parcialmente del destino. En función del tipo de error, la base de datos de origen podría seguir rechazando
consultas habilitadas para escritura. Si esto ocurre, utilice el comando siguiente para permitir consultas
habilitadas para escritura.
ALTER DATABASE my-database SET default_transaction_read_only = false;
Referencia de función transport.import_from_server

La función transport.import_from_server transporta una base de datos de PostgreSQL
importándola desde una instancia de base de datos de origen en una instancia de base de datos de
destino. Lo hace utilizando un mecanismo de transporte de conexión de base de datos física.
Sintaxis
transport.import_from_server(
host text,
port int,
username text,
password text,
database text,
local_password text,
dry_run bool
)
Valor de retorno
Ninguno.
Parámetros
Puede buscar las descripciones de los parámetros de función transport.import_from_server en la

tabla siguiente.
Parámetro Descripción
host El punto de enlace de una instancia de base de datos de origen.
port Un entero que representa el puerto de la instancia de base de datos de origen.
Las instancias de base de datos de PostgreSQL suelen utilizar el puerto 5432.
username El usuario de la instancia de base de datos de origen. Este usuario debe ser un
miembro del rol rds_superuser.
password La contraseña de usuario de la instancia de base de datos de origen.
database El nombre de la base de datos en la instancia de base de datos de origen que

transportar.
1396
La contraseña local del usuario actual para la instancia de base de datos de destino.
local_password
Este usuario debe ser un miembro del rol rds_superuser.
dry_run Un valor booleano opcional que especifique si realizar un simulacro. El valor

predeterminado es false, lo que significa que el transporte continúa.
Para confirmar la compatibilidad entre las instancias de base de datos de origen y
destino sin llevar a cabo el transporte real, defina dry_run en true.
Ejemplo
Para ver un ejemplo, consulte Transporte de una base de datos de PostgreSQL utilizando la función
transport.import_from_server (p. 1395).
Parámetros de configuración para la extensión pg_transport

Use los parámetros siguientes para configurar el comportamiento de la extensión pg_transport.
SET pg_transport.num_workers = integer;

SET pg_transport.work_mem = kilobytes;
SET pg_transport.timing = Boolean;
Puede encontrar las descripciones de estos parámetros en la tabla siguiente.
El número de procesos de trabajo que utilizar para un transporte físico. El valor

pg_transport.num_workers
predeterminado es 3. Los valores válidos son 1–32. Incluso transportes grandes
normalmente alcanzan su rendimiento máximo con menos de 8 procesos de
trabajo.
Durante el transporte, la configuración pg_transport.num_workers en la

instancia de base de datos de destino se utiliza tanto en las instancias de base
de datos de destino y de origen.
Un parámetro relacionado es el parámetro max_worker_processes

de PostgreSQL. El proceso de transporte crea varios procesos
de trabajo en segundo plano. Así, la configuración del parámetro
pg_transport.num_workers podría requerir que establezca el parámetro
max_worker_processes notablemente más alto tanto en las instancias de
base de datos de origen como de destino.
Le recomendamos que defina max_worker_processes tanto en las

instancias de base de datos de origen y de destino en al menos tres veces la
configuración de la instancia de base de datos de destino para el parámetro
pg_transport.num_workers. Añada algunos más para proporcionar
procesos de trabajo en segundo plano sin transporte.
Para obtener más información sobre el parámetro max_worker_processes,

consulte Asynchronous Behavior en la documentación de PostgreSQL.
Un valor booleano que especifica si notificar la información de tiempo durante el

pg_transport.timing
transporte. El valor predeterminado es true. Los valores válidos son true para
notificar la información de tiempo y false para deshabilitar la notificación de la
información de tiempo.
1397
Exportación de datos de PostgreSQL
a archivos de Amazon S3
No le recomendamos que defina este parámetro en false. Deshabilitar
pg_transport.timing reduce notablemente la capacidad de realizar un
seguimiento del progreso de los transportes.
La cantidad de memoria máxima que asignar para cada proceso de trabajo.

pg_transport.work_mem
El valor predeterminado son 131 072 kilobytes (KB). El valor mínimo es 64
megabytes (65 536 KB). Los valores válidos están en kilobytes (KB) como
unidades binarias de base 2, donde 1 KB = 1024 bytes.
El transporte podría utilizar menos memoria que la que se especifica en este

parámetro. Incluso transportes grandes normalmente alcanzan su rendimiento
máximo con menos de 256 MB (262 144 KB) de memoria por proceso de
trabajo.
Exportación de datos de una instancia de base de

datos de RDS para PostgreSQL a Amazon S3
Puede consultar datos de una instancia de base de datos de RDS para PostgreSQL y expórtelos
directamente a archivos almacenados en un bucket de Amazon S3. Para ello, utilice la extensión aws_s3
de PostgreSQL que proporciona Amazon RDS.
Para obtener información adicional sobre cómo almacenar datos con Amazon S3, consulte Crear un bucket
en la Guía de introducción a Amazon Simple Storage Service.
Temas
• Información general de la exportación de datos a Amazon S3 (p. 1398)
• Especificación de la ruta del archivo de Amazon S3 a exportar (p. 1399)
• Exportación de datos de consulta mediante la función aws_s3.query_export_to_s3 (p. 1402)
• Referencia de funciones (p. 1405)
Información general de la exportación de datos a

Amazon S3
Para exportar datos almacenados en una base de datos de RDS PostgreSQL a un bucket de Amazon S3,
utilice el siguiente procedimiento.
Para exportar datos de Amazon RDS PostgreSQL a S3
1. Instale las extensiones necesarias de PostgreSQL. Entre estas se incluyen las extensiones aws_s3 y
aws_commons. Para ello, inicie psql y utilice los siguientes comandos.
CREATE EXTENSION IF NOT EXISTS aws_s3 CASCADE;
La extensión aws_s3 proporciona la función aws_s3.query_export_to_s3 (p. 1405) que se utiliza para
importar datos a Amazon S3. La extensión aws_commons se incluye para proporcionar funciones
auxiliares adicionales.
1398
Especificación de la ruta del
archivo de Amazon S3 a exportar
2. Identifique la ruta de archivo de Amazon S3 que se va a utilizar para exportar datos. Para obtener
más información sobre este proceso, consulte Especificación de la ruta del archivo de Amazon S3 a
exportar (p. 1399).
3. Conceda permiso para acceder al bucket de Amazon S3.
Para exportar datos a un archivo de Amazon S3, conceda permiso a la instancia de base de datos de
RDS para PostgreSQL para obtener acceso al bucket de Amazon S3 que la exportación usará para el
almacenamiento. Esto incluye los siguientes pasos:
1. Cree una política de IAM que proporcione acceso al bucket de Amazon S3 al que se desea
exportar.
2. Cree un rol de IAM.
3. Asocie la política que ha creado al rol que ha creado.
4. Agregue este rol de IAM a la instancia de base de datos.
Para obtener más información sobre este proceso, consulte Configuración del acceso a un bucket de
Amazon S3 (p. 1400).
4. Identifique una consulta de base de datos para obtener los datos. Exporte los datos de consulta
llamando a la función aws_s3.query_export_to_s3.
Después de completar las tareas de preparación anteriores, utilice la función

aws_s3.query_export_to_s3 (p. 1405) para exportar los resultados de la consulta a Amazon S3. Para
obtener más información sobre este proceso, consulte Exportación de datos de consulta mediante la
función aws_s3.query_export_to_s3 (p. 1402).
Especificación de la ruta del archivo de Amazon S3 a

exportar
Especifique la siguiente información para identificar la ubicación de Amazon S3 a la que desea exportar los
datos:
• Nombre de bucket: un bucket es un contenedor para objetos o archivos de Amazon S3.
Para obtener más información sobre cómo almacenar datos con Amazon S3, consulte Crear un bucket y
Ver un objeto en la Guía de introducción a Amazon Simple Storage Service.
• Ruta del archivo: la ruta del archivo identifica dónde se almacena la exportación en el bucket de Amazon
S3. La ruta del archivo consta de lo siguiente:
• Un prefijo de ruta opcional que identifica una ruta de carpeta virtual.
• Un prefijo de archivo que identifica uno o varios archivos que se van a almacenar. Las
exportaciones más grandes se almacenan en varios archivos, cada uno con un tamaño máximo de
aproximadamente 6 GB. Los nombres de archivo adicionales tienen el mismo prefijo de archivo, pero
con _partXX anexado. XX representa 2, luego 3, y así sucesivamente.
Por ejemplo, una ruta de archivo con una carpeta exports y un prefijo de archivo query-1-export es
/exports/query-1-export.
• Región de AWS (opcional): la región de AWS donde se encuentra el bucket de Amazon S3. Si no
especifica un valor de región de AWS, Amazon RDS guarda sus archivos en Amazon S3 en la misma
región de AWS que la instancia de base de datos exportadora.
Note
Actualmente, la región de AWS debe ser la misma que la región de la exportación de la

1399
Para ver una lista de los nombres de regiones de AWS y los valores asociados, consulte Regiones,
zonas de disponibilidad y zonas locales (p. 38).
Para mantener la información del archivo de Amazon S3 acerca de dónde se va a almacenar la

exportación, puede utilizar la función aws_commons.create_s3_uri (p. 1407) para crear una estructura
compuesta aws_commons._s3_uri_1 de la siguiente manera.

'sample-bucket',
'sample-filepath',
'us-west-2'
) AS s3_uri_1 \gset
Más adelante, proporcione este valor s3_uri_1 como un parámetro en la llamada a la función
aws_s3.query_export_to_s3 (p. 1405). Para ver ejemplos, consulte Exportación de datos de consulta
mediante la función aws_s3.query_export_to_s3 (p. 1402).

Para exportar datos a Amazon S3, conceda permiso a la instancia de base de datos de PostgreSQL para
acceder al bucket de Amazon S3 al que irán los archivos.
Para ello, siga el procedimiento que se indica a continuación.
Para proporcionar a la instancia de base de datos de PostgreSQL acceso a Amazon S3 a través

de un rol de IAM
1. Cree una política de IAM.
Esta política concede los permisos de bucket y objeto que permiten a la instancia de base de datos de
PostgreSQL acceder a Amazon S3.
Como parte de la creación de esta política, realice los siguientes pasos:
a. Incluya las siguientes acciones necesarias en la política para permitir la transferencia de archivos
de la instancia de base de datos de PostgreSQL a un bucket de Amazon S3:
• s3:PutObject
• s3:AbortMultipartUpload
b. Incluye el nombre de recurso de Amazon (ARN) que identifica el bucket de Amazon S3 y los
objetos del bucket. El formato del ARN para acceder a Amazon S3 es: arn:aws:s3:::your-
s3-bucket/*
Para obtener información adicional sobre cómo crear una política de IAM para Amazon RDS para
PostgreSQL, consulte Creación y uso de una política de IAM para el acceso a bases de datos de
IAM (p. 1545). Consulte también el Tutorial: Crear y asociar su primera política administrada por el
cliente en la Guía del usuario de IAM.
El siguiente comando de la AWS CLI crea una política de IAM denominada rds-s3-export-policy
con estas opciones. Concede acceso a un bucket denominado your-s3-bucket.
Warning
Le recomendamos que configure la base de datos en una VPC privada que tenga políticas
de punto de enlace configuradas para acceder a buckets específicos. Para obtener más
1400
información, consulte Uso de políticas de punto de enlace para Amazon S3 en la Guía del
usuario de Amazon VPC.
Recomendamos encarecidamente que no cree una política con acceso a todos los recursos.
Este acceso puede representar una amenaza para la seguridad de los datos. Si crea una
política que da acceso S3:PutObject a todos los recursos mediante "Resource":"*", un
usuario con privilegios de exportación puede exportar datos a todos los buckets de su cuenta.
Además, el usuario puede exportar datos a cualquier bucket en el que se pueda escribir
públicamente dentro de su región de AWS.
Después de crear la política, anote el nombre de recurso de Amazon (ARN) de la política. Cuando
asocia la política a un rol de IAM, necesita el ARN para realizar un paso posterior.
aws iam create-policy --policy-name rds-s3-export-policy --policy-document '{

"Version": "2012-10-17",
"Statement": [
{
"Sid": "s3export",
"Action": [
"S3:PutObject"
],
"Effect": "Allow",
"Resource": [
]
}
]
}'
2. Cree un rol de IAM.
Realiza este paso para que Amazon RDS pueda asumir este rol de IAM en su nombre para obtener
acceso a los buckets de Amazon S3. Para obtener más información, consulte Creación de un rol para
delegar permisos a un usuario de IAM en la Guía del usuario de IAM.
denominado rds-s3-export-role.
aws iam create-role --role-name rds-s3-export-role --assume-role-policy-document '{

"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
},
}
]
}'
s3-export-role.. Sustituya your-policy-arn por el ARN de la política que ha anotado en un
paso anterior.
aws iam attach-role-policy --policy-arn your-policy-arn --role-name rds-s3-export-

role
4. Añada el rol de IAM a la instancia de base de datos. Para ello, utilice la Consola de administración de
AWS o la AWS CLI, tal y como se describe a continuación.
1401
Exportación de datos de consulta mediante
la función aws_s3.query_export_to_s3
Consola
Para añadir un rol de IAM para una instancia de base de datos de PostgreSQL utilizando la
consola
2. Seleccione el nombre de instancia de base de datos de PostgreSQL para mostrar sus detalles.
4. En Feature (Característica), elija s3Export.
AWS CLI
Para añadir un rol de IAM para una instancia de base de datos de PostgreSQL utilizando la CLI
• Utilice el siguiente comando para añadir el rol a la instancia de base de datos de PostgreSQL
denominada my-db-instance. Sustituya your-role-arn por el ARN del rol que ha anotado en el
paso anterior. Utilice s3Export para el valor de la opción --feature-name.
Example

--db-instance-identifier my-db-instance \
--feature-name s3Export \
--role-arn your-role-arn \
Para Windows:

--db-instance-identifier my-dbi-nstance ^
--feature-name s3Export ^
--role-arn your-role-arn ^
Exportación de datos de consulta mediante la función

aws_s3.query_export_to_s3
Exporte sus datos de PostgreSQL a Amazon S3 llamando a la función
aws_s3.query_export_to_s3 (p. 1405).
Temas
• Requisitos previos (p. 1403)
• Llamar a aws_s3.query_export_to_s3 (p. 1403)
• Exportación a un archivo CSV que utiliza un delimitador personalizado (p. 1404)
• Exportación a un archivo binario con codificación (p. 1404)
• Solución de errores de acceso a Amazon S3 (p. 1404)
1402
Requisitos previos
Antes de utilizar la función aws_s3.query_export_to_s3, asegúrese de completar los siguientes
requisitos previos:
• Instale las extensiones de PostgreSQL necesarias como se describe en Información general de la

exportación de datos a Amazon S3 (p. 1398).
• Determine a dónde exportar los datos en Amazon S3 como se describe en Especificación de la ruta del
archivo de Amazon S3 a exportar (p. 1399).
• Asegúrese de que el clúster de base de datos tiene acceso de exportación a Amazon S3, tal y como se
describe en Configuración del acceso a un bucket de Amazon S3 (p. 1400).
Los ejemplos siguientes utilizan una tabla de base de datos llamada sample_table. Estos ejemplos
exportan los datos a un bucket llamado sample-bucket. La tabla y los datos de ejemplo se crean con las
siguientes instrucciones SQL en psql.
psql=> CREATE TABLE sample_table (bid bigint PRIMARY KEY, name varchar(80));
psql=> INSERT INTO sample_table (bid,name) VALUES (1, 'Monday'), (2,'Tuesday'), (3,
'Wednesday');
Llamar a aws_s3.query_export_to_s3
A continuación, se muestran las formas básicas de llamar a la función
En estos ejemplos se utiliza la variable s3_uri_1 para identificar una estructura

que contiene la información que identifica el archivo de Amazon S3. Utilice la función
aws_commons.create_s3_uri (p. 1407) para crear la estructura.

'sample-bucket',
'sample-filepath',
'us-west-2'
) AS s3_uri_1 \gset
Aunque los parámetros varían para las dos llamadas a funciones siguientes
aws_s3.query_export_to_s3, los resultados son los mismos para estos ejemplos. Todas las filas de la
tabla sample_table se exportan a un bucket llamado sample-bucket.
psql=> SELECT * FROM aws_s3.query_export_to_s3('SELECT * FROM sample_table', :'s3_uri_1');
psql=> SELECT * FROM aws_s3.query_export_to_s3('SELECT * FROM sample_table', :'s3_uri_1',

options :='format text');
Los parámetros se describen de la siguiente manera:
• 'SELECT * FROM sample_table': el primer parámetro es una cadena de texto requerida que
contiene una consulta SQL. El motor de PostgreSQL ejecuta esta consulta. Los resultados de la consulta
se copian en el bucket de S3 identificado en otros parámetros.
• :'s3_uri_1': este parámetro es una estructura que identifica el archivo de Amazon S3. En este
ejemplo se utiliza una variable para identificar la estructura creada anteriormente. En su lugar, puede
crear la estructura incluyendo la llamada a la función aws_commons.create_s3_uri insertada dentro
de la llamada a la función aws_s3.query_export_to_s3 de la siguiente manera.
SELECT * from aws_s3.query_export_to_s3('select * from sample_table',

aws_commons.create_s3_uri('sample-bucket', 'sample-filepath', 'us-west-2')
1403
);
• options :='format text': el parámetro options es una cadena de texto opcional que contiene
argumentos COPY de PostgreSQL. El proceso de copia utiliza los argumentos y el formato del comando
COPY de PostgreSQL.
Si el archivo especificado no existe en el bucket de Amazon S3, se crea. Si el archivo ya existe, se

sobrescribe. La sintaxis para acceder a los datos exportados en Amazon S3 es la siguiente.
s3-region://bucket-name[/path-prefix]/file-prefix
Las exportaciones más grandes se almacenan en varios archivos, cada uno con un tamaño máximo de
aproximadamente 6 GB. Los nombres de archivo adicionales tienen el mismo prefijo de archivo, pero
con _partXX anexado. XX representa 2, luego 3, y así sucesivamente. Por ejemplo, supongamos que
especifica la ruta donde almacena los archivos de datos como sigue.
s3-us-west-2://my-bucket/my-prefix
Si la exportación tiene que crear tres archivos de datos, el bucket de Amazon S3 contiene los siguientes
archivos de datos.
s3-us-west-2://my-bucket/my-prefix
s3-us-west-2://my-bucket/my-prefix_part2
s3-us-west-2://my-bucket/my-prefix_part3
Para obtener la referencia completa de esta función y formas adicionales de llamarla, consulte
aws_s3.query_export_to_s3 (p. 1405). Para obtener más información sobre el acceso a archivos en
Amazon S3, consulte Ver un objeto en la Guía de introducción a Amazon Simple Storage Service.
Exportación a un archivo CSV que utiliza un delimitador

personalizado
En el ejemplo siguiente se muestra cómo llamar a la función aws_s3.query_export_to_s3 (p. 1405) para
exportar datos a un archivo que utiliza un delimitador personalizado. En el ejemplo se utilizan argumentos
del comando COPY de PostgreSQL para especificar el formato de valor separado por comas (CSV) y un
delimitador de dos puntos (:).
SELECT * from aws_s3.query_export_to_s3('select * from basic_test', :'s3_uri_1',

options :='format csv, delimiter $$:$$');
Exportación a un archivo binario con codificación

En el ejemplo siguiente se muestra cómo llamar a la función aws_s3.query_export_to_s3 (p. 1405) para
exportar datos a un archivo binario que tiene codificación Windows-1253.
SELECT * from aws_s3.query_export_to_s3('select * from basic_test', :'s3_uri_1',

options :='format binary, encoding WIN1253');
Solución de errores de acceso a Amazon S3

Si tiene problemas de conexión al intentar exportar los datos a Amazon S3, consulte las recomendaciones
que se indican a continuación:
1404
• Solución de problemas de Amazon S3 en la Guía para desarrolladores de Amazon Simple Storage

Service.
• Solución de problemas Amazon S3 e IAM en la Guía del usuario de IAM.
Funciones
• aws_s3.query_export_to_s3 (p. 1405)
• aws_commons.create_s3_uri (p. 1407)
aws_s3.query_export_to_s3
Exporta un resultado de consulta PostgreSQL a un bucket de Amazon S3. La extensión aws_s3
proporciona la función aws_s3.query_export_to_s3.
Los parámetros obligatorios son query y s3_info. Definen la consulta que se va a exportar e identifican
el bucket de Amazon S3 al que se va a exportar. Un parámetro opcional llamado options proporciona
la definición de varios parámetros de exportación. Para obtener ejemplos sobre el uso de la función
aws_s3.query_export_to_s3, consulte Exportación de datos de consulta mediante la función
Sintaxis
aws_s3.query_export_to_s3(
query text,
s3_info aws_commons._s3_uri_1,
options text
)
Parámetros de entrada
query
Cadena de texto necesaria que contiene una consulta SQL que ejecuta el motor de PostgreSQL. Los
resultados de esta consulta se copian en un bucket de S3 identificado en el parámetro s3_info.
s3_info
Tipo compuesto aws_commons._s3_uri_1 que contiene la siguiente información sobre el objeto de

S3:
• bucket: el nombre del bucket de Amazon S3 que contiene el archivo.
• file_path: la ruta de Amazon S3 del archivo.
• region: la región de AWS en la que se encuentra el bucket. Para ver una lista de los nombres de
regiones de AWS y los valores asociados, consulte Regiones, zonas de disponibilidad y zonas
locales (p. 38).
Actualmente, este valor debe ser la misma región de AWS que la del clúster de base de datos
exportador. El valor predeterminado es la región de AWS del clúster de base de datos exportador.
Para crear una estructura compuesta aws_commons._s3_uri_1, consulte la función

aws_commons.create_s3_uri (p. 1407).
options
Cadena de texto opcional que contiene argumentos para el comando COPY de PostgreSQL. Estos
argumentos especifican cómo se copian los datos cuando se exportan. Para obtener más detalles,
1405
Parámetros de entrada alternativos

Como ayuda en las pruebas, puede utilizar un conjunto de parámetros expandido en lugar del
parámetro s3_info. A continuación, se incluyen otras variaciones de la sintaxis de la función
aws_s3.query_export_to_s3.
En lugar de utilizar el parámetro s3_info para identificar un archivo de Amazon S3, utilice la combinación
de los parámetros bucket, file_path y region.
query text,
bucket text,
file_path text,
region text,
options text
)
query
Cadena de texto necesaria que contiene una consulta SQL que ejecuta el motor de PostgreSQL. Los
resultados de esta consulta se copian en un bucket de S3 identificado en el parámetro s3_info.
bucket
Cadena de texto obligatoria que incluye el nombre del bucket de Amazon S3 que contiene el archivo.
file_path

region
Cadena de texto opcional que contiene la región de AWS en la que se encuentra el bucket. Para ver
Actualmente, este valor debe ser la misma región de AWS que la del clúster de base de datos
exportador. El valor predeterminado es la región de AWS del clúster de base de datos exportador.
options
Cadena de texto opcional que contiene argumentos para el comando COPY de PostgreSQL. Estos
argumentos especifican cómo se copian los datos cuando se exportan. Para obtener más detalles,
Parámetros de salida
OUT rows_uploaded bigint,
OUT files_uploaded bigint,
OUT bytes_uploaded bigint
)
rows_uploaded
Número de filas de tabla que se cargaron correctamente a Amazon S3 para la consulta dada.
files_uploaded
El número de archivos cargados en Amazon S3. Los archivos se crean en tamaños de

aproximadamente 6 GB. Cada archivo adicional creado tiene _partXX anexado al nombre. XX
representa 2, luego 3, y así sucesivamente según sea necesario.
1406
Tareas de administración de bases
de datos frecuentes para PostgreSQL
bytes_uploaded
El número total de bytes cargados a Amazon S3.
Ejemplos
psql=> SELECT * from aws_s3.query_export_to_s3('select * from sample_table', 'sample-

bucket', 'sample-filepath');
bucket', 'sample-filepath','us-west-2');
bucket', 'sample-filepath','us-west-2','format text');
aws_commons.create_s3_uri
Crea una estructura aws_commons._s3_uri_1 para contener la información de archivos de Amazon
S3. Debe utilizar los resultados de la función aws_commons.create_s3_uri en el parámetro
s3_info de la función aws_s3.query_export_to_s3 (p. 1405). Para ver un ejemplo de uso de la función
aws_commons.create_s3_uri, consulte Especificación de la ruta del archivo de Amazon S3 a
exportar (p. 1399).
Sintaxis
aws_commons.create_s3_uri(
bucket text,
file_path text,
region text
)
Parámetros de entrada
bucket
Cadena de texto obligatoria que contiene el nombre del bucket de Amazon S3 del archivo.
file_path

region
Cadena de texto obligatoria que contiene la región de AWS en la que se encuentra el archivo. Para ver
Tareas de administración de bases de datos

frecuentes para PostgreSQL
En esta sección se describen las implementaciones de Amazon RDS de algunas tareas frecuentes de
administración de bases de datos para las instancias de bases de datos que ejecutan el motor de base de
datos PostgreSQL. Para ofrecer una experiencia de servicio administrado, Amazon RDS no proporciona
acceso mediante shell a las instancias de base de datos y restringe el acceso a ciertos procedimientos y
1407
Creación de roles
Para obtener información acerca de cómo trabajar con archivos de registro de PostgreSQL en Amazon
RDS, consulte Archivos de registro de base de datos de PostgreSQL (p. 515).
Temas
• Creación de roles (p. 1408)
• Administración del acceso a bases de datos de PostgreSQL (p. 1409)
• Trabajo con parámetros de PostgreSQL (p. 1409)
• Trabajo con autovacuum de PostgreSQL en Amazon RDS (p. 1419)
• Registro de auditoría para una instancia de base de datos de PostgreSQL (p. 1428)
• Uso de la extensión pgaudit (p. 1428)
• Uso de la extensión pg_repack (p. 1430)
• Trabajo con PostGIS (p. 1431)
• Uso de pgBadger para el análisis de registros con PostgreSQL (p. 1433)
• Visualización del contenido de pg_config (p. 1433)
• Uso de la extensión orafce (p. 1434)
• Acceso a datos externos con la extensión postgres_fdw (p. 1435)
• Uso de un servidor de DNS personalizado para el acceso a la red de salida. (p. 1435)
• Restricción de la administración de contraseñas (p. 1437)
Creación de roles
Cuando se crea una instancia de base de datos, la cuenta de sistema del usuario maestro que se crea
tiene asignado el rol rds_superuser. El rol rds_superuser es un rol predefinido de Amazon RDS
similar al rol de superusuario de PostgreSQL (que suele denominarse postgres en las instancias
locales), pero con algunas restricciones. Al igual que el rol de superusuario de PostgreSQL, el rol
rds_superuser tiene los máximos privilegios en su instancia de base de datos. No se debe asignar a los
usuarios a menos que necesiten el máximo acceso a la instancia de base de datos.
El rol rds_superuser puede hacer lo siguiente:
• Añadir extensiones que estén disponibles para el uso con Amazon RDS. Para obtener más información,
consulte Características de PostgreSQL compatibles (p. 1496) y la documentación de PostgreSQL.
• Administrar espacios de tabla, lo que incluye su creación y su eliminación. Para obtener más
información, consulte esta sección en Espacios de tabla en la documentación de PostgreSQL.
• Consulte todos los usuarios que no tienen asignado el rol rds_superuser con el comando
pg_stat_activity y detenga sus conexiones con los comandos pg_terminate_backend y
pg_cancel_backend.
• Conceder y revocar el rol rds_replication en todos los roles distintos de rds_superuser. Para
obtener más información, consulte esta sección GRANT en la documentación de PostgreSQL.
En el ejemplo siguiente, se muestra cómo crear un usuario y asignarle el rol rds_superuser. Los roles
definidos por el usuario, como rds_superuser, se tienen que otorgar.
create role testuser with password 'testuser' login;

CREATE ROLE
grant rds_superuser to testuser;
GRANT ROLE
1408
Administración del acceso a bases de datos de PostgreSQL
Administración del acceso a bases de datos de

PostgreSQL
En Amazon RDS para PostgreSQL, puede administrar qué usuarios tienen privilegios para conectarse a
las bases de datos. En otros entornos PostgreSQL, a veces este tipo de gestión se realiza modificando el
archivo pg_hba.conf. En Amazon RDS, puede conceder permisos de base de datos en su lugar.
Las nuevas bases de datos de PostgreSQL siempre se crean con un conjunto predeterminado de
privilegios. Los privilegios predeterminados permiten a PUBLIC (todos los usuarios) conectarse a la base
de datos y crear tablas temporales mientras están conectados.
Para controlar a qué usuarios se les permite conectarse a una base de datos determinada en Amazon
RDS, primero revoque los privilegios PUBLIC predeterminados. A continuación, devuelva los privilegios de
una forma más granular. En el siguiente ejemplo de código se muestra cómo.
psql> revoke all on database <database-name> from public;

psql> grant connect, temporary on database <database-name> to <user/role name>;
Para obtener más información acerca de los privilegios en las bases de datos PostgreSQL, consulte el
comando GRANT en la documentación de PostgreSQL.
Trabajo con parámetros de PostgreSQL

Los parámetros de PostgreSQL que se definen para una instancia de PostgreSQL local en el archivo
postgresql.conf se mantienen en el grupo de parámetros de base de datos para la instancia de base de
datos. Si crea una instancia de base de datos con el grupo de parámetros predeterminado, la configuración
de los parámetros estará en el grupo de parámetros llamado default.postgres9.6.
Cuando se crea una instancia de base de datos, se cargan los parámetros del grupo de parámetros de
base de datos asociado. Puede modificar los valores de los parámetros cambiando los valores en el grupo
de parámetros. También puede cambiar los valores de los parámetros, si tiene los privilegios de seguridad
necesarios para hacerlo, con los comandos ALTER DATABASE, ALTER ROLE y SET. No puede utilizar
el comando de línea de comandos postgres ni el comando env PGOPTIONS porque no tiene acceso al
host.
En algunos casos, realizar un seguimiento de los valores de los parámetros de PostgreSQL puede resultar
difícil. Use el siguiente comando para ver una lista de la configuración actual de los parámetros y su valor
predeterminado.
select name, setting, boot_val, reset_val, unit

from pg_settings
order by name;
Para ver una explicación de los valores de salida, consulte el tema pg_settings en la documentación de
PostgreSQL.
Si establece unos ajustes de memoria demasiado grandes para max_connections o shared_buffers,

la instancia de PostgreSQL no podrá iniciarse. Algunos parámetros usan unidades con las que puede no
estar familiarizado; por ejemplo, shared_buffers define el número de búferes de memoria compartida
de 8 KB utilizados por el servidor.
El siguiente error se escribe en el archivo postgres.log cuando la instancia está intentando iniciarse, pero
una configuración incorrecta de los parámetros le impide hacerlo.
2013-09-18 21:13:15 UTC::@:[8097]:FATAL: could not map anonymous shared

memory: Cannot allocate memory
1409
2013-09-18 21:13:15 UTC::@:[8097]:HINT: This error usually means that

PostgreSQL's request for a shared memory segment exceeded available memory or
swap space. To reduce the request size (currently 3514134274048 bytes), reduce
PostgreSQL's shared memory usage, perhaps by reducing shared_buffers or
max_connections.
Hay dos tipos de parámetros de PostgreSQL: estáticos y dinámicos. Los parámetros estáticos requieren
que la instancia de base de datos se reinicie para aplicarse. Los parámetros dinámicos se pueden aplicar
inmediatamente. La siguiente tabla muestra los parámetros que se pueden modificar para una instancia de
base de datos de PostgreSQL y el tipo de cada parámetro.
Nombre del parámetro Apply_Type Descripción
application_name Dinámico Define el nombre de la aplicación sobre la que

informarán las estadísticas y los registros.
array_nulls Dinámico Permite la entrada de elementos NULL en matrices.
authentication_timeout Dinámico Establece el tiempo máximo permitido para completar

una autenticación del cliente.
autovacuum Dinámico Inicia el subproceso de autovacuum.
Dinámico
autovacuum_analyze_scale_factor Número de inserciones, actualizaciones o
eliminaciones de tuplas previas al análisis como una
fracción de reltuples.
Dinámico
autovacuum_analyze_threshold Número mínimo de inserciones, actualizaciones o
eliminaciones de tuplas previas al análisis.
autovacuum_naptime Dinámico Tiempo de reposo entre ejecuciones de autovacuum.
Dinámico
autovacuum_vacuum_cost_delay Retardo del costo del vacío, en milisegundos, para
autovacuum.
Dinámico
autovacuum_vacuum_cost_limit Importe del costo del vacío disponible antes del
periodo de reposo para autovacuum.
Dinámico
autovacuum_vacuum_scale_factor Número de actualizaciones o eliminaciones de tuplas
previas al vacío como una fracción de reltuples.
autovacuum_vacuum_thresholdDinámico Número mínimo de actualizaciones o eliminaciones de

tuplas previas al vacío.
backslash_quote Dinámico Define si se admite una barra diagonal invertida (\) en

el texto de las cadenas.
bgwriter_delay Dinámico Tiempo de reposo del escritor de segundo plano entre

una ronda y la siguiente.
bgwriter_lru_maxpages Dinámico Número máximo de páginas de LRU del escritor de

segundo plano que se deben vaciar en cada ronda.
bgwriter_lru_multiplier Dinámico Múltiplo del uso medio del búfer que se debe liberar en
cada ronda.
bytea_output Dinámico Establece el formato de salida para bytes.
check_function_bodies Dinámico Comprueba los cuerpos de las funciones durante la

ejecución de CREATE FUNCTION.
1410
Dinámico
checkpoint_completion_target Tiempo requerido para vaciar los búferes sucios
durante el punto de comprobación expresado como
una fracción del intervalo del punto de comprobación.
checkpoint_segments Dinámico Define la distancia máxima en los segmentos de

registro entre los puntos de comprobación de registro
previo a la lectura (WAL) automáticos.
checkpoint_timeout Dinámico Define el tiempo máximo entre los puntos de

comprobación de WAL automáticos.
checkpoint_warning Dinámico Habilita las advertencias si los segmentos del punto de

comprobación se rellenan con una frecuencia superior
a esta.
client_encoding Dinámico Define la codificación del conjunto de caracteres del

cliente.
client_min_messages Dinámico Define los niveles de los mensajes que se envían al

cliente.
commit_delay Dinámico Define el retardo en microsegundos entre la

confirmación de la transacción y el vaciado de WAL al
disco.
commit_siblings Dinámico Define el número mínimo de transacciones abiertas

concurrentes antes de ejecutar commit_delay.
constraint_exclusion Dinámico Habilita el planificador para que use restricciones con

el fin de optimizar las consultas.
cpu_index_tuple_cost Dinámico Define la estimación del planificador del costo de

procesar cada entrada de índice durante un examen
del índice.
cpu_operator_cost Dinámico Define la estimación del planificador del costo de

procesar cada llamada a operador o a función.
cpu_tuple_cost Dinámico Define la estimación del planificador del costo de

procesar cada tupla (fila).
cursor_tuple_fraction Dinámico Define la estimación del planificador de la fracción de

las filas de un cursor que se recuperarán.
datestyle Dinámico Define el formato de visualización para los valores de

fecha y hora.
deadlock_timeout Dinámico Define el tiempo de espera de una interrupción antes

de comprobar si se ha producido un bloqueo.
debug_pretty_print Dinámico Aplica una sangría a las visualizaciones del árbol de

análisis y de plan.
debug_print_parse Dinámico Registra el árbol de análisis de cada consulta.
debug_print_plan Dinámico Registra el plan de ejecución de cada consulta.
1411
debug_print_rewritten Dinámico Registra el árbol de análisis reescrito de cada

consulta.
default_statistics_target Dinámico Define el objetivo de estadística predeterminado.
default_tablespace Dinámico Define el espacio de tabla predeterminado en el que

se deben crear las tablas y los índices.
Dinámico
default_transaction_deferrable Define el estado diferible predeterminado de las
nuevas transacciones.
Dinámico
default_transaction_isolation Define el nivel de aislamiento de cada nueva
transacción.
Dinámico
default_transaction_read_only Define el estado de solo lectura predeterminado de las
nuevas transacciones.
default_with_oids Dinámico Crea nuevas tablas con OID de manera

predeterminada.
effective_cache_size Dinámico Define la suposición del planificador sobre el tamaño

de la caché de disco.
effective_io_concurrency Dinámico Número de solicitudes simultáneas que el subsistema

del disco puede gestionar de un modo eficiente.
enable_bitmapscan Dinámico Habilita el uso de planes de examen de mapas de bits

por parte del planificador.
enable_hashagg Dinámico Habilita el uso de planes de agregación con hash por

parte del planificador.
enable_hashjoin Dinámico Habilita el uso de planes de unión con hash por parte
del planificador.
enable_indexscan Dinámico Habilita el uso de planes de examen de índice por

enable_material Dinámico Habilita el uso de la materialización por parte del

planificador.
enable_mergejoin Dinámico Habilita el uso de planes de unión de fusión por parte

del planificador.
enable_nestloop Dinámico Habilita el uso de planes de unión de bucle anidado

por parte del planificador.
enable_seqscan Dinámico Habilita el uso de planes de examen secuencial por

enable_sort Dinámico Habilita el uso de pasos de ordenación explícitos por

enable_tidscan Dinámico Habilita el uso de planes de examen de TID por parte

del planificador.
escape_string_warning Dinámico Advierte sobre los caracteres de escape de barra

diagonal invertida (\) en el texto de las cadenas
ordinarias.
1412
extra_float_digits Dinámico Define el número de dígitos que se muestran para los

valores de punto flotante.
from_collapse_limit Dinámico Define el tamaño FROM-list por encima del cual las
subconsultas no se contraen.
fsync Dinámico Fuerza la sincronización de las actualizaciones del

disco.
full_page_writes Dinámico Escribe páginas completas en WAL la primera vez que

se modifican después de un punto de comprobación.
geqo Dinámico Habilita la optimización genética de consultas.
geqo_effort Dinámico GEQO: effort se usa para definir el ajuste

predeterminado de otros parámetros de GEQO.
geqo_generations Dinámico GEQO: número de iteraciones del algoritmo.
geqo_pool_size Dinámico GEQO: número de individuos de la población.
geqo_seed Dinámico GEQO: valor de inicialización para la selección de ruta

aleatoria.
geqo_selection_bias Dinámico GEQO: presión selectiva dentro de la población.
geqo_threshold Dinámico Define el umbral de los elementos FROM por encima

de los cuales se usa GEQO.
gin_fuzzy_search_limit Dinámico Define el resultado máximo permitido para la

búsqueda exacta por GIN.
hot_standby_feedback Dinámico Determina si un servidor de espera en caliente envía

mensajes de retroalimentación al servidor primario o
de subida en espera.
intervalstyle Dinámico Define el formato de visualización para los valores de

intervalo.
join_collapse_limit Dinámico Define el tamaño FROM-list por encima del cual las
construcciones JOIN no se aplanan.
lc_messages Dinámico Define el idioma en el que se muestran los mensajes.
lc_monetary Dinámico Define la configuración regional para el formato de las

cantidades monetarias.
lc_numeric Dinámico Define la configuración regional para el formato de los

números.
lc_time Dinámico Define la configuración regional para el formato de los

valores de fecha y hora.
log_autovacuum_min_durationDinámico Define el tiempo de ejecución mínimo por encima del

cual se registrarán las acciones de autovacuum.
log_checkpoints Dinámico Registra cada punto de comprobación.
log_connections Dinámico Registra cada conexión realizada correctamente.
1413
log_disconnections Dinámico Registra el final de una sesión, incluida su duración.
log_duration Dinámico Registra la duración de cada declaración de SQL

completada.
log_error_verbosity Dinámico Define el detalle de los mensajes registrados.
log_executor_stats Dinámico Escribe las estadísticas de desempeño del ejecutor en

el registro del servidor.
log_filename Dinámico Define el patrón del nombre de archivo para los

archivos de registro.
log_hostname Dinámico Registra el nombre del host en los registros de

conexión.
log_lock_waits Dinámico Registra las esperas de bloqueo largas.
log_min_duration_statement Dinámico Define el tiempo de ejecución mínimo por encima del

cual se registrarán las instrucciones.
log_min_error_statement Dinámico Hace que todas las declaraciones que generen un

error en este nivel o por encima de él se registren.
log_min_messages Dinámico Define los niveles de los mensajes que se registran.
log_parser_stats Dinámico Escribe las estadísticas de desempeño del analizador

en el registro del servidor.
log_planner_stats Dinámico Escribe las estadísticas de desempeño del planificador

log_rotation_age Dinámico Se producirá una rotación automática del archivo de

registro después de N minutos.
log_rotation_size Dinámico Se producirá una rotación automática del archivo de

registro después de N kilobytes.
log_statement Dinámico Define el tipo de declaraciones que se deben registrar.
log_statement_stats Dinámico Escribe las estadísticas de desempeño acumulativas

log_temp_files Dinámico Registra el uso de archivos temporales con un tamaño

superior a este número de kilobytes.
maintenance_work_mem Dinámico Define la memoria máxima que se debe usar para las
operaciones de mantenimiento.
max_stack_depth Dinámico Define la profundidad máxima de la pila en kilobytes.
max_standby_archive_delay Dinámico Define el retardo máximo antes de la cancelación de

consultas cuando un servidor de espera en caliente
está procesando los datos de WAL archivados.
max_standby_streaming_delayDinámico Define el retardo máximo antes de la cancelación de

consultas cuando un servidor de espera en caliente
está procesando los datos de WAL transmitidos.
1414
max_wal_size Estático Establece el tamaño de WAL que activa el punto de

comprobación. Para la versión 9.6 de PostgreSQL
y anteriores, max_wal_size está en unidades
de 16 MB. Para la versión 10 de PostgreSQL y
posteriores, max_wal_size está en unidades de
1 MB.
min_wal_size Estático Establece el tamaño mínimo al que reducir el WAL.

Para la versión 9.6 de PostgreSQL y anteriores,
min_wal_size está en unidades de 16 MB.
Para la versión 10 de PostgreSQL y posteriores,
min_wal_size está en unidades de 1 MB.
quote_all_identifiers Dinámico Añade comillas (") a todos los identificadores cuando

se generan fragmentos SQL.
random_page_cost Dinámico Define la estimación del planificador del costo de una

página de disco que no se recupera secuencialmente.
rds.adaptive_autovacuum Dinámico Ajusta automáticamente los parámetros autovacuum

cuando se superan los umbrales del identificador de
transacción.
rds.log_retention_period Dinámico Establece la retención de registros de manera que

Amazon RDS elimina los registros de PostgreSQL que
sobrepasan N minutos.
Estático
rds.restrict_password_commands Restringe quién puede administrar contraseñas de
los usuarios con el rol rds_password. Establezca
este parámetro en 1 para habilitar la restricción de
contraseñas. El valor predeterminado es 0.
search_path Dinámico Define el orden de búsqueda del esquema para los

nombres que no cumplen los requisitos del esquema.
seq_page_cost Dinámico Define la estimación del planificador del costo de una

página de disco que se recupera secuencialmente.
session_replication_role Dinámico Define el comportamiento de las sesiones para los

disparadores y las reglas de reescritura.
sql_inheritance Dinámico Hace que las subtablas se incluyan de manera

predeterminada en varios comandos.
ssl_renegotiation_limit Dinámico Define la cantidad de tráfico que se debe enviar y

recibir antes de renegociar las claves de cifrado.
standard_conforming_stringsDinámico Hace que las cadenas ... traten las barras diagonales
invertidas literalmente.
statement_timeout Dinámico Establece la duración máxima permitida de cualquier

declaración.
synchronize_seqscans Dinámico Habilita los exámenes secuenciales sincronizados.
synchronous_commit Dinámico Define el nivel de sincronización de las transacciones

actuales.
1415
tcp_keepalives_count Dinámico Número máximo de retransmisiones de keepalive de

TCP.
tcp_keepalives_idle Dinámico Tiempo entre emisiones de keepalive de TCP.
tcp_keepalives_interval Dinámico Tiempo entre retransmisiones de keepalive de TCP.
temp_buffers Dinámico Define el número máximo de búferes temporales

utilizados por cada sesión.
temp_tablespaces Dinámico Define los espacios de tabla que se deben usar para
las tablas temporales y los archivos de ordenación.
timezone Dinámico Define la zona horaria para visualizar e interpretar las

marcas temporales.
track_activities Dinámico Recopila información sobre la ejecución de comandos.
track_counts Dinámico Recopila estadísticas sobre la actividad de la base de

datos.
track_functions Dinámico Recopila estadísticas de nivel de función sobre la

actividad de la base de datos.
track_io_timing Dinámico Recopila estadísticas temporales sobre la actividad de

E/S de la base de datos.
transaction_deferrable Dinámico Indica si se debe retrasar una transacción serializable

de solo lectura hasta que se pueda comenzar sin
posibles errores de serialización.
transaction_isolation Dinámico Define el nivel de aislamiento de las transacciones

actuales.
transaction_read_only Dinámico Define el estado de solo lectura de las transacciones

actuales.
transform_null_equals Dinámico Trata expr=NULL como expr IS NULL.
update_process_title Dinámico Actualiza el título del proceso para mostrar el comando

SQL activo.
vacuum_cost_delay Dinámico Retardo del costo del vacío en milisegundos.
vacuum_cost_limit Dinámico Importe del costo del vacío disponible antes del
periodo de reposo.
vacuum_cost_page_dirty Dinámico Costo del vacío para una página ensuciada por el
vacío.
vacuum_cost_page_hit Dinámico Costo del vacío para una página encontrada en la

caché del búfer.
vacuum_cost_page_miss Dinámico Costo del vacío para una página no encontrada en la

caché del búfer.
vacuum_defer_cleanup_age Dinámico Número de transacciones para las que se deben

retrasar el vacío y la limpieza en caliente, si los hay.
1416
vacuum_freeze_min_age Dinámico Antigüedad mínima a la que el vacío debe inmovilizar

una fila de una tabla.
vacuum_freeze_table_age Dinámico Antigüedad a la que el vacío debe examinar una tabla

completa para inmovilizar tuplas.
wal_writer_delay Dinámico Tiempo de reposo del escritor de WAL entre vaciados

de WAL.
work_mem Dinámico Define la memoria máxima que se debe usar para los
espacios de trabajo de consulta.
xmlbinary Dinámico Define cómo se deben codificar los valores binarios en

XML.
xmloption Dinámico Define si los datos XML de las operaciones implícitas

de análisis y serialización se deben considerar
documentos o fragmentos de contenido.
autovacuum_freeze_max_age Estático Antigüedad con la que se debe aplicar autovacuum a

una tabla para impedir el reinicio de los ID.
autovacuum_max_workers Estático Define el número máximo de procesos worker de

autovacuum que se ejecutan simultáneamente.
max_connections Estático Define el número máximo de conexiones simultáneas.
max_files_per_process Estático Define el número máximo de archivos abiertos

simultáneamente para cada proceso del servidor.
max_locks_per_transaction Estático Define el número máximo de bloqueos por

transacción.
Estático
max_pred_locks_per_transaction Define el número máximo de bloqueos de predicado
por transacción.
max_prepared_transactions Estático Define el número máximo de transacciones

preparadas simultáneamente.
shared_buffers Estático Define el número de búferes de memoria compartida

utilizados por el servidor.
ssl Estático Habilita las conexiones SSL.
temp_file_limit Estático Establece el tamaño máximo en KB que pueden

alcanzar los archivos temporales.
track_activity_query_size Estático Define el tamaño reservado para

pg_stat_activity.current_query en bytes.
wal_buffers Estático Define el número de búferes de página de disco de

memoria compartida para WAL.
Amazon RDS usa las unidades predeterminadas de PostgreSQL para todos los parámetros. En la tabla
siguiente se muestran el valor y la unidad predeterminados de PostgreSQL para cada parámetro.
1417
Nombre del parámetro Unidad
effective_cache_size 8 KB
segment_size 8 KB
shared_buffers 8 KB
temp_buffers 8 KB
wal_buffers 8 KB
wal_segment_size 8 KB
log_rotation_size KB
log_temp_files KB
maintenance_work_mem KB
max_stack_depth KB
ssl_renegotiation_limit KB
temp_file_limit KB
work_mem KB
log_rotation_age minutos
autovacuum_vacuum_cost_delay ms
bgwriter_delay ms
deadlock_timeout ms
lock_timeout ms
log_autovacuum_min_duration ms
log_min_duration_statement ms
max_standby_archive_delay ms
max_standby_streaming_delay ms
statement_timeout ms
vacuum_cost_delay ms
wal_receiver_timeout ms
wal_sender_timeout ms
wal_writer_delay ms
archive_timeout s
authentication_timeout s
autovacuum_naptime s
checkpoint_timeout s
1418
Trabajo con autovacuum de PostgreSQL
Nombre del parámetro Unidad
checkpoint_warning s
post_auth_delay s
pre_auth_delay s
tcp_keepalives_idle s
tcp_keepalives_interval s
wal_receiver_status_interval s
Trabajo con autovacuum de PostgreSQL en Amazon

RDS
Recomendamos que utilice la característica autovacuum de las bases de datos de PostgreSQL para
mantener la instancia de base de datos de PostgreSQL en buen estado. Autovacuum automatiza el
comienzo de los comandos VACUUM y ANALYZE. Autovacuum busca las tablas en las que se ha
insertado, actualizado o eliminado un número elevado de tuplas. A continuación, autovacuum recupera
espacio quitando los datos obsoletos o tuplas de la base de datos de PostgreSQL.
Autovacuum está habilitado de manera predeterminada para todas las nuevas instancias de base de
datos de Amazon RDS PostgreSQL, y los parámetros de configuración de autovacuum relacionados se
definen correctamente de forma predeterminada. Puesto que nuestros valores predeterminados son algo
genéricos, puede ser recomendable ajustar los parámetros a la carga de trabajo real. La siguiente sección
puede ayudarle a realizar el ajuste de autovacuum que sea necesario.
Temas
• Asignación de memoria para autovacuum (p. 1419)
• Reducción de la probabilidad de reinicio del identificador de transacción (p. 1420)
• Determinar si las tablas de una base de datos necesitan vacío (p. 1421)
• Determinar qué tablas cumplen actualmente los requisitos de autovacuum (p. 1422)
• Determinar si autovacuum se está ejecutando actualmente y durante cuánto tiempo (p. 1423)
• Realización de una inmovilización de vacío manual (p. 1424)
• Reindexar una tabla cuando autovacuum se está ejecutando (p. 1425)
• Otros parámetros que afectan a autovacuum (p. 1426)
• Establecimiento de parámetros autovacuum de nivel de tabla (p. 1427)
• Registro de autovacuum (p. 1427)
Asignación de memoria para autovacuum

Uno de los parámetros más importantes que afectan al desempeño de autovacuum es el parámetro
maintenance_work_mem. Este parámetro determina cuánta memoria se asigna para que autovacuum la
use para examinar una tabla de base de datos y para alojar todos los ID de fila a los que se va a aplicar el
vacío. Si define el parámetro maintenance_work_mem en un valor demasiado bajo, el proceso de vacío
puede tener que examinar la tabla varias veces para completar su trabajo. Esta variedad de análisis puede
tener un impacto negativo en el rendimiento.
Cuando haga cálculos para determinar el valor del parámetro maintenance_work_mem, debe recordar
dos cosas:
1419
• La unidad predeterminada para este parámetro es el kilobyte (KB).

• El parámetro maintenance_work_mem funciona en combinación con el parámetro
autovacuum_max_workers. Si tiene demasiadas tablas pequeñas, asigne más
autovacuum_max_workers y menos maintenance_work_mem. Si tiene tablas grandes (por ejemplo,
de 100 GB o más), asigne más memoria y menos procesos de trabajo. Debe tener suficiente memoria
asignada para que funcione en la tabla más grande. Cada autovacuum_max_workers puede utilizar
la memoria que asigne. Por lo tanto, debe asegurarse de que la combinación de procesos de trabajo y
memoria es igual a toda la memoria que desea asignar.
En términos generales, para los hosts grandes, defina el parámetro maintenance_work_mem en un valor
comprendido entre uno y dos gigabytes (entre 1 048 576 y 2 097 152 KB). Para los hosts extremadamente
grandes, defina el parámetro en un valor comprendido entre dos y cuatro gigabytes (entre 2 097 152
y 4 194 304 KB). El valor que establezca para este parámetro debe depender de la carga de trabajo.
Amazon RDS ha actualizado su valor predeterminado para este parámetro, para que sean kilobytes
calculados de la siguiente forma:
GREATEST({DBInstanceClassMemory/63963136*1024},65536).
Reducción de la probabilidad de reinicio del identificador de

transacción
En algunos casos, la configuración de grupos de parámetros relacionada con autovacuum puede no ser
lo suficientemente agresiva como para evitar el reinicio del identificador de transacción. Para solucionar
esto, Amazon RDS para PostgreSQL proporciona un mecanismo que adapta automáticamente los valores
de parámetros autovacuum. El ajuste de parámetros autovacuum adaptativo es una característica de
RDS para PostgreSQL. Puede encontrar una explicación detallada sobre el reinicio del identificador de
transacción en la documentación de PostgreSQL.
El ajuste del parámetro autovacuum adaptativo se habilita de forma predeterminada para las instancias
de RDS PostgreSQL con el parámetro dinámico rds.adaptive_autovacuum establecido en ON.
Recomendamos fehacientemente que mantenga este ajuste habilitado. Sin embargo, para apagar el ajuste
de parámetros autovacuum adaptativo, establezca el parámetro rds.adaptive_autovacuum en 0 u
OFF.
El reinicio de identificador de transacción sigue siendo posible incluso cuando RDS ajusta los parámetros
autovacuum. Le animamos a implementar una alarma Amazon CloudWatch para el reinicio de identificador
de transacción. Para obtener más información, consulte la publicación del blog sobre la implementación de
un sistema de advertencia temprana para el reinicio de identificador de transacción en Amazon RDS para
PostgreSQL.
Con el ajuste de parámetros autovacuum adaptativo habilitado, RDS comenzará a ajustar los parámetros
autovacuum cuando la métrica de CloudWatch MaximumUsedTransactionIDs alcance el valor del
parámetro autovacuum_freeze_max_age o 500.000.000, el que sea mayor:
RDS sigue ajustando parámetros para autovacuum si una tabla sigue la tendencia hacia el reinicio de
identificador de transacción. Cada uno de estos ajustes dedica más recursos a autovacuum para evitar el
reinicio. RDS actualiza los siguientes parámetros relacionados con autovacuum:
• autovacuum_vacuum_cost_delay
• autovacuum_vacuum_cost_limit
• autovacuum_work_mem
• autovacuum_naptime
RDS modifica estos parámetros solo si el nuevo valor hace que autovacuum sea más agresivo. Estos
parámetros se modifican en la memoria en la instancia de base de datos. Los valores en el grupo de
1420
parámetros no han cambiado. Para ver la configuración en memoria actual, utilice el comando de SQL
PostgreSQL SHOW de PostgreSQL.
Cuando RDS modifique uno de estos parámetros autovacuum, generará un evento para la instancia
de base de datos afectada que será visible en la Consola de administración de AWS (https://
console.aws.amazon.com/rds/) y a través de la API de RDS. Una vez que la métrica CloudWatch
MaximumUsedTransactionIDs vuelva a estar debajo del umbral, RDS restablecerá los parámetros
relacionados de autovacuum en la memoria a los valores especificados en el grupo de parámetros y
generará otro evento correspondiente a este cambio.
Determinar si las tablas de una base de datos necesitan vacío

Puede utilizar la siguiente consulta para mostrar el número de transacciones sin vaciar en una base de
datos. La columna datfrozenxid de una fila pg_database de una base de datos es un límite inferior
en los identificadores de transacción normales que aparecen en esa base de datos. Esta columna es el
mínimo de los valores relfrozenxid por tabla dentro de la base de datos.
SELECT datname, age(datfrozenxid) FROM pg_database ORDER BY age(datfrozenxid) desc limit

20;
Por ejemplo, los resultados de ejecutar la consulta anterior podrían ser los siguientes.
datname | age
mydb | 1771757888
template0 | 1721757888
template1 | 1721757888
rdsadmin | 1694008527
postgres | 1693881061
(5 rows)
Cuando la antigüedad de una base de datos llega a los dos mil millones de identificadores de transacción,
se produce el reinicio de los TransactionID (XID) y la base de datos cambia al modo de solo lectura.
Esta consulta se puede usar para producir una métrica y ejecutarla varias veces al día. De manera
predeterminada, autovacuum está configurado para mantener la antigüedad de las transacciones en un
máximo de 200 000 000 (autovacuum_freeze_max_age).
Una estrategia de monitorización de muestra podría ser la siguiente:
• Establezca el valor autovacuum_freeze_max_age en 200 millones de transacciones.

• Si una tabla llega a 500 millones de transacciones sin vaciar, se dispara una alarma de gravedad baja.
No es un valor disparatado, pero podría indicar que autovacuum no puede mantener el ritmo.
• Si una tabla llega a mil millones, se debe interpretar como una alarma para adoptar medidas. En general,
conviene mantener las antigüedades más cerca de autovacuum_freeze_max_age por motivos de
rendimiento. Le recomendamos que investigue haciendo uso de las recomendaciones siguientes.
• Si una tabla llega a 1500 millones de transacciones sin vaciar, se dispara una alarma de gravedad
alta. En función de la velocidad con la que la base de datos use los identificadores de transacción, esta
alarma puede indicar que el sistema está agotando el tiempo para ejecutar autovacuum. En ese caso, le
recomendamos una solución inmediata.
Si una tabla infringe constantemente estos umbrales, tiene que modificar más los parámetros de
autovacuum. De manera predeterminada, usar VACUUM manualmente (que tiene deshabilitados los
retardos basados en el costo) es un procedimiento más agresivo que usar el autovacuum predeterminado,
pero es también más intrusivo para el sistema en su conjunto.
Le recomendamos lo siguiente:
• Habilite un mecanismo de monitorización para conocer la antigüedad de las transacciones más antiguas.
1421
Para obtener información acerca de la creación de un proceso que advierta sobre el reinicio de los
ID de transacciones, consulte la entrada del blog AWS Database Blog sobre la implementación de un
sistema de advertencia temprana para el reinicio de identificador de transacción en Amazon RDS para
PostgreSQL.
• Para las tablas con más actividad, lleve a cabo una inmovilización manual de vacío con regularidad
durante una ventana de mantenimiento además de confiar en autovacuum. Para obtener información
acerca de la ejecución de una inmovilización de vacío manual, consulte Realización de una
inmovilización de vacío manual (p. 1424).
Determinar qué tablas cumplen actualmente los requisitos de

autovacuum
A menudo, hay una o dos tablas que necesitan vacío. Autovacuum se dirige siempre a las tablas cuyo
valor relfrozenxid sea superior al número de transacciones en autovacuum_freeze_max_age. De
lo contrario, si el número de tuplas que han quedado obsoletas después del último VACUUM supera el
"umbral de vacío", el vacío se aplica a la tabla.
El umbral de autovacuum se define como:
Vacuum-threshold = vacuum-base-threshold + vacuum-scale-factor * number-of-tuples
Mientras está conectado a la base de datos, ejecute la siguiente consulta para ver una lista de tablas que
autovacuum considera aptas para el vacío:
WITH vbt AS (SELECT setting AS autovacuum_vacuum_threshold FROM

pg_settings WHERE name = 'autovacuum_vacuum_threshold')
, vsf AS (SELECT setting AS autovacuum_vacuum_scale_factor FROM
pg_settings WHERE name = 'autovacuum_vacuum_scale_factor')
, fma AS (SELECT setting AS autovacuum_freeze_max_age FROM
pg_settings WHERE name = 'autovacuum_freeze_max_age')
, sto AS (select opt_oid, split_part(setting, '=', 1) as param,
split_part(setting, '=', 2) as value from (select oid opt_oid,
unnest(reloptions) setting from pg_class) opt)
SELECT
'"'||ns.nspname||'"."'||c.relname||'"' as relation
, pg_size_pretty(pg_table_size(c.oid)) as table_size
, age(relfrozenxid) as xid_age
, coalesce(cfma.value::float, autovacuum_freeze_max_age::float)
autovacuum_freeze_max_age
, (coalesce(cvbt.value::float, autovacuum_vacuum_threshold::float)
+ coalesce(cvsf.value::float,autovacuum_vacuum_scale_factor::float) *
c.reltuples) as autovacuum_vacuum_tuples
, n_dead_tup as dead_tuples
FROM pg_class c join pg_namespace ns on ns.oid = c.relnamespace
join pg_stat_all_tables stat on stat.relid = c.oid
join vbt on (1=1) join vsf on (1=1) join fma on (1=1)
left join sto cvbt on cvbt.param = 'autovacuum_vacuum_threshold' and
c.oid = cvbt.opt_oid
left join sto cvsf on cvsf.param = 'autovacuum_vacuum_scale_factor' and
c.oid = cvsf.opt_oid
left join sto cfma on cfma.param = 'autovacuum_freeze_max_age' and
c.oid = cfma.opt_oid
WHERE c.relkind = 'r' and nspname <> 'pg_catalog'
and (
age(relfrozenxid) >= coalesce(cfma.value::float,
autovacuum_freeze_max_age::float)
or
1422
coalesce(cvbt.value::float, autovacuum_vacuum_threshold::float) +
coalesce(cvsf.value::float,autovacuum_vacuum_scale_factor::float) *
c.reltuples <= n_dead_tup
-- or 1 = 1
)
ORDER BY age(relfrozenxid) DESC LIMIT 50;
Determinar si autovacuum se está ejecutando actualmente y

durante cuánto tiempo
Si necesita aplicar el vacío manualmente a una tabla, debe determinar si autovacuum se está ejecutando
actualmente. Si lo está, podría ser necesario ajustar parámetros para que se ejecute de un modo más
eficiente o terminar autovacuum para poder ejecutar VACUUM manualmente.
Use la siguiente consulta para determinar si se está ejecutando autovacuum, cuánto tiempo lleva en
ejecución y si se encuentra en espera en otra sesión.
Si utiliza Amazon RDS PostgreSQL 9.6+ o posterior, use esta consulta:
SELECT datname, usename, pid, state, wait_event, current_timestamp - xact_start AS

xact_runtime, query
FROM pg_stat_activity
WHERE upper(query) LIKE '%VACUUM%'
ORDER BY xact_start;
Después de ejecutar la consulta, debería ver una salida similar a la siguiente.
datname | usename | pid | state | wait_event | xact_runtime | query

--------+----------+-------+--------+------------+-------------------------
+------------------------------------------------------------------------------------------------------
mydb | rdsadmin | 16473 | active | | 33 days 16:32:11.600656 | autovacuum:
VACUUM ANALYZE public.mytable1 (to prevent wraparound)
VACUUM ANALYZE public.mytable2 (to prevent wraparound)
VACUUM ANALYZE public.mytable3
mydb | rdsadmin | 618 | active | | 00:00:00 | SELECT
datname, usename, pid, state, wait_event, current_timestamp - xact_start AS xact_runtime,
query+
| | | | | | FROM
pg_stat_activity
+
| | | | | | WHERE query
like '%VACUUM%'
+
| | | | | | ORDER BY
xact_start;
+
Si utiliza Amazon RDS para una versión más antigua que 9.6 de PostgreSQL, utilice la siguiente consulta.
SELECT datname, usename, pid, waiting, current_timestamp - xact_start AS xact_runtime,

query
FROM pg_stat_activity
WHERE upper(query) LIKE '%VACUUM%'
ORDER BY xact_start;
Después de ejecutar la consulta, debería ver una salida similar a la siguiente.
1423
datname | usename | pid | waiting | xact_runtime | query

--------+----------+-------+---------+-------------------------
+----------------------------------------------------------------------------------------------
mydb | rdsadmin | 16473 | f | 33 days 16:32:11.600656 | autovacuum: VACUUM
ANALYZE public.mytable1 (to prevent wraparound)
ANALYZE public.mytable2 (to prevent wraparound)
ANALYZE public.mytable3
mydb | rdsadmin | 618 | f | 00:00:00 | SELECT datname, usename,
pid, waiting, current_timestamp - xact_start AS xact_runtime, query+
| | | | | FROM pg_stat_activity
+
| | | | | WHERE query like '%VACUUM
%' +
| | | | | ORDER BY xact_start;
+
Existen varios problemas que pueden provocar una sesión de autovaccum de larga duración (es decir, que
tarde varios días). El problema más común es que el valor del parámetro maintenance_work_mem sea
demasiado bajo para el tamaño de la tabla o la velocidad de las actualizaciones.
Es aconsejable usar la siguiente fórmula para definir el valor del parámetro maintenance_work_mem.
GREATEST({DBInstanceClassMemory/63963136*1024},65536)
Las sesiones de autovacuum con una duración corta también pueden indicar problemas:
• Pueden indicar que no hay un número de autovacuum_max_workers suficientemente alto para la

carga de trabajo. En ese caso, tendrá que especificar el número de procesos de trabajo.
• Pueden indicar que el índice está dañado (autovacuum se bloqueará y se reiniciará en la misma relación
pero no avanzará). En ese caso, tendrá que ejecutar una ___table___ de detalles de inmovilización de
vacío manual para ver la causa exacta.
Realización de una inmovilización de vacío manual

Puede ocurrir que desee realizar una operación de vacío manual en una tabla que ya tenga un proceso de
vacío en ejecución. Esto resulta útil si se ha identificado una tabla con una antigüedad cercana a dos mil
millones de transacciones (o por encima del umbral que esté monitorizando).
Los siguientes pasos son orientativos y hay algunas variantes del proceso. Por ejemplo, durante
las pruebas, suponga que descubre que el parámetro maintenance_work_mem se había definido
en un valor demasiado bajo y que tiene que adoptar medidas de forma inmediata en una tabla. Sin
embargo, quizás no desea rebotar la instancia en ese momento. Con las consultas de las secciones
anteriores, puede determinar qué tabla está causando el problema y comprobar que hay una sesión de
autovacuum que lleva mucho tiempo en ejecución. Sabe que tiene que cambiar el ajuste del parámetro
maintenance_work_mem, pero también tiene que adoptar medidas de inmediato y aplicar el vacío en la
tabla afectada. El siguiente procedimiento muestra qué hacer en esa situación:
Para realizar manualmente una inmovilización de vacío
1. Abra dos sesiones en la base de datos que contiene la tabla en la que desea ejecutar el vacío. Para
la segunda sesión, use "screen" u otra utilidad que mantenga la sesión activa si se interrumpe la
conexión.
2. En la sesión uno, obtenga el PID de la sesión de autovacuum que se ejecuta en la tabla.
Ejecute la siguiente consulta para obtener el PID de la sesión de autovacuum.
1424
SELECT datname, usename, pid, current_timestamp - xact_start

AS xact_runtime, query
FROM pg_stat_activity WHERE upper(query) LIKE '%VACUUM%' ORDER BY
xact_start;
3. En la sesión dos, calcule la cantidad de memoria que necesitará para esta operación. En este ejemplo,
determinamos que podemos permitirnos usar un máximo de 2 GB de memoria para esta operación y,
por tanto, definimos maintenance_work_mem en 2 GB para la sesión actual.
set maintenance_work_mem='2 GB';

SET
4. En la sesión dos, ejecute el comando vacuum freeze verbose para la tabla. El ajuste de informe
detallado resulta útil porque, aunque PostgreSQL no ofrece actualmente un informe de progreso para
esto, se puede ver la actividad.
\timing on
Timing is on.
vacuum freeze verbose pgbench_branches;
INFO: vacuuming "public.pgbench_branches"

INFO: index "pgbench_branches_pkey" now contains 50 row versions in 2 pages
DETAIL: 0 index row versions were removed.
0 index pages have been deleted, 0 are currently reusable.
CPU 0.00s/0.00u sec elapsed 0.00 sec.
INFO: index "pgbench_branches_test_index" now contains 50 row versions in 2 pages
DETAIL: 0 index row versions were removed.
0 index pages have been deleted, 0 are currently reusable.
INFO: "pgbench_branches": found 0 removable, 50 nonremovable row versions
in 43 out of 43 pages
DETAIL: 0 dead row versions cannot be removed yet.
There were 9347 unused item pointers.
0 pages are entirely empty.
VACUUM
Time: 2.765 ms
5. En la sesión uno, si autovacuum estaba bloqueando, verá en pg_stat_activity que waiting tiene
el valor "T" para la sesión de vacío. En este caso, debe terminar el proceso de autovacuum de la
siguiente forma.
SELECT pg_terminate_backend('the_pid');
6. En este punto, comienza la sesión. Es importante tener en cuenta que autovacuum se reiniciará
inmediatamente, ya que esta tabla es probablemente la que ocupa una posición más alta en su lista
de trabajo. Inicie el comando vacuum freeze verbose en la sesión dos y termine a continuación el
proceso de autovacuum de la sesión 1.
Reindexar una tabla cuando autovacuum se está ejecutando

Si un índice se ha dañado, autovacuum seguirá procesando la tabla y generará errores. Si intenta realizar
un vacío manual en esta situación, recibirá un mensaje de error similar al siguiente:
mydb=# vacuum freeze pgbench_branches;

ERROR: index "pgbench_branches_test_index" contains unexpected
1425
zero page at block 30521

HINT: Please REINDEX it.
Si el índice está dañado y autovacuum intenta ejecutarse en la tabla, competirá con una sesión de
autovacuum que ya se está ejecutando. Cuando ejecuta un comando "REINDEX ", elimina un bloqueo
exclusivo en la tabla. Las operaciones de escritura están bloqueadas y también las lecturas que utilizan
ese índice específico.
Para reindexar una tabla cuando autovacuum se está ejecutando en ella
1. Abra dos sesiones en la base de datos que contiene la tabla en la que desea ejecutar el vacío. Para
la segunda sesión, use "screen" u otra utilidad que mantenga la sesión activa si se interrumpe la
conexión.
2. En la sesión uno, obtenga el PID de la sesión de autovacuum que se ejecuta en la tabla.
Ejecute la siguiente consulta para obtener el PID de la sesión de autovacuum.
SELECT datname, usename, pid, current_timestamp - xact_start

AS xact_runtime, query
FROM pg_stat_activity WHERE upper(query) like '%VACUUM%' ORDER BY
xact_start;
3. En la sesión dos, ejecute el comando reindex.
\timing on
Timing is on.
reindex index pgbench_branches_test_index;
REINDEX
Time: 9.966 ms
4. En la sesión uno, si autovacuum estaba bloqueando, verá en pg_stat_activity que waiting tiene
el valor "T" para la sesión de vacío. En este caso, tendrá que terminar el proceso de autovacuum.
select pg_terminate_backend('the_pid');
5. En este punto, comienza la sesión. Es importante tener en cuenta que autovacuum se reiniciará
inmediatamente, ya que esta tabla es probablemente la que ocupa una posición más alta en su lista
de trabajo. Inicie el comando en la sesión dos y termine a continuación el proceso de autovacuum de
la sesión 1.
Otros parámetros que afectan a autovacuum

La siguiente consulta mostrará los valores de algunos de los parámetros que afectan directamente
a autovacuum y a su comportamiento. Los parámetros de autovacuum se describen en detalle en la
SELECT name, setting, unit, short_desc

FROM pg_settings
WHERE name IN (
'autovacuum_max_workers',
'autovacuum_analyze_scale_factor',
'autovacuum_naptime',
'autovacuum_analyze_threshold',
'autovacuum_analyze_scale_factor',
'autovacuum_vacuum_threshold',
'autovacuum_vacuum_scale_factor',
'autovacuum_vacuum_threshold',
'autovacuum_vacuum_cost_delay',
1426
'autovacuum_vacuum_cost_limit',
'vacuum_cost_limit',
'autovacuum_freeze_max_age',
'maintenance_work_mem',
'vacuum_freeze_min_age');
Aunque todos estos parámetros afectan a autovacuum, estos son algunos de los más importantes:
• maintenance_work_mem
• autovacuum_freeze_max_age
• autovacuum_max_workers
• autovacuum_vacuum_cost_delay
• Autovacuum_vacuum_cost_limit
Establecimiento de parámetros autovacuum de nivel de tabla

Los parámetros de almacenamiento relacionados con autovacuum se pueden definir en el nivel de tabla,
algo que puede ser mejor que alterar el comportamiento de toda la base de datos. Para las tablas grandes,
podría ser necesario definir unos ajustes agresivos, y es posible que no sea deseable que autovacuum se
comporte de esa forma para todas las tablas.
La siguiente consulta mostrará qué tablas tienen habilitadas actualmente las opciones de nivel de tabla.
SELECT relname, reloptions

FROM pg_class
WHERE reloptions IS NOT null;
Un ejemplo en el que esto puede resultar útil es el de las tablas que son mucho más grandes que el resto
de las tablas. Supongamos que dispone de una tabla de 300 GB y otras 30 tablas inferior a 1 GB. En
ese caso, podría definir algunos parámetros concretos para la tabla grande con el fin de evitar alterar el
comportamiento de todo el sistema.
ALTER TABLE mytable set (autovacuum_vacuum_cost_delay=0);
Esto deshabilita el retardo de autovacuum basado en el costo para esta tabla a cambio de un uso más
intenso de los recursos del sistema. Normalmente, autovacuum se detiene durante el tiempo definido en
autovacuum_vacuum_cost_delay cada vez que se llega a autovacuum_cost_limit. En la documentación de
PostgreSQL, puede obtener información detallada relativa al vacío basado en el costo.
Registro de autovacuum
De manera predeterminada, postgresql.log no contiene información acerca del proceso de autovacuum.
Puede consultar la salida en el registro de errores de PostgreSQL de las operaciones de nodos de trabajo
de autovacuum configurando el parámetro rds.force_autovacuum_logging_level. Los valores
permitidos son disabled, debug5, debug4, debug3, debug2, debug1, info, notice,
warning, error, log, fatal, y panic. El valor predeterminado es disabled porque los otros
valores permitidos pueden añadir una cantidad considerable de información a sus registros.
Es recomendable definir el valor del parámetro rds.force_autovacuum_logging_level en log

y definir el parámetro log_autovacuum_min_duration en un valor de 1000 o 5000 milisegundos.
Si establece un valor de 5000, Amazon RDS escribe una actividad en el registro que tarda más de 5
segundos. También muestra mensajes de "vaciado omitido" cuando el bloqueo de aplicaciones está
provocando que autovacuum omita las tablas intencionadamente. Si está intentando solucionar un
problema y necesita más detalles, puede usar un valor de nivel de registro diferente, como debug1 o
1427
Registro de auditoría para una instancia
de base de datos de PostgreSQL
debug3. Use estos parámetros de depuración durante un periodo breve de tiempo, ya que estos ajustes
hacen que se escriba una enorme cantidad de contenido en el archivo de registro de errores. Para obtener
más información acerca de estos ajustes de depuración, consulte la documentación de PostgreSQL.
Note
PostgreSQL permite a la cuenta rds_superuser consultar sesiones de autovacuum en

pg_stat_activity. Por ejemplo, podrá identificar y finalizar una sesión de autovacuum que
bloquea la ejecución de un comando o que hace que se ejecute más despacio que un comando
de vacío emitido manualmente.
Registro de auditoría para una instancia de base de

datos de PostgreSQL
Hay varios parámetros que se pueden configurar para registrar la actividad que se produce en su instancia
de base de datos de PostgreSQL. Estos parámetros son los siguientes:
• El parámetro log_statement se puede usar para registrar la actividad del usuario en su base de
datos de PostgreSQL. Para obtener más información, consulte Archivos de registro de base de datos de
• El parámetro rds.force_admin_logging_level registra las acciones realizadas por el usuario
interno de RDS (rdsadmin) en las bases de datos de la instancia de base de datos y escribe la salida en
el registro de errores de PostgreSQL. Los valores permitidos son disabled, debug5, debug4, debug3,
debug2, debug1, info, notice, warning, error, log, fatal y panic. El valor predeterminado es disabled.
• El parámetro rds.force_autovacuum_logging_level registra las operaciones del proceso worker
de autovacuum de todas las bases de datos de la instancia de base de datos y escribe la salida en
el registro de errores de PostgreSQL. Los valores permitidos son disabled, debug5, debug4, debug3,
debug2, debug1, info, notice, warning, error, log, fatal y panic. El valor predeterminado es disabled.
El ajuste recomendado por Amazon RDS para rds.force_autovacuum_logging_level es LOG. Defina
log_autovacuum_min_duration en un valor de 1 000 o 5 000. Al establecer este valor en 5000, se
escribirá en el registro la actividad que dure más de 5 segundos y se mostrarán mensajes de "vaciado
omitido". Para obtener más información acerca de este parámetro, consulte Prácticas recomendadas
para trabajar con PostgreSQL (p. 141).
Uso de la extensión pgaudit

La extensión pgaudit proporciona registro de auditoría detallado de sesiones y de objetos para Amazon
RDS para PostgreSQL versión 9.6.3 y posteriores y versión 9.5.7 y posteriores. Puede habilitar la auditoría
de sesiones o la auditoría de objetos con esta extensión.
Con la auditoría de sesiones, puede registrar eventos de auditoría de varios orígenes e incluir el texto
completo de los comandos cuando esté disponible. Por ejemplo, puede usar la auditoría de sesiones para
registrar todas las declaraciones READ que se conectan a una base de datos estableciendo pgaudit.log en
"READ".
Con la auditoría de objetos, puede ajustar el registro de auditoría para que funcione con algunos
comandos concretos. Por ejemplo, puede especificar que desea crear registros de auditoría para las
operaciones READ en un número concreto de tablas.
Para usar el registro basado en objetos con la extensión pgaudit
1. Cree un rol de base de datos denominado rds_pgaudit. Utilice el siguiente comando para crear el
rol.
1428
Uso de la extensión pgaudit
CREATE ROLE rds_pgaudit;

CREATE ROLE
2. Modifique el grupo de parámetros que está asociado con la instancia de base de datos para
usar las bibliotecas de carga previa compartidas que contienen pgaudit y definir el parámetro
pgaudit.role. pgaudit.role se debe establecer en el rol rds_pgaudit.
El comando siguiente modifica un grupo de parámetros personalizado.
aws rds modify-db-parameter-group

--db-parameter-group-name rds-parameter-group-96
--parameters
"ParameterName=pgaudit.role,ParameterValue=rds_pgaudit,ApplyMethod=pending-reboot"
--parameters
"ParameterName=shared_preload_libraries,ParameterValue=pgaudit,ApplyMethod=pending-
reboot"
--region us-west-2
3. Reinicie la instancia para que la instancia de base de datos reciba los cambios realizados en el grupo
de parámetros. El siguiente comando reinicia una instancia de base de datos.
aws rds reboot-db-instance --db-instance-identifier rds-test-instance --region us-

west-2
4. Ejecute el siguiente comando para confirmar que pgaudit se ha inicializado.
show shared_preload_libraries;
shared_preload_libraries
--------------------------
rdsutils,pgaudit
(1 row)
5. Ejecute el siguiente comando para crear la extensión pgaudit.
CREATE EXTENSION pgaudit;

CREATE EXTENSION
6. Ejecute el siguiente comando para confirmar que pgaudit.role tiene el valor rds_pgaudit.
show pgaudit.role;
pgaudit.role
------------------
rds_pgaudit
Para probar el registro de auditoría, ejecute varios comandos que desee auditar. Por ejemplo, podría
ejecutar los siguientes comandos.
1429
Uso de la extensión pg_repack
CREATE TABLE t1 (id int);

CREATE TABLE
GRANT SELECT ON t1 TO rds_pgaudit;
GRANT
select * from t1;
id
----
(0 rows)
Los registros de base de datos contendrán una entrada similar a la siguiente.
...
2017-06-12 19:09:49 UTC:...:rds_test@postgres:[11701]:LOG: AUDIT:
OBJECT,1,1,READ,SELECT,TABLE,public.t1,select * from t1;
...
Para obtener información acerca de la visualización de los registros, consulte Archivos de registro de base
Uso de la extensión pg_repack

Puede usar la extensión pg_repack para eliminar el sobredimensionamiento de las tablas y los índices.
Esta extensión solo se admite en Amazon RDS para PostgreSQL 9.6.3 y posteriores. Para obtener más
información acerca de la extensión pg_repack, consulte la documentación del proyecto de GitHub.
Para usar la extensión pg_repack
1. Instale la extensión pg_repack en su instancia de base de datos de Amazon RDS para PostgreSQL
mediante la ejecución del siguiente comando.
CREATE EXTENSION pg_repack;
2. Use la utilidad de cliente pg_repack para conectarse a una base de datos. Use un rol de base de datos
que tenga los privilegios correspondientes a rds_superuser para conectarse a la base de datos. En el
siguiente ejemplo de conexión, el rol rds_test tiene los privilegios correspondientes a rds_superuser
y el punto de enlace de la base de datos que se utiliza es rds-test-instance.cw7jjfgdr4on8.us-
west-2.rds.amazonaws.com.
pg_repack -h rds-test-instance.cw7jjfgdr4on8.us-west-2.rds.amazonaws.com -U rds_test -k

postgres
Conéctese usando la opción -k. La opción -a no se admite.

3. La respuesta del cliente pg_repack proporciona información relativa a las tablas de la instancia de
base de datos que se han vuelto a empaquetar.
INFO: repacking table "pgbench_tellers"

INFO: repacking table "pgbench_accounts"
INFO: repacking table "pgbench_branches"
1430
Trabajo con PostGIS
Trabajo con PostGIS

PostGIS es una extensión de PostgreSQL para almacenar y administrar información espacial. Si no está
familiarizado con PostGIS, consulte PostGIS.net.
Tiene que configurar algunos ajustes antes de usar la extensión PostGIS. En la siguiente lista se muestra
lo que debe hacer; cada paso se describe con mayor detalle más adelante en esta sección.
• Conéctese a la instancia de base de datos usando el nombre de usuario maestro que se utilizó para
• Cargue las extensiones PostGIS.
• Transfiera la propiedad de las extensiones al rol rds_superuser.
• Transfiera la propiedad de los objetos al rol rds_superuser.
• Pruebe las extensiones.
Paso 1: conéctese a la instancia de base de datos usando el

nombre de usuario maestro que se utilizó para crear la instancia
de base de datos
En primer lugar, debe conectarse a la instancia de base de datos usando el nombre de usuario maestro
que se utilizó para crear la instancia de base de datos. Ese nombre tiene asignado automáticamente el rol
rds_superuser. Necesita el rol rds_superuser para llevar a cabo los pasos restantes.
En el siguiente ejemplo se usa SELECT para mostrarle el usuario actual. En este caso, el usuario actual
debería ser el nombre de usuario principal elegido al crear la instancia de base de datos.
select current_user;
current_user
-------------
myawsuser
(1 row)
Paso 2: cargue las extensiones PostGIS

Use las declaraciones CREATE EXTENSION para cargar las extensiones PostGIS. También debe cargar
la extensión . A continuación, use el comando \dn psql para ver la lista de propietarios de los esquemas
de PostGIS.
create extension postgis;

CREATE EXTENSION
create extension fuzzystrmatch;
CREATE EXTENSION
create extension postgis_tiger_geocoder;
CREATE EXTENSION
create extension postgis_topology;
CREATE EXTENSION
\dn
List of schemas
Name | Owner
--------------+-----------
public | myawsuser
tiger | rdsadmin
tiger_data | rdsadmin
topology | rdsadmin
1431
Trabajo con PostGIS
(4 rows)
Paso 3: transfiera la propiedad de las extensiones al rol

rds_superuser
Use las declaraciones de ALTER SCHEMA para transferir la propiedad de los esquemas al rol
rds_superuser.
alter schema tiger owner to rds_superuser;

ALTER SCHEMA
alter schema tiger_data owner to rds_superuser;
ALTER SCHEMA
alter schema topology owner to rds_superuser;
ALTER SCHEMA
\dn
List of schemas
Name | Owner
--------------+---------------
public | myawsuser
tiger | rds_superuser
tiger_data | rds_superuser
topology | rds_superuser
(4 rows)
Paso 4: transfiera la propiedad de los objetos al rol rds_superuser

Use la siguiente función para transferir la propiedad de los objetos de PostGIS al rol rds_superuser.
Ejecute la siguiente declaración desde el símbolo del sistema psql para crear la función.
CREATE FUNCTION exec(text) returns text language plpgsql volatile AS $f$ BEGIN EXECUTE $1;
RETURN $1; END; $f$;
A continuación, ejecute esta consulta para ejecutar la función de ejecución que a su vez ejecuta las
instrucciones y altera los permisos.
SELECT exec('ALTER TABLE ' || quote_ident(s.nspname) || '.' || quote_ident(s.relname) || '

OWNER TO rds_superuser;')
FROM (
SELECT nspname, relname
FROM pg_class c JOIN pg_namespace n ON (c.relnamespace = n.oid)
WHERE nspname in ('tiger','topology') AND
relkind IN ('r','S','v') ORDER BY relkind = 'S')
s;
Paso 5: pruebe las extensiones

Añada tiger a la ruta de búsqueda usando el siguiente comando.
SET search_path=public,tiger;
1432
Uso de pgBadger para el análisis
de registros con PostgreSQL
Pruebe tiger usando la siguiente declaración SELECT.
select na.address, na.streetname, na.streettypeabbrev, na.zip

from normalize_address('1 Devonshire Place, Boston, MA 02109') as na;
address | streetname | streettypeabbrev | zip
---------+------------+------------------+-------
1 | Devonshire | Pl | 02109
(1 row)
Pruebe topology usando la siguiente declaración SELECT.
select topology.createtopology('my_new_topo',26986,0.5);
createtopology
----------------
1
(1 row)
Uso de pgBadger para el análisis de registros con

PostgreSQL
Puede usar un analizador de registros como pgbadger para analizar los registros de PostgreSQL. En la
documentación de pgbadger se indica que el patrón %l (línea de registro para la sesión o el proceso) debe
formar parte del prefijo. Sin embargo, si proporciona el log_line_prefix actual de rds como parámetro a
pgbadger, también debería producir un informe.
Por ejemplo, el siguiente comando asigna el formato correcto a un archivo de registro de PostgreSQL en
Amazon RDS con fecha 2014-02-04 usando pgbadger:
./pgbadger -p '%t:%r:%u@%d:[%p]:' postgresql.log.2014-02-04-00
Visualización del contenido de pg_config

En PostgreSQL 9.6.1, puede ver los parámetros de configuración de tiempo de compilación de la versión
instalada de PostgreSQL con la nueva vista pg_config. Puede usar la vista llamando a la función pg_config,
select * from pg_config();

name | setting
-------------------
+---------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------
BINDIR | /rdsdbbin/postgres-9.6.1.R1/bin
DOCDIR | /rdsdbbin/postgres-9.6.1.R1/share/doc
HTMLDIR | /rdsdbbin/postgres-9.6.1.R1/share/doc
INCLUDEDIR | /rdsdbbin/postgres-9.6.1.R1/include
PKGINCLUDEDIR | /rdsdbbin/postgres-9.6.1.R1/include
INCLUDEDIR-SERVER | /rdsdbbin/postgres-9.6.1.R1/include/server
LIBDIR | /rdsdbbin/postgres-9.6.1.R1/lib
PKGLIBDIR | /rdsdbbin/postgres-9.6.1.R1/lib
LOCALEDIR | /rdsdbbin/postgres-9.6.1.R1/share/locale
MANDIR | /rdsdbbin/postgres-9.6.1.R1/share/man
SHAREDIR | /rdsdbbin/postgres-9.6.1.R1/share
SYSCONFDIR | /rdsdbbin/postgres-9.6.1.R1/etc
PGXS | /rdsdbbin/postgres-9.6.1.R1/lib/pgxs/src/makefiles/pgxs.mk
1433
Uso de la extensión orafce
CONFIGURE | '--prefix=/rdsdbbin/postgres-9.6.1.R1' '--with-openssl' '--with-perl'

'--with-tcl' '--with-ossp-uuid' '--with-libxml' '--with-libraries=/rdsdbbin
/postgres-9.6.1.R1/lib' '--with-includes=/rdsdbbin/postgres-9.6.1.R1/include' '--enable-
debug'
CC | gcc
CPPFLAGS | -D_GNU_SOURCE -I/usr/include/libxml2 -I/rdsdbbin/postgres-9.6.1.R1/
include
CFLAGS | -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-
statement
-Wendif-labels -Wmissing-format-attribute -Wformat-security -fno-strict-
aliasing -fwrapv -fexcess-precision=standard -g -O2
CFLAGS_SL | -fpic
LDFLAGS | -L../../src/common -L/rdsdbbin/postgres-9.6.1.R1/lib -Wl,--as-needed -
Wl,
-rpath,'/rdsdbbin/postgres-9.6.1.R1/lib',--enable-new-dtags
LDFLAGS_EX |
LDFLAGS_SL |
LIBS | -lpgcommon -lpgport -lxml2 -lssl -lcrypto -lz -lreadline -lrt -lcrypt
-ldl -lm
VERSION | PostgreSQL 9.6.1
(23 rows)
Si intenta obtener acceso a la vista directamente, la solicitud genera un error.
select * from pg_config;

ERROR: permission denied for relation pg_config
Uso de la extensión orafce

La extensión orafce proporciona funciones que son comunes en las bases de datos comerciales y
puede hacer más fácil la migración de una base de datos comercial a PostgreSQL. Amazon RDS para
PostgreSQL 9.6.6 y versiones posteriores es compatible con esta extensión. Para obtener más información
sobre orafce, consulte el proyecto orafce en GitHub.
Note
Amazon RDS para PostgreSQL no admite el paquete utl_file que forma parte de la extensión
orafce. Esto se debe a que las funciones del esquema utl_file proporcionan operaciones de
lectura y escritura con archivos de texto del sistema operativo, lo que requiere el acceso de los
superusuarios al alojamiento subyacente.
Para usar la extensión orafce
1. Conéctese a la instancia de base de datos usando el nombre de usuario maestro que utilizó para crear
Note
Si desea habilitar orafce en una base de datos distinta de la misma instancia, utilice el
comando /c dbname de psql para cambiar de la base de datos principal después de iniciar
la conexión.
2. Habilite la extensión orafce con la instrucción CREATE EXTENSION.
CREATE EXTENSION orafce;
3. Transfiera la propiedad del esquema de Oracle al rol rds_superuser con la instrucción ALTER
SCHEMA.
1434
Acceso a datos externos con la extensión postgres_fdw
ALTER SCHEMA oracle OWNER TO rds_superuser;
Note
Si desea ver la lista de propietarios del esquema de Oracle, utilice el comando \dn de psql.
Acceso a datos externos con la extensión

postgres_fdw
Puede acceder a los datos en una tabla en un servidor de base de datos remoto con la extensión
postgres_fdw. Si establece una conexión remota desde su instancia de base de datos de PostgreSQL, el
acceso también está disponible para su réplica de lectura.
Para utilizar postgres_fdw para acceder a un servidor de base de datos remoto
1. Instale la extensión postgres_fdw.
CREATE EXTENSION postgres_fdw;
2. Cree el servidor de datos externo utilizando CREATE SERVER.
CREATE SERVER foreign_server

FOREIGN DATA WRAPPER postgres_fdw
OPTIONS (host 'xxx.xx.xxx.xx', port '5432', dbname 'foreign_db');
3. Cree un mapeo de usuario para identificar la función que utilizar en el servidor remoto.
CREATE USER MAPPING FOR local_user

SERVER foreign_server
OPTIONS (user 'foreign_user', password 'password');
4. Cree una tabla que se mapee a la tabla del servidor remoto.
CREATE FOREIGN TABLE foreign_table (

id integer NOT NULL,
data text)
SERVER foreign_server
OPTIONS (schema_name 'some_schema', table_name 'some_table');
Uso de un servidor de DNS personalizado para el

acceso a la red de salida.
Amazon RDS para PostgreSQL admite ahora el acceso de red de salida en las instancias de base de
datos y permite resoluciones del servicio de nombres de dominio (DNS) desde un servidor de DNS
1435
Uso de un servidor de DNS personalizado
para el acceso a la red de salida.
personalizado propiedad del cliente. Solo es posible resolver nombres de dominio completos desde una
instancia de base de datos de Amazon RDS a través de un servidor DNS personalizado.
Temas
• Habilitación de la resolución de DNS personalizada (p. 1436)
• Desactivación de la resolución de DNS personalizada (p. 1436)
• Configuración de un servidor DNS personalizado (p. 1436)
Habilitación de la resolución de DNS personalizada

Para habilitar la resolución de DNS en la VPC de su cliente, debe asociar un grupo de parámetros
de base de datos personalizado a su instancia de PostgreSQL de RDS, activar el parámetro
rds.custom_dns_resolution estableciéndolo en 1 y reiniciar la instancia de la base de datos para que
surtan efecto los cambios.
Desactivación de la resolución de DNS personalizada

Para deshabilitar la resolución de DNS en la VPC de su cliente, debe desactivar el parámetro
rds.custom_dns_resolution de su grupo de parámetros de base de datos personalizado
estableciéndolo en 0 y reiniciar la instancia de la base de datos para que surtan efecto los cambios.
Configuración de un servidor DNS personalizado

Después de configurar un servidor de nombres DNS personalizado, se tardan hasta 30 minutos en
propagar los cambios a la instancia de base de datos. Una vez que se propaguen los cambios a la
instancia de base de datos, todo el tráfico de red saliente que requiera una búsqueda de DNS consultará el
servidor DNS personalizado a través del puerto 53.
Note
Si no configura un servidor DNS personalizado y rds.custom_dns_resolution se establece

en 1, los hosts se resuelven mediante una zona privada de Route 53. Para obtener más
información, consulte Uso de zonas alojadas privadas.
Para configurar un servidor DNS personalizado para una instancia de base de datos PostgreSQL
de Amazon RDS
1. Desde el conjunto de opciones de DHCP asociado a la VPC, establezca la opción domain-name-

servers en la dirección IP del servidor de nombres DNS. Para obtener más información, consulte
Conjuntos de opciones de DHCP.
Note
La opción domain-name-servers acepta hasta cuatro valores, pero la instancia de base de

datos de Amazon RDS solo utiliza el primer valor.
2. Asegúrese de que el servidor DNS puede resolver todas las consultas de búsqueda, incluidos los
nombres de DNS públicos, los nombres de DNS privados de Amazon EC2 y los nombres de DNS
específicos del cliente. Si el tráfico de red saliente contiene búsquedas de DNS que el servidor DNS
no puede resolver, este debe tener configurados los proveedores de DNS correspondientes.
3. Configure el servidor DNS para que genere respuestas de protocolo de datagramas de usuario (UDP)
de 512 bytes como máximo.
4. Configure el servidor DNS para que genere respuestas de protocolo de control de transmisión (TCP)
de 1024 bytes como máximo.
5. Configure el servidor DNS para que permita el tráfico entrante desde las instancias de bases de datos
de Amazon RDS a través del puerto 53. Si el servidor DNS está en una Amazon VPC, la VPC debe
1436
Restricción de la administración de contraseñas
tener un grupo de seguridad que contenga reglas entrantes que permitan el tráfico UDP y TCP en el
puerto 53. Si el servidor DNS no está en una Amazon VPC, debe tener la configuración de firewall
apropiada para permitir el tráfico de entrada UDP y TCP en el puerto 53.
6. Configure la VPC de la instancia de base de datos de Amazon RDS para que permita el tráfico
saliente a través del puerto 53. La VPC debe tener un grupo de seguridad que contenga reglas
salientes que permitan el tráfico UDP y TCP en el puerto 53.
7. La ruta de direccionamiento entre la instancia de base de datos de Amazon RDS y el servidor DNS
debe configurarse correctamente para permitir el tráfico de DNS.
Si la instancia de base de datos de Amazon RDS y el servidor DNS no están en la misma VPC, debe
establecerse una interconexión entre ellos. Para obtener más información, consulte ¿Qué es una
interconexión de VPC?
Restricción de la administración de contraseñas

Puede restringir quién puede gestionar las contraseñas de usuarios de bases de datos a un rol especial. Al
hacerlo, podrá tener un mayor control sobre la administración de contraseñas del lado del cliente.
Puede habilitar la restricción de la administración de contraseñas con el parámetro estático

rds.restrict_password_commands y usar un rol denominado rds_password. Cuando el parámetro
rds.restrict_password_commands se establece en 1, solo los usuarios que sean miembros del
rol rds_password podrán ejecutar determinados comandos SQL. Los comandos SQL restringidos son
comandos que modifican las contraseñas de usuario de las bases de datos y el tiempo de vencimiento de
las contraseñas.
Para utilizar la administración de contraseñas restringida, su instancia de base de datos debe estar
ejecutando Amazon RDS para PosgreSQL 10.6 o una versión posterior. Dado que el parámetro
rds.restrict_password_commands es estático, para cambiarlo se requiere un reinicio de la base de
datos.
Cuando una base de datos tiene habilitada la restricción en la administración de contraseñas, si

intenta ejecutar comandos SQL restringidos, obtiene el siguiente error: ERROR: debe ser miembro de
rds_password para alterar las contraseñas.
A continuación figuran algunos ejemplos de comandos SQL que quedan restringidos cuando está
habilitada la restricción de la administración de contraseñas.
postgres=> CREATE ROLE myrole WITH PASSWORD 'mypassword';

postgres=> CREATE ROLE myrole WITH PASSWORD 'mypassword' VALID UNTIL '2020-01-01';
postgres=> ALTER ROLE myrole WITH PASSWORD 'mypassword' VALID UNTIL '2020-01-01';
postgres=> ALTER ROLE myrole WITH PASSWORD 'mypassword';
postgres=> ALTER ROLE myrole VALID UNTIL '2020-01-01';
postgres=> ALTER ROLE myrole RENAME TO myrole2;
Algunos comandos ALTER ROLE que incluyen RENAME TO podrían quedar también restringidos. La
restricción podría deberse a que el cambio de nombre de un rol de PostgreSQL con una contraseña MD5
borra la contraseña.
El rol rds_superuser tiene pertenencia al tol rds_password de forma predeterminada y esto no se

puede cambiar. Puede otorgar a otros roles pertenencia al rol rds_password mediante el comando SQL
1437
GRANT. Recomendamos que dé pertenencia a rds_password solamente a unos cuantos roles que utilice
únicamente para la administración de contraseñas. Estos roles requieren el atributo CREATEROLE para
modificar otros roles.
Asegúrese de que comprueba los requisitos de las contraseñas del lado del cliente, como el vencimiento
y la complejidad necesaria. Recomendamos que restrinja los cambios relacionados con las contraseñas
mediante su propia utilidad del lado del cliente. Esta utilidad debería tener un rol que pertenezca a
rds_password y cuente con el atributo de rol CREATEROLE.
Uso de la autenticación Kerberos con Amazon RDS

for PostgreSQL
Puede usar la autenticación Kerberos para autenticar los usuarios cuando se conecten a su instancia de
base de datos en la que se ejecuta PostgreSQL. En este caso, la instancia de base de datos funciona
con AWS Directory Service for Microsoft Active Directory, para habilitar la autenticación Kerberos. AWS
Directory Service for Microsoft Active Directory también se denomina AWS Managed Microsoft AD.
Cree un directorio de AWS Managed Microsoft AD para almacenar las credenciales de usuario. A
continuación, proporcione a su instancia de de base de datos de PostgreSQL el dominio de Active
Directory y otra información. Cuando los usuarios se autentican con la instancia de de base de datos de
PostgreSQL, las solicitudes de autenticación se reenvían al directorio AWS Managed Microsoft AD.
Mantener todas las credenciales en el mismo directorio puede ahorrarle tiempo y esfuerzo. Tiene un lugar
centralizado para almacenar y administrar credenciales para varias instancias de bases de datos. El uso de
un directorio también puede mejorar su perfil de seguridad general.
Kerberos proporciona un método de autenticación diferente al de AWS Identity and Access Management
(IAM). Una base de datos puede utilizar autenticación Kerberos o IAM, pero no ambas. Para obtener más
información acerca de la autenticación, consulte Autenticación de bases de datos de IAM para MySQL y
Amazon RDS admite autenticación Kerberos para instancias de base de datos de PostgreSQL en las
siguientes regiones de AWS:

1438
Información general de la autenticación Kerberos
• China (Pekín)
• China (Ningxia)
Temas
• Información general de la autenticación Kerberos para instancias de base de datos de
• Configuración de autenticación Kerberos para instancias de base de datos de PostgreSQL (p. 1440)
• Administración de una instancia de base de datos en un dominio (p. 1449)
• Conexión a PostgreSQL con autenticación Kerberos (p. 1450)
Información general de la autenticación Kerberos para

instancias de base de datos de PostgreSQL
Para configurar la autenticación Kerberos para una instancia de base de datos de PostgreSQL, complete
los siguientes pasos generales, que se describen con más detalle más adelante:
el directorio.
2. Cree un rol que proporcione acceso a Amazon RDS acceso para realizar llamadas a su directorio AWS
Managed Microsoft AD. Para ello, cree un rol de AWS Identity and Access Management (IAM) que use
la política administrada de IAM AmazonRDSDirectoryServiceAccess.
Para que el rol de IAM permita el acceso, el punto de enlace AWS Security Token Service (AWS STS)
debe activarse en la región de AWS correcta para su cuenta de AWS. Los puntos de enlace de AWS
STS están activos de forma predeterminada en todas las regiones de AWS y puede usarlos sin ninguna
acción posterior. Para obtener más información, consulte Activación y desactivación de AWS STS en
una región de AWS en la Guía del usuario de IAM.
3. Cree y configure usuarios en el directorio de AWS Managed Microsoft AD usando las herramientas
de Microsoft Active Directory. Para obtener más información sobre la creación de usuarios en su
Active Directory, consulte Administrar usuarios y grupos en AWS Managed Microsoft AD en la Guía de
administración de AWS Directory Service.
4. Si piensa localizar el directorio y la instancia de base de datos en diferentes cuentas de AWS o nubes
virtuales privadas (VPC), configure la interconexión de VPC. Para obtener más información, consulte
¿Qué es una interconexión de VPC? en la Amazon VPC Peering Guide.
5. Cree o modifique una instancia de base de datos de PostgreSQL desde la consola, la CLI o la API de
RDS utilizando uno de los siguientes métodos:
Cuando cree o modifique una instancia de base de datos, proporcione el identificador de dominio (d-*)
que se generó cuando creó el directorio. Además, proporcione el nombre del rol de IAM que ha creado.
La instancia del de base de datos se encuentra en la misma VPC que el directorio o en una cuenta de
AWS o VPC diferente.
6. Use las credenciales de usuario maestro de RDS para conectarse a la instancia de base de datos de
PostgreSQL. Cree el usuario en PostgreSQL para que sea identificado externamente. Los usuarios
identificados externamente pueden iniciar sesión en la instancia de base de datos de PostgreSQL
utilizando la autenticación Kerberos.
1439
Configuración
Configuración de autenticación Kerberos para

instancias de base de datos de PostgreSQL
Utilice AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) para configurar
la autenticación Kerberos para una instancia de base de datos de PostgreSQL. Para configurar la
autenticación Kerberos, siga los pasos que se indican a continuación:
Temas
• Paso 1: crear un directorio con AWS Managed Microsoft AD (p. 1440)
• Paso 2: (opcional) crear una relación de confianza para un Active Directory en las
instalaciones (p. 1443)
• Paso 3: crear un rol de IAM para que Amazon RDS tenga acceso a AWS Directory Service (p. 1444)
• Paso 4: crear y configurar usuarios (p. 1445)
• Paso 5: habilitar el tráfico entre VPC entre el directorio y la instancia de base de datos (p. 1445)
• Paso 6: crear o modificar un instancia de base de datos de PostgreSQL (p. 1446)
• Paso 7: crear inicios de sesión de PostgreSQL de autenticación Kerberos (p. 1448)
• Paso 8: configurar un cliente de PostgreSQL (p. 1448)

AWS Directory Service crea un directorio de Active Directory completamente administrado en la nube de
AWS. Al crear un directorio de AWS Managed Microsoft AD, AWS Directory Service crea dos controladores
de dominio y servidores DNS para usted. Los servidores de directorios se crean en diferentes subredes de
una VPC. Esta redundancia ayuda a garantizar que su directorio permanezca accesible incluso si ocurre
un error.
Cuando se crea un directorio de AWS Managed Microsoft AD, AWS Directory Service realiza las siguientes
tareas en su nombre:
• Configura un Active Directory dentro de la VPC.

• Crea una cuenta de administrador del directorio con el nombre de usuario Admin y la contraseña
Important
Asegúrese de guardar esta contraseña. AWS Directory Service no almacena esta contraseña y
no se puede recuperar ni restablecer.
Al lanzar AWS Directory Service for Microsoft Active Directory, AWS crea una unidad organizativa (OU)
que contiene todos los objetos del directorio. Esta unidad organizativa, que tiene el nombre de NetBIOS
que introdujo al crear el directorio, se encuentra en la raíz del dominio. La raíz del dominio es propiedad de
AWS, que también se encarga de su administración.
La cuenta Admin que se creó con el directorio de AWS Managed Microsoft AD dispone de permisos para
realizar las actividades administrativas más habituales para la unidad organizativa:

1440
Configuración

• Ejecute módulos de Active Directory y Domain Name Service (DNS) para Windows Powershell en el
servicio web de Active Directory
La cuenta Admin también tiene derechos para realizar las siguientes actividades en todo el dominio:
1. En el panel de navegación de la consola de AWS Directory Service, elija Directories (Directorios) y, a

continuación, elija Set up Directory (Configurar directorio).
2. Elija AWS Managed Microsoft AD. AWS Managed Microsoft AD es la única opción compatible con
Amazon RDS.
4. En la página Enter directory information (Especifique la información del directorio), facilite la siguiente
información:
Edición
Elija la edición que se adapte a sus necesidades.


Un nombre abreviado del directorio opcional, como CORP.CORP

Descripción opcional del directorio.

Contraseña del administrador del directorio. Al crear el directorio, se crea también una cuenta de
administrador con el nombre de usuario Admin y esta contraseña.

categorías:
Confirm password

Important
Asegúrese de guardar esta contraseña. AWS Directory Service no almacena esta

contraseña y no se puede recuperar ni restablecer.
1441
Configuración
6. En la página Choose VPC and subnets (Elegir la VPC y las subredes), proporcione la información
siguiente:
VPC
Elija la VPC del directorio. Puede crear la instancia de base de datos de PostgreSQL en esta
misma VPC o en una VPC diferente.
Subredes
Elija las subredes de los servidores del directorio. Las dos subredes deben estar en diferentes
zonas de disponibilidad.
8. Revise la información del directorio. Si es necesario realizar algún cambio, seleccione Previous
(Anterior) y realizar los cambios. Cuando la información sea correcta, seleccione Create directory
(Crear directorio).
cambiará a Active.
Para ver información acerca de su directorio, seleccione el ID del directorio en la lista de directorios. Anote
el valor de Directory ID (ID de directorio). Necesita este valor cuando cree o modifique su instancia de base
de datos de PostgreSQL.
1442
Configuración
Paso 2: (opcional) crear una relación de confianza para un Active

Directory en las instalaciones
Si no planea usar su propio Microsoft Active Directory local, vaya a Paso 3: crear un rol de IAM para que
Amazon RDS tenga acceso a AWS Directory Service (p. 1444).
Para obtener la autenticación Kerberos mediante Active Directory en las instalaciones, debe crear una
relación de dominio de confianza entre Microsoft Active Directory en las instalaciones y el directorio AWS
Managed Microsoft AD (creado en Paso 1: crear un directorio con AWS Managed Microsoft AD (p. 1440)).
La confianza puede ser unidireccional, donde el directorio AWS Managed Microsoft AD confía en Microsoft
Active Directory local. La confianza también puede ser bidireccional, donde ambos Active Directories
confían entre sí. Para obtener más información acerca de la configuración de relaciones de confianza
utilizando AWS Directory Service, consulte Cuándo crear una relación de confianza en la AWS Directory
Service Administration Guide.
Note
Si utiliza un Microsoft Active Directory en las instalaciones, Los clientes de Windows no pueden
utilizar puntos de enlace de instancia de base de datos.
1443
Configuración
Asegúrese de que el nombre de dominio local de Microsoft Active Directory incluya un enrutamiento de
sufijo DNS que corresponda a la relación de confianza recién creada. En la siguiente captura de pantalla,
se muestra un ejemplo.
Paso 3: crear un rol de IAM para que Amazon RDS tenga acceso
a AWS Directory Service
Para que Amazon RDS llame a AWS Directory Service en su nombre, se precisa un rol de IAM que use la
política de IAM administrada AmazonRDSDirectoryServiceAccess. Este rol permite a Amazon RDS
realizar llamadas a AWS Directory Service.
la consola tiene el permiso iam:CreateRole, la consola crea este rol automáticamente. En este caso, el
nombre del rol es rds-directoryservice-kerberos-access-role. De lo contrario, cree el rol de
IAM manualmente. Cuando cree este rol de IAM, elija Directory Service y asóciele la política de AWS
administrada AmazonRDSDirectoryServiceAccess.
Note
El rol de IAM utilizado para la autenticación de Windows para RDS para Microsoft SQL Server no
puede ser utilizado por Amazon RDS for PostgreSQL.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
1444
Configuración
"Principal": {
"Service": [
"rds.amazonaws.com"
]
},
}
]
}
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
],
"Effect": "Allow",
"Resource": "*"
}
]
}

Puede crear usuarios con la herramienta Usuarios y equipos de Active Directory, que es una de las
herramientas Servicios de dominio de Active Directory y Active Directory Lightweight Directory Services. En
este caso, los usuarios son las personas físicas o entidades que tienen acceso al directorio.
Para crear usuarios en un directorio de AWS Directory Service, debe estar conectado a una instancia
Amazon EC2 basada en Windows. Además, esta instancia EC2 debe ser miembro del directorio de AWS
Directory Service. Al mismo tiempo, debe iniciar sesión como usuario con privilegios para crear usuarios.
Para obtener más información, consulte Crear un usuario en la Guía de administración de AWS Directory
Service.
Paso 5: habilitar el tráfico entre VPC entre el directorio y la

Si prevé ubicar el directorio y la instancia de base de datos en la misma VPC, omita este paso y continúe
con Paso 6: crear o modificar un instancia de base de datos de PostgreSQL (p. 1446).
Private Cloud.
1445
Configuración
tráfico.
Directory Service.
Paso 6: crear o modificar un instancia de base de datos de

PostgreSQL
Cree o modifique una instancia de base de datos de PostgreSQL para usarla con su directorio. Puede
utilizar la consola, la CLI o la API de RDS para asociar una instancia de base de datos con un directorio.
Puede hacerlo de una de las siguientes formas:
• Cree una nueva instancia de base de datos de PostgreSQL utilizando la consola, el comando de CLI
create-db-instance o la operación CreateDBInstance de la API de RDS. Para obtener instrucciones,
consulte Creación de una instancia de base de datos de Amazon RDS (p. 145).
• Modifique una instancia de base de datos de PostgreSQL existente utilizando la consola, el comando de
CLI modify-db-instance o la operación ModifyDBInstance de la API de RDS. Para obtener instrucciones,
• Restaure una instancia de base de datos de PostgreSQL a partir de una instantánea de base de
datos utilizando la consola, el comando de CLI restore-db-instance-from-db-snapshot o la operación
RestoreDBInstanceFromDBSnapshot de la API de RDS. Para obtener instrucciones, consulte
Restauración de una instantánea de base de datos (p. 326).
• Restaure una instancia de base de datos de PostgreSQL a un punto en el tiempo utilizando la consola, el
comando de la CLI restore-db-instance-to-point-in-time o la operación RestoreDBInstanceToPointInTime
de la API de RDS. Para obtener instrucciones, consulte Restauración de una instancia de base de datos
a un momento especificado (p. 361).
La autenticación Kerberos solo es compatible con instancias de base de datos de PostgreSQL en una
VPC. La instancia de DB puede estar en la misma VPC que el directorio o en una VPC diferente. La
instancia de base de datos debe usar un grupo de seguridad que permita la salida dentro de la VPC del
directorio, de modo que la instancia de base de datos pueda comunicarse con el directorio.
1446
Configuración
directorio).
Por ejemplo, el siguiente comando de CLI modifica una instancia de base de datos para que use un
directorio.
aws rds modify-db-instance --db-instance-identifier mydbinstance --domain d-Directory-ID --

domain-iam-role-name role-name
Important
1447
Configuración
Paso 7: crear inicios de sesión de PostgreSQL de autenticación

Kerberos
A continuación, use las credenciales de usuario maestro de RDS para conectarse a la instancia de base
de datos de PostgreSQL igual que con cualquier otra instancia de base de datos. La instancia de base de
datos se une al dominio de AWS Managed Microsoft AD. Por lo tanto, puede aprovisionar inicios de sesión
y usuarios de PostgreSQL desde usuarios y grupos de Microsoft Active Directory en su dominio. Para
administrar los permisos de la base de datos, otorgue y revoque los permisos estándar de PostgreSQL
para estos inicios de sesión.
Para permitir que un usuario de Active Directory se autentique con PostgreSQL, use las credenciales
de usuario maestro de RDS. Use estas credenciales para conectarse a la instancia de base de datos de
PostgreSQL igual que con cualquier otra instancia de base de datos. Después de iniciar sesión, cree un
usuario autenticado externamente en PostgreSQL y conceda el rol rds_ad a este usuario.
CREATE USER "username@CORP.EXAMPLE.COM" WITH LOGIN;

GRANT rds_ad TO "username@CORP.EXAMPLE.COM";
Sustituya username por el nombre de usuario e incluya el nombre del dominio en mayúsculas. Los
usuarios (tanto humanos como aplicaciones) del dominio pueden conectarse ahora a la instancia de
PostgreSQL de RDS desde un equipo cliente unido al dominio utilizando la autenticación Kerberos.
Paso 8: configurar un cliente de PostgreSQL

Para configurar un cliente de PostgreSQL, siga los pasos siguientes:
• Cree un archivo krb5.conf (o equivalente) para apuntar al dominio.

• Verifique que el tráfico puede fluir entre el host cliente y AWS Directory Service. Use una utilidad de red
como, por ejemplo, Netcat para lo siguiente:
• Verificar el tráfico sobre DNS para el puerto 53.
• Verificar el tráfico sobre TCP/UDP para el puerto 52 y para Kerberos, lo que incluye los puertos 88 y
464 para AWS Directory Service.
• Verifique que el tráfico puede fluir entre el host cliente y la instancia de base de datos sobre el puerto de
base de datos. Por ejemplo, utilice psql para conectarse y acceder a la base de datos.
A continuación, se muestra el contenido krb5.conf para AWS Managed Microsoft AD.
[libdefaults]
[realms]
EXAMPLE.COM = {
kdc = example.com
}
[domain_realm]
A continuación, se muestra el contenido krb5.conf de ejemplo para un Microsoft Active Directory local.
[libdefaults]
1448
Administración de una instancia
de base de datos en un dominio
[realms]
EXAMPLE.COM = {
kdc = example.com
}
ONPREM.COM = {
kdc = onprem.com
admin_server = onprem.com
}
[domain_realm]
.onprem.com = ONPREM.COM
onprem.com = ONPREM.COM
.rds.amazonaws.com = EXAMPLE.COM
.amazonaws.com.cn = EXAMPLE.COM
.amazon.com = EXAMPLE.COM

un dominio
Puede usar la consola, la CLI o la API de RDS para administrar su instancia de base de datos y su
relación con su Microsoft Active Directory. Puede, por ejemplo, asociar un Active Directory para habilitar la
autenticación Kerberos. También puede eliminar la asociación para un Active Directory para deshabilitar
la autenticación Kerberos. También puede mover una instancia de base de datos que va a ser autenticada
externamente por un Microsoft Active Directory a otro.
Por ejemplo, con la CLI, puede hacer lo siguiente:
• Para volver a intentar habilitar la autenticación Kerberos para una suscripción con error, use el comando
modify-db-instance de la CLI. Especifique el ID de directorio de pertenencia actual para la opción --
domain.
• Para deshabilitar la autenticación Kerberos en una instancia de base de datos, utilice el comando
modify-db-instance de la CLI. Especifique none para la opción --domain.
• Para mover una instancia de base de datos desde un dominio a otro, utilice el comando modify-db-
instance de la CLI. Especifique el identificador de dominio del nuevo dominio para la opción --domain.

Después de crear o modificar la instancia de base de datos, se convierte en miembro de un dominio.
Puede ver el estado de la suscripción al dominio en la consola o ejecutando el comando describe-db-
instances de la CLI. El estado de la instancia de base de datos puede ser uno de los siguientes:

base de datos.
1449
Conexión con autenticación Kerberos

autenticación Kerberos en la instancia de base de datos. Corrija el problema de configuración antes de
Una solicitud para habilitar la autenticación Kerberos puede generar un error a causa de un problema
de conectividad de la red o de un rol de IAM incorrecto. En algunos casos, el intento de habilitar la
autenticación Kerberos podría producir un error al crear o modificar una instancia de base de datos. En
tal caso, asegúrese de que está utilizando el rol de IAM correcto, a continuación modifique la instancia de
base de datos para unirse al dominio.
Note
Solo la autenticación Kerberos con RDS para PostgreSQL envía tráfico a los servidores DNS del
dominio. Las otras solicitudes de DNS se tratan como acceso de red saliente en las instancias de
bases de datos que ejecutan PostgreSQL. Para obtener más información acerca del acceso de
red saliente con RDS para PostgreSQL, consulte Uso de un servidor de DNS personalizado para
el acceso a la red de salida. (p. 1435).
Conexión a PostgreSQL con autenticación Kerberos

Puede conectarse a PostgreSQL con la autenticación Kerberos con la interfaz pgAdmin o con una
interfaz de línea de comandos como, por ejemplo, psql. Para obtener más información acerca de las
conexiones, consulte Conexión a una instancia de base de datos que ejecuta el motor de base de datos de
PostgreSQL (p. 1354) .
pgAdmin
Para utilizar pgAdmin para conectarse a PostgreSQL con la autenticación Kerberos, siga estos pasos:

2. En la pestaña Dashboard (Panel), elija Add New Server (Añadir nuevo servidor).
3. En el cuadro de diálogo Crear - Servidor, escriba un nombre en la pestaña General para identificar el
servidor en pgAdmin.
4. En la pestaña Conexión, introduzca la siguiente información de su base de datos RDS for PostgreSQL
de :
• En Alojamiento, introduzca el punto de enlace. Utilice un formato como PostgreSQL-
endpoint.AWS-Region.rds.amazonaws.com.
Si utiliza un Microsoft Active Directory en las instalaciones desde un cliente de Windows, tiene
que conectarse mediante un punto de enlace especial. En lugar de utilizar el dominio de Amazon
rds.amazonaws.com en el punto de enlace del alojamiento, utilice el nombre de dominio de AWS
Managed Active Directory.
Por ejemplo, suponga que el nombre de dominio de AWS Managed Active Directory es
corp.example.com. Luego, en Alojamiento, use el formato PostgreSQL-endpoint.AWS-
Region.corp.example.com.
• En Puerto, escriba el puerto asignado.
• En Base de datos de mantenimiento, escriba el nombre de la base de datos inicial a la que se
conectará el cliente.
• En Nombre de usuario, escriba el nombre de usuario que especificó para la autenticación Kerberos en
Paso 7: crear inicios de sesión de PostgreSQL de autenticación Kerberos (p. 1448).
5. Elija Save (Guardar).
1450
Trabajo con el entorno de vista previa de base de datos
Psql
Para utilizar psql para conectar a PostgreSQL con autenticación Kerberos, siga los pasos siguientes:
1. En el símbolo del sistema, ejecute el siguiente comando.
kinit username
Sustituya username por el nombre de usuario. En el símbolo del sistema, introduzca la contraseña
almacenada en Microsoft Active Directory para el usuario.
2. Si la instancia de base de datos de PostgreSQL utiliza una VPC accesible públicamente, ponga una
dirección IP privada para su punto de enlace de instancia de base de datos en su archivo /etc/
hosts en el cliente EC2. Por ejemplo, los comandos siguientes obtienen la dirección IP privada y, a
continuación, la ponen en el archivo /etc/hosts.
% dig +short PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com

;; Truncated, retrying in TCP mode.
ec2-34-210-197-118.AWS-Region.compute.amazonaws.com.
34.210.197.118
% echo " 34.210.197.118 PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com" >> /etc/hosts
Si utiliza un Microsoft Active Directory en las instalaciones desde un cliente de Windows, tiene
que conectarse mediante un punto de enlace especial. En lugar de utilizar el dominio de Amazon
rds.amazonaws.com en el punto de enlace del alojamiento, utilice el nombre de dominio de AWS
Managed Active Directory.
Por ejemplo, suponga que el nombre de dominio de su AWS Managed Active Directory
es corp.example.com. A continuación, use el formato PostgreSQL-endpoint.AWS-
Region.corp.example.com para el punto de enlace y colóquelo en el archivo /etc/hosts.
% echo " 34.210.197.118 PostgreSQL-endpoint.AWS-Region.corp.example.com" >> /etc/hosts
3. Utilice el comando psql siguiente para iniciar sesión en una instancia de de base de datos de
PostgreSQL que está integrada con Active Directory.
psql -U username@CORP.EXAMPLE.COM -p 5432 -h PostgreSQL-endpoint.AWS-

Region.rds.amazonaws.com postgres
Para iniciar sesión en el clúster de base de datos de PostgreSQL desde un cliente de Windows
utilizando un Active Directory en las instalaciones, utilice el siguiente comando psql con el nombre de
dominio del paso anterior (corp.example.com):
psql -U username@CORP.EXAMPLE.COM -p 5432 -h PostgreSQL-endpoint.AWS-

Region.corp.example.com postgres
Trabajo con el entorno de vista previa de base de

datos
Cuando se crea una instancia de base de datos en Amazon RDS, sabe que la versión de PostgreSQL
en la que se basa se ha probado y es totalmente compatible con Amazon. La comunidad de PostgreSQL
lanza nuevas versiones y nuevas extensiones continuamente. Puede probar versiones y extensiones
1451
Las características no se admiten
en el entorno de vista previa
nuevas de PostgreSQL antes de que sean totalmente compatibles. Para ello, puede crear una nueva
instancia de base de datos en el entorno de vista previa de base de datos.
Las instancias de base de datos en el entorno de vista previa de base de datos son similares a las
instancias de base de datos en un entorno de producción. Sin embargo, tenga en cuenta varios factores
importantes:
• Todas las instancias de base de datos se eliminan 60 días después de crearlas, junto con las copias de
seguridad e instantáneas.
• Solo puede crear una instancia de base de datos en una Virtual Private Cloud (VPC) en función del
servicio de Amazon VPC.
• Solo puede crear tipos de instancia M5, T3 y R5. Para obtener más información sobre las clases de
instancias de RDS, consulte Clases de instancia de base de datos (p. 6).
• Solo puede utilizar almacenamiento SSD de uso general y SSD IOPS provisionadas.
• No puede obtener ayuda de AWS Support con instancias de base de datos. Puede publicar sus
preguntas en el Foro de entorno de vista previa de base de datos de RDS.
• No puede copiar una instantánea de una instancia de base de datos en un entorno de producción.
• Puede utilizar implementaciones Single-AZ y Multi-AZ.
• Puede utilizar las funciones estándar de volcado y carga de PostgreSQL para exportar bases de datos
desde o importar bases de datos hacia el entorno de la vista previa de base de datos.
Temas
• Las características no se admiten en el entorno de vista previa (p. 1452)
• Extensiones de PostgreSQL admitidas en el entorno de vista previa (p. 1452)
• Creación de una nueva instancia de base de datos en el entorno de vista previa (p. 1454)
Las características no se admiten en el entorno de

vista previa
Las siguientes características no están disponibles en el entorno de vista previa:
• Copia de instantáneas entre regiones

• Réplicas de lectura entre regiones
• Extensiones no incluidas en la tabla siguiente de extensiones admitidas
Extensiones de PostgreSQL admitidas en el entorno

de vista previa
Las extensiones de PostgreSQL admitidas en el entorno de vista previa de base de datos se indican en la
siguiente tabla.
Extensión Versión
amcheck 1.2
aws_commons 1.0
aws_s3 1.0
1452
Extensiones de PostgreSQL admitidas
en el entorno de vista previa
Extensión Versión
bloom 1.0
btree_gin 1.3
btree_gist 1.5
citext 1.6
cube 1.4
dblink 1.2
dict_int 1.0
dict_xsyn 1.0
earthdistance 1.1
fuzzystrmatch 1.1
hstore 1.7
hstore_plper 1.0
intagg 1.1
intarray 1.3
ip4r 2.4
isn 1.2
jsonb_plperl 1.0
ltree 1.2
pageinspect 1.8
pg_buffercache 1.3
pg_freespacemap 1.2
pg_prewarm 1.2
pg_similarity 1.0
pg_stat_statements 1.8
pg_transport 1.0
pg_trgm 1.5
pg_visibility 1.2
pgcrypto 1.3
pgrouting 3.0.0
pgrowlocks 1.2
pgstattuple 1.5
1453
Creación de una nueva instancia de base
de datos en el entorno de vista previa
Extensión Versión
pgtap 1.1.0
plperl 1.0
plpgsql 1.0
plprofiler 4.1
pltcl 1.0
postgres_fdw 1.0
prefix 1.2.0
sslinfo 1.2
tablefunc 1.0
test_parser 1.0
tsm_system_rows 1.0
tsm_system_time 1.0
unaccent 1.1
uuid_ossp 1.1
Creación de una nueva instancia de base de datos en

el entorno de vista previa
Utilice el procedimiento siguiente para crear una instancia de base de datos en el entorno de vista previa.
Para crear una instancia de base de datos en el entorno de vista previa
2. Elija Dashboard (Panel) en el panel de navegación.
3. Elija Switch to database preview environment (Cambiar a entorno de vista previa de base de datos).
1454
Versiones y extensiones de PostgreSQL
También puede navegar directamente al Entorno de vista previa de base de datos.

Note
Si desea crear una instancia en el Entorno de vista previa de base de datos con la API o la
CLI, el punto de enlace es rds-preview.us-east-2.amazonaws.com.
4. Continúe con el procedimiento tal como se describe en Consola (p. 145).
Versiones y extensiones de Amazon RDS para

PostgreSQL
Amazon RDS admite instancias de base de datos que ejecutan varias ediciones de PostgreSQL. Utilice
esta sección para ver cómo trabajar con PostgreSQL en Amazon RDS. Debe ser consciente de los límites
existentes para las instancias de base de datos de PostgreSQL.
Puede especificar cualquier versión admitida actualmente de PostgreSQL al crear una nueva instancia de
base de datos. Puede especificar la versión principal (como PostgreSQL 10) y cualquier versión secundaria
versión reciente de la versión principal especificada. Para ver una lista de las versiones admitidas, así
como de las versiones predeterminadas para instancias de bases de datos recién creadas, utilice el
comando describe-db-engine-versions de la AWS CLI.
Para obtener información acerca de la importación de datos de PostgreSQL en una instancia de base de
datos, consulte Importación de datos en PostgreSQL en Amazon RDS (p. 1377).
Temas
• Versiones de base de datos de PostgreSQL compatibles (p. 1455)
• Características y extensiones compatibles de PostgreSQL (p. 1475)
Versiones de base de datos de PostgreSQL

compatibles
Amazon RDS es compatible con las siguientes versiones de PostgreSQL.
Temas
• Versiones 13 de PostgreSQL (p. 1455)
• Versiones de PostgreSQL 12 (p. 1456)
• Versiones de PostgreSQL 9.6 (p. 1465)
• Versiones de PostgreSQL 9.5 (p. 1470)
Versiones 13 de PostgreSQL
Versiones secundarias
1455
Versiones de base de datos de PostgreSQL compatibles
• Versión 13 Beta 3 de PostgreSQL en Amazon RDS para el entorno de vista previa de la base de
datos (p. 1456)
• Versión 13 Beta 1 de PostgreSQL en Amazon RDS para el entorno de vista previa de la base de
datos (p. 1456)
Versión 13 Beta 3 de PostgreSQL en Amazon RDS para el entorno de vista previa

de la base de datos
La versión 13 Beta 3 de PostgreSQL contiene varias mejoras que se describen en PostgreSQL 12.4, 11.9,
10.14, 9.6.19, 9.5.23, and 13 Beta 3 Released!
Para obtener información acerca del entorno de vista previa de base de datos, consulte the section called
“Trabajo con el entorno de vista previa de base de datos” (p. 1451). Para acceder al entorno de vista
previa desde la consola, seleccione https://console.aws.amazon.com/rds-preview/.
Esta versión también incorpora las siguientes extensiones:
• address_standardizer
• address_standardizer_data_us
• log_fdw
• pgaudit
• plcoffee
• plls
• plv8
• PostGIS
• postgis_raster
• postgis_tiger_geocoder
• postgis_topology
• postgresql-hll
• rdkit
Para obtener más información sobre las extensiones y los módulos, consulte Extensiones y módulos de la
versión 13 de PostgreSQL admitidos en Amazon RDS (p. 1476).
Versión 13 Beta 1 de PostgreSQL en Amazon RDS para el entorno de vista previa

de la base de datos
PostgreSQL versión 13 Beta 1 contiene varias mejoras que se describen en PostgreSQL 13 Beta 1
Released.
Versiones de PostgreSQL 12
• PostgreSQL versión 12.4 en Amazon RDS (p. 1457)
1456
PostgreSQL versión 12.4 en Amazon RDS

La versión 12.4 de PostgreSQL ya está disponible en Amazon RDS. La versión 12.4 de PostgreSQL
contiene varias mejoras que se anunciaron para la versión 12.4 de PostgreSQL.
Esta versión también incluye los siguientes cambios:
1. Se ha agregado la versión 0.0.9 de la extensión pg_proctab.

2. Se ha agregado la versión 3.8 de la extensión rdkit.
3. La extensión aws_s3 se ha actualizado a la versión 1.1.
4. La extensión pglogical se ha actualizado a la versión 2.3.2.
5. El módulo wal2json se ha actualizado a la versión 2.3.
Para obtener información sobre extensiones y módulos, consulte Extensiones y módulos de la versión 12
de PostgreSQL admitidos en Amazon RDS (p. 1478).

contiene varias mejoras que se anunciaron en para la versión 12.3 de PostgreSQL.
1. Actualización de la extensión pg_hint_plan a la versión 1.3.5.

2. Actualización de la extensión pglogical a la versión 2.3.1.

contiene varias mejoras que se anunciaron en para las versiones 12.0, 12.1 y 12.2 de PostgreSQL.
• PostgreSQL versión 11 en Amazon RDS en el entorno de vista previa de base de datos (p. 1460)
1457

1. Se ha agregado la versión 1.1 de la extensión aws_s3.

2. Se ha agregado la versión 0.0.9 de la extensión pg_proctab.
3. La extensión pgaudit se ha actualizado a la versión1.3.1.
5. Se ha agregado la versión 3.8 de la extensión rdkit.
Para obtener información sobre extensiones y módulos, consulte Extensiones y módulos de PostgreSQL
11.x admitidos en Amazon RDS (p. 1480).

PostgreSQL versión 11.8 contiene varias correcciones de errores de problemas de la versión 11.7. Para
obtener más información acerca de las correcciones de PostgreSQL 11.8, consulte la documentación de
PostgreSQL 11.8.
Esta versión también incluye el siguiente cambio:

PostgreSQL 11.7.

La versión 11.6 de PostgreSQL contiene varias correcciones de errores de problemas de la versión 11.5.
Para obtener más información acerca de las correcciones de la versión 11.6 de PostgreSQL, consulte la
1. Actualización de la extensión pgTAP a la versión 1.1.0.

2. Se ha agregado la extensión plprofiler.
3. Se ha agregado compatibilidad a shared_preload_libraries para que pg_prewarm se inicie
automáticamente.

PostgreSQL versión 11.5 contiene varias correcciones de errores para problemas en la versión 11.4. Para
PostgreSQL.
1458
• Se añade una nueva extensión pg_transport.

• La extensión aws_s3 se ha actualizado para admitir solicitudes de tipo alojamiento virtual. Para más
información, consulte Amazon S3 Path Deprecation Plan –– The Rest of the Story.
• La extensión PostGIS se actualiza a la versión 2.5.2.

Esta versión contiene una corrección de seguridad importante y también correcciones de errores y mejoras
realizadas por la comunidad PostgreSQL. Para obtener más información sobre la corrección de seguridad,
consulte la publicación de la comunidad PostgreSQL y la corrección de seguridad CVE-2019-10164.
En esta versión, la extensión pg_hint_plan se ha actualizado a 1.3.4.

La versión 11.2 de PostgreSQL contiene varias correcciones de errores para problemas en la versión 11.1.
• Una nueva versión de extensión pgTAP 1.0.

• Compatibilidad con la importación de Amazon S3. Para obtener más información, consulte Importación
de datos de Amazon S3 en una instancia de base de datos de RDS para PostgreSQL (p. 1381).
• Hay una actualización de varias versiones principales disponible en PostgreSQL 11.2 desde
determinadas versiones de PostgreSQL. Para obtener más información, consulte Elección de una
actualización de versión principal para PostgreSQL (p. 1365).
Para obtener más información acerca de la actualización de la versión del motor para su instancia de base
de datos PostgreSQL, consulte Actualización de una instancia de base de datos PostgreSQL (p. 1501).
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).

PostgreSQL versión 11.1 contiene varias mejoras que se anunciaron en PostgreSQL 11.1 released! En
esta versión, se incluyen procedimientos almacenados en SQL que permiten transacciones incrustadas
dentro de un procedimiento. Esta versión también incluye mejoras principales para el particionamiento y el
paralelismo, y muchas mejoras de rendimiento útiles. Por ejemplo, mediante una constante no nula para
un valor predeterminado de columna, puede utilizar ahora un comando ALTER TABLE para añadir una
columna sin provocar la reescritura de una tabla.
La versión 11.1 de PostgreSQL contiene varias correcciones de errores para problemas en la versión 11.
Para obtener la información completa, consulte la documentación de la versión 11.1 de PostgreSQL. Entre
los cambios de esta versión se incluyen los siguientes:
• Partición: las mejoras en la partición incluyen la compatibilidad de la partición hash, lo que permite la
creación de una partición predeterminada y un movimiento de fila dinámico en otra partición basada en
la actualización de la columna clave.
• Rendimiento: las mejoras en el rendimiento incluyen el paralelismo cuando se crean índices, vistas
materializadas, uniones hash y análisis secuenciales para hacer que las operaciones funcionen mejor.
• Procedimientos almacenados: los procedimientos almacenados de SQL añadidos ahora admiten
transacciones integradas.
1459
• Compatibilidad con la funcionalidad Just-In-Time (JIT, justo a tiempo): las instancias de RDS
PostgreSQL 11 se crean con la funcionalidad JIT, por lo que se acelera la evaluación de las expresiones.
Para habilitar la capacidad JIT, establezca el parámetro jit en 1 en el grupo de parámetros de
PostgreSQL para la base de datos.
• Tamaño de segmento: el tamaño de segmento de registro antes de la escritura (write-ahead logging,
WAL) ha cambiado de 16 MB a 64 MB.
• Mejoras de autovacuum: para proporcionar un registro útil, el parámetro
rds.force_autovacuum_logging aparece con el estado ON de forma predeterminada junto
con el parámetro log_autovacuum_min_duration establecido en 10 segundos. Para mejorar
la efectividad de autovacuum, los valores para los parámetros autovacuum_max_workers y
autovacuum_vacuum_cost_limit se calculan según la capacidad de memoria host para
proporcionar valores predeterminados más grandes.
• Tiempo de espera de transacciones mejorado: el parámetro
idle_in_transaction_session_timeout se estable en 12 horas. Se finalizarán las sesiones que
estén inactivas durante más de 12 horas.
• Métricas de rendimiento: el módulo pg_stat_statements está incluido en
shared_preload_libraries de forma predeterminada. Esto evita tener que reiniciar la instancia
inmediatamente después de la creación. Sin embargo, esta funcionalidad sigue requiriendo
que ejecute la instrucción CREATE EXTENSION pg_stat_statements;. Además, se ha
habilitado track_io_timing de forma predeterminada para añadir más datos granulares a
pg_stat_statements.
• El módulo tsearch2 ya no es compatible: si su aplicación utiliza funciones tsearch2, actualícela para
usar las funciones equivalentes proporcionadas por el motor de PostgreSQL principal. Para obtener más
información sobre el módulo tsearch2, consulte PostgreSQL tsearch2.
• El módulo chkpass ya no es compatible: para obtener más información sobre el módulo chkpass,
consulte PostgreSQL chkpass.
• Entre las actualizaciones de extensiones para RDS PostgreSQL 11.1 se incluyen las siguientes:
• Se actualizó pgaudit a 1.3.0.
• Se actualizó pg_hint_plan a 1.3.2.
• Se actualizó pglogical a 2.2.1
• Se actualizó plcoffee a 2.3.8
• Se actualizó plv8 a 2.3.8
• Se actualizó PostGIS a 2.5.1
• Se actualizó prefix a 1.2.8
• Se actualizó wal2json a hash 9e962bad.
PostgreSQL versión 11 en Amazon RDS en el entorno de vista previa de base de

datos
Note
Se ha lanzado la versión 11 de PostgreSQL en Amazon RDS en el entorno de producción. Ya no

es compatible en el entorno de vista previa de base de datos.
PostgreSQL versión 11 contiene varias mejoras que se describen en PostgreSQL 11 Released!
1460

1. Se ha agregado la versión 1.1 de la extensión aws_s3. Para obtener más información, consulte
Exportación de datos de una instancia de base de datos de RDS para PostgreSQL a Amazon
S3 (p. 1398).
2. La extensión pgaudit se ha actualizado a la versión 1.2.1.

La versión 10.13 de PostgreSQL contiene varias correcciones de errores de problemas de la versión
10.12. Para obtener más información acerca de las correcciones de PostgreSQL 10.13, consulte la
documentación de PostgreSQL 10.13.

PostgreSQL 10.12.
1461

La versión 10.11 de PostgreSQL contiene varias correcciones de errores de problemas de la versión 10.10.
documentación de PostgreSQL. Entre los cambios de esta versión se incluyen los siguientes:
1. Se ha agregado la extensión plprofiler.

PostgreSQL versión 10.10 contiene varias correcciones de errores para problemas en la versión 10.9. Para
PostgreSQL. Entre los cambios de esta versión se incluyen los siguientes:
1. La extensión aws_s3 está actualizada para admitir solicitudes de tipo alojamiento virtual. Para más
información, consulte Amazon S3 Path Deprecation Plan –– The Rest of the Story.
2. La extensión PostGIS se actualiza a la versión 2.5.2.

Esta versión contiene una corrección de seguridad importante y también correcciones de errores y mejoras
realizadas por la comunidad PostgreSQL. Para obtener más información sobre la corrección de seguridad,
consulte la publicación de la comunidad PostgreSQL y la corrección de seguridad CVE-2019-10164.

La versión 10.7 de PostgreSQL contiene varias correcciones de errores para problemas en la versión 10.6.
Para obtener más información acerca de las correcciones de la versión 10.7, consulte la documentación de
PostgreSQL.
• Compatibilidad con la importación de Amazon S3. Para obtener más información, consulte Importación
de datos de Amazon S3 en una instancia de base de datos de RDS para PostgreSQL (p. 1381).
• Hay una actualización de varias versiones principales disponible en la versión 10.7 de PostgreSQL
desde determinadas versiones de PostgreSQL. Para obtener más información, consulte Elección de una
actualización de versión principal para PostgreSQL (p. 1365).

PostgreSQL 10.6 contiene varias correcciones de errores para problemas en la versión 10.5. Para obtener
más información acerca de las correcciones de la versión 10.6 de PostgreSQL, consulte la documentación
de PostgreSQL.
• Se han introducido un nuevo parámetro rds.restrict_password_commands y un nuevo rol

rds_password. Cuando está habilitado el parámetro rds.restrict_password_commands,
solo los usuarios que tengan el rol rds_password pueden hacer cambios en las contraseñas y sus
1462
vencimientos. Al restringir las operaciones relacionadas con contraseñas a un conjunto de roles limitado,
puede implementar políticas, como requisitos de complejidad de contraseñas, desde el lado del cliente.
El parámetro rds.restrict_password_commands es estático, por lo que requiere un reinicio de la
base de datos para cambiarlo. Para obtener más información, consulte Restricción de la administración
de contraseñas (p. 1437).
• El plugin de descodificación lógica wal2json ha sido actualizado para confirmar 9e962ba.
Note
Amazon RDS para PostgreSQL ha anunciado la eliminación de la extensión tsearch2 en la

siguiente versión principal. Animamos a los clientes a que sigan usando la búsqueda de texto
anterior a la versión 8.3 para migrar a las características integradas equivalentes. Para obtener
más información acerca de la migración, consulte la documentación de PostgreSQL.

más información acerca de las correcciones de la versión 10.5, consulte la documentación de PostgreSQL.
• Compatibilidad con la extensión pglogical, versión 2.2.0. Los requisitos previos para el uso de esta
extensión son los mismos que los requisitos previos para el uso de la replicación lógica para PostgreSQL
tal y como se describe en Replicación lógica para PostgreSQL en Amazon RDS (p. 1496).
• Compatibilidad con la extensión pg_similarity, versión 1.0.
• Compatibilidad con la extensión pageinspect, versión 1.6.
• Compatibilidad con la extensión libprotobuf, versión 1.3.0 para el componente PostGIS.
• Actualización de la extensión pg_hint_plan a la versión 1.3.1.
• Actualización de la extensión wal2json a la versión 01c5c1e.

• Compatibilidad con la replicación lógica de PostgreSQL 10 mediante el marco nativo de publicación

y suscripción. Las bases de datos de PostgreSQL en RDS pueden hacer las veces de publicadores
y de suscriptores. Puede especificar la replicación a otras bases de datos de PostgreSQL en el nivel
de base de datos o en el nivel de tabla. Con la replicación lógica, las bases de datos publicadoras y
suscriptoras no tienen por qué ser físicamente idénticas (bloque a bloque) entre sí. Esto permite casos
de uso como la consolidación, la distribución y la replicación de datos en diferentes versiones de la base
de datos para 10.4 y versiones posteriores. Para obtener más detalles, consulte Replicación lógica para
PostgreSQL en Amazon RDS (p. 1496).
1463
• El usuario puede configurar el límite de tamaño de los archivos temporales. Necesita la función
rds_superuser para modificar el parámetro temp_file_limit.
• Actualización de la biblioteca GDAL, usada por la extensión PostGIS. Consulte Trabajo con
PostGIS (p. 1431).
• Actualización de la extensión ip4r a la versión 2.1.1.
• Actualización de la extensión pg_repack a la versión 1.4.3. Consulte Uso de la extensión
pg_repack (p. 1430).
• Actualización de la extensión plv8 a la versión 2.1.2.
Note
La extensión tsearch2 se eliminará en la próxima versión importante. Animamos a los clientes a
que sigan usando la búsqueda de texto anterior a la versión 8.3 para migrar a las características
integradas equivalentes. Para obtener más información acerca de la migración, consulte la

PostgreSQL 10.3 contiene varias correcciones de errores para problemas en la versión 10. Para obtener
Ya está disponible la versión 2.1.0 de PL/v8. Si utiliza PL/v8 y actualiza PostgreSQL a una nueva versión
de PL/v8, aprovechará inmediatamente la nueva extensión, pero los metadatos del catálogo no reflejarán
este hecho. Consulte en Actualización de PL/v8 (p. 1494) los pasos para sincronizar los metadatos del
catálogo con la nueva versión de PL/v8.

PostgreSQL 10.1 contiene varias correcciones de errores para problemas en la versión 10. Para obtener
más información acerca de las correcciones en 10.1, consulte la documentación de PostgreSQL y el
anuncio a la comunidad PostgreSQL 10.
PostgreSQL 10.1 incluye los siguientes cambios:
• Particionado de tablas declarativas: PostgreSQL 10 añade el particionado de tablas a la sintaxis de SQL

y enrutamiento de tupla nativo.
• Consultas paralelas: cuando crea una instancia de PostgreSQL 10.1 nueva, se habilitan
consultas paralelas para el grupo de parámetros default.postgres10. El parámetro
max_parallel_workers_per_gather se configura en 2 de manera predeterminada, pero es posible
modificarlo para que sea compatible con sus requisitos de carga de trabajo específicos.
• Soporte para los Componentes internacionales para Unicode (ICU): puede utilizar la biblioteca de ICU
para proporcionar intercalaciones versionadas explícitamente. Amazon RDS para PostgreSQL 10.1 se
compila con la versión de la ICU 60.2. Para obtener más información sobre la implementación de ICU en
PostgreSQL, consulte Collation Support (Soporte para recopilación).
1464
• Páginas de gran tamaño: se trata de una característica del kernel de Linux que utiliza múltiples
capacidades de tamaños de página de las arquitecturas modernas de hardware. Amazon RDS para
PostgreSQL admite páginas de gran tamaño con un parámetro de configuración global. Cuando crea
una nueva instancia PostgreSQL 10.1 con RDS, el parámetro huge_pages se establece en "on" para
el grupo de parámetros default.postgres10. Puede modificar esta configuración para hacerla
compatible con sus requisitos específicos de carga de trabajo.
• Actualización de PL/v8: PL/v8 es un lenguaje de procedimiento que puede usar para escribir funciones
en JavaScript a las que después podrá llamar desde SQL. Esta versión de PostgreSQL es compatible
con la versión 2.1.0 de PL/v8.
• Cambio de nombre de xlog y de location: en PostgreSQL versión 10, la abreviatura "xlog" ha cambiado
a "wal", y el término "location" ha cambiado a "lsn". Para obtener más información, consulte https://
www.postgresql.org/docs/10/static/release-10.html#id-1.11.6.8.4.
• Módulo tsearch2: Amazon RDS sigue proporcionando el módulo tsearch2 en la versión de
PostgreSQL 10, pero lo va a quitar en el próximo lanzamiento de versión principal. Si su aplicación
utiliza funciones de tsearch2 actualícela para usar las funciones equivalentes que proporciona el motor
principal. Para obtener más información acerca del uso de tsearch2, consulte el módulo tsearch2.
Versiones de PostgreSQL 9.6

• PostgreSQL versión 9.6.19 en Amazon RDS (p. 1465)
PostgreSQL versión 9.6.19 en Amazon RDS

La versión 9.6.19 de PostgreSQL ya está disponible en Amazon RDS. La versión 9.6.19 de PostgreSQL
contiene varias mejoras que se anunciaron para la versión 9.6.19 de PostgreSQL.
1. La extensión pgaudit se ha actualizado a la versión 1.1.2.

1465
9.6.x admitidos en Amazon RDS (p. 1486).

PostgreSQL versión 9.6.18 contiene varias correcciones de errores de problemas de la versión
9.6.17. Para obtener más información acerca de las correcciones de PostgreSQL 9.6.18, consulte la
documentación de PostgreSQL 9.6.18.
9.6.x admitidos en Amazon RDS (p. 1486).


La versión 9.6.16 de PostgreSQL contiene varias correcciones de errores de problemas de la versión
9.6.15. Para obtener más información acerca de las correcciones de la versión 9.6.16 de PostgreSQL,
consulte la documentación de PostgreSQL.

PostgreSQL versión 9.6.15 contiene varias correcciones de errores para problemas en la versión
La extensión PostGIS se actualiza a la versión 2.5.2.

Esta versión contiene mejoras y correcciones de errores realizadas por la comunidad PostgreSQL.
Para obtener más información acerca de las correcciones de la versión 9.6.14 de PostgreSQL, consulte la

PostgreSQL 9.6.12 contiene varias correcciones de errores para problemas en la versión 9.6.11. Para
obtener más información acerca de las correcciones de la versión 9.6.12, consulte la documentación de
PostgreSQL.

obtener más información acerca de las correcciones de la versión 9.6.11 de PostgreSQL, consulte la
documentación de PostgreSQL. Para obtener más información acerca de la actualización de la versión del
motor para su instancia de base de datos PostgreSQL, consulte Actualización de una instancia de base de
datos PostgreSQL (p. 1501).
1466
Con esta versión, el plugin de descodificación lógica wal2json ha sido actualizado para confirmar
9e962ba.

PostgreSQL.
Esta versión incluye los siguientes cambios:
• Compatibilidad con la extensión pglogical, versión 2.2.0. Los requisitos previos para el uso de esta
extensión son los mismos que los requisitos previos para el uso de la replicación lógica para PostgreSQL
tal y como se describe en Replicación lógica para PostgreSQL en Amazon RDS (p. 1496).
• Compatibilidad con la extensión pg_similarity, versión 2.2.0.
• Actualización de la extensión wal2json a la versión 01c5c1e.

obtener más información acerca de las correcciones de la versión 9.6.9, consulte la documentación
de PostgreSQL. Para obtener más información acerca de la actualización de la versión del motor para
su instancia de base de datos PostgreSQL, consulte Actualización de una instancia de base de datos
Esta versión incluye los siguientes cambios:
• El usuario puede configurar el límite de tamaño de los archivos temporales. Necesita la función
rds_superuser para modificar el parámetro temp_file_limit.
• Actualización de la biblioteca GDAL, usada por la extensión PostGIS. Consulte Trabajo con
PostGIS (p. 1431).
• Actualización de la extensión ip4r a la versión 2.1.1.
• Actualización de la extensión pgaudit a la versión 1.1.1. Consulte Uso de la extensión
pgaudit (p. 1428).
Actualización de la extensión pg_repack a la versión 1.4.3. Consulte Uso de la extensión

pg_repack (p. 1430).

1467

Esta versión incluye las siguientes características:
• Admite la extensión orafce, versión 3.6.1. Esta extensión contiene funciones nativas de las bases
de datos comerciales y puede ser útil si está migrando una base de datos comercial a PostgreSQL.
Para obtener más información sobre el uso de orafce con Amazon RDS, consulte Uso de la extensión
orafce (p. 1434).
• Admite la extensión prefix, versión 1.2.6. Esta extensión proporciona un operador para búsquedas de
prefijos de texto. Para obtener más información sobre prefix, consulte el proyecto prefix en GitHub.
• Admite la versión 2.3.4 de PostGIS, la versión 2.4.2 de pgrouting y una versión actualizada de wal2json.

Esta versión también incluye soporte para las extensiones pgrouting y postgresql-hll, y el módulo opcional
decoder_raw.

PostgreSQL 9.6.3 contiene varias nuevas características y correcciones de errores. Esta versión incluye
las siguientes características:
• Admite la extensión pg_repack, versión 1.4.0. Puede usar esta extensión para eliminar el
sobredimensionamiento de las tablas y los índices. Para obtener más información acerca del uso de
pg_repack con Amazon RDS, consulte Uso de la extensión pg_repack (p. 1430).
• Admite la extensión pgaudit, versión 1.1.0. Esta extensión proporciona registro de auditoría detallado
de sesiones y objetos. Para obtener más información acerca del uso de pgaudit con Amazon RDS,
consulte Uso de la extensión pgaudit (p. 1428).
• Admite wal2json, un complemento de salida para la descodificación lógica.
• Admite el módulo auto_explain. Puede usar este módulo para registrar los planes de ejecución de las
declaraciones lentas de manera automática. El siguiente ejemplo muestra cómo utilizar auto_explain
desde una sesión PostgreSQL en Amazon RDS:
1468
LOAD '$libdir/plugins/auto_explain';
Para obtener más información acerca del uso de auto_explain, consulte la documentación de
PostgreSQL.

PostgreSQL 9.6.2 contiene varias nuevas características y correcciones de errores. La nueva versión
incluye además las siguientes versiones de las extensiones:
• PostGIS 2.3.2
• pg_freespacemap 1.1: proporciona una forma de examinar el mapa del espacio disponible (FSM). Esta
extensión incluye una función sobrecargada denominada pg_freespace. Las funciones muestran el
valor registrado en el mapa de espacio disponible para una página dada o para todas las páginas de la
relación.
• pg_hint_plan 1.1.3: proporciona control de los planes de ejecución mediante el uso de sugerencias al
principio de las declaraciones de SQL.
• log_fdw 1.0: con esta extensión de Amazon RDS, puede cargar y consultar el registro del motor de base
de datos desde dentro de la base de datos. Para obtener más información, consulte Uso de la extensión
log_fdw (p. 1492).
• Con esta versión, puede editar el parámetro max_worker_processes de un grupo de parámetros de
base de datos.
La versión PostgreSQL 9.6.2 en Amazon RDS también admite la modificación de los valores de
enumeración. Para obtener más información, consulte ALTER ENUM para PostgreSQL (p. 1501).
Para obtener más información acerca de las correcciones de la versión 9.6.2, consulte la documentación

PostgreSQL 9.6.1 contiene varias nuevas características y mejoras. Para obtener más información acerca
de las correcciones y mejoras de PostgreSQL 9.6.1, consulte la documentación de PostgreSQL. Para
obtener más información acerca de la actualización de la versión del motor para su instancia de base
Para obtener información acerca de la realización de consultas paralelas y búsquedas de expresiones con
Amazon RDS para PostgreSQL 9.6.1, consulte el AWS Database Blog.
PostgreSQL 9.6.1 incluye los siguientes cambios:
• Procesamiento de consultas paralelas: admite el procesamiento en paralelo de grandes consultas

de solo lectura y permite ejecutar en paralelo análisis secuenciales, combinaciones hash, bucles
anidados y agregados. De forma predeterminada, el procesamiento de consultas paralelas no
está habilitado. Para permitir el procesamiento de consultas paralelas, establezca el parámetro
max_parallel_workers_per_gather en un valor mayor que cero.
• Extensión postgres_fdw actualizada: admite operaciones remotas JOIN, SORT, UPDATE y DELETE.
• Actualización de PL/v8: proporciona la versión 1.5.3 del lenguaje PL/v8.
• Actualización de la versión de PostGIS: admite POSTGIS="2.3.0 r15146" GEOS="3.5.0-CAPI-1.9.0
r4084" PROJ="Rel. 4.9.2, 08 September 2015" GDAL="GDAL 2.1.1, released 2016/07/07"
LIBXML="2.9.1" LIBJSON="0.12" RASTER
1469
• Mejora del vacío: evita los exámenes innecesarios de páginas durante las operaciones de inmovilización
de vacío.
• Compatibilidad con búsquedas de texto completo para las frases: permite especificar una consulta de
búsqueda de frases en la entrada tsquery usando los nuevos operadores <-> y <N>.
• Se admiten dos nuevas extensiones:

• bloom, un método de acceso de índice basado en filtros de Bloom
• pg_visibility, que proporciona un medio para examinar el mapa de visibilidad y la información de
visibilidad de nivel de página de una tabla.
• Con el lanzamiento de la versión 9.6.2, ahora puede editar el parámetro max_worker_processes en
un grupo de parámetros de base de datos de la versión 9.6.1 de PostgreSQL.
Puede crear una nueva instancia de base de datos PostgreSQL 9.6.1 con la Consola de administración
de AWS, la AWS CLI o la API de RDS. También puede actualizar una instancia de PostgreSQL 9.5 a la
versión 9.6.1 por medio de una actualización principal de la versión. Si desea actualizar una instancia
de base de datos de la versión 9.4 o 9.6, debe realizar una actualización "point-and-click" a la siguiente
versión principal. Cada operación de actualización conlleva un corto periodo de no disponibilidad para la
Versiones de PostgreSQL 9.5


La versión 9.5.23 de PostgreSQL ya está disponible en Amazon RDS. La versión 9.5.23 de PostgreSQL
contiene varias mejoras que se anunciaron para la versión 9.5.23 de PostgreSQL.
Para obtener información sobre extensiones y módulos, consulte Extensiones de PostgreSQL 9.5.x
admitidas en Amazon RDS (p. 1489).
1470

Para obtener información sobre extensiones y módulos, consulte Extensiones de PostgreSQL 9.5.x
admitidas en Amazon RDS (p. 1489).


La versión 9.5.20 de PostgreSQL contiene correcciones para algunos problemas de la versión 9.5.19.

La versión 9.5.19 de PostgreSQL contiene correcciones para algunos problemas de la versión 9.5.18. Para
obtener más información acerca de las correcciones de PostgreSQL 9.5.19, consulte la documentación de
PostgreSQL.
La extensión PostGIS se actualiza a la versión 2.5.2.

Esta versión contiene mejoras y correcciones de errores realizadas por la comunidad PostgreSQL.

La versión 9.5.16 de PostgreSQL contiene varias correcciones de errores para problemas en la
versión 9.5.15. Para obtener más información sobre las correcciones de la versión 9.5.16, consulte la
documentación de PostgreSQL. Para obtener más información acerca de la actualización de la versión del
motor para su instancia de base de datos PostgreSQL, consulte Actualización de una instancia de base de
datos PostgreSQL (p. 1501).

1471

PostgreSQL.

Esta versión incluye las siguientes actualizaciones de la extensión:
• Actualización de la extensión pgaudit a la versión 1.0.6. Consulte Uso de la extensión

pgaudit (p. 1428).

PostgreSQL 9.5.12 contiene varias correcciones de errores encontrados en la versión 9.5.10. Para obtener
más información acerca de las correcciones en 9.5.12, consulte la documentación de PostgreSQL. Para
obtener más información acerca de la actualización de la versión del motor para su instancia de base de
datos PostgreSQL, consulte Actualización de una instancia de base de datos PostgreSQL (p. 1501).


1472

PostgreSQL 9.5.7 contiene varias nuevas características y correcciones de errores. Esta versión incluye
las siguientes características:
• Admite la extensión pgaudit, versión 1.0.5. Esta extensión proporciona registro de auditoría detallado
de sesiones y objetos. Para obtener más información acerca del uso de pgaudit con Amazon RDS,
consulte Uso de la extensión pgaudit (p. 1428).
• Admite wal2json, un complemento de salida para la descodificación lógica.
• Admite el módulo auto_explain. Puede usar este módulo para registrar los planes de ejecución de las
declaraciones lentas de manera automática. El siguiente ejemplo muestra cómo utilizar auto_explain
desde una sesión PostgreSQL en Amazon RDS.
LOAD '$libdir/plugins/auto_explain';
Para obtener más información acerca del uso de auto_explain, consulte la documentación de
PostgreSQL.

PostgreSQL 9.5.6 contiene varias nuevas características y correcciones de errores. La nueva versión
incluye además las siguientes versiones de las extensiones:
• PostGIS 2.2.5
• pg_freespacemap 1.1: proporciona una forma de examinar el mapa del espacio disponible (FSM).
Esta extensión incluye una función sobrecargada denominada pg_freespace. Esta función muestra el
valor registrado en el mapa de espacio disponible para una página dada o para todas las páginas de la
relación.
• pg_hint_plan 1.1.3: proporciona control de los planes de ejecución mediante el uso de sugerencias al
principio de las declaraciones de SQL.
PostgreSQL 9.5.6 en Amazon RDS también admite la modificación de los valores de enumeración. Para
obtener más información, consulte ALTER ENUM para PostgreSQL (p. 1501).
Para obtener más información acerca de las correcciones de la versión 9.5.6, consulte la documentación

PostgreSQL 9.5.4 contiene varias correcciones de errores encontrados en las versiones anteriores. Para
PostgreSQL admite el streaming de cambios de WAL mediante la decodificación de replicación lógica.

Amazon RDS admite la replicación lógica para la versión 9.5.4 y superiores de PostgreSQL. Para obtener
más información acerca de la replicación lógica de PostgreSQL en Amazon RDS, consulte Replicación
lógica para PostgreSQL en Amazon RDS (p. 1496).
Desde PostgreSQL 9.5.4 para Amazon RDS, se admite el comando ALTER USER WITH BYPASSRLS.
1473
Las versiones 9.5.4 y posteriores de PostgreSQL admiten desencadenadores de eventos y Amazon

RDS admite desencadenadores de eventos para estas versiones. Puede utilizar la cuenta de usuario
maestro para crear, modificar y eliminar disparadores de eventos, y también para cambiar su nombre.
Los disparadores de eventos están en el nivel de la instancia de base de datos, de modo que se pueden
aplicar a todas las bases de datos de una instancia. Para obtener más información acerca de los
disparadores de eventos de PostgreSQL en Amazon RDS, consulte Desencadenadores de eventos para
PostgreSQL en Amazon RDS (p. 1498).

PostgreSQL 9.5.2 contiene varias correcciones de errores encontrados en las versiones anteriores. Para
obtener más información acerca de las características de la versión 9.5.2, consulte la documentación
La versión 9.5.2 de PostgreSQL no admite las clases de instancia de base de datos db.m1 o db.m2. Si
tiene que actualizar una instancia de base de datos en la que se ejecuta PostgreSQL 9.4 a la versión 9.5.2
con una de estas clases de instancia, debe escalar la computación. Para hacerlo, necesita una clase de
instancia de base de datos db.t2 o db.m3 equivalente para poder actualizar una instancia de base de datos
que ejecuta PostgreSQL 9.4 a la versión 9.5.2. Para obtener más información acerca de las clases de
instancias de bases de datos, consulte Clases de instancia de base de datos (p. 6).
La versión 9.5.2 nativa de PostgreSQL introdujo el comando ALTER USER WITH BYPASSRLS.
Esta versión incluye actualizaciones de las versiones anteriores, entre las que se encuentran las
siguientes:
• CVE-2016-2193: corrige un problema consistente en que el plan de una consulta se puede usar para
más de un ROL en la misma sesión. La reutilización de un plan de consulta puede hacer que la consulta
use un conjunto incorrecto de políticas de seguridad de nivel de fila (RLS).
• CVE-2016-3065: soluciona un error de bloqueo del servidor causado por el uso de pageinspect
con páginas de índice BRIN. Dado que un atacante puede ser capaz de exponer unos cuantos bits de
memoria del servidor, este bloqueo se está tratando como un problema de seguridad.
Entre las mejoras importantes de RDS PostgreSQL 9.5, se incluyen las siguientes:
• UPSERT: permite que las operaciones INSERT que generarían conflictos de restricciones se conviertan
en operaciones UPDATE o se pasen por alto
• Se han añadido las siguientes características de análisis de GROUP BY: GROUPING SETS, CUBE y
ROLLUP
• Se ha añadido control de seguridad de nivel de fila
• Se han creado mecanismos para monitorizar el progreso de la replicación, lo que incluye métodos para
identificar el origen de los cambios individuales durante la replicación lógica
• Se han añadido índices de rango de bloques (BRIN)
• Se han añadido mejoras sustanciales del desempeño para ordenar
• Se han añadido mejoras sustanciales del desempeño para los equipos con varias CPU
• PostGIS 2.2.2: para usar esta versión, la más reciente de PostGIS, utilice la declaración ALTER
EXTENSION UPDATE para actualizar después de cambiar a la versión 9.5.2. Ejemplo:
ALTER EXTENSION POSTGIS UPDATE TO '2.2.2'

• Se ha mejorado la visibilidad de las sesiones de autovacuum permitiendo a la cuenta rds_superuser ver
las sesiones de autovacuum en pg_stat_activity. Por ejemplo, podrá identificar y terminar una sesión de
autovacuum que está impidiendo la ejecución de un comando o que está haciendo que se ejecute más
despacio que un comando de vacío ejecutado manualmente.
1474
Características y extensiones compatibles
RDS PostgreSQL 9.5.2 incluye las siguientes nuevas extensiones:
• address_standardizer: analizador de direcciones de una línea que toma una dirección de entrada
y la normaliza en función de un conjunto de reglas almacenadas en una tabla y en tablas lex y gaz
complementarias.
• hstore_plperl: proporciona transformaciones para el tipo hstore de PL/Perl.
• tsm_system_rows: proporciona el método de muestreo de tablas SYSTEM_ROWS, que se usará en la
cláusula TABLESAMPLE de un comando SELECT.
• tsm_system_time: proporciona el método de muestreo de tablas SYSTEM_TIME, que se usará en la
cláusula TABLESAMPLE de un comando SELECT.
Características y extensiones compatibles de

PostgreSQL
Amazon RDS admite muchas de las extensiones y características más comunes de PostgreSQL.
Temas
• Extensiones y módulos de PostgreSQL admitidos en Amazon RDS (p. 1475)
• Actualización de PL/v8 (p. 1494)
• Características de PostgreSQL compatibles (p. 1496)
• Límites para las instancias de base de datos de PostgreSQL (p. 1501)
• Actualización de una instancia de base de datos PostgreSQL (p. 1501)
• Uso de SSL con una instancia de base de datos PostgreSQL (p. 1502)
Extensiones y módulos de PostgreSQL admitidos en Amazon

RDS
PostgreSQL admite muchas extensiones y módulos de PostgreSQL. Las extensiones y módulos amplían
la funcionalidad proporcionada por el motor PostgreSQL. En las siguientes secciones se muestran las
extensiones y los módulos admitidos por Amazon RDS para las principales versiones de PostgreSQL.
Temas
• Extensiones y módulos de la versión 13 de PostgreSQL admitidos en Amazon RDS (p. 1476)
• Extensiones y módulos de la versión 12 de PostgreSQL admitidos en Amazon RDS (p. 1478)
• Extensiones y módulos de PostgreSQL 11.x admitidos en Amazon RDS (p. 1480)
• Extensiones y módulos de PostgreSQL 10.x admitidos en Amazon RDS (p. 1483)
• Extensiones y módulos de PostgreSQL 9.6.x admitidos en Amazon RDS (p. 1486)
• Extensiones de PostgreSQL 9.5.x admitidas en Amazon RDS (p. 1489)
• Compatibilidad de las extensiones de PostgreSQL con PostGIS en Amazon RDS (p. 1491)
• Uso de la extensión log_fdw (p. 1492)
Puede encontrar una lista de las extensiones admitidas por Amazon RDS en el grupo de parámetros de
base de datos predeterminado de esa versión de PostgreSQL. También puede ver la lista de extensiones
actuales que usan psql mostrando el parámetro rds.extensions como en el siguiente ejemplo.
SHOW rds.extensions;
1475
Note
Los parámetros añadidos en una versión secundaria pueden mostrarse de manera incorrecta
cuando se utiliza el parámetro rds.extensions en psql.
Extensiones y módulos de la versión 13 de PostgreSQL admitidos en Amazon

RDS
En la tabla siguiente, se muestran las extensiones y los módulos de la versión 13 de PostgreSQL que
se admiten actualmente en Amazon RDS. Para obtener más información sobre las extensiones de
PostgreSQL, consulte Packaging Related Objects into an Extension.
Extensiones y módulos Versión 13 Beta 3
address_standardizer 3.0.2
address_standardizer_data_us 3.0.2
módulo amcheck 1.2
aws_commons: consulte Importación de datos a 1.0

aws_s3: consulte Importación de datos a 1.0

bloom 1.0
btree_gin 1.3
btree_gist 1.5
citext 1.6
cube 1.4
dblink 1.2
dict_int 1.0
dict_xsyn 1.0
earthdistance 1.1
fuzzystrmatch 1.1
hstore 1.7
hstore_plperl 1.0
intagg 1.1
intarray 1.3
ip4r 2.4
isn 1.2
jsonb_plperl 1.0
log_fdw: consulte Uso de la extensión 1.2

log_fdw (p. 1492)
1476
ltree 1.2
pageinspect 1.8
pg_buffercache 1.3
pg_freespacemap 1.2
pg_prewarm 1.2
pg_similarity 1.0
pg_stat_statements 1.8
pg_transport: consulte Transporte de bases de 1.0

datos de PostgreSQL entre instancias de base de
datos (p. 1393)
pg_trgm 1.5
pg_visibility 1.2
pgaudit 1.5
pgcrypto 1.3
pgrouting 3.0.0
pgrowlocks 1.2
pgstattuple 1.5
pgTAP 1.1.0
plcoffee 2.3.15
plls 2.3.15
plperl 1.0
plpgsql 1.0
plprofiler 4.1
pltcl 1.0
plv8 2.3.15
PostGIS 3.0.2
postgis_raster 3.0.2
postgis_tiger_geocoder 3.0.2
postgis_topology 3.0.2
postgres_fdw 1.0
prefijo 1.2.0
rdkit 3.8
1477
sslinfo 1.2
tablefunc 1.0
test_parser 1.0
tsm_system_rows 1.0
tsm_system_time 1.0
unaccent 1.1
uuid-ossp 1.1
Extensiones y módulos de la versión 12 de PostgreSQL admitidos en Amazon

RDS
Las siguientes tablas muestran las extensiones y los módulos de PostgreSQL para la versión 12 de
PostgreSQL admitidos actualmente en Amazon RDS. Para obtener más información sobre las extensiones
de PostgreSQL, consulte Packaging Related Objects into an Extension.
Extensiones y módulos 12.2 12.3 12.4
address_standardizer 3.0.0 3.0.0 3.0.0
address_standardizer_data_us
3.0.0 3.0.0 3.0.0
módulo amcheck 1.2 1.2 1.2
aws_commons: consulte 1.0 1.0 1.0

Importación de datos a
RDS
aws_s3: consulte 1.0 1.0 1.1

Importación de datos a
RDS
bloom 1.0 1.0 1.0
btree_gin 1.3 1.3 1.3
btree_gist 1.5 1.5 1.5
citext 1.6 1.6 1.6
cube 1.4 1.4 1.4
dblink 1.2 1.2 1.2
dict_int 1.0 1.0 1.0
dict_xsyn 1.0 1.0 1.0
earthdistance 1.1 1.1 1.1
1478
fuzzystrmatch 1.1 1.1 1.1
hll 2.14 2.14 2.14
hstore 1.6 1.6 1.6
hstore_plperl 1.0 1.0 1.0
intagg 1.1 1.1 1.1
intarray 1.2 1.2 1.2
ip4r 2.4 2.4 2.4
isn 1.2 1.2 1.2
jsonb_plperl 1.0 1.0 1.0
log_fdw: consulte 1.1 1.1 1.1

Uso de la extensión
log_fdw (p. 1492)
ltree 1.1 1.1 1.1
orafce 3.8 3.8 3.8
pageinspect 1.7 1.7 1.7
pg_buffercache 1.3 1.3 1.3
pg_freespacemap 1.2 1.2 1.2
pg_hint_plan 1.3.4 1.3.5 1.3.5
pg_prewarm 1.2 1.2 1.2
pg_proctab N/D N/D 0.0.9
pg_repack 1.4.5 1.4.5 1.4.5
pg_similarity 1.0 1.0 1.0
pg_stat_statements 1.7 1.7 1.7
pg_transport: consulte 1.0 1.0 1.0

Transporte de bases de
datos de PostgreSQL
entre instancias de base
de datos (p. 1393)
pg_trgm 1.4 1.4 1.4
pg_visibility 1.2 1.2 1.2
pgaudit 1.4 1.4 1.4
pgcrypto 1.3 1.3 1.3
pglogical 2.3.0 2.3.1 2.3.2
pgrouting 3.0.0 3.0.0 3.0.0
1479
pgrowlocks 1.2 1.2 1.2
pgstattuple 1.5 1.5 1.5
pgTAP 1.1.0 1.1.0 1.1.0
plcoffee 2.3.14 2.3.14 2.3.14
plls 2.3.14 2.3.14 2.3.14
plperl 1.0 1.0 1.0
plpgsql 1.0 1.0 1.0
plprofiler 4.1 4.1 4.1
pltcl 1.0 1.0 1.0
plv8 2.3.14 2.3.14 2.3.14
PostGIS 3.0.0 3.0.0 3.0.0
postgis_raster 3.0.0 3.0.0 3.0.0
postgis_tiger_geocoder 3.0.0 3.0.0 3.0.0
postgis_topology 3.0.0 3.0.0 3.0.0
postgres_fdw 1.0 1.0 1.0
prefijo 1.2.0 1.2.0 1.2.0
rdkit N/D N/D 3.8
sslinfo 1.2 1.2 1.2
tablefunc 1.0 1.0 1.0
test_parser 1.0 1.0 1.0
tsm_system_rows 1.0 1.0 1.0
tsm_system_time 1.0 1.0 1.0
unaccent 1.1 1.1 1.1
uuid-ossp 1.1 1.1 1.1
Módulo wal2json 2.1 2.1 2.3
Extensiones y módulos de PostgreSQL 11.x admitidos en Amazon RDS

Las siguientes tablas muestran las extensiones y los módulos de PostgreSQL para la versión 11.x de
PostgreSQL que son compatibles actualmente con PostgreSQL en Amazon RDS. "N/D" indica que la
extensión o módulo no está disponible para esa versión de PostgreSQL. Para obtener más información
sobre las extensiones de PostgreSQL, consulte Packaging Related Objects into an Extension.
1480
Extensión 11.1 11.2 11.4 11.5 11.6 11.7 11.8 11.9
address_standardizer
2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1
2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1
aws_s3: N/A N/A N/A N/A N/A N/A N/A 1.1

consulte
Importación
de
datos a
PostgreSQL
en
Amazon
RDS
bloom 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
btree_gin 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
btree_gist 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5
citext 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5
cube 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4
dblink 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
dict_int 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
dict_xsyn 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
earthdistance
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
fuzzystrmatch
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
hstore 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5
hstore_plperl1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
intagg 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
intarray 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
ip4r 2.3 2.3 2.3 2.3 2.3 2.3 2.3 2.3
isn 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
log_fdw: 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0

consulte
Uso de la
extensión
log_fdw (p. 1492)
libprotobuf 1.3.0 1.3.0 1.3.0 1.3.0 1.3.0 1.3.0 1.3.0 1.3.0
ltree 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
orafce 3.7 3.7 3.7 3.7 3.7 3.8 3.8 3.8
pageinspect1.6 1.6 1.6 1.6 1.6 1.6 1.6 1.6
1481
Extensión 11.1 11.2 11.4 11.5 11.6 11.7 11.8 11.9
pg_buffercache
1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
pg_freespacemap
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
pg_hint_plan1.3.2 1.3.2 1.3.4 1.3.4 1.3.4 1.3.4 1.3.5 1.3.5
pg_prewarm1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
pg_proctab N/A N/A N/A N/A N/A N/A N/A 0.0.9
pg_repack 1.4.4 1.4.4 1.4.4 1.4.4 1.4.4 1.4.4 1.4.4 1.4.4
pg_similarity1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
pg_stat_statements
1.6 1.6 1.6 1.6 1.6 1.6 1.6 1.6
pg_transportN/A N/A N/D 1.0 1.0 1.0 1.0 1.0
pg_trgm 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4
pg_visibility 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
pgaudit 1.3.0 1.3.0 1.3.0 1.3.0 1.3.0 1.3.0 1.3.0 1.3.1
pgcrypto 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
pglogical 2.2.1 2.2.1 2.2.1 2.2.1 2.2.1 2.2.1 2.2.1 2.2.2
pgrowlocks 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
pgrouting 2.6.1 2.6.1 2.6.1 2.6.1 2.6.1 2.6.1 2.6.1 2.6.1
pgstattuple 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5
pgTAP N/A 1.0 1.0 1.0 1.1.0 1.1.0 1.1.0 1.1.0
plcoffee 2.3.8 2.3.8 2.3.8 2.3.8 2.3.8 2.3.8 2.3.8 2.3.8
plls 2.3.8 2.3.8 2.3.8 2.3.8 2.3.8 2.3.8 2.3.8 2.3.8
plperl 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
plpgsql 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
plprofiler N/A N/A N/A N/A 4.1 4.1 4.1 4.1
pltcl 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
plv8 2.3.8 2.3.8 2.3.8 2.3.8 2.3.8 2.3.8 2.3.8 2.3.8
PostGIS 2.5.1 2.5.1 2.5.1 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2
postgis_tiger_geocoder
2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1
postgis_topology
2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1
postgres_fdw
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
postgresql- 2.11 2.11 2.11 2.11 2.11 2.11 2.11 2.11

hll
1482
Extensión 11.1 11.2 11.4 11.5 11.6 11.7 11.8 11.9
prefijo 1.2.8 1.2.8 1.2.8 1.2.8 1.2.8 1.2.8 1.2.8 1.2.8
rdkit N/A N/A N/A N/A N/A N/A N/A 3.8
sslinfo 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
tablefunc 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
test_parser 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tsm_system_rows
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tsm_system_time
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
unaccent 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
uuid-ossp 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
Los módulos siguientes son compatibles, tal como se muestra, para la versión 11.x. de PostgreSQL.
Módulo 11.1 11.2 11.4 11.5 11.6 11.7 11.8 11.9
amcheck Soportado Soportado Soportado Soportado Soportado Soportado Soportado Soportado
auto_explainSoportado Soportado Soportado Soportado Soportado Soportado Soportado Soportado
decoder_rawSoportado Soportado Soportado Soportado Soportado Soportado Soportado Soportado
ICU Versión Versión Versión Versión Versión Versión Versión Versión

60.2 60.2 60.2 60.2 60.2 60.2 60.2 60.2
compatible compatible compatible compatible compatible compatible compatible compatible
test_decoding
Soportado Soportado Soportado Soportado Soportado Soportado Soportado Soportado
wal2json Hash de Hash de Hash de Hash de Hash de versión versión Versión

confirmaciónconfirmaciónconfirmaciónconfirmaciónconfirmación2.1 2.1 2.3
9e962bad 9e962bad 9e962bad 9e962bad 9e962bad
Extensiones y módulos de PostgreSQL 10.x admitidos en Amazon RDS

Las siguientes tablas muestran las extensiones y los módulos de PostgreSQL para PostgreSQL 10 que
son compatibles actualmente con PostgreSQL en Amazon RDS. "N/D" indica que la extensión o módulo no
está disponible para esa versión de PostgreSQL. Para obtener más información sobre las extensiones de
Extensión
10.1 10.3 10.4 10.5 10.6 10.7 10.9 10.10 10.11 10.12 10.13 10.14
2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2
2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2
aws_s3: N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 1.1
consulte
Importación
de
1483
Extensión
10.1 10.3 10.4 10.5 10.6 10.7 10.9 10.10 10.11 10.12 10.13 10.14
datos
a
PostgreSQL
en
Amazon
RDS
bloom 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
btree_gin1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
btree_gist
1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5
chkpass1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
citext 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4
cube 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
dblink 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
dict_int 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
dict_xsyn1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
earthdistance
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
fuzzystrmatch
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
hstore 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4
hstore_plperl
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
intagg 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
intarray 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
ip4r 2.0 2.0 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1
isn 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
log_fdw:1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
consulte
Uso
de la
extensión
log_fdw (p. 1492)
libprotobuf
N/D N/A N/D 1.3.0 1.3.0 1.3.0 1.3.0 1.3.0 1.3.0 1.3.0 1.3.0 1.3.0
ltree 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
orafce 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.8 3.8 3.8
pgaudit 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.1
pg_buffercache
1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
pg_freespacemap
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
1484
Extensión
10.1 10.3 10.4 10.5 10.6 10.7 10.9 10.10 10.11 10.12 10.13 10.14
pg_hint_plan
1.3.0 1.3.0 1.3.0 1.3.1 1.3.1 1.3.1 1.3.3 1.3.3 1.3.3 1.3.3 1.3.5 1.3.5
pg_prewarm
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
pg_repack
1.4.2 1.4.2 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3
pg_similarity
N/D N/A N/D 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
pg_stat_statements
1.5 1.5 1.5 1.5 1.6 1.6 1.6 1.6 1.6 1.6 1.6 1.6
pg_transport
N/A N/A N/A N/A N/A N/A N/D 1.0 1.0 1.0 1.0 1.0
pg_trgm1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
pg_visibility
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
pgcrypto1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
pageinspect
N/D N/A N/D 1.6 1.6 1.6 1.6 1.6 1.6 1.6 1.6 1.6
pglogicalN/A N/A N/D 2.2.0 2.2.0 2.2.0 2.2.0 2.2.0 2.2.0 2.2.0 2.2.0 2.2.2
pgrowlocks
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
pgrouting
2.5.2 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2
pgstattuple
1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5
plcoffee 2.1.0 2.1.0 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2
plls 2.1.0 2.1.0 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2
plperl 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
plpgsql 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
plprofilerN/A N/A N/A N/A N/A N/A N/A N/A 4.1 4.1 4.1 4.1
pltcl 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
plv8 2.1.0 2.1.0 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2
PostGIS2.4.2 2.4.2 2.4.4 2.4.4 2.4.4 2.4.4 2.4.4 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2
2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2
postgis_topology
2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2
postgres_fdw
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
postgresql-
2.10.2 2.10.2 2.10.2 2.10.2 2.10.2 2.10.2 2.10.2 2.10.2 2.10.2 2.10.2 2.10.2 2.10.2
hll
prefijo 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0
sslinfo 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
tablefunc1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
test_parser
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
1485
Extensión
10.1 10.3 10.4 10.5 10.6 10.7 10.9 10.10 10.11 10.12 10.13 10.14
tsearch21.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
(obsoleta
en la
versión
10)
tsm_system_rows
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tsm_system_time
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
unaccent1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
uuid- 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
ossp
La extensión tsearch2 se ha quedado obsoleta en la versión 10. El equipo de PostgreSQL tiene previsto
quitar tsearch2 de la próxima publicación importante de PostgreSQL.
Los módulos siguientes son compatibles, tal como se muestra, para las versiones PostgreSQL 10.
Módulo 10.1 10.3 10.4 10.5 10.6 10.7 10.9 10.10 10.11 10.12 10.13 10.14
amcheckNo Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
admitido
auto_explain
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
decoder_raw
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
ICU Versión Versión Versión Versión Versión Versión Versión Versión Versión Versión Versión Versión
60.2 60.2 60.2 60.2 60.2 60.2 60.2 60.2 60.2 60.2 60.2 60.2
compatible
compatible
compatible
compatible
compatible
compatible
compatible
compatible
compatible
compatible
compatible
compatible
test_decoding
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
wal2jsonHash Hash Hash Hash Hash Hash Hash Hash Hash versión versión Versión
de de de de de de de de de 2.1 2.1 2.3
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
5352cc45352cc45352cc401c5c1e9e962ba9e962ba9e962ba9e962ba9e962ba
Extensiones y módulos de PostgreSQL 9.6.x admitidos en Amazon RDS

Las siguientes tablas muestran las extensiones y los módulos de PostgreSQL para PostgreSQL 9.6.x que
Extensión
9.6.1 9.6.2 9.6.3 9.6.5 9.6.6 9.6.8 9.6.9 9.6.109.6.119.6.129.6.149.6.159.6.169.6.179.6.189.6.19
2.3.0 2.3.2 2.3.2 2.3.2 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4
2.3.0 2.3.2 2.3.2 2.3.2 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4
bloom1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
1486
Extensión
9.6.1 9.6.2 9.6.3 9.6.5 9.6.6 9.6.8 9.6.9 9.6.109.6.119.6.129.6.149.6.159.6.169.6.179.6.189.6.19
btree_gin
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
btree_gist
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
chkpass
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
citext 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
cube 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
dblink 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
dict_int1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
dict_xsyn
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
earthdistance
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
fuzzystrmatch
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
hstore1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4
hstore_plperl
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
intagg1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
intarray
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
ip4r 2.0 2.0 2.0 2.0 2.0 2.0 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1
isn 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
log_fdw:
N/D 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
consulte
Uso
de
la
extensión
log_fdw (p. 1492)
ltree 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
orafceN/D N/A N/A N/D 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.8 3.8 3.8
pgauditN/D N/D 1.1 1.1 1.1 1.1 1.1.1 1.1.1 1.1.1 1.1.1 1.1.1 1.1.1 1.1.1 1.1.1 1.1.1 1.1.2
pg_buffercache
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
pg_freespacemap
N/D 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
pg_hint_plan
N/D 1.1.3 1.1.3 1.1.3 1.1.3 1.2.2 1.2.2 1.2.3 1.2.3 1.2.3 1.2.5 1.2.5 1.2.5 1.2.5 1.2.6 1.2.6
pg_prewarm
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
pg_repack
N/D N/D 1.4.0 1.4.1 1.4.2 1.4.2 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3
pg_similarity
N/D N/A N/A N/A N/A N/A N/D 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
pg_stat_statements
1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4
pg_trgm
1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
1487
Extensión
9.6.1 9.6.2 9.6.3 9.6.5 9.6.6 9.6.8 9.6.9 9.6.109.6.119.6.129.6.149.6.159.6.169.6.179.6.189.6.19
pg_visibility
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
pgcrypto
1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
pglogical
N/A N/A N/A N/A N/A N/A N/D 2.2.0 2.2.0 2.2.0 2.2.0 2.2.0 2.2.0 2.2.0 2.2.0 2.2.2
pgrowlocks
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
pgrouting
N/D N/A N/D 2.3.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2
pgstattuple
1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4
plcoffee
1.5.3 1.5.3 1.5.3 1.5.3 1.5.3 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2
plls 1.5.3 1.5.3 1.5.3 1.5.3 1.5.3 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2
plperl 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
plpgsql1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
pltcl 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
plv8 1.5.3 1.5.3 1.5.3 1.5.3 1.5.3 2.1.0 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2
PostGIS
2.3.0 2.3.2 2.3.2 2.3.2 2.3.4 2.3.4 2.3.7 2.3.7 2.3.7 2.3.7 2.3.7 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2
2.3.0 2.3.2 2.3.2 2.3.2 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4
postgis_topology
2.3.0 2.3.2 2.3.2 2.3.2 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4
postgres_fdw
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
postgresql-
N/D N/A N/D 2.10.22.10.22.10.22.10.22.10.22.10.22.10.22.10.22.10.22.10.22.10.22.10.22.10.2
hll
prefijoN/D N/A N/A N/D 1.2.6 1.2.6 1.2.6 1.2.6 1.2.6 1.2.6 1.2.6 1.2.6 1.2.6 1.2.6 1.2.6 1.2.6
sslinfo1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
tablefunc
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
test_parser
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tsearch2
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tsm_system_rows
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tsm_system_time
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
unaccent
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
uuid- 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
ossp
Los módulos siguientes son compatibles, tal como se muestra, para las versiones PostgreSQL 9.6.
Módulo9.6.1 9.6.2 9.6.3 9.6.5 9.6.8 9.6.9 9.6.10 9.6.11 9.6.12 9.6.14 9.6.15 9.6.16 9.6.17 9.6.18 9.6.19
auto_explain
N/D N/A Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
1488
Módulo9.6.1 9.6.2 9.6.3 9.6.5 9.6.8 9.6.9 9.6.10 9.6.11 9.6.12 9.6.14 9.6.15 9.6.16 9.6.17 9.6.18 9.6.19
decoder_raw
N/D N/A N/A Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
test_decoding
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
wal2json
N/A N/D Hash Hash Hash Hash Hash Hash Hash Hash Hash Hash versiónversiónVersión
de de de de de de de de de de 2.1 2.1 2.3
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
2828409645ab695352cc45352cc401c5c1e9e962ba9e962ba9e962ba9e962ba9e962ba
Extensiones de PostgreSQL 9.5.x admitidas en Amazon RDS

Las siguientes tablas muestran las extensiones y los módulos de PostgreSQL para PostgreSQL 9.5.x que
Extensión
9.5.2 9.5.4 9.5.6 9.5.7 9.5.9 9.5.109.5.129.5.139.5.149.5.159.5.169.5.189.5.199.5.209.5.219.5.229.5.23
2.2.2 2.2.2 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5
2.2.2 2.2.2 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5
bloomN/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A
btree_gin
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
btree_gist
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
chkpass
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
citext 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
cube 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
dblink1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
dict_int1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
dict_xsyn
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
earthdistance
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
fuzzystrmatch
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
hstore1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
hstore_plperl
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
intagg1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
intarray
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
ip4r 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0
isn 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
log_fdw:
N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A
consulte
1489
Extensión
9.5.2 9.5.4 9.5.6 9.5.7 9.5.9 9.5.109.5.129.5.139.5.149.5.159.5.169.5.189.5.199.5.209.5.219.5.229.5.23
Uso
de
la
extensión
log_fdw (p. 1492)
ltree 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
pgaudit
N/D N/A N/D 1.0.5 1.0.5 1.0.5 1.0.5 1.0.6 1.0.6 1.0.6 1.0.6 1.0.6 1.0.6 1.0.6 1.0.6 1.0.6 1.0.6
pg_buffercache
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
pg_freespacemap
N/A N/D 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
pg_hint_plan
N/A N/D 1.1.3 1.1.3 1.1.3 1.1.3 1.1.3 1.1.5 1.1.5 1.1.5 1.1.5 1.1.8 1.1.8 1.1.8 1.1.8 1.1.9 1.1.9
pg_prewarm
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
pg_stat_statements
1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
pg_trgm
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
pg_visibility
N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A
pgcrypto
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
pgrowlocks
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
pgstattuple
1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
plcoffee
1.4.4 1.4.4 1.4.4 1.4.4 1.4.4 1.4.4 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0
plls 1.4.4 1.4.4 1.4.4 1.4.4 1.4.4 1.4.4 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0
plperl 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
plpgsql
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
pltcl 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
plv8 1.4.4 1.4.4 1.4.4 1.4.4 1.4.4 1.4.4 2.1.0 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2
PostGIS
2.2.2 2.2.2 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2
2.2.2 2.2.2 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5
postgis_topology
2.2.2 2.2.2 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5
postgres_fdw
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
sslinfo1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tablefunc
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
test_parser
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tsearch2
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tsm_system_rows
N/A N/D 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tsm_system_time
N/A N/D 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
1490
Extensión
9.5.2 9.5.4 9.5.6 9.5.7 9.5.9 9.5.109.5.129.5.139.5.149.5.159.5.169.5.189.5.199.5.209.5.219.5.229.5.23
unaccent
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
uuid- 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
ossp
Los módulos siguientes son compatibles, tal como se muestra, para las versiones PostgreSQL 9.5.
Módulo9.5.2 9.5.4 9.5.6 9.5.7 9.5.9 9.5.129.5.139.5.149.5.159.5.169.5.189.5.199.5.209.5.219.5.229.5.23
auto_explain
N/D N/A N/A Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
test_decoding
N/A N/A Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
wal2json
N/A N/D N/A Hash Hash Hash Hash Hash Hash Hash Hash Hash Hash versiónversiónversión
de de de de de de de de de de 2.1 2.1 2.1
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
2828409
2828409
2828409
2828409
2828409
2828409
2828409
2828409
2828409
2828409
Compatibilidad de las extensiones de PostgreSQL con PostGIS en Amazon RDS

Antes de poder usar la extensión de PostGIS, tiene que crearla primero ejecutando el siguiente comando.
CREATE EXTENSION POSTGIS;
En la siguiente tabla se muestran las versiones de los componentes de PostGIS que se suministran con las
versiones de Amazon RDS para PostgreSQL.
PostgreSQL PostGIS GEOS GDAL PROJ
9.5.2 2.2.2 r14797 3.5.0-CAPI-1.9.0 2.0.2, publicado Versión 4.9.2, 8

r4084 el 26 de enero de de septiembre de
2016 2015
9.5.4 2.2.2 r14797 3.5.0-CAPI-1.9.0 2.0.3, publicado el Versión 4.9.2, 8

r4084 1 de julio de 2016 de septiembre de
2015

2016

2016

2016

2017 2016
1491
PostgreSQL PostGIS GEOS GDAL PROJ

2017 2016

4d2925d6 el 20 de enero de de septiembre de
2017 2016

2017 2016

4d2925d6 el 23 de junio de de septiembre de
2017 2016

2017 2016

2017 2016
10.1 2.4.2 3.6.2-CAPI-1.10.2 2.1.3, publicado Versión 4.9.3, 15

2017 2016
10.3 2.4.2 3.6.2-CAPI-1.10.2 2.1.3, publicado Versión 4.9.3, 15

2017 2016
10.4 2.4.4 r16526 3.6.2-CAPI-1.10.2 2.1.4, publicado Versión 4.9.3, 15

2017 2016

2017 2016

2017 2016

673b9939 el 22 de junio de de septiembre de
2018 2018
Note
PostgreSQL 10.5 añadió compatibilidad con la extensión libprotobuf, versión 1.3.0 para el
componente PostGIS.
Uso de la extensión log_fdw

La extensión log_fdw es una nueva extensión de Amazon RDS para PostgreSQL 9.6.2 y versiones
posteriores. El uso de esta extensión le permite obtener acceso al registro del motor de base de
1492
datos a través de una interfaz de SQL. Además de visualizar los archivos de registro de stderr que se
generan de forma predeterminada en RDS, puede visualizar los registros CSV (defina el parámetro
log_destination como csvlog) y crear tablas externas con los datos ordenados en varias columnas.
Esta extensión introduce dos nuevas funciones que facilitan la creación de tablas externas para los
registros de bases de datos:
• list_postgres_log_files(): muestra los archivos del directorio de registro de la base de datos y el

tamaño del archivo en bytes.
• create_foreign_table_for_log_file(table_name text, server_name text,
log_file_name text): crea una tabla externa para el archivo especificado en la base de datos
actual.
Todas las funciones creadas por log_fdw pertenecen a rds_superuser. Los miembros del rol
rds_superuser pueden conceder acceso a estas funciones a otros usuarios de la base de datos.
El siguiente ejemplo muestra cómo utilizar la extensión log_fdw.
Para utilizar la extensión log_fdw
1. Obtenga la extensión log_fdw.
postgres=> CREATE EXTENSION log_fdw;

CREATE EXTENSION
2. Cree el servidor de registros como contenedor de datos externo.
postgres=> CREATE SERVER log_server FOREIGN DATA WRAPPER log_fdw;

CREATE SERVER
3. Seleccione todos los elementos de una lista de archivos de registro.
postgres=> SELECT * from list_postgres_log_files() order by 1;
A continuación, se muestra una respuesta de ejemplo.
file_name | file_size_bytes
----------------------------------+-----------------
postgresql.log.2016-08-09-22.csv | 1111
(4 rows)
4. Cree una tabla con una sola columna "log_entry" para los archivos que no sean CSV.
postgres=> SELECT create_foreign_table_for_log_file('my_postgres_error_log',

'log_server', 'postgresql.log.2016-08-09-22.csv');
1493
-----------------------------------
(1 row)
5. Seleccione una muestra del archivo de registro. El siguiente código recupera la hora del registro y la
descripción del mensaje de error.
postgres=> SELECT log_time, message from my_postgres_error_log order by 1;
log_time | message
----------------------------------
+---------------------------------------------------------------------------
Tue Aug 09 15:45:18.172 2016 PDT | ending log output to stderr
Tue Aug 09 15:45:18.175 2016 PDT | database system was interrupted; last known up at
2016-08-09 22:43:34 UTC
Tue Aug 09 15:45:18.223 2016 PDT | checkpoint record is at 0/90002E0
Tue Aug 09 15:45:18.223 2016 PDT | redo record is at 0/90002A8; shutdown FALSE
Tue Aug 09 15:45:18.223 2016 PDT | next transaction ID: 0/1879; next OID: 24578
Tue Aug 09 15:45:18.223 2016 PDT | next MultiXactId: 1; next MultiXactOffset: 0
Tue Aug 09 15:45:18.223 2016 PDT | oldest unfrozen transaction ID: 1822, in database 1
(7 rows)
Actualización de PL/v8
Si utiliza PL/v8 y actualiza PostgreSQL a una nueva versión de PL/v8, inmediatamente aprovecha la nueva
extensión. Realice los siguientes pasos para sincronizar los metadatos del catálogo con la nueva versión
de PL/v8. Estos pasos son opcionales pero le recomendamos que los complete para evitar advertencias de
discordancia de metadatos.
Para sincronizar los metadatos del catálogo con una nueva versión de PL/v8
1. Verifique que necesita realizar la actualización. Para ello, ejecute el siguiente comando mientras está
conectado a la instancia.
select * from pg_available_extensions where name in

('plv8','plls','plcoffee');
Si los resultados contienen valores de una versión instalada con un número inferior a la versión
predeterminada, continúe con este procedimiento para actualizar las extensiones.
Por ejemplo, el siguiente conjunto de resultados indica que debería actualizar.
name | default_version | installed_version | comment

--------+-----------------+-------------------
+--------------------------------------------------
plls | 2.1.0 | 1.5.3 | PL/LiveScript (v8) trusted procedural
language
1494
plcoffee| 2.1.0 | 1.5.3 | PL/CoffeeScript (v8) trusted procedural

language
plv8 | 2.1.0 | 1.5.3 | PL/JavaScript (v8) trusted procedural
language
(3 rows)
2. Tome una instantánea de su instancia como medida de precaución, ya que la actualización elimina
todas las funciones de PL/v8. Puede continuar con los pasos siguientes mientras se crea la
instantánea.
Para ver los pasos para crear una instantánea, consulte Creación de una instantánea de base de
datos (p. 324)
3. Obtenga un recuento del número de funciones de PL/v8 de su instancia de base de datos para que
pueda validar que se aplican todas después de la actualización.
El siguiente código devuelve el número de funciones escritas en PL/v8, plcoffee o plls:
select proname, nspname, lanname

from pg_proc p, pg_language l, pg_namespace n
where p.prolang = l.oid
and n.oid = p.pronamespace
and lanname in ('plv8','plcoffee','plls');
4. Use pg_dump para crear un archivo de volcado solo de esquema.
El siguiente código crea un archivo en su equipo cliente en el directorio /tmp.
./pg_dump -Fc --schema-only -U master postgres > /tmp/test.dmp
En este ejemplo se utilizan las siguientes opciones:
• -FC "formato personalizado"

• --schema-only "volcará únicamente los comandos necesarios para crear el esquema (funciones en
nuestro caso)"
• -U "nombre de usuario de maestro rds"
• database "el nombre de base de datos en nuestra instancia"
Para obtener más información sobre pg_dump, consulte la página pg_dump en la documentación de
PostgreSQL.
5. Extraiga la instrucción DDL "CREATE FUNCTION" que se encuentra en el archivo de volcado.
El código siguiente extrae la instrucción DDL necesaria para crear las funciones. Se utiliza en los
pasos posteriores para volver a crear las funciones. El código usa el comando grep para extraer las
instrucciones en un archivo.
./pg_restore -l /tmp/test.dmp | grep FUNCTION > /tmp/function_list/
Para obtener más información sobre pg_restore, consulte pg_restore.

6. Borre las funciones y las extensiones.
El siguiente código borrar los objetos basados en PL/v8. La opción cascade garantiza que se borren
los dependientes.
drop extension plv8 cascade;
Si su instancia de PostgreSQL contiene objetos basados en plcoffee o plls, repita este paso para
dichas extensiones.
7. Cree las extensiones.
1495
El siguiente código crea las extensiones de PL/v8, plcoffee y plls.
create extension plv8;
create extension plcoffee;
create extension plls;

8. Cree las funciones con el archivo de volcado y el archivo "driver".
El código siguiente vuelve a crear las funciones que extrajo anteriormente.
./pg_restore -U master -d postgres -Fc -L /tmp/function_list /tmp/test.dmp

9. Verifique el recuento de funciones.
Valide que todas sus funciones se han vuelto a crear ejecutando la siguiente instrucción de código.
select * from pg_available_extensions where name in

('plv8','plls','plcoffee');
Note
PL/v8 versión 2 agrega la siguiente fila extra al conjunto de resultados:
proname | nspname | lanname

---------------+------------+----------
plv8_version | pg_catalog | plv8
Características de PostgreSQL compatibles

Amazon RDS admite muchas de las características más comunes de PostgreSQL. Entre ellas se incluyen:
Temas
• Replicación lógica para PostgreSQL en Amazon RDS (p. 1496)
• Desencadenadores de eventos para PostgreSQL en Amazon RDS (p. 1498)
• Páginas enormes para Amazon RDS para PostgreSQL (p. 1499)
• Espacios de tabla para PostgreSQL en Amazon RDS (p. 1500)
• Autovacuum para PostgreSQL en Amazon RDS (p. 1500)
• Disco RAM para stats_temp_directory (p. 1500)
• ALTER ENUM para PostgreSQL (p. 1501)
Replicación lógica para PostgreSQL en Amazon RDS

Desde PostgreSQL versión 10.4, RDS admite la sintaxis SQL de publicación y suscripción para la
replicación lógica de PostgreSQL 10.
Para habilitar la replicación lógica para una instancia de base de datos Amazon RDS para
PostgreSQL
1. La cuenta de usuario de AWS necesita el rol rds_superuser para llevar a cabo la replicación lógica
para la base de datos de PostgreSQL en Amazon RDS.
2. Establezca el parámetro estático rds.logical_replication en 1.
1496
3. Modifique las reglas de entrada del grupo de seguridad para que la instancia de publicador
(producción) permita a la instancia de suscriptor (réplica) conectarse. Esto suele hacerse incluyendo la
dirección IP del suscriptor en el grupo de seguridad.
4. Reinicie la instancia de base de datos para que se apliquen los cambios en el parámetro
rds.logical_replication estático.
Para obtener más información acerca de la replicación lógica de PostgreSQL, consulte la documentación
de PostgreSQL.
Descodificación y replicación lógicas
RDS para PostgreSQL admite el streaming de cambios de WAL mediante ranuras de replicación lógica.
Amazon RDS admite la decodificación lógica para una instancia de base de datos de PostgreSQL versión
9.5.4 y superior. Puede configurar ranuras de replicación lógica en su instancia y transmitir los cambios
de la base de datos a través de estas ranuras a un cliente como pg_recvlogical. Las ranuras de
replicación lógica se crean en el nivel de la base de datos y admiten conexiones de replicación a una única
base de datos.
Los clientes más comunes para la replicación lógica de PostgreSQL son AWS Database Migration Service
o un host administrado personalizado en una instancia EC2 de AWS. La ranura de replicación lógica no
sabe nada acerca del receptor de la secuencia y no existe el requisito de que el destino tenga que ser una
base de datos de réplica. Si configura una ranura de replicación lógica y no lee desde la ranura, los datos
podrían escribirse y rellenarse rápidamente en el almacenamiento de la instancia de base de datos.
La replicación y descodificación lógicas de PostgreSQL en Amazon RDS se habilitan con un parámetro, un

tipo de conexión de replicación y un nuevo rol de seguridad. El cliente para la descodificación lógica puede
ser cualquier cliente que sea capaz de establecer una conexión de replicación con una base de datos en
una instancia de base de datos PostgreSQL.
Para habilitar la descodificación lógica para una instancia de base de datos de Amazon RDS para
PostgreSQL
1. La cuenta de usuario necesita el rol rds_superuser para habilitar la replicación lógica. La cuenta de
usuario también necesita el rol rds_replication para conceder permisos para administrar ranuras
lógicas y para transmitir datos mediante ranuras lógicas.
2. Establezca el parámetro estático rds.logical_replication en 1. Como parte de la aplicación
de este parámetro, también definimos los parámetros wal_level, max_wal_senders,
max_replication_slots y max_connections. Estos cambios de parámetro pueden incrementar
la generación de WAL, por lo que el parámetro rds.logical_replication se debe establecer
cuando se utilicen ranuras lógicas.
3. Reinicie la instancia de base de datos para que el parámetro rds.logical_replication estático
tenga efecto.
4. Cree una ranura de replicación lógica como se indica en la siguiente sección. Este proceso necesita
que especifique un complemento de descodificación. Actualmente admitimos los complementos de
salida test_decoding y wal2json que se envían con PostgreSQL.
Para obtener más información acerca de la descodificación lógica de PostgreSQL, consulte la

Trabajo con ranuras de replicación lógica
Puede usar comandos de SQL para trabajar con las ranuras lógicas. Por ejemplo, el siguiente comando
crea una ranura lógica llamada test_slot usando el complemento de salida de PostgreSQL predeterminado
test_decoding.
1497
SELECT * FROM pg_create_logical_replication_slot('test_slot', 'test_decoding');
slot_name | xlog_position
-----------------+---------------
regression_slot | 0/16B1970
(1 row)
Para ver las ranuras lógicas, use el siguiente comando.
SELECT * FROM pg_replication_slots;
Para eliminar una ranura lógica, use el siguiente comando.
SELECT pg_drop_replication_slot('test_slot');
pg_drop_replication_slot
-----------------------
(1 row)
Para ver más ejemplos del trabajo con ranuras de replicación lógica, consulte Logical Decoding Examples
en la documentación de PostgreSQL.
Una vez que se crea la ranura de replicación lógica, se puede iniciar el streaming. El siguiente ejemplo
muestra cómo se controla la descodificación lógica por medio del protocolo de replicación en streaming
usando el programa pg_recvlogical incluido en la distribución de PostgreSQL. Para ello, es necesario que
la autenticación del cliente se configure para permitir las conexiones de replicación.
pg_recvlogical -d postgres --slot test_slot -U master

--host sg-postgresql1.c6c8mresaghgv0.us-west-2.rds.amazonaws.com
-f - --start
Desencadenadores de eventos para PostgreSQL en Amazon RDS

Las versiones 9.5.4 y posteriores de PostgreSQL admiten desencadenadores de eventos y Amazon
RDS admite desencadenadores de eventos para estas versiones. Puede utilizar la cuenta de usuario
maestro para crear, modificar y eliminar disparadores de eventos, y también para cambiar su nombre.
Los disparadores de eventos están en el nivel de la instancia de base de datos, de modo que se pueden
aplicar a todas las bases de datos de una instancia.
Por ejemplo, el siguiente código crea un disparador de evento que imprime el usuario actual al final de
cada comando DDL.
1498
CREATE OR REPLACE FUNCTION raise_notice_func()

RETURNS event_trigger
LANGUAGE plpgsql AS
$$
BEGIN
RAISE NOTICE 'In trigger function: %', current_user;
END;
$$;
CREATE EVENT TRIGGER event_trigger_1

ON ddl_command_end
EXECUTE PROCEDURE raise_notice_func();
Para obtener más información acerca de los desencadenadores de eventos de PostgreSQL, consulte
Event Triggers en la documentación de PostgreSQL.
Hay varias limitaciones que afectan al uso de los disparadores de eventos de PostgreSQL en Amazon
RDS. Entre ellas se incluyen:
• No puede crear disparadores de eventos en réplicas de lectura. Puede, no obstante, crear

desencadenadores de eventos en un origen de réplica de lectura. Los disparadores de eventos se
copian a continuación en la réplica de lectura. Los desencadenadores de eventos en la réplica de lectura
no se activan en la réplica de lectura cuando los cambios se envían desde el origen. No obstante,
si se promueve la réplica de lectura, los disparadores de eventos existentes se activarán cuando se
produzcan operaciones en la base de datos.
• Para realizar una actualización de versión principal en una instancia de base de datos PostgreSQL que
use disparadores de eventos, debe eliminar los disparadores antes de actualizar la instancia.
Páginas enormes para Amazon RDS para PostgreSQL

Amazon RDS para PostgreSQL admite varios tamaños de página para las versiones 9.5.6 y posteriores de
PostgreSQL y 9.6.2 y posteriores. Esto incluye tamaños de página de 4 KB y 2 MB.
Las páginas enormes reducen los costos cuando se usan fragmentos de memoria contiguos grandes.
Las páginas enormes se asignan a una aplicación usando llamadas a la memoria compartida de mmap o
SYSV. Puede habilitar páginas enormes en una base de datos de Amazon RDS para PostgreSQL con el
parámetro huge_pages. Defina este parámetro en "on" para permitir el uso de páginas enormes.
Para las versiones 10 y posteriores de PostgreSQL, las páginas enormes están habilitadas para todas
las clases de instancia. En las versiones de PostgreSQL anteriores a la 10, las páginas enormes están
habilitadas de forma predeterminada para las clases de instancia db.r4.*, db.m4.16xlarge y db.m5.* Para
otras clases de instancia, las páginas enormes están desactivadas de forma predeterminada.
Cuando el parámetro huge_pages se define como "on", Amazon RDS usa las páginas enormes en
función de la memoria compartida disponible. Si la instancia de base de datos no puede usar páginas
enormes a causa de las restricciones de la memoria compartida, Amazon RDS impide que la instancia se
inicie y define su estado en un valor de los parámetros no compatible. En este caso, puede establecer el
parámetro huge_pages en "off" para permitir que Amazon RDS inicie la instancia de base de datos.
El parámetro shared_buffers es esencial para configurar el grupo de memoria compartida que se

requiere para usar las páginas enormes. El valor predeterminado del parámetro shared_buffers se
establece en un porcentaje de las 8 000 páginas disponibles para la memoria de esa instancia. Cuando
se utilizan páginas enormes, esas páginas se asignan a las páginas enormes colocadas juntas. Amazon
RDS cambia una instancia de base de datos a un estado de parámetros incompatible si los parámetros de
memoria compartida se han definido de un modo que requiere más del 90 % de la memoria de la instancia
de base de datos. Para obtener más información acerca de la configuración de la memoria compartida
para PostgreSQL, consulte la documentación de PostgreSQL.
1499
Note
Las páginas enormes no se admiten para las clases de instancias de base de datos db.m1, db.m2
y db.m3.
Espacios de tabla para PostgreSQL en Amazon RDS

Los espacios de tabla se admiten con PostgreSQL en Amazon RDS para la compatibilidad. Como todo el
almacenamiento está en un único volumen lógico, los espacios de tabla no se pueden usar para la división
de E/S o el aislamiento. Disponemos de comparativas y experiencia práctica que muestran que un único
volumen lógico es la mejor configuración para la mayoría de los casos de uso.
Autovacuum para PostgreSQL en Amazon RDS

La característica de autovacuum de PostgreSQL se activa de forma predeterminada para las
nuevas instancias de base de datos de PostgreSQL. Autovacuum es opcional, pero recomendamos
fehacientemente que no desactive autovacuum. Para obtener más información acerca del uso de
autovacuum con Amazon RDS para PostgreSQL, consulte Trabajo con autovacuum de PostgreSQL en
Disco RAM para stats_temp_directory

El parámetro de Amazon RDS para PostgreSQL, rds.pg_stat_ramdisk_size, se puede usar para
especificar la memoria del sistema asignada a un disco RAM para almacenar stats_temp_directory
de PostgreSQL. El parámetro del disco RAM está disponible para todas las versiones de PostgreSQL en
Amazon RDS.
Para algunas cargas de trabajo, configurar este parámetro puede mejorar el desempeño y reducir los
requisitos de E/S. Para obtener más información acerca de stats_temp_directory, consulte la
documentación de PostgreSQL..
Para habilitar un disco RAM para stats_temp_directory, defina el parámetro

rds.pg_stat_ramdisk_size en un valor distinto de cero en el grupo de parámetros utilizado por la
instancia de base de datos. El valor del parámetro está en MB. Debe reiniciar la instancia de base de datos
para que el cambio tenga efecto.
Por ejemplo, el comando de la AWS CLI siguiente establece el parámetro del disco RAM en 256 MB.

--db-parameter-group-name pg-95-ramdisk-testing \
--parameters "ParameterName=rds.pg_stat_ramdisk_size, ParameterValue=256,
ApplyMethod=pending-reboot"
Después de reiniciar, ejecute el siguiente comando para ver el estado de stats_temp_directory:
postgres=>show stats_temp_directory;
El comando debe devolver lo siguiente:
stats_temp_directory
---------------------------
/rdsdbramdisk/pg_stat_tmp
(1 row)
1500
ALTER ENUM para PostgreSQL

Las versiones 9.6.2, 9.5.6 y posteriores de Amazon RDS para PostgreSQL permiten modificar las
enumeraciones. Esta característica no está disponible en otras versiones en Amazon RDS.
El siguiente código muestra un ejemplo de la modificación de un valor de enumeración.
postgres=> CREATE TYPE rainbow AS ENUM ('red', 'orange', 'yellow', 'green', 'blue',
'purple');
CREATE TYPE
postgres=> CREATE TABLE t1 (colors rainbow);
CREATE TABLE
postgres=> INSERT INTO t1 VALUES ('red'), ( 'orange');
INSERT 0 2
postgres=> SELECT * from t1;
colors
--------
red
orange
(2 rows)
postgres=> ALTER TYPE rainbow RENAME VALUE 'red' TO 'crimson';
ALTER TYPE
postgres=> SELECT * from t1;
colors
---------
crimson
orange
(2 rows)
Límites para las instancias de base de datos de PostgreSQL

La siguiente lista muestra las limitaciones para PostgreSQL en Amazon RDS:
• Puede tener hasta 40 instancias de base de datos de PostgreSQL.

• Para ver los límites de almacenamiento, consulte Almacenamiento de instancias de base de datos de
Amazon RDS (p. 30).
• Amazon RDS se reserva hasta 3 conexiones para el mantenimiento del sistema. Si especifica un valor
para el parámetro de conexiones del usuario, tendrá que sumar 3 al número de conexiones que espera
usar.
Actualización de una instancia de base de datos PostgreSQL

Hay dos tipos de actualizaciones que se pueden administrar para su instancia de base de datos
PostgreSQL:
• Actualizaciones de SO: a veces, Amazon RDS puede necesitar actualizar el sistema operativo
subyacente de su instancia de base de datos para aplicar correcciones de seguridad o cambios del
sistema operativo. Puede indicar cuándo debe aplicar Amazon RDS las actualizaciones del SO usando
la consola de RDS, la AWS Command Line Interface (AWS CLI) o la API de RDS.
Para obtener más información acerca de las actualizaciones del sistema operativo, consulte Aplicación
de actualizaciones a una instancia de base de datos o clúster de base de datos (p. 259).
• Actualizaciones del motor de base de datos: cuando Amazon RDS admita una nueva versión de un
motor de base de datos, puede actualizar sus instancias de base de datos a la nueva versión. Hay
dos tipos de actualizaciones: actualizaciones de versiones principales y actualizaciones de versiones
1501
secundarias. Amazon RDS admite actualizaciones de versiones principales y secundarias para las
instancias de base de datos de PostgreSQL.
Para obtener más información acerca de las actualizaciones de motores de base de datos de
PostgreSQL, consulte Actualización del motor de base de datos de PostgreSQL para Amazon
RDS (p. 1363).
Uso de SSL con una instancia de base de datos PostgreSQL

Amazon RDS admite el cifrado de la Capa de conexión segura (SSL) para las instancias de base de
datos de PostgreSQL. Con SSL, puede cifrar una conexión de PostgreSQL entre sus aplicaciones y
sus instancias de base de datos de PostgreSQL. También puede obligar a todas las conexiones con su
instancia de base de datos PostgreSQL a usar SSL.
Para obtener la información general acerca de la compatibilidad con SSL y las bases de datos de
PostgreSQL, consulte Compatibilidad con SSL en la documentación de PostgreSQL. Para obtener
información sobre el uso de una conexión SSL a través de JDBC, consulte Configuración del cliente en la
Temas
• Requerir una conexión SSL a una instancia de base de datos PostgreSQL (p. 1503)
• Determinar el estado de la conexión SSL (p. 1503)
La compatibilidad con SSL está disponible en todas las regiones de AWS para PostgreSQL. Amazon RDS
crea un certificado SSL para su instancia de base de datos PostgreSQL cuando se crea la instancia. Si
suplantación.
Para conectar con una instancia de base de datos PostgreSQL a través de SSL
1. Descargue el certificado.
2. Importe el certificado en su sistema operativo.
3. Conecte su instancia de base de datos de PostgreSQL a través de SSL.
Cuando se conecte utilizando SSL, su cliente podrá elegir si verifica la cadena de certificados. Si sus
parámetros de conexión especifican sslmode=verify-ca o sslmode=verify-full, su cliente
precisa que los certificados de CA de RDS estén en su almacén de confianza o se haga referencia
a ellos en la URL de conexión. Este requisito es para verificar la cadena de certificados que firma su
certificado de base de datos.
Cuando un cliente, como psql o JDBC, está configurado con soporte de SSL, primero el cliente intenta
conectarse a la base de datos con SSL de manera predeterminada. SI el cliente no puede conectarse
con SSL, vuelve a la conexión sin SSL. El modo sslmode predeterminado utilizado es diferente entre
los clientes basados en libpq (como psql) y JDBC. Los clientes basados en libpq utilizan de manera
predeterminada prefer y los clientes JDBC utilizan verify-full.
Use el parámetro sslrootcert para hacer referencia al certificado, por ejemplo:

sslrootcert=rds-ssl-ca-cert.pem.
A continuación, aparece un ejemplo de cómo usar el psql para conectarse a una instancia de base de
datos de PostgreSQL.
1502
$ psql -h testpg.cdhmuqifdpib.us-east-1.rds.amazonaws.com -p 5432 \

"dbname=testpg user=testuser sslrootcert=rds-ca-2019-root.pem sslmode=verify-full"
Requerir una conexión SSL a una instancia de base de datos PostgreSQL

Puede exigir que las conexiones a la instancia de base de datos PostgreSQL usen SSL por medio del
parámetro rds.force_ssl. De forma predeterminada, el parámetro rds.force_ssl tiene el valor 0
(desactivado). Puede definir el parámetro rds.force_ssl en 1 (activado) para imponer SSL para las
conexiones a la instancia de base de datos. Al actualizar el parámetro rds.force_ssl, se define también
el parámetro ssl de PostgreSQL como 1 (activado) y se modifica el archivo pg_hba.conf de la instancia
de base de datos para permitir la nueva configuración de SSL.
Puede definir el valor del parámetro rds.force_ssl actualizando el grupo de parámetros de su

instancia de base de datos. Si el grupo de parámetros de su instancia de base de datos no es el grupo
de parámetros predeterminado y el parámetro ssl ya se ha definido en 1 al configurar el parámetro
rds.force_ssl como 1, no es necesario reiniciar la instancia de base de datos. De lo contrario,
tendrá que reiniciar la instancia de base de datos para que el cambio tenga efecto. Para obtener más
información acerca de los grupos de parámetros, consulte Trabajo con los grupos de parámetros de base
de datos (p. 223).
Cuando el parámetro rds.force_ssl se haya definido en 1 para una instancia de base de datos, al
conectarse verá una salida similar a la siguiente, que indica que ahora se requiere SSL:
$ psql postgres -h SOMEHOST.amazonaws.com -p 8192 -U someuser

. . .
SSL connection (cipher: DHE-RSA-AES256-SHA, bits: 256)
Type "help" for help.
postgres=>
Determinar el estado de la conexión SSL

El estado cifrado de su conexión se muestra en el banner de inicio de sesión al establecer conexión con la
Password for user master:

psql (10.3)
SSL connection (cipher: DHE-RSA-AES256-SHA, bits: 256)
Type "help" for help.
postgres=>
También puede cargar la extensión sslinfo y llamar después a la función ssl_is_used() para
determinar si se está usando SSL. La función devuelve t si la conexión usa SSL; de lo contrario, devuelve
f.
postgres=> create extension sslinfo;

CREATE EXTENSION
postgres=> select ssl_is_used();

ssl_is_used
---------
t
(1 row)
1503
Puede utilizar el comando select ssl_cipher() para determinar el cifrado SSL:
postgres=> select ssl_cipher();

ssl_cipher
--------------------
DHE-RSA-AES256-SHA
(1 row)
Si habilita set rds.force_ssl y reinicia la instancia, las conexiones que no usen SSL se rechazarán
con el siguiente mensaje:
$ export PGSSLMODE=disable
$ psql postgres -h SOMEHOST.amazonaws.com -p 8192 -U someuser
psql: FATAL: no pg_hba.conf entry for host "host.ip", user "someuser", database "postgres",
SSL off
$
Para obtener información acerca de la opción sslmode, consulte Funciones de control de conexión de la
base de datos en la documentación de PostgreSQL.
1504
Seguridad en Amazon RDS

La seguridad en la nube de AWS es la mayor prioridad. Como cliente de AWS, se beneficiará de una
arquitectura de red y un centro de datos que están diseñados para satisfacer los requisitos de seguridad de
las organizaciones más exigentes.
La seguridad es una responsabilidad compartida entre AWS y usted. El modelo de responsabilidad

compartida la describe como seguridad de la nube y seguridad en la nube:
• Seguridad de la nube – AWS es responsable de proteger la infraestructura que ejecuta servicios de

AWS en la nube de AWS. AWS también proporciona servicios que puede utilizar de forma segura.
Auditores externos prueban y verifican periódicamente la eficacia de nuestra seguridad en el marco
de los programas de conformidad de AWS. Para obtener más información acerca de los programas de
conformidad que se aplican a Amazon RDS, consulte Servicios de AWS en el ámbito del programa de
conformidad.
• Seguridad en la nube – su responsabilidad viene determinada por el servicio de AWS que utilice. Usted
también es responsable de otros factores incluida la confidencialidad de los datos, los requisitos de la
empresa y la legislación y los reglamentos aplicables.
Esta documentación le ayuda a comprender cómo aplicar el modelo de responsabilidad compartida cuando
se utiliza Amazon RDS. En los siguientes temas, se le mostrará cómo configurar Amazon RDS para
satisfacer sus objetivos de seguridad y conformidad. También puede aprender a utilizar otros servicios de
AWS que le ayudan a supervisar y proteger sus recursos de Amazon RDS.
Es posible controlar el acceso a los recursos de Amazon RDS y sus bases de datos en una instancia de
base de datos. El método que se utiliza para controlar el acceso depende del tipo de tarea que el usuario
necesite realizar con Amazon RDS:
• Ejecute su instancia de base de datos en una nube privada virtual (VPC) basándose en el servicio de
Amazon VPC para el posible control de acceso de red más grande. Para obtener más información
acerca de la creación de una instancia de base de datos en una VPC, consulte VPC Amazon Virtual
Private Cloud y Amazon RDS (p. 1597).
• Utilice políticas de AWS Identity and Access Management (IAM) para asignar permisos que determinen
quién puede administrar los recursos de Amazon RDS. Por ejemplo, puede utilizar IAM para determinar
quién tiene permiso para crear, describir, modificar y eliminar instancias de bases de datos, etiquetar
recursos o modificar grupos de seguridad.
• Utilice grupos de seguridad para controlar las direcciones IP o instancias Amazon EC2 que pueden
conectarse a las bases de datos de una instancia de base de datos. Cuando se crea una instancia de
base de datos por primera vez, su firewall impide cualquier acceso a las bases de datos, salvo si se
cumplen las reglas especificadas por un grupo de seguridad asociado.
• Utilice conexiones SSL (Capa de conexión segura) o TLS (Transport Layer Security) con las instancias
de base de datos que ejecuten los motores de base de datos MySQL, &MariaDB, PostgreSQL, Oracle
o Microsoft SQL Server. Para obtener más información sobre el uso de SSL/TLS con una instancia
de base de datos, consulte Uso de SSL/TLS para cifrar una conexión a una instancia de base de
datos (p. 1512).
• Use cifrado Amazon RDS para proteger sus instancias de base de datos e instantáneas en reposo. El
cifrado de Amazon RDS utiliza el algoritmo de cifrado AES-256 para cifrar sus datos en el servidor que
aloja su instancia de base de datos. Para obtener más información, consulte Cifrado de recursos de
• Utilice el cifrado de red y el cifrado de datos transparente con las instancias de bases de datos de
Oracle; para obtener más información, consulte Oracle Native Network Encryption (p. 1051) y Cifrado de
datos transparente de Oracle (p. 1081)
1505
Autenticación de bases de datos
• Utilice las características de seguridad del motor de base de datos para controlar quién puede iniciar
sesión en las bases de datos de una instancia de base de datos. Estas características funcionas de igual
forma que si la base de datos estuviera en su red local.
Note
Solo tiene que configurar la seguridad para sus casos de uso. No tiene que configurar el acceso
de seguridad para procesos que Amazon RDS administra. Estos incluyen la creación de copias de
seguridad, la replicación de datos entre una instancia de base de datos primaria y una réplica de
lectura, y otros procesos.
Para obtener más información acerca de la administración del acceso a los recursos de Amazon RDS y las
bases de datos de una instancia de base de datos, consulte los siguientes temas.
Temas
• Autenticación de bases de datos con Amazon RDS (p. 1506)
• Protección de los datos en Amazon RDS (p. 1508)
• Administración de identidades y accesos en Amazon RDS (p. 1523)
• Registro y monitoreo en Amazon RDS (p. 1570)
• Validación de la conformidad en Amazon RDS (p. 1571)
• Resiliencia en Amazon RDS (p. 1572)
• Seguridad de la infraestructura en Amazon RDS (p. 1573)
• Amazon RDS y puntos de enlace de la VPC de interfaz (AWS PrivateLink) (p. 1574)
• Prácticas recomendadas de seguridad para Amazon RDS (p. 1576)
• Control de acceso con grupos de seguridad (p. 1577)
• Privilegios de la cuenta de usuario maestro (p. 1592)
• Uso de roles vinculados a servicios de Amazon RDS (p. 1593)
• VPC Amazon Virtual Private Cloud y Amazon RDS (p. 1597)
Autenticación de bases de datos con Amazon RDS

Amazon RDS admite varias formas de autenticar usuarios de bases de datos.
Temas
• Autenticación de contraseña (p. 1506)
• Autenticación de bases de datos de IAM (p. 1507)
• Autenticación Kerberos (p. 1507)
Autenticación de contraseña
Con la autenticación de contraseña, la instancia de base de datos realiza toda la administración de cuentas
de usuario. Puede crear usuarios con instrucciones SQL como CREATE USER y especificar contraseñas en
la cláusula IDENTIFIED BY.
Todos los motores de base de datos RDS admiten la autenticación de contraseña. Para obtener más
información acerca de la autenticación de contraseña, consulte la documentación del motor de base de
datos.
1506
Autenticación de bases de datos de IAM
Con la autenticación por contraseña, la base de datos controla y autentica las cuentas de usuario.
Si un motor de base de datos tiene características sólidas de administración de contraseñas, puede
mejorar la seguridad. La autenticación de bases de datos puede ser más fácil de administrar mediante la
autenticación de contraseña cuando tiene comunidades de usuarios pequeñas. Debido a que en este caso
se generan contraseñas de texto sin formato, la integración con AWS Secrets Manager puede mejorar la
seguridad.
Para obtener información sobre el uso de Secrets Manager con Amazon RDS, consulte Crear un
secreto básico y Girar secretos para bases de datos de Amazon RDS admitidas en Guía del usuario
de AWS Secrets Manager. Para obtener información acerca de cómo recuperar los secretos mediante
programación en las aplicaciones personalizadas, consulte Recuperar el valor secreto en la Guía del
usuario de AWS Secrets Manager.
Autenticación de bases de datos de IAM

Puede autenticarse en su instancia de base de datos utilizando la autenticación de base de datos de AWS
Identity and Access Management (IAM). La autenticación de base de datos de IAM funciona conMySQL y
PostgreSQL. Con este método de autenticación, no es necesario usar una contraseña al conectarse a una
instancia de base de datos. En su lugar, puede usar un token de autenticación.
Para obtener más información acerca de la autenticación IAM de bases de datos, incluida información
sobre la disponibilidad de motores de base de datos específicos, consulte Autenticación de bases de datos
de IAM para MySQL y PostgreSQL (p. 1541).
Autenticación Kerberos
Amazon RDS admite la autenticación externa de usuarios de bases de datos que usan Kerberos y
Microsoft Active Directory. Kerberos es un protocolo de autenticación de red que usa tickets y criptografía
de clave simétrica para eliminar la necesidad de transmitir contraseñas a través de la red. Kerberos ha sido
creado en Active Directory y está diseñado para autenticar usuarios para recursos de redes, como bases
de datos.
La compatibilidad de Amazon RDS con Kerberos y Microsoft Active Directory ofrece beneficios de
inicio de sesión único y autenticación centralizada de usuarios de bases de datos. Puede mantener sus
credenciales de usuario en Active Directory. Active Directory ofrece un lugar centralizado para almacenar y
administrar credenciales para varias instancias de bases de datos.
Puede habilitar a los usuarios de base de datos para que se autentiquen frente a instancias de base de
datos de dos formas. Pueden utilizar credenciales almacenadas en AWS Directory Service for Microsoft
Active Directory o en Active Directory en las instalaciones.
Actualmente, RDS admite la autenticación Kerberos para instancias de base de datos de MySQL,
Microsoft SQL Server, Oracle y PostgreSQL. Las instancias de base de datos de Microsoft SQL Server,
Oracle y PostgreSQL admiten relaciones de confianza externas y entre bosques unidireccionales y
bidireccionales. Para obtener más información, consulte Cuándo crear una relación de confianza en la
Guía de administración de AWS Directory Service. Las instancias de base de datos MySQL no admiten
relaciones de confianza del bosque.
Para obtener información sobre la autenticación de Kerberos con un motor específico, consulte lo
siguiente:
• Uso de la autenticación de Windows con una instancia de base de datos de Amazon RDS for SQL
Server (p. 667)
• Uso de la autenticación Kerberos para MySQL (p. 876)
• Uso de la autenticación Kerberos con Amazon RDS para Oracle (p. 1158)
• Uso de la autenticación Kerberos con Amazon RDS for PostgreSQL (p. 1438)
1507
Protección de los datos
Protección de los datos en Amazon RDS

Amazon RDS cumple los requisitos del modelo de responsabilidad compartida de AWS, que incluye
reglamentos y directrices para la protección de los datos. AWS es responsable de proteger la
infraestructura global que ejecuta todos los servicios de AWS. AWS mantiene el control de los datos
alojados en esta infraestructura, incluidos los controles de configuración de la seguridad para el tratamiento
del contenido y los datos personales de los clientes. Los clientes de AWS y los socios de APN, que actúan
como controladores o procesadores de datos, son responsables de todos los datos personales que
colocan en la nube de AWS.
Para la protección de datos, recomendamos que proteja las credenciales de la cuenta de AWS y configure
principales con AWS Identity and Access Management (IAM). Hacer esto significa que a cada usuario solo
se le otorgan los permisos necesarios para cumplir sus obligaciones laborales. También le recomendamos
proteger sus datos de las siguientes formas:
• Utilice la autenticación multifactor (MFA) con cada cuenta.

• Utilice TLS para comunicarse con los recursos de AWS. Le recomendamos TLS 1.2 o una versión
posterior.
• Configure la API y el registro de actividad del usuario con AWS CloudTrail.
• Utilice las soluciones de cifrado de AWS, junto con todos los controles de seguridad predeterminados
dentro de los servicios de AWS.
• Utilice los servicios de seguridad administrados avanzados como, por ejemplo, Amazon Macie, que
ayudan a detectar y proteger los datos personales almacenados en Amazon S3.
• Si necesita módulos criptográficos validados mediante FIPS 140-2 para acceder a AWS a través de
una interfaz de línea de comandos o una API, utilice un punto de enlace de FIPS. Para obtener más
información acerca de los puntos de enlace de FIPS disponibles, consulte Estándar de procesamiento de
la información federal (FIPS) 140-2.
Le recomendamos encarecidamente que nunca introduzca información de identificación confidencial,

como, por ejemplo, números de cuenta de sus clientes, en los campos de formato libre, como el campo
Name (Nombre). Esta recomendación incluye cuando trabaje con Amazon RDS u otros servicios de AWS
a través de la consola, la API, la AWS CLI de AWS o los SDK de AWS. Cualquier dato que escriba en
estos campos en Amazon RDS u otros servicios podría incluirse en los registros de diagnóstico. Cuando
proporcione una URL a un servidor externo, no incluya información de credenciales en la URL para validar
la solicitud para ese servidor.
Para obtener más información sobre la protección de datos, consulte la entrada de blog relativa al modelo
de responsabilidad compartida de AWS y GDPR en el blog de seguridad de AWS.
Temas
• Protección de datos mediante cifrado (p. 1508)
• Privacidad del tráfico entre redes (p. 1522)
Protección de datos mediante cifrado

Puede habilitar el cifrado para recursos de bases de datos. También puede cifrar conexiones a instancias
de base de dato.
Temas
• Cifrado de recursos de Amazon RDS (p. 1509)
• Administración de la clave maestra del cliente (CMK) (p. 1511)
1508
Cifrado de datos
• Uso de SSL/TLS para cifrar una conexión a una instancia de base de datos (p. 1512)
• Rotar certificados SSL/TLS (p. 1514)
Cifrado de recursos de Amazon RDS

Es posible cifrar las instancias de bases de datos de Amazon RDS y las instantáneas en reposo activando
la opción de cifrado para sus instancias de bases de datos de Amazon RDS. Los datos cifrados en
reposo incluyen el almacenamiento subyacente de instancias de bases de datos, sus copias de seguridad
automatizadas, sus réplicas de lectura y sus instantáneas.
En las instancias de bases de datos de Amazon RDS con cifrado se utiliza el algoritmo de cifrado
AES-256 estándar del sector para cifrar los datos en el servidor que aloja instancias de bases de datos de
Amazon RDS. Una vez cifrados los datos, Amazon RDS se encarga de la autenticación de acceso y del
descifrado de los datos de forma transparente, con un impacto mínimo en el desempeño. No es necesario
modificar las aplicaciones cliente de base de datos para utilizar el cifrado.
Note
Para las instancias de base de datos cifradas y no cifradas, los datos en tránsito entre el origen y
las réplicas de lectura están cifrados, incluso al replicar entre regiones de AWS.
Temas
• Información general del cifrado de los recursos de Amazon RDS (p. 1509)
• Activación del cifrado de Amazon RDS para una instancia de base de datos (p. 1510)
• Disponibilidad del cifrado de Amazon RDS (p. 1510)
• Limitaciones de instancias de Amazon RDS con cifrado de bases de datos (p. 1511)
Información general del cifrado de los recursos de Amazon RDS

Las instancias de bases de datos cifradas de Amazon RDS proporcionan una capa adicional de protección
de datos al proteger los datos del acceso no autorizado al almacenamiento subyacente. Puede utilizar el
cifrado de Amazon RDS para aumentar la protección de datos de las aplicaciones implementadas en la
nube y para cumplir con los requisitos de conformidad para el cifrado de datos en reposo.
Amazon RDS también permite cifrar una base de datos Oracle o de SQL Server mediante el cifrado de
datos transparente (TDE). Es posible utilizar TDE con el cifrado en reposo, aunque el uso de TDE y el
cifrado en reposo al mismo tiempo podría afectar ligeramente al desempeño de la base de datos. Debe
administrar claves distintas para cada método de cifrado. Para obtener más información acerca de TDE,
consulte Cifrado de datos transparente de Oracle (p. 1081) o Compatibilidad con el Cifrado de datos
transparente en SQL Server (p. 695).
Para administrar las claves maestras de cliente (CMK) que se usan para cifrar y descifrar los recursos de
Amazon RDS, debe utilizar AWS Key Management Service (AWS KMS). AWS KMS combina recursos
de hardware y software seguros que cuentan con una gran disponibilidad para ofrecer un sistema de
administración de claves adaptado a la nube. Si utiliza AWS KMS, puede crear CMK y definir las políticas
que controlan cómo se pueden utilizar estas CMK. AWS KMS es compatible con CloudTrail, lo que permite
auditar el uso de las CMK para comprobar si se están utilizando de forma adecuada. Puede utilizar las
CMK de AWS KMS con Amazon RDS y los servicios de AWS compatibles, como Amazon S3, Amazon
EBS y Amazon Redshift. Para obtener una lista de los servicios admitidos por AWS KMS, consulte
Servicios compatibles en la Guía para desarrolladores de AWS Key Management Service.
Para una instancia de base de datos cifrada de Amazon RDS, todos los registros, copias de seguridad
e instantáneas están cifrados. Las réplicas de lectura de una instancia cifrada de Amazon RDS también
se cifran utilizando la misma CMK que la instancia de base de datos primaria cuando ambas están en la
1509
Cifrado de datos
misma región de AWS. Si la instancia de base de datos primaria y la réplica de lectura se encuentran en
regiones de AWS distintas, el cifrado se realiza utilizando la CMK de esa región de AWS.
Activación del cifrado de Amazon RDS para una instancia de base de datos
Para habilitar el cifrado en una instancia de base de datos nueva, elija Enable encryption (Habilitar cifrado)
en la consola de Amazon RDS. Para obtener información sobre la creación de una instancia de base de
datos, consulte Creación de una instancia de base de datos de Amazon RDS (p. 145).
Si utiliza el comando create-db-instance de la AWS CLI para crear una instancia de base de datos cifrada,
establezca el parámetro --storage-encrypted en true. Si utiliza la operación CreateDBInstance de la
API, establezca el parámetro StorageEncrypted en true.
Cuando cree una instancia de base de datos cifrada, también puede proporcionar el identificador de AWS
KMS de la clave maestra de cliente (CMK). Si no especifica el identificador de una CMK de AWS KMS,
Amazon RDS utilizará la CMK predeterminada para la nueva instancia de base de datos. AWS KMS crea
la CMK predeterminada para Amazon RDS en la cuenta de AWS. La cuenta de AWS tiene una CMK
predeterminada diferente para cada región de AWS.
Una vez que se crea una instancia de base de datos cifrada, no se puede cambiar el tipo de CMK que
dicha instancia de base de datos utiliza. Por tanto, asegúrese de determinar los requisitos de CMK antes
de crear la instancia de base de datos cifrada.
Si utiliza el comando create-db-instance de AWS CLI para crear una instancia de base de datos
cifrada, establezca el parámetro --kms-key-id en el nombre de recurso de Amazon (ARN) de la CMK de
AWS KMS de la instancia de base de datos. Si utiliza la acción CreateDBInstance de la API de Amazon
RDS, establezca el parámetro KmsKeyId en el ARN de la CMK de AWS KMS de la instancia de base de
datos.
Puede utilizar el ARN de una CMK de otra cuenta para cifrar una instancia de base de datos. O bien,
puede crear una instancia de base de datos con la misma cuenta de AWS a la que pertenece la CMK de
AWS KMS que se utiliza para cifrar esa nueva instancia de base de datos. En este caso, el identificador de
la clave de AWS KMS que se pasa puede ser el alias de la CMK de AWS KMS en lugar del ARN.
Disponibilidad del cifrado de Amazon RDS

Actualmente, el cifrado de Amazon RDS; están disponibles para todos los motores de bases de datos y
tipos de almacenamiento.
El cifrado de Amazon RDS está disponible para la mayoría de las clases de instancias de bases de datos.
En la tabla siguiente se indican las clases de instancia de base de datos que no admiten el cifrado de
Amazon RDS:
Tipo de instancia Clase de instancia
Uso general (M1) db.m1.small
db.m1.medium
db.m1.large
db.m1.xlarge
Optimizada para memoria (M2) db.m2.xlarge
db.m2.2xlarge
db.m2.4xlarge
1510
Cifrado de datos
Tipo de instancia Clase de instancia
Con capacidad para ráfagas (T2) db.t2.micro
Note
El cifrado en reposo no está disponible para las instancias de bases de datos que ejecutan SQL
Server Express Edition.
Limitaciones de instancias de Amazon RDS con cifrado de bases de datos

Existen las siguientes limitaciones para las instancias de Amazon RDS con cifrado de bases de datos:
• Solo se puede activar el cifrado para una instancia de base de datos de Amazon RDS al crearla, no
después de que se ha creado.
Sin embargo, debido a que se puede cifrar una copia de una instantánea de base de datos sin cifrar, en
la práctica es posible añadir el cifrado a una instancia de base de datos sin cifrar. Es decir, puede crear
una instantánea de una instancia de base de datos y, a continuación, crear una copia cifrada de esa
instantánea. A continuación, se puede restaurar una instancia de base de datos a partir de la instantánea
cifrada y de este modo, se tiene una copia cifrada de la instancia de base de datos original. Para obtener
más información, consulte Copia de una instantánea de (p. 329).
• Las instancias de bases de datos que están cifradas no se pueden modificar para desactivar el cifrado.
• No se puede tener una réplica de lectura cifrada de una instancia de base de datos sin cifrar ni una
réplica de lectura sin cifrar de una instancia de base de datos cifrada.
• Las réplicas de lectura cifradas deben cifrarse con la misma CMK que la instancia de base de datos de
origen cuando ambas están en la misma región de AWS.
• No se puede restaurar una copia de seguridad ni una instantánea sin cifrar en una instancia de base de
datos cifrada.
• Para copiar una instantánea cifrada de una región de AWS en otra, debe especificar el identificador de
la clave de AWS KMS de la región de AWS de destino. Esto se debe a que las CMK de AWS KMS son
específicas de la región de AWS en la que se crean.
La instantánea de origen permanece cifrada durante todo el proceso de copia. AWS KMS utiliza el
cifrado de sobres para proteger los datos durante el proceso de copia. Para obtener más información
acerca del cifrado de sobre, consulte Cifrado de sobre.
Administración de la clave maestra del cliente (CMK)

Puede administrar las claves maestras de cliente (CMK) que se emplean en las instancias de base de
datos cifradas de Amazon RDS utilizando AWS Key Management Service (AWS KMS) a través de la
consola de AWS KMS. Si desea tener control absoluto sobre una CMK, debe crear una clave administrada
por el cliente.
Las CMK predeterminadas aprovisionadas por AWS KMS no se pueden eliminar, revocar ni cambiar. No
se puede compartir una instantánea que se haya cifrado utilizando la CMK de AWS KMS predeterminada
de la cuenta de AWS que compartió la instantánea.
Puede ver los registros de auditoría de cada acción realizada con una CMK administrada por el cliente
utilizando AWS CloudTrail.
Important
Cuando RDS encuentra una instancia de base de datos cifrado con una CMK a la que RDS no
tiene acceso, RDS pone la instancia de base de datos en un estado terminal. En dicho estado,
la instancia de base de datos ya no está disponible y no es posible recuperar su estado actual.
1511
Cifrado de datos
Para restaurar la instancia de base de datos, debe volver a activar el acceso a la CMK de RDS y,
a continuación, restaurar la instancia a partir de una copia de seguridad.
Uso de SSL/TLS para cifrar una conexión a una instancia de

base de datos
Puede utilizar SSL (Capa de conexión segura) o TLS (Transport Layer Security) desde una aplicación para
cifrar una conexión a una instancia de base de datos que ejecuta MySQL, MariaDB, SQL Server, Oracle o
PostgreSQL. Cada motor base de datos tiene su propio proceso para implementar SSL/TLS. Para obtener
información sobre cómo implementar SSL/TLS para una instancia de base de datos, utilice el enlace de la
siguiente lista que corresponda a su motor de base de datos:
• Uso de SSL con una instancia de base de datos de MariaDB (p. 545)
• Uso de SSL con una instancia de base de datos de Microsoft SQL Server (p. 660)
• Uso de SSL con una instancia de base de datos MySQL (p. 779)
• Uso de SSL con una instancia de base de datos de Oracle (p. 927)
• Uso de SSL con una instancia de base de datos PostgreSQL (p. 1502)
Important
Para obtener información sobre cómo rotar su certificado, consulte Rotar certificados SSL/
TLS (p. 1514).
Note
Todos los certificados están disponibles solo para descarga con conexiones SSL/TLS.
Para obtener un certificado raíz que funcione en todas las regiones de AWS, excepto las regiones de AWS
registradas, descárguelo desde https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem.
Este certificado raíz es una entidad raíz de confianza y debería funcionar en la mayoría de los casos, pero
podría fallar si la aplicación no acepta cadenas de certificados. Si la aplicación no acepta cadenas de
certificados, descargue el certificado específico de la región de AWS de la lista de certificados intermedios
que se encuentra más adelante en esta sección.
Para obtener un paquete de certificados que contiene los certificados intermedios y raíz, descargue de
https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem.
Si l aplicación está en Microsoft Windows y requiere un archivo PKCS7, puede descargar el

paquete de certificados PKCS7. Este paquete contiene los certificados raíz e intermedios en https://
s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b.
Note
Amazon RDS Proxy usa certificados de AWS Certificate Manager (ACM). Si está utilizando RDS
Proxy, no es necesario descargar certificados de Amazon RDS ni actualizar aplicaciones que
usen conexiones RDS Proxy. Para obtener más información sobre el uso de TLS/SSL con RDS
Proxy, consulte Uso de TLS/SSL con RDS Proxy (p. 172).
Certificados raíz para regiones de AWS registradas

Si utiliza una región de AWS registrada, puede descargar el certificado raíz de la tabla siguiente.
Región de AWS registrada Certificado raíz
África (Ciudad del Cabo) rds-ca-af-south-1-2019-root.pem
Asia Pacífico (Hong Kong) rds-ca-ap-east-1-2019-root.pem
1512
Cifrado de datos
Región de AWS registrada Certificado raíz
Europa (Milán) rds-ca-eu-south-1-2019-root.pem
Medio Oriente (Baréin) rds-ca-me-south-1-2019-root.pem
Certificados intermedios
Es posible que necesite utilizar un certificado intermedio para conectarse a su región de AWS. Por
ejemplo, debe utilizar un certificado intermedio para conectarse a la región AWS GovCloud (EE.UU. Oeste)
usando SSL/TLS. Si necesita un certificado intermedio para una región de AWS determinada, descárguelo
de la siguiente tabla:
Región AWS Certificado intermedio
Asia Pacífico (Mumbai) rds-ca-2019-ap-south-1.pem
Asia Pacífico (Tokio) rds-ca-2019-ap-northeast-1.pem
Asia Pacífico (Seúl) rds-ca-2019-ap-northeast-2.pem
Asia Pacífico (Osaka-local) rds-ca-2019-ap-northeast-3.pem
Asia Pacífico (Singapur) rds-ca-2019-ap-southeast-1.pem
Asia Pacífico (Sídney) rds-ca-2019-ap-southeast-2.pem
Canadá (Central) rds-ca-2019-ca-central-1.pem
Europa (Fráncfort) rds-ca-2019-eu-central-1.pem
Europa (Irlanda) rds-ca-2019-eu-west-1.pem
Europa (Londres) rds-ca-2019-eu-west-2.pem
Europa (París) rds-ca-2019-eu-west-3.pem
Europa (Estocolmo) rds-ca-2019-eu-north-1.pem
América del Sur (São Paulo) rds-ca-2019-sa-east-1.pem
US East (N. Virginia) rds-ca-2019-us-east-1.pem
EE.UU. Este (Ohio) rds-ca-2019-us-east-2.pem
EE.UU. Oeste (Norte de California) rds-ca-2019-us-west-1.pem
EE.UU. Oeste (Oregón) rds-ca-2019-us-west-2.pem
Certificados de AWS GovCloud (US)

Puede descargar el certificado raíz de una región AWS GovCloud (EE. UU.) en la siguiente lista:
AWS GovCloud (EE. UU. Este) (CA-2017 raíz)
AWS GovCloud (EE. UU. Oeste) (CA-2017 raíz)
Puede descargar el certificado intermedio para una región GovCloud (EE. UU.) de AWS de la siguiente
lista:
1513
Cifrado de datos
AWS GovCloud (EE. UU. Este) (CA-2017)
AWS GovCloud (EE. UU.-Oeste) (CA-2017)
AWS GovCloud (EE. UU.-Oeste) (CA-2012)
Para obtener un paquete de certificados que contiene los certificados raíz e intermedios para las regiones
de AWS GovCloud (US), descárguelo desde https://s3.us-gov-west-1.amazonaws.com/rds-downloads/rds-
combined-ca-us-gov-bundle.pem.
Rotar certificados SSL/TLS

A partir del 5 de marzo de 2020, los certificados CA-2015 de Amazon RDS han caducado. Si utiliza o tiene
pensado utilizar la capa de conexión segura (SSL) o Transport Layer Security (TLS) con verificación de
certificados para conectarse a las instancias de base de datos de RDS, necesitará certificados CA-2019
de Amazon RDS, que están habilitados de forma predeterminada para las nuevas instancias de base
de datos. Si actualmente no utiliza SSL/TLS con verificación de certificados, es posible que aún tenga
certificados CA-2015 caducados y que deba actualizarlos por certificados CA-2019 si tiene pensado utilizar
SSL/TLS con verificación de certificados para conectarse a sus bases de datos de RDS.
Siga estas instrucciones para completar las actualizaciones. Antes de actualizar sus instancias de base
de datos para usar el nuevo certificado de CA, asegúrese de actualizar sus clientes o aplicaciones que se
conectan a sus bases de datos de RDS.
Amazon RDS proporciona estos nuevos certificados de entidad de certificación como una práctica
recomendada de seguridad de AWS. Para obtener información sobre los nuevos certificados y las regiones
de AWS compatibles, consulte Uso de SSL/TLS para cifrar una conexión a una instancia de base de
datos (p. 1512).
Note
Amazon RDS Proxy usa certificados de AWS Certificate Manager (ACM). Si utiliza RDS Proxy,
al rotar el certificado SSL/TLS, no es necesario que actualice las aplicaciones que utilizan las
conexiones de RDS Proxy. Para obtener más información sobre el uso de TLS/SSL con RDS
Proxy, consulte Uso de TLS/SSL con RDS Proxy (p. 172).
Note
Si utiliza una aplicación Go versión 1.15 con una instancia de base de datos creada o actualizada
con el certificado rds-ca-2019 antes del 28 de julio de 2020, debe actualizar el certificado de
nuevo. Ejecute el comando modify-db-instance que se muestra en la sección de la AWS CLI
utilizando rds-ca-2019 como identificador del certificado de entidad de certificación. En este
caso, no es posible actualizar el certificado utilizando la Consola de administración de AWS. Si
creó su instancia de base de datos o actualizó su certificado después del 28 de julio de 2020, no
se requiere ninguna acción. Para obtener más información, consulte Go GitHub issue #39568.
Temas
• Actualización del certificado de entidad de certificación modificando la instancia de base de
datos (p. 1514)
• Actualización del certificado de entidad de certificación mediante la aplicación del mantenimiento de
instancia de base de datos (p. 1517)
• Script de muestra para la importación de certificados en su almacén de confianza (p. 1521)
Actualización del certificado de entidad de certificación modificando la instancia

de base de datos
Complete los siguientes pasos para actualizar su certificado de CA.
1514
Cifrado de datos
Para actualizar el certificado de CA modificando la instancia de base de datos
1. Descargue el nuevo certificado SSL/TLS como se describe en Uso de SSL/TLS para cifrar una
conexión a una instancia de base de datos (p. 1512).
2. Actualice las aplicaciones para que usen el nuevo certificado SSL/TLS.
Los métodos para actualizar aplicaciones para nuevos certificados SSL/TLS dependen de sus
aplicaciones específicas. Trabaje con sus desarrolladores de aplicaciones para actualizar los
certificados SSL/TLS para sus aplicaciones.
Para obtener información sobre la comprobación de conexiones SSL/TLS y la actualización de cada

motor de base de datos, consulte los siguientes temas:
• Actualización de aplicaciones para la conexión a las instancias de base de datos de MariaDB con
• Actualización de aplicaciones para la conexión a las instancias de base de datos de Microsoft SQL
Server con los nuevos certificados SSL/TLS (p. 618)
• Actualización de aplicaciones para la conexión a las instancias de base de datos de MySQL con los
nuevos certificados SSL/TLS (p. 790)
• Actualización de aplicaciones para la conexión a las instancias de base de datos de Oracle con los
• Actualización de aplicaciones para la conexión a las instancias de base de datos de PostgreSQL
con los nuevos certificados SSL/TLS (p. 1359)
Para obtener el mismo script que actualice un almacén de confianza para un sistema operativo Linux,
consulte Script de muestra para la importación de certificados en su almacén de confianza (p. 1521).
Note
El paquete de certificados contiene certificados tanto para la CA antigua como para la nueva,
por lo que puede actualizar su aplicación de forma segura y mantener la conectividad durante
el período de transición. Si utiliza AWS Database Migration Service para migrar una base
de datos a un de instancias de base de datos de base de datos, se recomienda utilizar el
paquete de certificados para garantizar la conectividad durante la migración.
3. Modifique la instancia de base de datos para cambiar la CA de rds-ca-2015 a rds-ca-2019.
Important
De forma predeterminada, esta operación reinicia la instancia de base de datos. Si no quiere

reiniciarla durante esta operación, puede ejecutar el comando modify-db-instance de la
CLI y especificar la opción --no-certificate-rotation-restart.
Esta opción no rotará el certificado hasta la próxima vez que se reinicie la base de datos, ya
sea para mantenimiento planificado o no planificado. Esta opción solo se recomienda si no
utiliza SSL/TLS.
Si tiene problemas de conectividad después de que el certificado caduque, utilice la opción
de aplicación inmediata. Seleccione Apply immediately (Aplicar inmediatamente) en la
consola o especifique la opción --apply-immediately con la AWS CLI. De manera
predeterminada, esta operación está programada para ejecutarse durante su próximo periodo
de mantenimiento.
Puede utilizar la Consola de administración de AWS o la AWS CLI para cambiar el certificado de CA de
rds-ca-2015 a rds-ca-2019 para una instancia de base de datos.
1515
Cifrado de datos
Consola
Para cambiar la CA de rds-ca-2015 a rds-ca-2019 para una instancia de base de datos
3. Elija Modify.
Aparece la página Modify DB Instance.

4. En la sección Network & Security (Red y seguridad), elija rds-ca-2019.
5. Elija Continue y consulte el resumen de las modificaciones.

6. Para aplicar los cambios inmediatamente, elija Apply immediately.
Important
Al elegir esta opción, la base de datos se reiniciará inmediatamente.

guardarlos.
Important
Cuando programe esta operación, asegúrese de haber actualizado de antemano su tienda de

confianza del lado del cliente.
O bien, elija Back (Atrás) para editar los cambios o Cancel (Cancelar) para cancelarlos.
1516
Cifrado de datos
AWS CLI
Para utilizar la AWS CLI para cambiar la CA de rds-ca-2015 a rds-ca-2019 para una instancia de base de
datos, llame al comando modify-db-instance. Especifique el identificador de instancia de base de datos y la
opción --ca-certificate-identifier.
Important
Cuando programe esta operación, asegúrese de haber actualizado de antemano su tienda de

confianza del lado del cliente.
Example
El siguiente código modifica mydbinstance al establecer el certificado de CA en rds-ca-2019. Los

cambios se aplican durante el siguiente periodo de mantenimiento si se utiliza el parámetro --no-apply-
immediately. Utilice --apply-immediately para aplicar los cambios inmediatamente.
Important
De forma predeterminada, esta operación reinicia su instancia de base de datos. Si no quiere

reiniciarla durante esta operación, puede ejecutar el comando modify-db-instance de la CLI y
especificar la opción --no-certificate-rotation-restart.
Esta opción no rotará el certificado hasta la próxima vez que se reinicie la base de datos, ya sea
para mantenimiento planificado o no planificado. Esta opción solo se recomienda si no utiliza SSL/
TLS.
Utilice --apply-immediately para aplicar la actualización inmediatamente. De manera
predeterminada, esta operación está programada para ejecutarse durante su próximo periodo de
mantenimiento.

--ca-certificate-identifier rds-ca-2019 \
Para Windows:

--ca-certificate-identifier rds-ca-2019 ^
Actualización del certificado de entidad de certificación mediante la aplicación del

mantenimiento de instancia de base de datos
Complete los siguientes pasos para actualizar el certificado de CA aplicando el mantenimiento de la
Para actualizar el certificado de CA aplicando el mantenimiento de la instancia de base de datos
1. Descargue el nuevo certificado SSL/TLS como se describe en Uso de SSL/TLS para cifrar una
conexión a una instancia de base de datos (p. 1512).
2.
Actualice las aplicaciones de su base de datos para usar el nuevo certificado SSL/TLS.
Los métodos para actualizar aplicaciones para nuevos certificados SSL/TLS dependen de sus
aplicaciones específicas. Trabaje con sus desarrolladores de aplicaciones para actualizar los
certificados SSL/TLS para sus aplicaciones.
1517
Cifrado de datos
Para obtener información sobre la comprobación de conexiones SSL/TLS y la actualización de cada

motor de base de datos, consulte los siguientes temas:
• Actualización de aplicaciones para la conexión a las instancias de base de datos de MariaDB con
• Actualización de aplicaciones para la conexión a las instancias de base de datos de Microsoft SQL
Server con los nuevos certificados SSL/TLS (p. 618)
• Actualización de aplicaciones para la conexión a las instancias de base de datos de MySQL con los
• Actualización de aplicaciones para la conexión a las instancias de base de datos de Oracle con los
• Actualización de aplicaciones para la conexión a las instancias de base de datos de PostgreSQL
con los nuevos certificados SSL/TLS (p. 1359)
Para obtener el mismo script que actualice un almacén de confianza para un sistema operativo Linux,
consulte Script de muestra para la importación de certificados en su almacén de confianza (p. 1521).
Note
El paquete de certificados contiene certificados tanto para la CA antigua como para la nueva,
por lo que puede actualizar su aplicación de forma segura y mantener la conectividad durante
el período de transición.
3. Aplique mantenimiento de instancias de base de datos para cambiar la CA de rds-ca-2015 a rds-
ca-2019.
Important
Puede optar por aplicar el cambio inmediatamente. De manera predeterminada, esta

operación está programada para ejecutarse durante su próximo periodo de mantenimiento.
Puede utilizar la Consola de administración de AWS para aplicar el mantenimiento de instancias de base
de datos para cambiar el certificado de entidad de certificación de rds-ca-2015 a rds-ca-2019 para varias
instancias de base de datos.
Actualización del certificado de entidad de certificación mediante la aplicación de mantenimiento a

varias instancias de base de datos
Utilice la Consola de administración de AWS para cambiar el certificado de CA para varias instancias de
base de datos.
Para cambiar la CA de rds-ca-2015 a rds-ca-2019 para varias instancias de base de datos
En el panel de navegación, hay una opción de Certificate update (Actualización de certificado) que
muestra el número total de instancias de base de datos afectadas.
1518
Cifrado de datos
Elija Certificate update (Actualización de certificado) en el panel de navegación.
Aparece la página Update your Amazon RDS SSL/TLS certificates (Actualizar sus certificados SSL/
TLS de Amazon RDS).
1519
Cifrado de datos
Note
Esta página solo muestra las instancias de base de datos de la región de AWS actual. Si
tiene instancias de base de datos en más de una región de AWS, consulte esta página en
cada región de AWS para ver todas las instancias de base de datos con certificados SSL/TLS
antiguos.
3. Elija la instancia de base de datos que desea actualizar.
Puede programar la rotación de certificados para la siguiente ventana de mantenimiento

seleccionando Update at next maintenance window (Actualizar en la próxima ventana de
mantenimiento). Aplique la rotación inmediatamente seleccionando Update now (Actualizar ahora).
Important
Cuando se rota el certificado de entidad de certificación, la operación reinicia la instancia de

base de datos.
Si tiene problemas de conectividad después de que el certificado caduque, utilice la opción
Update now (Actualizar ahora).
4. Si elige Update at next maintenance window (Actualizar en la próxima ventana de mantenimiento) or
Update now (Actualizar ahora), se le solicita que confirme la rotación del certificado de CA.
Important
Antes de programar la rotación de certificados de CA en la base de datos, actualice las

aplicaciones cliente que utilicen SSL/TLS y el certificado de servidor para conectarse.
Estas actualizaciones son específicas de su motor de base de datos. Para determinar si
las aplicaciones utilizan SSL/TLS y el certificado de servidor para conectarse, consulte
Paso 2: actualice las aplicaciones de su base de datos para usar el nuevo certificado SSL/
TLS. (p. 1517). Después de actualizar estas aplicaciones cliente, puede confirmar la rotación
del certificado de CA.
1520
Cifrado de datos
Para continuar, seleccione la casilla de verificación y, a continuación, seleccione Confirm (Confirmar).

5. Repita los pasos 3 y 4 para cada instancia de base de datos que desee actualizar.
Script de muestra para la importación de certificados en su almacén de confianza

A continuación se muestran scripts de shell de ejemplo que importan el paquete de certificados a un
almacén de confianza.
Temas
• Script de ejemplo para la importación de certificados en Linux (p. 1521)
• Script de ejemplo para la importación de certificados en macOS (p. 1522)
Script de ejemplo para la importación de certificados en Linux
A continuación se muestra un ejemplo de script de shell que importa el paquete de certificados a un

almacén de confianza en un sistema operativo Linux.
mydir=tmp/certs
if [ ! -e "${mydir}" ]
then
mkdir -p "${mydir}"
fi
truststore=${mydir}/rds-truststore.jks
storepassword=changeit
curl -sS "https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem" > ${mydir}/

rds-combined-ca-bundle.pem
awk 'split_after == 1 {n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1}{print
> "rds-ca-" n ".pem"}' < ${mydir}/rds-combined-ca-bundle.pem
for CERT in rds-ca-*; do

alias=$(openssl x509 -noout -text -in $CERT | perl -ne 'next unless /Subject:/; s/.*(CN=|
CN = )//; print')
echo "Importing $alias"
keytool -import -file ${CERT} -alias "${alias}" -storepass ${storepassword} -keystore
${truststore} -noprompt
rm $CERT
done
1521
Privacidad del tráfico entre redes
rm ${mydir}/rds-combined-ca-bundle.pem
echo "Trust store content is: "
keytool -list -v -keystore "$truststore" -storepass ${storepassword} | grep Alias | cut -d

" " -f3- | while read alias
do
expiry=`keytool -list -v -keystore "$truststore" -storepass ${storepassword} -alias
"${alias}" | grep Valid | perl -ne 'if(/until: (.*?)\n/) { print "$1\n"; }'`
echo " Certificate ${alias} expires in '$expiry'"
done
Script de ejemplo para la importación de certificados en macOS

A continuación se muestra un ejemplo de script de shell que importa el paquete de certificados a un
almacén de confianza en macOS.
mydir=tmp/certs
if [ ! -e "${mydir}" ]
then
mkdir -p "${mydir}"
fi
truststore=${mydir}/rds-truststore.jks
storepassword=changeit
curl -sS "https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem" > ${mydir}/

rds-combined-ca-bundle.pem
split -p "-----BEGIN CERTIFICATE-----" ${mydir}/rds-combined-ca-bundle.pem rds-ca-
for CERT in rds-ca-*; do

alias=$(openssl x509 -noout -text -in $CERT | perl -ne 'next unless /Subject:/; s/.*(CN=|
CN = )//; print')
echo "Importing $alias"
keytool -import -file ${CERT} -alias "${alias}" -storepass ${storepassword} -keystore
${truststore} -noprompt
rm $CERT
done
rm ${mydir}/rds-combined-ca-bundle.pem
echo "Trust store content is: "
keytool -list -v -keystore "$truststore" -storepass ${storepassword} | grep Alias | cut -d

" " -f3- | while read alias
do
expiry=`keytool -list -v -keystore "$truststore" -storepass ${storepassword} -alias
"${alias}" | grep Valid | perl -ne 'if(/until: (.*?)\n/) { print "$1\n"; }'`
echo " Certificate ${alias} expires in '$expiry'"
done
Privacidad del tráfico entre redes

Las conexiones están protegidas entre Amazon RDS y en aplicaciones locales y entre Amazon RDS y
otros recursos de AWS dentro de la misma región de AWS.
Tráfico entre el servicio y las aplicaciones y clientes locales

Tiene dos opciones de conectividad entre su red privada y AWS:
1522
Administración de identidades y accesos
• Una conexión de Site-to-Site VPN de AWS. Para obtener más información, consulte ¿Qué es AWS Site-
to-Site VPN?
• Una conexión de AWS Direct Connect. Para obtener más información, consulte ¿Qué es AWS Direct
Connect?
Obtendrá acceso a Amazon RDS a través de la red utilizando las operaciones de API publicadas por AWS.
Los clientes deben admitir Transport Layer Security (TLS) 1.0. Nosotros recomendamos TLS 1.2. Los
clientes también deben admitir conjuntos de cifrado con confidencialidad directa total (PFS) tales como
Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). La mayoría de los
sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Además, debe firmar
las solicitudes utilizando un identificador de clave de acceso y una clave de acceso secreta que estén
asociados a una entidad principal de IAM. También puede utilizar AWS Security Token Service (STS) para
generar credenciales de seguridad temporales para firmar solicitudes.
Administración de identidades y accesos en

Amazon RDS
AWS Identity and Access Management (IAM) es un servicio de AWS que ayuda a un administrador a
controlar de forma segura el acceso a los recursos de AWS. Los administradores de IAM controlan quién
puede ser autenticado (iniciar sesión) y estar autorizado (tener permisos) para utilizar los recursos de
Amazon RDS. IAM es un servicio de AWS que se puede utilizar sin costo adicional.
Temas
• Público (p. 1523)
• Autenticación con identidades (p. 1524)
• Administración de acceso mediante políticas (p. 1526)
• Cómo funciona Amazon RDS con IAM (p. 1527)
• Ejemplos de políticas de Amazon RDS basadas en identidades (p. 1530)
• Autenticación de bases de datos de IAM para MySQL y PostgreSQL (p. 1541)
Público
La forma en que utilice AWS Identity and Access Management (IAM) difiere, en función del trabajo que
realice en Amazon RDS.
Usuario de servicio: si utiliza el servicio Amazon RDS para realizar su trabajo, su administrador le
proporciona las credenciales y los permisos que necesita. A medida que utilice más características de
Amazon RDS para realizar su trabajo, es posible que necesite permisos adicionales. Entender cómo se
administra el acceso puede ayudarle a solicitar los permisos correctos a su administrador. Si no puede
acceder a una característica en Amazon RDS, consulte Solución de problemas de identidades y accesos
en Amazon RDS (p. 1568).
Administrador de servicio: si está a cargo de los recursos de –Amazon RDS en su empresa,

probablemente tenga acceso completo a Amazon RDS. Su trabajo consiste en determinar qué a
características y recursos de Amazon RDS deben acceder sus empleados. A continuación, debe enviar
solicitudes a su administrador de IAM para cambiar los permisos de los usuarios de su servicio. Revise
la información de esta página para conocer los conceptos básicos de IAM. Para obtener más información
sobre cómo su empresa puede utilizar IAM con Amazon RDS, consulte Cómo funciona Amazon RDS con
IAM (p. 1527).
1523
Autenticación con identidades
Administrator de IAM: si es un administrador de IAM, es posible que quiera conocer información sobre
cómo escribir políticas para administrar el acceso a Amazon RDS. Para ver ejemplos de políticas basadas
en la identidad de Amazon RDS que puede utilizar en IAM, consulte Ejemplos de políticas de Amazon RDS
basadas en identidades (p. 1530).

La autenticación es la manera de iniciar sesión en AWS mediante credenciales de identidad. Para obtener
más información acerca del inicio de sesión con la Consola de administración de AWS, consulte La
consola de IAM y la página de inicio de sesión en la Guía del usuario de IAM.
Debe estar autenticado (haber iniciado sesión en AWS) como Usuario de la cuenta raíz de AWS, usuario
de IAM o asumiendo un rol de IAM. También puede utilizar la autenticación de inicio de sesión único de
su empresa o incluso iniciar sesión con Google o Facebook. En estos casos, su administrador habrá
configurado previamente la federación de identidad mediante roles de IAM. Cuando obtiene acceso a AWS
mediante credenciales de otra empresa, asume un rol indirectamente.
Para iniciar sesión directamente en la Consola de administración de AWS, use su contraseña con su
correo electrónico usuario raíz o su nombre de usuario de IAM. Puede obtener acceso a AWS mediante
programación utilizando sus claves de acceso usuario raíz o de usuario de IAM. AWS proporciona SDK
y herramientas de línea de comandos para firmar criptográficamente su solicitud con sus credenciales.
Si no utiliza las herramientas de AWS, debe firmar usted mismo la solicitud. Para ello, utilice Signature
Version 4, un protocolo para autenticar solicitudes de API de entrada. Para obtener más información sobre
las solicitudes de autenticación, consulte Proceso de firma de Signature Version 4 en la AWS General
Reference.
Independientemente del método de autenticación que utilice, es posible que también deba proporcionar
información de seguridad adicional. Por ejemplo, AWS le recomienda el uso de la autenticación multifactor
(MFA) para aumentar la seguridad de su cuenta. Para obtener más información, consulte Uso de Multi-
Factor Authentication (MFA) en AWS en la Guía del usuario de IAM.
Usuario de la cuenta raíz de AWS

Cuando se crea por primera vez una cuenta de AWS, se comienza con una única identidad de inicio de
sesión que tiene acceso completo a todos los servicios y recursos de AWS de la cuenta. Esta identidad
recibe el nombre de AWS de la cuenta de usuario raíz y se obtiene acceso a ella iniciando sesión con la
dirección de correo electrónico y la contraseña que utilizó para crear la cuenta. Le recomendamos que
no utilice usuario raíz en sus tareas cotidianas, ni siquiera en las tareas administrativas. En lugar de ello,
es mejor ceñirse a la práctica recomendada de utilizar exclusivamente usuario raíz para crear el primer
usuario de IAM. A continuación, guarde las credenciales de usuario raíz en un lugar seguro y utilícelas
únicamente para algunas tareas de administración de cuentas y servicios.
Usuarios y grupos de IAM

Un usuario de IAM es una entidad de la cuenta de AWS que dispone de permisos específicos para una
sola persona o aplicación. Un usuario de IAM puede tener credenciales a largo plazo, como un nombre
de usuario y una contraseña o un conjunto de claves de acceso. Para obtener más información acerca de
cómo generar claves de acceso, consulte Administración de las claves de acceso de los usuarios de IAM
en la Guía del usuario de IAM. Al generar claves de acceso para un usuario de IAM, asegúrese de ver y
guardar de forma segura el par de claves. No puede recuperar la clave de acceso secreta en el futuro. En
su lugar, debe generar un nuevo par de claves de acceso.
Un grupo de IAM es una identidad que especifica un conjunto de usuarios de IAM. No puede iniciar sesión
como grupo. Puede usar los grupos para especificar permisos para varios usuarios a la vez. Los grupos
facilitan la administración de los permisos de grandes conjuntos de usuarios. Por ejemplo, podría tener un
grupo cuyo nombre fuese Administradores de IAM y conceder permisos a dicho grupo para administrar los
recursos de IAM.
1524
Los usuarios son diferentes de los roles. Un usuario se asocia exclusivamente a una persona o aplicación,
pero la intención es que cualquier usuario pueda asumir un rol que necesite. Los usuarios tienen
credenciales permanentes a largo plazo y los roles proporcionan credenciales temporales. Para obtener
más información, consulte Cuándo crear un usuario de IAM (en lugar de un rol) en la Guía del usuario de
IAM.
Puede autenticar en si instancia de base de datos utilizando autenticación de base de datos de IAM.
La autenticación de base de datos de IAM funciona con los siguientes motores de base de datos:
• Amazon RDS para MySQL

• Amazon RDS para PostgreSQL
La autenticación de base de datos de Para obtener más información sobre la autenticación en su

instancia de base de datos con IAM, consulte Autenticación de bases de datos de IAM para MySQL y
Roles de IAM
Un rol de IAM es una entidad de la cuenta de AWS que dispone de permisos específicos. Es similar a un
usuario de IAM, pero no está asociado a una determinada persona. Puede asumir temporalmente un rol
de IAM en la Consola de administración de AWS cambiando de roles. Puede asumir un rol llamando a
una operación de la AWS CLI o de la API de AWS, o utilizando una URL personalizada. Si necesita más
información sobre los métodos de uso de los roles, consulte Uso de roles de IAM en la Guía del usuario de
IAM.
Los roles de IAM con credenciales temporales son útiles en las siguientes situaciones:
• Permisos de usuario temporales de IAM: un usuario de IAM puede asumir un rol de IAM para recibir
temporalmente permisos distintos que le permitan realizar una tarea concreta.
• Acceso de usuario federado: En lugar de crear un usuario de IAM, puede utilizar identidades existentes
de AWS Directory Service, del directorio de usuarios de la empresa o de un proveedor de identidades
web. A estas identidades se les llama usuarios federados. AWS asigna una función a un usuario
federado cuando se solicita acceso a través de un proveedor de identidad. Para obtener más
información acerca de los usuarios federados, consulte Usuarios federados y roles en la Guía del
usuario de IAM.
• Acceso entre cuentas: puede utilizar un rol de IAM para permitir que alguien (una entidad principal de
confianza) de otra cuenta obtenga acceso a los recursos de su cuenta. Los roles son la forma principal
de conceder acceso entre cuentas. Sin embargo, con algunos servicios de AWS, puede asociar una
política directamente a un recurso (en lugar de utilizar un rol como proxy). Para obtener información
acerca de la diferencia entre los roles y las políticas basadas en recursos para el acceso entre cuentas,
consulte Cómo los roles de IAM difieren de las políticas basadas en recursos en la Guía del usuario de
IAM.
• Acceso a servicios de AWS: Un rol de servicio es un rol de IAM que un servicio asume para realizar
acciones en su cuenta en su nombre. Al configurar algunos de los entornos de los servicios de AWS,
debe definir un rol que el servicio asumirá. Este rol de servicio debe incluir todos los permisos que
son necesarios para que el servicio pueda acceder a los recursos de AWS que necesita. Los roles de
servicio varían de servicio a servicio, pero muchos le permiten elegir sus permisos, siempre y cuando
se cumplan los requisitos documentados para dicho servicio. Los roles de servicio ofrecen acceso solo
dentro de su cuenta y no se pueden utilizar para otorgar acceso a servicios en otras cuentas. Puede
crear, modificar y eliminar un rol de servicio desde IAM. Por ejemplo, puede crear un rol que permita
a Amazon Redshift tener acceso a un bucket de Amazon S3 en su nombre y, a continuación, cargar
los datos de ese bucket en un clúster de Amazon Redshift. Para obtener más información, consulte
Creación de un rol para delegar permisos a un servicio de AWS en la Guía del usuario de IAM.
• Aplicaciones que se ejecutan en Amazon EC2: Puede utilizar un rol de IAM para administrar
credenciales temporales para las aplicaciones que se ejecutan en una instancia EC2 y realizan
1525
Administración de acceso mediante políticas
solicitudes de la AWS CLI o la API de AWS. Es preferible hacerlo de este modo a almacenar claves de
acceso en la instancia EC2. Para asignar un rol de AWS a una instancia EC2 y ponerla a disposición de
todas las aplicaciones, cree un perfil de instancia asociado a la misma. Un perfil de instancia contiene el
rol y permite a los programas que se ejecutan en la instancia EC2 obtener credenciales temporales. Para
obtener más información, consulte Uso de un rol de IAM para conceder permisos a aplicaciones que se
ejecutan en instancias Amazon EC2 en la Guía del usuario de IAM.
Para obtener información acerca del uso de los roles de IAM, consulte Cuándo crear un rol de IAM (en vez
de un usuario) en la Guía del usuario de IAM.
Administración de acceso mediante políticas

Para controlar el acceso en AWS, se crean políticas y se asocian a identidades de IAM o recursos de
AWS. Una política es un objeto de AWS que, cuando se asocia a una identidad o un recurso, define
sus permisos. AWS evalúa estas políticas cuando una entidad principal (usuario raíz, usuario de IAM o
rol de IAM) realiza una solicitud. Los permisos en las políticas determinan si la solicitud se permite o se
deniega. Las mayoría de las políticas se almacenan en AWS como documentos JSON. Para obtener
más información acerca de la estructura y el contenido de los documentos de política JSON, consulte
Información general de las políticas de JSON en la Guía del usuario de IAM.
Un administrador de IAM puede utilizar las políticas para especificar quién tiene acceso a los recursos de
AWS y qué acciones se pueden realizar en dichos recursos. Cada entidad de IAM (usuario o rol) comienza
sin permisos. En otras palabras, de forma predeterminada, los usuarios no pueden hacer nada, ni siquiera
cambiar sus propias contraseñas. Para conceder permiso a un usuario para hacer algo, el administrador
debe asociarle una política de permisos. O bien el administrador puede añadir al usuario a un grupo que
tenga los permisos necesarios. Cuando el administrador concede permisos a un grupo, todos los usuarios
de ese grupo obtienen los permisos.
Las políticas de IAM definen permisos para una acción independientemente del método que se utilice
para realizar la operación. Por ejemplo, suponga que dispone de una política que permite la acción
iam:GetRole. Un usuario con dicha política puede obtener información del usuario de la Consola de
administración de AWS, la AWS CLI o la API de AWS.
Políticas basadas en identidad

Las políticas basadas en identidad son documentos de políticas de permisos JSON que puede asociar
a una identidad, como por ejemplo un usuario, un rol o un grupo de IAM. Estas políticas controlan qué
acciones puede realizar dicha identidad, en qué recursos y en qué condiciones. Para obtener más
información acerca de cómo crear una política basada en identidad, consulte Creación de políticas de IAM
Las políticas basadas en identidad pueden clasificarse además como políticas insertadas o políticas
administradas. Las políticas insertadas se integran directamente en un único usuario, grupo o rol. Las
políticas administradas son políticas independientes que puede asociar a varios usuarios, grupos y roles
de su cuenta de AWS. Las políticas administradas incluyen las políticas administradas por AWS y las
políticas administradas por el cliente. Para obtener más información acerca de cómo elegir una política
administrada o una política insertada, consulte Elegir entre políticas administradas y políticas insertadas en
la Guía del usuario de IAM.
Las siguientes políticas administradas por AWS, que puede asociar a los usuarios de su cuenta, son
específicas de Amazon RDS:
• AmazonRDSReadOnlyAccess: concede acceso de solo lectura a todos los recursos de –Amazon RDS
de la cuenta raíz de AWS especificada.
• AmazonRDSFullAccess: concede acceso completo a todos los recursos de –Amazon RDS de la cuenta
raíz de AWS especificada.
1526
Cómo funciona Amazon RDS con IAM
Otros tipos de políticas

AWS admite otros tipos de políticas menos frecuentes. Estos tipos de políticas pueden establecer el
máximo de permisos que los tipos de políticas más frecuentes le otorgan.
• Límites de permisos: un límite de permisos es una característica avanzada que le permite definir los
permisos máximos que una política basada en identidad puede conceder a una entidad de IAM (usuario
o rol de IAM). Puede establecer un límite de permisos para una identidad. Los permisos resultantes son
la intersección de las políticas basadas en identidades de la entidad y los límites de sus permisos. Las
políticas basadas en recursos que especifiquen el usuario o rol en el campo Principal no estarán
restringidas por el límite de permisos. Una denegación explícita en cualquiera de estas políticas anulará
el permiso. Para obtener más información acerca de los límites de permisos, consulte see Límites de
permisos para las entidades de IAM en la Guía del usuario de IAM.
• Políticas de control de servicios (SCP): las SCP son políticas de JSON que especifican los permisos
máximos para una organización o unidad organizativa (OU) en AWS Organizations. AWS Organizations
es un servicio que le permite agrupar y administrar de forma centralizada varias cuentas de AWS
que posee su negocio. Si habilita todas las funciones en una organización, entonces podrá aplicar
políticas de control de servicio (SCP) a una o todas sus cuentas. Una SCP limita los permisos para las
entidades de las cuentas de miembros, incluido cada Usuario de la cuenta raíz de AWS. Para obtener
más información acerca de Organizaciones y las SCP, consulte Funcionamiento de las SCP en la Guía
del usuario de AWS Organizations.
• Políticas de sesión: las políticas de sesión son políticas avanzadas que se pasan como parámetro
cuando se crea una sesión temporal mediante programación para un rol o un usuario federado. Los
permisos de la sesión resultantes son la intersección de las políticas basadas en identidades del rol y las
políticas de la sesión. Los permisos también pueden proceder de una política basada en recursos. Una
denegación explícita en cualquiera de estas políticas anulará el permiso. Para obtener más información,
consulte Políticas de sesión en la Guía del usuario de IAM.
Varios tipos de políticas

Cuando se aplican varios tipos de políticas a una solicitud, los permisos resultantes son más complicados
de entender. Para obtener información acerca de cómo AWS determina si permitir una solicitud cuando
hay varios tipos de políticas implicados, consulte Lógica de evaluación de políticas en la Guía del usuario
de IAM.
Para obtener más información acerca de la administración de identidades y acceso para Amazon RDS,
continúe con las páginas siguientes:
• Cómo funciona Amazon RDS con IAM (p. 1527)


Antes de utilizar IAM para administrar el acceso a Amazon RDS, debe saber qué características de IAM
están disponibles para su uso con Amazon RDS. Para obtener una perspectiva general de cómo funciona
Amazon RDS y otros servicios de AWS con IAM, consulte Servicios de AWS que funcionan con IAM en la
Temas
• Políticas de Amazon RDS basadas en identidades (p. 1528)
• Políticas de Amazon RDS basadas en recursos (p. 1530)
• Autorización basada en etiquetas de Amazon RDS (p. 1530)
• Roles de IAM de Amazon RDS (p. 1530)
1527
Políticas de Amazon RDS basadas en identidades

Con las políticas basadas en identidad de IAM, puede especificar las acciones permitidas o denegadas y
los recursos además de las condiciones en las que se permiten o deniegan las acciones. Amazon RDS
admite acciones, recursos y claves de condiciones específicos. Para obtener más información acerca de
los elementos que utiliza en una política de JSON, consulte Referencia de los elementos de las políticas de
JSON de IAM en la Guía del usuario de IAM.
Actions
El elemento Action de una política basada en la identidad de IAM describe la acción o las acciones
específicas que la política permitirá o denegará. Las acciones de la política generalmente tienen el mismo
nombre que la operación de API de AWS asociada. La acción se utiliza en una política para otorgar
permisos para realizar la operación asociada.
Las acciones de políticas de Amazon RDS utilizan el siguiente prefijo antes de la acción: rds:. Por
ejemplo, para conceder a alguien permiso para eliminar un punto de enlace de Amazon RDS con la
operación de la API DescribeDBInstances de rds:DescribeDBInstances, incluya la acción en
su política. Las instrucciones de política deben incluir un elemento Action o NotAction. Amazon RDS
define su propio conjunto de acciones que describen las tareas que se pueden realizar con este servicio.
Para especificar varias acciones en una única instrucción, sepárelas con comas del siguiente modo:
"Action": [
"rds:action1",
"rds:action2"
Puede utilizar caracteres comodín para especificar varias acciones (*). Por ejemplo, para especificar todas
las acciones que comiencen con la palabra Describe, incluya la siguiente acción:
"Action": "rds:Describe*"
Para ver una lista de acciones de , consulte Amazon RDS en la Acciones definidas por Amazon RDSGuía
del usuario de IAM.
Recursos
El elemento Resource especifica el objeto u objetos a los que se aplica la acción. Las instrucciones deben
contener un elemento Resource o NotResource. Especifique un recurso con un ARN o el carácter
comodín (*) para indicar que la instrucción se aplica a todos los recursos.
El recurso de instancia de base de datos tiene el siguiente ARN:
arn:${Partition}:rds:${Region}:${Account}:{ResourceType}/${Resource}
Para obtener más información acerca del formato de los ARN, consulte Nombres de recursos de Amazon
(ARN) y espacios de nombres de servicios de AWS.
Por ejemplo, para especificar la instancia de base de datos dbtest en su instrucción, utilice el siguiente
ARN:
"Resource": "arn:aws:rds:us-west-2:123456789012:db:dbtest"
1528
Para especificar todas las instancias de base de datos que pertenecen a una cuenta específica, utilice el
carácter comodín (*):
"Resource": "arn:aws:rds:us-east-1:123456789012:db:*"
Algunas operaciones de API de RDS, como las empleadas para la creación de recursos, no se pueden
llevar a cabo en un recurso específico. En dichos casos, debe utilizar el carácter comodín (*).
"Resource": "*"
En muchas operaciones de la API de Amazon RDS se utilizan varios recursos. Por ejemplo,
CreateDBInstance crea una instancia de base de datos. Puede especificar que un usuario de IAM debe
usar un grupo de seguridad y un grupo de parámetros específicos al crear una instancia de base de datos.
Para especificar varios recursos en una única instrucción, separe los ARN con comas.
"Resource": [
"resource1",
"resource2"
Para ver una lista de los tipos de recursos de Amazon RDS y sus ARN, consulte Recursos definidos por
Amazon RDS en la Guía del usuario de IAM. Para obtener información acerca de con qué acciones puede
especificar los ARN de cada recurso, consulte Acciones definidas por Amazon RDS.
Claves de condición
El elemento Condition (o bloque de Condition) permite especificar condiciones en las que entra en
vigor una instrucción. El elemento Condition es opcional. Puede crear expresiones condicionales que
utilizan operadores de condición, tales como igual o menor que, para que coincida la condición de la
política con valores de la solicitud.
Si especifica varios elementos de Condition en una instrucción o varias claves en un único elemento de
Condition, AWS las evalúa mediante una operación AND lógica. Si especifica varios valores para una
única clave de condición, AWS evalúa la condición con una operación lógica OR. Se deben cumplir todas
las condiciones antes de que se concedan los permisos de la instrucción.
También puede utilizar variables de marcador de posición al especificar condiciones. Por ejemplo, puede
conceder un permiso de usuario de IAM para acceder a un recurso solo si está etiquetado con su nombre
de usuario de IAM. Para obtener más información, consulte Elementos de la política de IAM: Variables y
etiquetas en la Guía del usuario de IAM.
Amazon RDS define su propio conjunto de claves de condición y también admite el uso de algunas claves
de condición globales. Para ver todas las claves de condición globales de AWS, consulte Claves de
contexto de condición globales de AWS en la Guía del usuario de IAM.
Todas las operaciones de API de RDS admiten la clave de condición aws:RequestedRegion.
Para ver una lista de claves de condición de Amazon RDS, consulte Claves de condición de Amazon RDS
en la Guía del usuario de IAM. Para obtener más información acerca de las acciones y los recursos con los
que puede utilizar una clave de condición, consulte Acciones definidas por Amazon RDS.
Ejemplos
Para ver ejemplos de políticas basadas en identidad de Amazon RDS, consulte Ejemplos de políticas de
Amazon RDS basadas en identidades (p. 1530).
1529
Ejemplos de políticas basadas en identidades
Políticas de Amazon RDS basadas en recursos

Amazon RDS no admite las políticas basadas en recursos.
Autorización basada en etiquetas de Amazon RDS

Puede adjuntar etiquetas a los recursos de Amazon RDS o transferirlas en una solicitud a Amazon
RDS. Para controlar el acceso según las etiquetas, debe proporcionar información de las etiquetas en
el elemento de condición de una política mediante las claves de condición rds:ResourceTag/key-
name, aws:RequestTag/key-name o aws:TagKeys. Para obtener más información acerca del
etiquetado de recursos de Amazon RDS, consulte Especificación de condiciones: uso de etiquetas
personalizadas (p. 1538).
Para ver un ejemplo de política basada en la identidad para limitar el acceso a un recurso basado en las
etiquetas de dicho recurso, consulte Conceda permiso para acciones en un recurso con una etiqueta
específica con dos valores diferentes. (p. 1535).
Roles de IAM de Amazon RDS

Un rol de IAM es una entidad de la cuenta de AWS que dispone de permisos específicos.
Uso de credenciales temporales con Amazon RDS

Puede utilizar credenciales temporales para iniciar sesión con federación, asumir un rol de IAM o asumir un
rol de acceso entre cuentas. Las credenciales de seguridad temporales se obtienen mediante una llamada
a operaciones de la API de AWS STS, como AssumeRole o GetFederationToken.
Amazon RDS admite el uso de credenciales temporales.
Roles vinculados a servicios

Los roles vinculados a servicios permiten a los servicios de AWS obtener acceso a los recursos de otros
servicios para completar una acción en su nombre. Los roles vinculados a servicios aparecen en la lista
Roles de la consola de administración de IAM y son propiedad del servicio. Un administrador de IAM puede
ver, pero no editar, los permisos de los roles vinculados a servicios.
Amazon RDS admite roles vinculados a servicios. Para obtener más información acerca de cómo crear o
administrar roles vinculados a servicios de Amazon RDS, consulte Uso de roles vinculados a servicios de
Roles de servicio
Esta característica permite que un servicio asuma un rol de servicio en nombre de usted. Este rol permite
que el servicio obtenga acceso a los recursos de otros servicios para completar una acción en su nombre.
Los roles de servicio aparecen en la lista Roles de la consola de administración de IAM y son propiedad
de su cuenta. Esto significa que un administrador de IAM puede cambiar los permisos de este rol. Sin
embargo, hacerlo podría deteriorar la funcionalidad del servicio.
Amazon RDS admite roles de servicio.
Ejemplos de políticas de Amazon RDS basadas en

identidades
De forma predeterminada, los usuarios y roles de IAM no tienen permiso para crear, ver ni modificar
recursos de Amazon RDS. Tampoco pueden realizar tareas mediante la Consola de administración de
1530
AWS, la AWS CLI, o la API de AWS. Un administrador de IAM debe crear políticas de IAM que concedan
permisos a los usuarios y a los roles para realizar operaciones de la API concretas en los recursos
especificados que necesiten. El administrador debe adjuntar esas políticas a los usuarios o grupos de IAM
que necesiten esos permisos.
Para obtener más información acerca de cómo crear una política basada en identidad de IAM con estos
documentos de políticas de JSON de ejemplo, consulte Creación de políticas en la pestaña JSON en la
Temas
• Prácticas recomendadas relativas a políticas (p. 1531)
• Mediante la consola de Amazon RDS (p. 1532)
• Permitir a los usuarios consultar sus propios permisos (p. 1532)
• Permitir a un usuario crear en instancias de base de datos en una cuenta de AWS (p. 1533)
• Permisos necesarios para usar la consola (p. 1534)
• Permitir que un usuario realice cualquier acción Describe con cualquier recurso de RDS (p. 1534)
• Permitir que un usuario cree una instancia de base de datos que utiliza los grupos de seguridad y de
parámetros de base de datos especificados (p. 1535)
• Conceda permiso para acciones en un recurso con una etiqueta específica con dos valores
diferentes. (p. 1535)
• Evitar que un usuario elimine una instancia de base de datos (p. 1536)
• Denegar todo el acceso a un recurso (p. 1536)
• Políticas de ejemplo: uso de claves de condición (p. 1536)
• Especificación de condiciones: uso de etiquetas personalizadas (p. 1538)
Prácticas recomendadas relativas a políticas

Las políticas basadas en identidad son muy eficaces. Determinan si alguien puede crear, acceder o
eliminar los recursos de Amazon RDS de su cuenta. Estas acciones pueden generar costes adicionales
para su cuenta de AWS. Siga estas directrices y recomendaciones al crear o editar políticas basadas en
identidad:
• Introducción sobre el uso de políticas administradas de AWS: para comenzar a utilizar Amazon RDS
rápidamente, utilice las políticas administradas de AWS para proporcionar a los empleados los permisos
necesarios. Estas políticas ya están disponibles en su cuenta y las mantiene y actualiza AWS. Para
obtener más información, consulte Introducción al uso de permisos con políticas administradas de AWS
• Conceder privilegios mínimos: al crear políticas personalizadas, conceda solo los permisos necesarios
para llevar a cabo una tarea. Comience con un conjunto mínimo de permisos y conceda permisos
adicionales según sea necesario. Por lo general, es más seguro que comenzar con permisos que son
demasiado tolerantes e intentar hacerlos más severos más adelante. Para obtener más información,
consulte la sección Otorgar privilegios mínimos en la Guía del usuario de IAM.
• Habilitar MFA para operaciones confidenciales: para mayor seguridad, obligue a los usuarios de
IAM a que utilicen la autenticación multifactor (MFA) para acceder a recursos u operaciones de API
confidenciales. Para obtener más información, consulte Uso de la autenticación multifactor (MFA) en
AWS en la Guía del usuario de IAM.
• Utilizar condiciones de política para mayor seguridad: en la medida en que sea práctico, defina las
condiciones en las que sus políticas basadas en identidad permitan el acceso a un recurso. Por ejemplo,
puede escribir condiciones para especificar un rango de direcciones IP permitidas desde el que debe
proceder una solicitud. También puede escribir condiciones para permitir solicitudes solo en un intervalo
de hora o fecha especificado o para solicitar el uso de SSL o MFA. Para obtener más información,
consulteElementos de la política de JSON de IAM: condición en la Guía del usuario de IAM.
1531
Mediante la consola de Amazon RDS

Para acceder a la consola de Amazon RDS, debe tener un conjunto mínimo de permisos. Estos permisos
deben permitirle registrar y consultar los detalles sobre los recursos de Amazon RDS en su cuenta de
AWS. Puede crear una política basada en identidades que sea más restrictiva que los permisos mínimos
requeridos. Sin embargo, si lo hace, la consola no funciona de la forma pretendida para entidades
(usuarios o roles de IAM) con dicha política.
Para asegurarse de que esas entidades puedan seguir usando la consola de Amazon RDS, asocie
también la política administrada de AWS siguiente a las entidades. Para obtener más información, consulte
Adición de permisos a un usuario en la Guía del usuario de IAM:
AmazonRDSReadOnlyAccess
No es necesario que conceda permisos mínimos para la consola a los usuarios que solo realizan llamadas
a la AWS CLI o a la API de AWS. En su lugar, permite acceso únicamente a las acciones que coincidan
con la operación de API que intenta realizar.
Permitir a los usuarios consultar sus propios permisos

En este ejemplo, se muestra cómo podría crear una política que permita a los usuarios de IAM ver las
políticas administradas e insertadas que se asocian a la identidad de sus usuarios. Esta política incluye
permisos para llevar a cabo esta acción en la consola o mediante programación con la AWS CLI o la API
de AWS.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ViewOwnUserInfo",
"Effect": "Allow",
"Action": [
"iam:GetUserPolicy",
"iam:ListGroupsForUser",
"iam:ListAttachedUserPolicies",
"iam:ListUserPolicies",
"iam:GetUser"
],
"Resource": [
"arn:aws:iam::*:user/${aws:username}"
]
},
{
"Sid": "NavigateInConsole",
"Effect": "Allow",
"Action": [
"iam:GetGroupPolicy",
"iam:GetPolicyVersion",
"iam:GetPolicy",
"iam:ListAttachedGroupPolicies",
"iam:ListGroupPolicies",
"iam:ListPolicyVersions",
"iam:ListPolicies",
"iam:ListUsers"
],
"Resource": "*"
}
]
}
1532
Permitir a un usuario crear en instancias de base de datos en una

cuenta de AWS
A continuación se muestra un ejemplo de una política que permite al usuario con el ID 123456789012
crear instancias de base de datos para una cuenta de AWS. La política requiere que el nombre de la nueva
instancia de base de datos comience por test. La nueva instancia de base de datos también debe utilizar
el motor de base de datos MySQL y la clase de instancia de base de datos db.t2.micro. Además, la
nueva instancia de base de datos debe usar un grupo de opciones y un grupo de parámetros de base de
datos que comience por default y debe utilizar el grupo de subred default.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowCreateDBInstanceOnly",
"Effect": "Allow",
"Action": [
"rds:CreateDBInstance"
],
"Resource": [
"arn:aws:rds:*:123456789012:db:test*",
"arn:aws:rds:*:123456789012:og:default*",
"arn:aws:rds:*:123456789012:pg:default*",
"arn:aws:rds:*:123456789012:subgrp:default"
],
"Condition": {
"StringEquals": {
"rds:DatabaseEngine": "mysql",
"rds:DatabaseClass": "db.t2.micro"
}
}
}
]
}
En la política se incluye una sola instrucción que especifica los siguientes permisos para el usuario de IAM:
• La política permite al usuario de IAM crear una instancia de base de datos utilizando la operación
CreateDBInstance de la API (esto también se aplica al comando create-db-instance de la AWS CLI y a la
Consola de administración de AWS).
• El elemento Resource especifica que el usuario puede realizar acciones en o con recursos. Puede
especificar los recursos mediante un nombre de recurso de Amazon (ARN). Este ARN incluye el nombre
del servicio al que pertenece el recurso (rds), la región de AWS (* indica cualquier región de este
ejemplo), el número de cuenta de usuario (123456789012 es el ID de usuario de este ejemplo) y el
tipo de recurso. Para obtener más información acerca de la creación de nombres ARN, consulte Uso de
nombres de recursos de Amazon (ARN) en Amazon RDS (p. 295).
El elemento Resource del ejemplo especifica las siguientes restricciones políticas en los recursos del
usuario:
• El identificador de instancias de bases de datos para la nueva instancia de base de datos debe
comenzar por test (por ejemplo, testCustomerData1, test-region2-data).
• El grupo de opciones de la nueva instancia de base de datos debe empezar por default.
• El grupo de parámetros de base de datos de la nueva instancia de base de datos debe empezar por
default.
• El grupo de subred de la nueva instancia de base de datos debe ser el grupo de subred default.
• El elemento Condition especifica que el motor de base de datos debe ser MySQL, mientras que
la clase de instancia de base de datos debe ser db.t2.micro. El elemento Condition especifica
1533
las condiciones en las que se debe aplicar una política. Puede añadir permisos o restricciones
adicionales mediante el elemento Condition. Para obtener más información acerca de cómo
especificar condiciones, consulte Claves de condición (p. 1529). Este ejemplo especifica el estado
del rds:DatabaseEngine y la rds:DatabaseClass. Para obtener más información acerca
de los valores de estado válidos para rds:DatabaseEngine, consulte la lista bajo el parámetro
Engine en CreateDBInstance. Para obtener información acerca de los valores de estado válidos para
rds:DatabaseClass, consulte Motores de base de datos compatibles para clases de instancia de
La política no especifica el elemento Principal, ya que en una política basada en la identidad no se

especifica el elemento principal que obtiene el permiso. Al asociar una política a un usuario, el usuario
es la entidad principal implícita. Cuando se asocia una política de permisos a un rol de IAM, la entidad
principal identificada en la política de confianza del rol obtiene los permisos.
del usuario de IAM.
Permisos necesarios para usar la consola

Para que un usuario pueda trabajar con la consola, debe tener un conjunto mínimo de permisos. Estos
permisos dejan al usuario describir los recursos de Amazon RDS de su cuenta de AWS y proporcionar otra
información relacionada, incluida información de red y seguridad de Amazon EC2.
Si crea una política de IAM que sea más restrictiva que el mínimo de permisos necesarios, la
consola no funciona del modo esperado para los usuarios con esa política de IAM. Para asegurarse
de que esos usuarios puedan seguir usando la consola, asocie también la política administrada
AmazonRDSReadOnlyAccess al usuario, según se explica en Administración de acceso mediante
políticas (p. 1526).
No es necesario que conceda permisos mínimos para la consola a los usuarios que solo realizan llamadas
a la AWS CLI o a la API de Amazon RDS.
La siguiente política concede acceso completo a todos los recursos de Amazon RDS para la cuenta de
AWS raíz:
AmazonRDSFullAccess
Permitir que un usuario realice cualquier acción Describe con

cualquier recurso de RDS
La siguiente política de permisos concede permisos a un usuario para ejecutar todas las acciones que
empiezan por Describe. Estas acciones muestran información acerca de un recurso de RDS, como una
instancia de base de datos. El carácter de comodín (*) en el elemento Resource indica que las acciones
están permitidas para todos los recursos de Amazon RDS que pertenecen a la cuenta.
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AllowRDSDescribe",
"Effect":"Allow",
"Action":"rds:Describe*",
"Resource":"*"
1534
}
]
}
Permitir que un usuario cree una instancia de base de datos que

utiliza los grupos de seguridad y de parámetros de base de datos
especificados
La política de permisos siguiente concede permisos para permitir que un usuario solo pueda crear una
instancia de base de datos que utilice el grupo de parámetros de base de datos mysql-production y el
grupo de seguridad de base de datos db-production.
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AllowMySQLProductionCreate",
"Effect":"Allow",
"Action":"rds:CreateDBInstance",
"Resource":[
"arn:aws:rds:us-west-2:123456789012:pg:mysql-production",
"arn:aws:rds:us-west-2:123456789012:secgrp:db-production"
]
}
]
}
Conceda permiso para acciones en un recurso con una etiqueta

específica con dos valores diferentes.
Puede utilizar las condiciones de su política basada en la identidad para controlar el acceso a los
recursos de Amazon RDS basados en etiquetas. La siguiente política da permiso para aplicar las API
ModifyDBInstance y CreateDBSnapshot en instancias con la etiqueta stage establecida en
development o en test.
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AllowDevTestCreate",
"Effect":"Allow",
"Action":[
"rds:ModifyDBInstance",
"rds:CreateDBSnapshot"
],
"Resource":"*",
"Condition":{
"StringEquals":{
"rds:db-tag/stage":[
"development",
"test"
]
}
}
}
]
}
1535
Evitar que un usuario elimine una instancia de base de datos

La siguiente política de permisos concede permisos para impedir que un usuario elimine una instancia de
base de datos específica. Por ejemplo, puede servir para impedir la eliminación de instancias de base de
datos de producción a cualquier usuario que no sea un administrador.
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"DenyDelete1",
"Effect":"Deny",
"Action":"rds:DeleteDBInstance",
"Resource":"arn:aws:rds:us-west-2:123456789012:db:my-mysql-instance"
}
]
}
Denegar todo el acceso a un recurso

Puede denegar explícitamente el acceso a un recurso. Las políticas de denegación tienen prioridad sobre
las políticas de permiso. La política siguiente niega explícitamente a un usuario la capacidad de administrar
un recurso:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "rds:*",
"Resource": "arn:aws:rds:us-east-1:123456789012:db:mydb"
}
]
}
Políticas de ejemplo: uso de claves de condición

Los siguientes ejemplos muestran cómo puede usar claves de condición en las políticas de permisos de
IAM para Amazon RDS.
Ejemplo 1: conceder permiso para crear una instancia de base de datos que
utilice un motor de base de datos específico y no sea Multi-AZ.
La siguiente política utiliza una clave de condición de RDS y permite al usuario crear solamente instancias
de base de datos que utilizan el motor de base de datos MySQL y no utilizan Multi-AZ. El elemento
Condition indica el requisito de que el motor de base de datos sea MySQL.
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AllowMySQLCreate",
"Effect":"Allow",
"Resource":"*",
"Condition":{
"StringEquals":{
1536
"rds:DatabaseEngine":"mysql"
},
"Bool":{
"rds:MultiAz": false
}
}
}
]
}
Ejemplo 2: denegar permiso explícitamente para crear instancias de base de

datos para determinadas clases de instancia de base de datos y crear instancias
de base de datos que utilizan IOPS provisionadas
La siguiente política deniega permiso explícitamente para crear instancias de base de datos que utilizan
las clases de instancia de base de datos r3.8xlarge y m4.10xlarge, que son las clases de instancia
de base de datos más costosas y de mayor tamaño. Esta política también evita que los usuarios creen
instancias de base de datos que utilizan IOPS provisionadas, las cuales tienen un costo adicional.
Al denegarse permiso explícitamente se sustituye a cualquier otro permiso concedido. Esto garantiza que
las identidades no obtengan accidentalmente permisos que el usuario no desee conceder nunca.
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"DenyLargeCreate",
"Effect":"Deny",
"Resource":"*",
"Condition":{
"StringEquals":{
"rds:DatabaseClass":[
"db.r3.8xlarge",
"db.m4.10xlarge"
]
}
}
},
{
"Sid":"DenyPIOPSCreate",
"Effect":"Deny",
"Resource":"*",
"Condition":{
"NumericNotEquals":{
"rds:Piops":"0"
}
}
}
]
}
Ejemplo 3: limitar el conjunto de claves y valores de etiquetas que se pueden usar

para etiquetar un recurso
En la siguiente política se usa una clave condicional de RDS y permite añadir una etiqueta con la clave
stage a un recurso con los valores test, qa y production.
1537
{
"Version" : "2012-10-17",
"Statement" : [{
"Effect" : "Allow",
"Action" : [ "rds:AddTagsToResource", "rds:RemoveTagsFromResource"
],
"Resource" : "*",
"Condition" : { "streq" : { "rds:req-tag/stage" : [ "test", "qa",
"production" ] } }
}
]
}
}
Especificación de condiciones: uso de etiquetas personalizadas

Amazon RDS admite la especificación de condiciones en una política de IAM que utiliza etiquetas
personalizadas.
Por ejemplo, suponga que añade una etiqueta con el nombre environment a sus instancias de base
de datos con valores como beta, staging, production, etc. Si lo hace, puede crear una política
que restrinja a ciertos usuarios en instancias de bases de datos basándose en el valor de la etiqueta
environment.
Note
Los identificadores de etiquetas personalizados distinguen entre mayúsculas y minúsculas.
En la tabla siguiente, se enumeran los identificadores de etiqueta de RDS que puede usar en un elemento
Condition.
Identificador de etiqueta de RDS Se aplica a
db-tag Instancias de base de datos, incluidas las réplicas

de lectura
snapshot-tag Instantáneas de base de datos
ri-tag Instancias de base de datos reservadas
secgrp-tag Grupos de seguridad de base de datos
og-tag Grupos de opciones de base de datos
pg-tag Grupos de parámetros de base de datos
subgrp-tag Grupos de subred de base de datos
es-tag Suscripciones de eventos
cluster-tag Clústeres de base de datos
cluster-pg-tag Grupos de parámetros de clúster de base de datos
cluster-snapshot-tag Instantáneas de clúster de base de datos
La sintaxis de una condición de etiqueta personalizada es la siguiente:
"Condition":{"StringEquals":{"rds:rds-tag-identifier/tag-name": ["value"]} }
1538
Por ejemplo, el elemento Condition siguiente se aplica a instancias de base de datos con una etiqueta
llamada environment y un valor de etiqueta production.
"Condition":{"StringEquals":{"rds:db-tag/environment": ["production"]} }
Para obtener información acerca de la creación etiquetas, consulte Etiquetado de recursos de Amazon
RDS (p. 290).
Important
Si administra el acceso a sus recursos de RDS mediante el etiquetado, recomendamos que

proteja el acceso a las etiquetas. Puede administrar el acceso a etiquetas creando políticas para
las acciones AddTagsToResource y RemoveTagsFromResource. Por ejemplo, la política
siguiente deniega a los usuarios la posibilidad de agregar o quitar etiquetas para todos los
recursos. A continuación, puede crear políticas para permitir que usuarios específicos agreguen o
quiten etiquetas.
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"DenyTagUpdates",
"Effect":"Deny",
"Action":[
"rds:AddTagsToResource",
"rds:RemoveTagsFromResource"
],
"Resource":"*"
}
]
}
del usuario de IAM.
Políticas de ejemplo: uso de etiquetas personalizadas

Los siguientes ejemplos muestran cómo puede usar etiquetas personalizadas en las políticas de permisos
de IAM para Amazon RDS. Para obtener más información sobre cómo agregar etiquetas a un recurso de
Amazon RDS, consulte Uso de nombres de recursos de Amazon (ARN) en Amazon RDS (p. 295).
Note
Todos los ejemplos utilizan la región us-west-2 y contienen identificadores de cuenta ficticios.
Ejemplo 1: conceda permiso para acciones en un recurso con una etiqueta específica con dos
valores diferentes.
La siguiente política da permiso para aplicar las API ModifyDBInstance y CreateDBSnapshot en

instancias con la etiqueta stage establecida en development o en test.
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AllowDevTestCreate",
"Effect":"Allow",
"Action":[
1539
],
"Resource":"*",
"Condition":{
"StringEquals":{
"rds:db-tag/stage":[
"development",
"test"
]
}
}
}
]
}
Ejemplo 2: deniegue explícitamente permiso para crear una instancia de base de datos que utilice
grupos de parámetros de base de datos especificados.
La siguiente política deniega explícitamente permiso para crear una instancia de base de datos que utilice
grupos de parámetros de base de datos con valores de etiqueta específicos. Podría aplicar esta política si
necesita que se utilice siempre un grupo de parámetros de base de datos específico, creado por el cliente,
al crear instancias de base de datos. Las políticas que utilizan Deny suelen aplicarse para restringir el
acceso concedido por una política más amplia.
Al denegarse permiso explícitamente se sustituye a cualquier otro permiso concedido. Esto garantiza que
las identidades no obtengan accidentalmente permisos que el usuario no desee conceder nunca.
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"DenyProductionCreate",
"Effect":"Deny",
"Resource":"*",
"Condition":{
"StringEquals":{
"rds:pg-tag/usage":"prod"
}
}
}
]
}
Ejemplo 3: conceda permiso para acciones en una instancia de base de datos con un nombre de
instancia cuyo prefijo sea un nombre de usuario.
La siguiente política da permiso para llamar a cualquier API (salvo AddTagsToResource o

RemoveTagsFromResource) en una instancia de base de datos cuyo prefijo sea un nombre de usuario y
que tenga una etiqueta llamada stage igual a devo o que no tenga ninguna etiqueta llamada stage.
La línea Resource en la política identifica un recurso por su nombre de recurso de Amazon (ARN). Para
obtener más información sobre el uso de ARN con recursos de Amazon RDS, consulte Uso de nombres de
recursos de Amazon (ARN) en Amazon RDS (p. 295).
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AllowFullDevAccessNoTags",
1540
de IAM para MySQL y PostgreSQL
"Effect":"Allow",
"NotAction":[
"rds:AddTagsToResource",
"rds:RemoveTagsFromResource"
],
"Resource":"arn:aws:rds:*:123456789012:db:${aws:username}*",
"Condition":{
"StringEqualsIfExists":{
"rds:db-tag/stage":"devo"
}
}
}
]
}
Autenticación de bases de datos de IAM para MySQL

y PostgreSQL
Puede autenticarse en su instancia de base de datos utilizando la autenticación de base de datos de AWS
Identity and Access Management (IAM). La autenticación de base de datos de IAM funciona conMySQL y
PostgreSQL. Con este método de autenticación, no es necesario usar una contraseña al conectarse a una
instancia de base de datos. En su lugar, puede usar un token de autenticación.
Un token de autenticación es una cadena única de caracteres que genera Amazon RDS bajo demanda.
Los tokens de autenticación se generan mediante AWS Signature Version 4. Cada token tiene una
vida útil de 15 minutos. No es necesario almacenar credenciales de usuario en la base de datos, ya
que la autenticación se administra de forma externa mediante IAM. También puede seguir utilizando la
autenticación de base de datos estándar.
La autenticación de bases de datos de IAM proporciona los siguientes beneficios:
• El tráfico de red hacia y desde la base de datos se cifra mediante Secure Socket Layer (SSL) o
Transport Layer Security (TLS). Para obtener más información sobre el uso de SAML con Amazon RDS,
consulte Uso de SSL/TLS para cifrar una conexión a una instancia de base de datos (p. 1512).
• Puede usar IAM para administrar de forma centralizada el acceso a sus recursos de base de datos, en
lugar de administrar el acceso individualmente en cada instancia de base de datos.
• Para las aplicaciones que se ejecutan en Amazon EC2, puede usar las credenciales del perfil
específicas de la instancia EC2 para obtener acceso a su base de datos en lugar de una contraseña,
para mayor seguridad.
Temas
• Disponibilidad para la autenticación de bases de datos de IAM (p. 1541)
• Restricciones a la autenticación de bases de datos de IAM (p. 1542)
• Recomendaciones sobre MySQL para la autenticación de bases de datos de IAM (p. 1542)
• Activación y desactivación de la autenticación de bases de datos de IAM (p. 1542)
• Creación y uso de una política de IAM para el acceso a bases de datos de IAM (p. 1545)
• Creación de cuentas de base de datos utilizando autenticación de IAM (p. 1548)
• Conexión a la instancia de base de datos con la autenticación de IAM (p. 1549)
Disponibilidad para la autenticación de bases de datos de IAM

La autenticación de bases de datos de IAM está disponible para los siguientes motores de base de datos:
1541
• MySQL 8.0, versión secundaria 8.0.16 o posterior.

• MySQL 5.7, versión secundaria 5.7.16 o posterior
• MySQL 5.6, versión secundaria 5.6.34 o posterior
• PostgreSQL 12, todas las versiones secundarias
• PostgreSQL 11, todas las versiones secundarias
• PostgreSQL 10, versión secundaria 10.6 o posterior
• PostgreSQL 9.6, versión secundaria 9.6.11 o posterior
• PostgreSQL 9.5, versión secundaria 9.5.15 o posterior
Restricciones a la autenticación de bases de datos de IAM

Si utiliza la autenticación de base de datos de IAM, se aplicarán las siguientes limitaciones:
• El número máximo de conexiones por segundo de la instancia de base de datos puede limitarse en
función de la clase de la instancia de base de datos y de la carga de trabajo.
• Actualmente, la autenticación de base de datos de IAM no admite claves de contexto de condición
globales.
Para obtener más información sobre las claves de condición globales, consulte Claves de contexto de
condición de IAM y globales de AWS en la Guía del usuario de IAM.
• Actualmente, la autenticación de base de datos de IAM no admite CNAME.
Recomendaciones sobre MySQL para la autenticación de bases

de datos de IAM
Si utiliza el motor de base de datos MySQl de , le recomendamos lo siguiente:
• Use la autenticación de bases de datos de IAM como mecanismo para el acceso temporal y personal a
las bases de datos.
• Use la autenticación de bases de datos de IAM solo para las cargas de trabajo que se puedan reintentar
con facilidad.
• Utilice la autenticación de base de datos de IAM cuando la aplicación necesite menos de
200 conexiones nuevas por segundo para la autenticación de bases de datos de IAM.
Los motores de base de datos que funcionan con Amazon RDS no imponen ninguna restricción a los
intentos de autenticación por segundo. Sin embargo, al usar la autenticación de bases de datos de
IAM, su aplicación debe generar un token de autenticación. A continuación, su aplicación usa ese token
para conectarse a la instancia de base de datos. Si supera el límite máximo de nuevas conexiones por
segundo, la sobrecarga adicional de la autenticación de bases de datos de IAM puede dar lugar a la
limitación controlada de las conexiones. La sobrecarga adicional incluso puede dar lugar incluso a la
caída de las conexiones existentes. Para obtener información acerca del máximo de conexiones totales
para MySQL, consulte Máximo de conexiones de MySQL y MariaDB (p. 1631).
Activación y desactivación de la autenticación de bases de datos

de IAM
De forma predeterminada, la autenticación de bases de datos de IAM está deshabilitada en las instancias
de base de datos. Puede habilitar la autenticación de bases de datos de IAM (o deshabilitarla de nuevo)
mediante la Consola de administración de AWS, la AWS CLI o la API.
1542
La autenticación de IAM para instancias de base de datos PostgreSQL exige que el valor de SSL sea 1.
No puede habilitar la autenticación de IAM para una instantánea de base de datos PostgreSQL si el valor
de SSL es 0. No puede cambiar el valor de SSL a 0 si la autenticación de IAM está habilitada para una
instancia de base de datos PostgreSQL.
Consola
Para crear una instancia de base de datos con la autenticación de IAM mediante la consola, consulte
Creación de una instancia de base de datos de Amazon RDS (p. 145).
Cada flujo de trabajo de creación tiene una página Configure Advanced Settings (Configurar las opciones
avanzadas), donde puede activar la autenticación de bases de datos de IAM. En la sección Database
Options de esa página, elija Yes para Enable IAM DB Authentication.
Para habilitar o deshabilitar la autenticación de IAM para una instancia de base de datos existente

3. Elija la instancia de base de datos que desea modificar.
Note
Asegúrese de que todas las instancias de base de datos afectadas sean compatibles con
la autenticación de IAM. Compruebe los requisitos de compatibilidad en Disponibilidad para
la autenticación de bases de datos de IAM (p. 1541). Para un clúster de base de datos de
Aurora, solo puede habilitar la autenticación de IAM si todas las instancias de base de datos
del clúster son compatibles con IAM.
4. Elija Modify.
5. En la sección Database options (Opciones de base de datos), en IAM DB authentication (Autenticación
de base de datos de IAM), elija Enable IAM DB authentication (Habilitar autenticación de base de
datos de IAM) o Disable (Deshabilitar) y, a continuación, elija Continue (Continuar).
6. Para aplicar los cambios inmediatamente, elija Apply immediately.
7. Elija Modify DB instance (Modificar instancia de base de datos) .
Para restaurar una instancia de base de datos

3. Elija la instantánea que desea restaurar y, a continuación, elija Restore Snapshot (Restaurar
instantánea) para Actions (Acciones).
4. En la sección Settings (Configuración), escriba un identificador para la instancia de base de datos para
DB Instance Identifier (Identificador de instancia de base de datos).
5. En la sección Database options (Opciones de base de datos), en IAM DB authentication (Autenticación
de base de datos de IAM), elija Enable IAM DB authentication (Habilitar autenticación de base de
datos de IAM) o Disable (Deshabilitar).
AWS CLI
Para crear una instancia de base de datos nueva con la autenticación de IAM mediante la AWS CLI, use el
comando create-db-instance. Especifique la opción --enable-iam-database-authentication,
1543
--db-instance-class db.m3.medium \
--engine MySQL \
--enable-iam-database-authentication
Para actualizar una instancia de base de datos existente para que tenga o no tenga autenticación de
IAM, utilice el comando modify-db-instance de la AWS CLI. Especifique la opción --enable-iam-
database-authentication o --no-enable-iam-database-authentication, como proceda.
Note
Asegúrese de que todas las instancias de base de datos afectadas sean compatibles con la
autenticación de IAM. Compruebe los requisitos de compatibilidad en Disponibilidad para la
autenticación de bases de datos de IAM (p. 1541). Para un clúster de base de datos de Aurora,
solo puede habilitar la autenticación de IAM si todas las instancias de base de datos del clúster
son compatibles con IAM.
De forma predeterminada, Amazon RDS realiza la modificación durante el siguiente periodo de

mantenimiento. Si desea invalidar esto y habilitar la autenticación de bases de datos de IAM lo antes
posible, use el parámetro --apply-immediately.
En el siguiente ejemplo se muestra cómo habilitar inmediatamente la autenticación de IAM para una
instancia de base de datos existente.

--enable-iam-database-authentication
Si restaura una instancia de base de datos, use uno de los siguientes comandos de AWS CLI:
De forma predeterminada, la configuración de la autenticación de bases de datos de IAM será la de la

instantánea de origen. Para cambiar esta configuración, establezca la opción --enable-iam-database-
authentication o --no-enable-iam-database-authentication, como proceda.
API de RDS
Para crear una instancia de base de datos nueva con la autenticación de IAM mediante la API, use la
operación CreateDBInstance de la API. Defina el parámetro EnableIAMDatabaseAuthentication
como true.
Para actualizar una instancia de base de datos existente para que tenga o no tenga autenticación
de IAM, utilice la operación ModifyDBInstance de la API. Establezca el parámetro
EnableIAMDatabaseAuthentication en true para habilitar la autenticación de IAM o en false para
deshabilitarla.
Note
Asegúrese de que todas las instancias de base de datos afectadas sean compatibles con la
autenticación de IAM. Compruebe los requisitos de compatibilidad en Disponibilidad para la
autenticación de bases de datos de IAM (p. 1541). Para un clúster de base de datos de Aurora,
1544
solo puede habilitar la autenticación de IAM si todas las instancias de base de datos del clúster
son compatibles con IAM.
Si restaura una instancia de base de datos, use una de las siguientes operaciones de la API:
De forma predeterminada, la configuración de la autenticación de bases de datos de IAM

será la de la instantánea de origen. Para cambiar esta configuración, establezca el parámetro
EnableIAMDatabaseAuthentication en true para habilitar la autenticación de IAM o false para
deshabilitarla.
Creación y uso de una política de IAM para el acceso a bases de

datos de IAM
Para permitir a un usuario o rol de IAM conectarse a su instancia de base de datos, debe crear una política
de IAM. Después de eso, puede asociar la política a un usuario o rol de IAM.
Note
Para obtener más información acerca de las políticas de IAM, consulte Administración de
identidades y accesos en Amazon RDS (p. 1523).
La siguiente política de ejemplo permite a un usuario de IAM conectarse a una instancia de base de datos
mediante la autenticación de bases de datos de IAM.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"rds-db:connect"
],
"Resource": [
"arn:aws:rds-db:us-east-2:1234567890:dbuser:db-ABCDEFGHIJKL01234/db_user"
]
}
]
}
Important
Un usuario administrador de IAM puede acceder a los clústeres de de instancias de base de

datos sin permiso explícito en una política de IAM. El ejemplo en Creación de un usuario de
IAM (p. 61) crea un usuario administrador de IAM. Si desea restringir el acceso del administrador
a los de instancias de base de datos, puede crear un rol de IAM con los permisos privilegiados
menores y asignarlo al administrador.
Note
No confunda el prefijo rds-db: con otros prefijos de operación de la API de RDS que empiezan
por rds:. Puede usar el prefijo rds-db: y la acción rds-db:connect solo para la autenticación
de bases de datos de IAM. No son válidos en ningún otro contexto.
1545
Actualmente, la consola de IAM muestra un error para las políticas con la acción rds-
db:connect. Puede omitir este error.
La política de ejemplo incluye una sola instrucción con los siguientes elementos:
• Effect: especifique Allow para conceder acceso a la instancia de base de datos. Si no permite el
acceso de forma explícita, el acceso se deniega de forma predeterminada.
• Action: especifique rds-db:connect para permitir las conexiones a la instancia de base de datos.
• Resource: especifique un nombre de recurso de Amazon (ARN) que describa una cuenta de base de
datos en una instancia de base de datos. El formato del ARN es el siguiente.
arn:aws:rds-db:region:account-id:dbuser:DbiResourceId/db-user-name
En este formato, reemplace lo siguiente:

• region es la región de AWS para la instancia de base de datos. En la política de ejemplo, la región
de AWS es us-east-2.
• account-id es el número de cuenta de AWS para la instancia de base de datos. En la política de
ejemplo, el número de cuenta es 1234567890.
• DbiResourceId es el identificador de la instancia de base de datos. Este identificador es único
para una región de AWS y nunca cambia. En la política de ejemplo, el identificador es db-
ABCDEFGHIJKL01234.
Para encontrar un ID de recurso de instancia de base de datos en la Consola de administración

de AWS para Amazon RDS, seleccione la instancia de base de datos para ver sus detalles. A
continuación, elija la pestaña Configuration (Configuración). El Resource ID (ID de recurso) se muestra
en la sección Configuration (Configuración).
También puede usar el comando de la AWS CLI para enumerar los identificadores e ID de recurso
para todas sus instancias de base de datos en la región de AWS actual, como se muestra a
continuación.
aws rds describe-db-instances --query "DBInstances[*].

[DBInstanceIdentifier,DbiResourceId]"
Note
Si se está conectando a una base de datos a través del proxy de RDS, especifique el ID del
recurso proxy; por ejemplo, prx-ABCDEFGHIJKL01234. Para obtener información sobre el
uso de la autenticación de bases de datos de IAM con el proxy de RDS, consulte Conexión a
un proxy mediante autenticación de IAM (p. 185).
• db-user-name es el nombre de la cuenta de base de datos que se asociará a la autenticación de
IAM. En la política de ejemplo, la cuenta de base de datos es db_user.
Puede crear otros ARN que admitan diversos patrones de acceso. La siguiente política permite el acceso a
dos cuentas de base de datos diferentes en una instancia de base de datos.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
1546
"Action": [
"rds-db:connect"
],
"Resource": [
"arn:aws:rds-db:us-east-2:123456789012:dbuser:db-ABCDEFGHIJKL01234/jane_doe",
"arn:aws:rds-db:us-east-2:123456789012:dbuser:db-ABCDEFGHIJKL01234/mary_roe"
]
}
]
}
La siguiente política usa el carácter "*" para buscar coincidencias con todas las instancias de base de
datos y cuentas de base de datos para una cuenta y una región de AWS determinadas.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"rds-db:connect"
],
"Resource": [
"arn:aws:rds-db:us-east-2:1234567890:dbuser:*/*"
]
}
]
}
La siguiente política busca coincidencias con todas las instancias de base de datos para una cuenta y una
región de AWS determinadas. Sin embargo, la política solo concede acceso a instancias de base de datos
que tienen una cuenta de base de datos jane_doe.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"rds-db:connect"
],
"Resource": [
"arn:aws:rds-db:us-east-2:123456789012:dbuser:*/jane_doe"
]
}
]
}
El usuario o el rol de IAM solo tiene acceso a las mismas bases de datos que el usuario de la base de
datos. Por ejemplo, suponga que su instancia de base de datos tiene una base de datos denominada dev
y otra llamada test. Si el usuario de base de datos jane_doe solo tiene acceso a dev, cualquier usuario
o rol de IAM que obtenga acceso a esa instancia de base de datos con el usuario jane_doe también
tendrá acceso únicamente a dev. Esta restricción del acceso también se aplica a otros objetos de la base
de datos tales como tablas, vistas, etc.
Un administrador de IAM debe crear políticas de IAM que concedan permisos a los usuarios y a los
roles para realizar operaciones de la API concretas en los recursos especificados que necesiten. El
1547
administrador debe adjuntar esas políticas a los usuarios o grupos de IAM que necesiten esos permisos.
Para ver algunos ejemplos de políticas, consulte Ejemplos de políticas de Amazon RDS basadas en
identidades (p. 1530).
Asociación de una política de IAM a un usuario o un rol de IAM

Tras crear una política de IAM que permita la autenticación de bases de datos, es necesario asociar la
política a un usuario o un rol de IAM. Para ver un tutorial acerca de este tema, consulte Crear y asociar su
primera política administrada por el cliente en la Guía del usuario de IAM.
Mientras realiza el tutorial, puede usar uno de los ejemplos de política mostrados en esta sección como
punto de partida y adaptarlo a sus necesidades. Al final del tutorial, tiene un usuario de IAM con una
política asociada que puede utilizar la acción rds-db:connect.
Note
Puede asignar varios usuarios o roles de IAM a la misma cuenta de usuario de base de datos. Por
ejemplo, suponga que su política de IAM ha especificado el siguiente ARN del recurso.
arn:aws:rds-db:us-east-2:123456789012:dbuser:db-12ABC34DEFG5HIJ6KLMNOP78QR/jane_doe
Si asocia la política a los usuarios de IAM Jane, Bob y Diego, cada uno de dichos usuarios puede
conectarse a la instancia de base de datos especificada mediante la cuenta de base de datos
jane_doe.
Creación de cuentas de base de datos utilizando autenticación de

IAM
Con la autenticación de bases de datos de IAM, no es necesario asignar contraseñas de la base de datos
a las cuentas de usuario creadas. Si quita un usuario de IAM asignado a una cuenta de base de datos,
también debe quitar la cuenta de base de datos con la instrucción DROP USER.
Uso de autenticación de IAM con PostgreSQL

Para usar la autenticación de IAM con PostgreSQL, conéctese a la instancia de base de datos, cree
usuarios de base de datos y, a continuación, concédales la función rds_iam como se muestra en el
siguiente ejemplo.
CREATE USER db_userx;

GRANT rds_iam TO db_userx;
Uso de autenticación de IAM con MySQL

Con MySQL, la autenticación se gestiona mediante AWSAuthenticationPlugin, un complemento
proporcionado por AWS que funciona perfectamente con IAM para autenticar sus usuarios de IAM.
Conéctese a la instancia de base de datos y emitir la instrucción CREATE USER, como se muestra en el
siguiente ejemplo.
CREATE USER jane_doe IDENTIFIED WITH AWSAuthenticationPlugin AS 'RDS';
La cláusula IDENTIFIED WITH permite a MySQL usar AWSAuthenticationPlugin para autenticar la

cuenta de base de datos (jane_doe). La cláusula AS 'RDS' hace referencia al método de autenticación
1548
y la cuenta de base de datos especificada debe tener el mismo nombre que el usuario o el rol de IAM. En
este ejemplo, tanto la cuenta de base de datos como el usuario o el rol de IAM se llaman jane_doe.
Note
Si ve el siguiente mensaje, significa que el complemento proporcionado por AWS no está

disponible para la instancia de base de datos actual.
ERROR 1524 (HY000): Plugin 'AWSAuthenticationPlugin' is not loaded
Para identificar este error, verifique que usa una configuración admitida y que ha habilitado la
autenticación de bases de datos de IAM en su instancia de base de datos. Para obtener más
información, consulte Disponibilidad para la autenticación de bases de datos de IAM (p. 1541) y
Activación y desactivación de la autenticación de bases de datos de IAM (p. 1542).
Después de crear una cuenta mediante AWSAuthenticationPlugin, puede administrarla de la misma

forma que otras cuentas de base de datos. Por ejemplo, puede modificar los privilegios de cuenta con las
instrucciones GRANT y REVOKE, o bien modificar diversos atributos de cuenta con la instrucción ALTER
USER.
Conexión a la instancia de base de datos con la autenticación de

IAM
Con la autenticación de bases de datos de IAM, puede usar un token de autenticación al conectarse a su
instancia de base de datos. Un token de autenticación es una cadena de caracteres que usa en lugar de
una contraseña. Después de generar un token de autenticación, será válido durante 15 minutos antes de
caducar. Si intenta conectarse mediante un token caducado, la solicitud de conexión se deniega.
Todos los tokens de autenticación deben ir acompañados de una firma válida, mediante AWS Signature
Version 4 (Para obtener más información, consulte Proceso de firma Signature Version 4 en la AWS
General Reference). La AWS CLI y un SDK de AWS, como AWS SDK for Java o SDK de AWS para
Python (Boto3), pueden firmar automáticamente cada token que cree.
Puede utilizar un token de autenticación cuando conecte a Amazon RDS desde otro servicio de AWS,
como AWS Lambda. Al utilizar un token, puede evitar introducir una contraseña en el código. De
forma opcional, puede usar un SDK de AWS para crear y firmar mediante programación un token de
autenticación.
Una vez que tenga un token de autenticación de IAM firmado, podrá conectarse a una instancia de base
de datos de Amazon RDS. A continuación, puede aprender cómo hacer esto mediante una herramienta de
línea de comandos o un SDK de AWS, como AWS SDK for Java o SDK de AWS para Python (Boto3).
Para obtener más información, consulte las siguientes entradas del blog:
• Use IAM authentication to connect with SQL Workbench/J to Amazon Aurora MySQL or Amazon RDS
for MySQL (Usar la autenticación de IAM para conectar SQL Workbench/J con Amazon Aurora MySQL o
Amazon RDS para MySQL)
• Using IAM authentication to connect with pgAdmin Amazon Aurora PostgreSQL or Amazon RDS for
PostgreSQL (Usar la autenticación de IAM para conectar pgAdmin con Amazon Aurora PostgreSQL o
Amazon RDS para PostgreSQL)
A continuación, se muestran requisitos previos para conectarse al de instancia de base de datos mediante
la autenticación de IAM:

1549
Temas
• Conexión a su instancia de base de datos con autenticación de IAM desde la línea de comandos: AWS
CLI y mysql Client (p. 1550)
• Conexión a su instancia de base de datos desde la línea de comandos: AWS CLI y psql
Client (p. 1552)
• Conexión a una instancia de base de datos mediante la autenticación de IAM y AWS SDK
para .NET (p. 1553)
• Conexión a una instancia de base de datos mediante la autenticación de IAM y AWS SDK for
Go (p. 1555)
• Conexión a una instancia de base de datos mediante la autenticación de IAM y AWS SDK for
Java (p. 1558)
• Conexión a una instancia de base de datos mediante la autenticación de IAM y SDK de AWS para
Python (Boto3) (p. 1565)
Conexión a su instancia de base de datos con autenticación de IAM desde la

línea de comandos: AWS CLI y mysql Client
Puede conectarse desde la línea de comando a una instancia de base de datos de Amazon RDScon la
AWS CLI y la herramienta de línea de comandos mysql como se describe a continuación.

Temas
• Generación de un token de autenticación de IAM (p. 1550)
• Conexión a su instancia de base de datos (p. 1551)
Generación de un token de autenticación de IAM
En el siguiente ejemplo se muestra cómo obtener un token de autenticación firmado mediante la AWS CLI.
aws rds generate-db-auth-token \

--hostname rdsmysql.123456789012.us-west-2.rds.amazonaws.com \
--port 3306 \
--username jane_doe
En el ejemplo, los parámetros son los siguientes:
• --hostname: el nombre de host de la instancia de base de datos a los que desea obtener acceso.
• --port: el número de puerto que se utiliza para conectarse a la instancia de base de datos.
• --region: la región de AWS en la que se ejecuta la instancia de base de datos.
• --username: la cuenta de base de datos a la que desea obtener acceso.
Los primeros caracteres del token tienen un aspecto similar al siguiente.
1550
rdsmysql.123456789012.us-west-2.rds.amazonaws.com:3306/?Action=connect&DBUser=jane_doe&X-
Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Expires=900...
Conexión a su instancia de base de datos
El formato general para conectarse se muestra a continuación.
mysql --host=hostName --port=portNumber --ssl-ca=[full path]rds-combined-ca-bundle.pem --

enable-cleartext-plugin --user=userName --password=authToken
• --host: el nombre de host de la instancia de base de datos a los que desea obtener acceso.
• --ssl-ca: el archivo de certificado de SSL que contiene la clave pública.
Para obtener más información, consulte Uso de SSL/TLS para cifrar una conexión a una instancia de
• --enable-cleartext-plugin: un valor que especifica que AWSAuthenticationPlugin debe
usarse para esta conexión.
• --user: la cuenta de base de datos a la que desea obtener acceso.
• --password: un token de autenticación de IAM firmado.
El token de autenticación consta de varios cientos de caracteres. Puede ser difícil de tratar en la línea de
comando. Una forma de solucionar esto es guardar el token en una variable de entorno y, a continuación,
usar esa variable al conectarse. En el siguiente ejemplo se muestra una forma de realizar esta alternativa.
RDSHOST="rdsmysql.123456789012.us-west-2.rds.amazonaws.com"
TOKEN="$(aws rds generate-db-auth-token --hostname $RDSHOST --port 3306 --region us-west-2
--username jane_doe )"
mysql --host=$RDSHOST --port=3306 --ssl-ca=/sample_dir/rds-combined-ca-bundle.pem --enable-

cleartext-plugin --user=jane_doe --password=$TOKEN
Al conectarse mediante AWSAuthenticationPlugin, la conexión está protegida mediante SSL. Para

verificar esto, escriba lo siguiente en el símbolo del sistema mysql>.
show status like 'Ssl%';
En las siguientes líneas de la salida aparecen más detalles.
+---------------+-------------+
| Variable_name | Value
|
+---------------+-------------+
| ... | ...
| Ssl_cipher | AES256-SHA
|
| ... | ...
| Ssl_version | TLSv1.1
1551
| ... | ...
+-----------------------------+
Conexión a su instancia de base de datos desde la línea de comandos: AWS CLI

y psql Client
Puede conectarse desde la línea de comando a una instancia de base de datos de Amazon RDS para
PostgreSQL con la AWS CLI y la herramienta de línea de comandos psql como se describe a continuación.

Temas
• Conexión a una instancia de base de datos de PostgreSQL en Amazon RDS (p. 1552)
El token de autenticación consta de varios cientos de caracteres por que puede ser difícil de tratar en
la línea de comando. Una forma de solucionar esto es guardar el token en una variable de entorno y, a
continuación, usar esa variable al conectarse. En el siguiente ejemplo se muestra cómo usar la AWS CLI
para obtener un token de autenticación firmado mediante el comando generated-db-auth-token y
almacenarlo en una variable de entorno PGPASSWORD.
export RDSHOST="rdspostgres.123456789012.us-west-2.rds.amazonaws.com"
export PGPASSWORD="$(aws rds generate-db-auth-token --hostname $RDSHOST --port 5432 --
region us-west-2 --username jane_doe )"
En el ejemplo, los parámetros para el comando generate-db-auth-token son los siguientes:
• --hostname: el nombre de host de la instancia de base de datos a los que desea obtener acceso.
• --region: la región de AWS en la que se ejecuta la instancia de base de datos.
• --username: la cuenta de base de datos a la que desea obtener acceso.
Los primeros caracteres del token generado tienen un aspecto similar al siguiente.
rdspostgres.123456789012.us-west-2.rds.amazonaws.com:5432/?
Action=connect&DBUser=jane_doe&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Expires=900...
Conexión a una instancia de base de datos de PostgreSQL en Amazon RDS
El formato general para usar psql para conectarse se muestra a continuación.
psql "host=hostName port=portNumber sslmode=verify-full sslrootcert=certificateFile

dbname=DBName user=userName password=authToken"
1552
• host: el nombre de host de la instancia de base de datos a los que desea obtener acceso.
• port: el número de puerto que se utiliza para conectarse a la instancia de base de datos.
• sslmode: el modo de SSL que se debe utilizar.
Cuando se utiliza sslmode=verify-full, la conexión SSL verifica el punto de enlace de la instancia

de base de datos con respecto al punto de enlace del certificado SSL.
• sslrootcert: el archivo de certificado de SSL que contiene la clave pública.
Para obtener más información, consulte Uso de SSL con una instancia de base de datos de
PostgreSQL.
• dbname: la base de datos a la que desea obtener acceso.
• user: la cuenta de base de datos a la que desea obtener acceso.
• password: un token de autenticación de IAM firmado.
El siguiente ejemplo muestra el uso de psql para conectarse. En el ejemplo, psql utiliza la variable de
entorno PGPASSWORD que se estableció cuando se generó el token en la sección anterior.
psql "host=$RDSHOST port=5432 sslmode=verify-full sslrootcert=/sample_dir/rds-combined-ca-

bundle.pem dbname=DBName user=jane_doe password=$PGPASSWORD"
Conexión a una instancia de base de datos mediante la autenticación de IAM y

AWS SDK para .NET
Puede conectarse a una instancia de base de datos PostgreSQL o MySQL de Amazon RDS con AWS
SDK para .NET, tal y como se describe a continuación.

En el siguiente ejemplo de código, se muestra cómo se genera un token de autenticación y cómo se utiliza
para conectarse a una instancia de base de datos.
Para ejecutar este ejemplo de código, necesita AWS SDK para .NET, que se encuentra en el sitio de
AWS. Los paquetes AWSSDK.CORE y AWSSDK.RDS son necesarios. Para conectarse a una instancia de
base de datos, utilice el conector de base de datos de.NET con el motor de base de datos; por ejemplo,
MySQLConnector para MySQL o Npgsql para PostgreSQL.
Modifique los valores de las siguientes variables según sea necesario:
• server: punto de enlace de la instancia de base de datos al que desea acceder.

• port: número de puerto que se utiliza para conectarse a la instancia de base de datos.
• user: cuenta de base de datos a la que desea obtener acceso.
Este código se conecta a una instancia de base de datos de MySQL.
using System;
using System.Data;
1553
using MySql.Data;
using MySql.Data.MySqlClient;
using Amazon;
namespace ubuntu
{
class Program
{
static void Main(string[] args)
{
var pwd =
Amazon.RDS.Util.RDSAuthTokenGenerator.GenerateAuthToken(RegionEndpoint.USEast1,
"server=mysqldb.123456789012.us-east-1.rds.amazonaws.com", 3306, "jane_doe");
// for debug only Console.Write("{0}\n", pwd); //this verifies the token is
generated
MySqlConnection conn = new MySqlConnection("server=mysqldb.123456789012.us-

east-1.rds.amazonaws.com;user=jane_doe;database=mydB;port=3306;password={pwd};SslMode=Required;SslCa=..
rds-ca-2019-root.pem");
conn.Open();
// Define a query
MySqlCommand sampleCommand = new MySqlCommand("SHOW DATABASES;", conn);
// Execute a query
MySqlDataReader mysqlDataRdr = sampleCommand.ExecuteReader();
// Read all rows and output the first column in each row
while (mysqlDataRdr.Read())
Console.WriteLine(mysqlDataRdr[0]);
mysqlDataRdr.Close();
// Close connection
conn.Close();
}
}
}
Este código se conecta a una instancia de base de datos de PostgreSQL.
using System;
using Npgsql;
using Amazon.RDS.Util;
namespace ConsoleApp1
{
class Program
{
static void Main(string[] args)
{
var pwd =
RDSAuthTokenGenerator.GenerateAuthToken("postgresqldb.123456789012.us-
east-1.rds.amazonaws.com", 5432, "jane_doe");
// for debug only Console.Write("{0}\n", pwd); //this verifies the token is generated
NpgsqlConnection conn = new

NpgsqlConnection($"Server=postgresqldb.123456789012.us-east-1.rds.amazonaws.com;User
Id=jane_doe;Password={pwd};Database=mydb;SSL Mode=Require;Trust Server
Certificate=true;");
conn.Open();
// Define a query
NpgsqlCommand cmd = new NpgsqlCommand("select count(*) FROM pg_user",
conn);
1554
// Execute a query
NpgsqlDataReader dr = cmd.ExecuteReader();
// Read all rows and output the first column in each row
while (dr.Read())
Console.Write("{0}\n", dr[0]);
// Close connection
conn.Close();
}
}
}

AWS SDK for Go
SDK for Go, tal y como se describe a continuación.

Para ejecutar estos ejemplos de código, necesita AWS SDK for Go, que se encuentra en el sitio de AWS.
• dbName: la base de datos a la que desea obtener acceso.

• dbUser: la cuenta de base de datos a la que desea obtener acceso.
• dbHost: el punto de enlace de la instancia de base de datos al que desea acceder.
• dbPort: el número de puerto que se utiliza para conectarse a la instancia de base de datos.
• region: la región de AWS en la que se ejecuta la instancia de base de datos.
Además, debe asegurarse de que las bibliotecas importadas en el código de muestra existen en el
sistema.
Temas
Puede usar el paquete rdsutils para generar tokens utilizados para conectarse a una instancia de base
de datos. Llame a la función BuildAuthToken para generar un token. Proporcione el punto de enlace
de la instancia de base de datos, la región de AWS, el nombre de usuario y las credenciales de IAM para
generar el token para conectarse a una instancia de base de datos con credenciales de IAM.
El siguiente ejemplo muestra cómo utilizar BuildAuthToken para crear un token de autenticación para
conectarse a una instancia de base de datos MySQL.
package main
1555
import (
"database/sql"
"fmt"
"log"
"github.com/aws/aws-sdk-go/aws/credentials"
"github.com/aws/aws-sdk-go/service/rds/rdsutils"
)
func main() {
dbName := "app"
dbUser := "jane_doe"
dbHost := "mydb.123456789012.us-east-1.rds.amazonaws.com"
dbPort := 3306
dbEndpoint := fmt.Sprintf("%s:%d", dbHost, dbPort)
region := "us-east-1"
creds := credentials.NewEnvCredentials()
authToken, err := rdsutils.BuildAuthToken(dbEndpoint, region, dbUser, creds)
if err != nil {
log.Fatalf("failed to build auth token %v", err)
}
}
En el ejemplo siguiente se muestra cómo utilizar BuildAuthToken para crear un token de autenticación
para conectarse a una instancia de base de datos PostgreSQL.
package main
import (
"database/sql"
"fmt"
"log"
)
func main() {
dbName := "app"
dbPort := 5432
if err != nil {
log.Fatalf("failed to build auth token %v", err)
}
}
package main
1556
import (
"database/sql"
"fmt"
"log"
_ "github.com/go-sql-driver/mysql"
)
func main() {
dbName := "app"
dbPort := 3306
if err != nil {
panic(err)
}
dsn := fmt.Sprintf("%s:%s@tcp(%s)/%s?tls=true&allowCleartextPasswords=true",
dbUser, authToken, dbEndpoint, dbName,
)
db, err := sql.Open("mysql", dsn)

if err != nil {
panic(err)
}
err = db.Ping()
if err != nil {
panic(err)
}
}
package main
import (
"database/sql"
"fmt"
_ "github.com/lib/pq"
)
func main() {
dbName := "app"
dbPort := 5432
if err != nil {
panic(err)
1557
dsn := fmt.Sprintf("host=%s port=%d user=%s password=%s dbname=%s",

dbHost, dbPort, dbUser, authToken, dbName,
)
db, err := sql.Open("postgres", dsn)

if err != nil {
panic(err)
}
err = db.Ping()
if err != nil {
panic(err)
}
}

AWS SDK for Java
SDK for Java, tal y como se describe a continuación.

Temas
• Creación manual de un token de autenticación de IAM (p. 1559)
Si escribe programas mediante AWS SDK for Java, puede obtener un token de autenticación
firmado mediante la clase RdsIamAuthTokenGenerator. El uso de esta clase requiere que
proporcione las credenciales de AWS. Para hacer esto, puede crear una instancia de la clase
DefaultAWSCredentialsProviderChain. DefaultAWSCredentialsProviderChain usa
la primera clave de acceso y clave secreta de AWS que encuentra en la cadena predeterminada de
proveedores de credenciales. Para obtener más información acerca de las claves de acceso de AWS,
consulte Administración de las claves de acceso de los usuarios de IAM.
Tras crear una instancia de RdsIamAuthTokenGenerator, puede llamar al método getAuthToken

para obtener un token firmado. Proporcione la región de AWS, el nombre de host, el número de puerto y el
nombre de usuario. En el siguiente ejemplo de código se ilustra cómo hacerlo.
package com.amazonaws.codesamples;
import com.amazonaws.auth.DefaultAWSCredentialsProviderChain;
import com.amazonaws.services.rds.auth.GetIamAuthTokenRequest;
import com.amazonaws.services.rds.auth.RdsIamAuthTokenGenerator;
public class GenerateRDSAuthToken {
1558
public static void main(String[] args) {
String region = "us-west-2";

String hostname = "rdsmysql.123456789012.us-west-2.rds.amazonaws.com";
String port = "3306";
String username = "jane_doe";
System.out.println(generateAuthToken(region, hostname, port, username));

}
static String generateAuthToken(String region, String hostName, String port, String

username) {
RdsIamAuthTokenGenerator generator = RdsIamAuthTokenGenerator.builder()

.credentials(new DefaultAWSCredentialsProviderChain())
.region(region)
.build();
String authToken = generator.getAuthToken(

GetIamAuthTokenRequest.builder()
.hostname(hostName)
.port(Integer.parseInt(port))
.userName(username)
.build());
return authToken;
}
Creación manual de un token de autenticación de IAM

En Java, la forma más sencilla de generar un token de autenticación es usar
RdsIamAuthTokenGenerator. Esta clase crea automáticamente un token de autenticación y, a
continuación, lo firma mediante AWS Signature Version 4. Para obtener más información, consulte Proceso
de firma Signature Version 4 en la AWS General Reference.
Sin embargo, también puede crear y firmar un token de autenticación manualmente, como se muestra en
el siguiente ejemplo de código.
package com.amazonaws.codesamples;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.SigningAlgorithm;
import com.amazonaws.util.BinaryUtils;
import org.apache.commons.lang3.StringUtils;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.Charset;
import java.security.MessageDigest;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.SortedMap;
import java.util.TreeMap;
import static com.amazonaws.auth.internal.SignerConstants.AWS4_TERMINATOR;

import static com.amazonaws.util.StringUtils.UTF8;
public class CreateRDSAuthTokenManually {

public static String httpMethod = "GET";
public static String action = "connect";
1559
public static String canonicalURIParameter = "/";

public static SortedMap<String, String> canonicalQueryParameters = new TreeMap();
public static String payload = StringUtils.EMPTY;
public static String signedHeader = "host";
public static String algorithm = "AWS4-HMAC-SHA256";
public static String serviceName = "rds-db";
public static String requestWithoutSignature;
String region = "us-west-2";

String instanceName = "rdsmysql.123456789012.us-west-2.rds.amazonaws.com";
String port = "3306";
String username = "jane_doe";
Date now = new Date();

String date = new SimpleDateFormat("yyyyMMdd").format(now);
String dateTimeStamp = new SimpleDateFormat("yyyyMMdd'T'HHmmss'Z'").format(now);
DefaultAWSCredentialsProviderChain creds = new
DefaultAWSCredentialsProviderChain();
String awsAccessKey = creds.getCredentials().getAWSAccessKeyId();
String awsSecretKey = creds.getCredentials().getAWSSecretKey();
String expiryMinutes = "900";
System.out.println("Step 1: Create a canonical request:");

String canonicalString = createCanonicalString(username, awsAccessKey, date,
dateTimeStamp, region, expiryMinutes, instanceName, port);
System.out.println(canonicalString);
System.out.println();
System.out.println("Step 2: Create a string to sign:");

String stringToSign = createStringToSign(dateTimeStamp, canonicalString,
awsAccessKey, date, region);
System.out.println(stringToSign);
System.out.println("Step 3: Calculate the signature:");

String signature = BinaryUtils.toHex(calculateSignature(stringToSign,
newSigningKey(awsSecretKey, date, region, serviceName)));
System.out.println(signature);
System.out.println("Step 4: Add the signing info to the request");

System.out.println(appendSignature(signature));
//Step 1: Create a canonical request date should be in format YYYYMMDD and dateTime
should be in format YYYYMMDDTHHMMSSZ
public static String createCanonicalString(String user, String accessKey, String date,
String dateTime, String region, String expiryPeriod, String hostName, String port) throws
Exception {
canonicalQueryParameters.put("Action", action);
canonicalQueryParameters.put("DBUser", user);
canonicalQueryParameters.put("X-Amz-Algorithm", "AWS4-HMAC-SHA256");
canonicalQueryParameters.put("X-Amz-Credential", accessKey + "%2F" + date + "%2F" +
region + "%2F" + serviceName + "%2Faws4_request");
canonicalQueryParameters.put("X-Amz-Date", dateTime);
canonicalQueryParameters.put("X-Amz-Expires", expiryPeriod);
canonicalQueryParameters.put("X-Amz-SignedHeaders", signedHeader);
String canonicalQueryString = "";
while(!canonicalQueryParameters.isEmpty()) {
String currentQueryParameter = canonicalQueryParameters.firstKey();
String currentQueryParameterValue =
canonicalQueryParameters.remove(currentQueryParameter);
1560
canonicalQueryString = canonicalQueryString + currentQueryParameter + "=" +

currentQueryParameterValue;
if (!currentQueryParameter.equals("X-Amz-SignedHeaders")) {
canonicalQueryString += "&";
}
}
String canonicalHeaders = "host:" + hostName + ":" + port + '\n';
requestWithoutSignature = hostName + ":" + port + "/?" + canonicalQueryString;
String hashedPayload = BinaryUtils.toHex(hash(payload));

return httpMethod + '\n' + canonicalURIParameter + '\n' + canonicalQueryString +
'\n' + canonicalHeaders + '\n' + signedHeader + '\n' + hashedPayload;
//Step 2: Create a string to sign using sig v4

public static String createStringToSign(String dateTime, String canonicalRequest,
String accessKey, String date, String region) throws Exception {
String credentialScope = date + "/" + region + "/" + serviceName + "/aws4_request";
return algorithm + '\n' + dateTime + '\n' + credentialScope + '\n' +
BinaryUtils.toHex(hash(canonicalRequest));
//Step 3: Calculate signature

/**
* Step 3 of the AWS Signature version 4 calculation. It involves deriving
* the signing key and computing the signature. Refer to
* http://docs.aws.amazon
* .com/general/latest/gr/sigv4-calculate-signature.html
*/
public static byte[] calculateSignature(String stringToSign,
byte[] signingKey) {
return sign(stringToSign.getBytes(Charset.forName("UTF-8")), signingKey,
SigningAlgorithm.HmacSHA256);
}
public static byte[] sign(byte[] data, byte[] key,

SigningAlgorithm algorithm) throws SdkClientException {
try {
Mac mac = algorithm.getMac();
mac.init(new SecretKeySpec(key, algorithm.toString()));
return mac.doFinal(data);
} catch (Exception e) {
throw new SdkClientException(
"Unable to calculate a request signature: "
+ e.getMessage(), e);
}
}
public static byte[] newSigningKey(String secretKey,

String dateStamp, String regionName, String serviceName)
{
byte[] kSecret = ("AWS4" + secretKey).getBytes(Charset.forName("UTF-8"));
byte[] kDate = sign(dateStamp, kSecret, SigningAlgorithm.HmacSHA256);
byte[] kRegion = sign(regionName, kDate, SigningAlgorithm.HmacSHA256);
byte[] kService = sign(serviceName, kRegion,
SigningAlgorithm.HmacSHA256);
return sign(AWS4_TERMINATOR, kService, SigningAlgorithm.HmacSHA256);
}
public static byte[] sign(String stringData, byte[] key,

SigningAlgorithm algorithm) throws SdkClientException {
try {
byte[] data = stringData.getBytes(UTF8);
return sign(data, key, algorithm);
1561
"Unable to calculate a request signature: "
}
}
//Step 4: append the signature

public static String appendSignature(String signature) {
return requestWithoutSignature + "&X-Amz-Signature=" + signature;
}
public static byte[] hash(String s) throws Exception {

try {
MessageDigest md = MessageDigest.getInstance("SHA-256");
md.update(s.getBytes(UTF8));
return md.digest();
"Unable to compute hash while signing request: "
}
}
}
En el siguiente ejemplo de código se muestra cómo generar un token de autenticación y, a continuación,

cómo usarlo para conectarse a una instancia que ejecuta MySQL.
Necesita el AWS SDK for Java, que se encuentra en el sitio de AWS, para ejecutar este ejemplo de código.
Además, necesitará lo siguiente:
• MySQL Connector/J. Este ejemplo de código se ha probado con mysql-connector-java-5.1.33-

bin.jar.
• Un certificado intermedio para Amazon RDS que es específico de una región de AWS. (Para obtener
más información, consulte Uso de SSL/TLS para cifrar una conexión a una instancia de base de
datos (p. 1512).) En tiempo de ejecución, el cargador de clases busca el certificado en el mismo
directorio que este ejemplo de código Java, de modo que el cargador de clases pueda encontrarlo.
• Modifique los valores de las siguientes variables según sea necesario:
• RDS_INSTANCE_HOSTNAME: el nombre de host de la instancia de base de datos a los que desea
obtener acceso.
• RDS_INSTANCE_PORT: el número de puerto usado para conectarse a la instancia de base de datos de
PostgreSQL.
• REGION_NAME: la región de AWS donde se ejecuta la instancia de base de datos.
• DB_USER: la cuenta de base de datos a la que desea obtener acceso.
• SSL_CERTIFICATE: un certificado SSL para Amazon RDS que es específico de una región de AWS.
Para descargar un certificado para su región de AWS, consulte Certificados intermedios (p. 1513).
Coloque el certificado SSL en el mismo directorio que este archivo de programa Java, de modo que el
cargador de clases pueda encontrar el certificado en tiempo de ejecución.
En este ejemplo de código, se obtienen las credenciales de AWS de la cadena predeterminada de

proveedores de credenciales.
package com.amazonaws.samples;
import com.amazonaws.services.rds.auth.RdsIamAuthTokenGenerator;
1562
import com.amazonaws.services.rds.auth.GetIamAuthTokenRequest;
import com.amazonaws.auth.BasicAWSCredentials;
import com.amazonaws.auth.AWSStaticCredentialsProvider;
import java.io.File;
import java.io.FileOutputStream;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.sql.ResultSet;
import java.sql.Statement;
import java.net.URL;
public class IAMDatabaseAuthenticationTester {

//AWS Credentials of the IAM user with policy enabling IAM Database Authenticated
access to the db by the db user.
private static final DefaultAWSCredentialsProviderChain creds = new
DefaultAWSCredentialsProviderChain();
private static final String AWS_ACCESS_KEY =
creds.getCredentials().getAWSAccessKeyId();
private static final String AWS_SECRET_KEY = creds.getCredentials().getAWSSecretKey();
//Configuration parameters for the generation of the IAM Database Authentication token
private static final String RDS_INSTANCE_HOSTNAME = "rdsmysql.123456789012.us-
west-2.rds.amazonaws.com";
private static final int RDS_INSTANCE_PORT = 3306;
private static final String REGION_NAME = "us-west-2";
private static final String DB_USER = "jane_doe";
private static final String JDBC_URL = "jdbc:mysql://" + RDS_INSTANCE_HOSTNAME + ":" +
RDS_INSTANCE_PORT;
private static final String SSL_CERTIFICATE = "rds-ca-2019-us-west-2.pem";
private static final String KEY_STORE_TYPE = "JKS";

private static final String KEY_STORE_PROVIDER = "SUN";
private static final String KEY_STORE_FILE_PREFIX = "sys-connect-via-ssl-test-cacerts";
private static final String KEY_STORE_FILE_SUFFIX = ".jks";
private static final String DEFAULT_KEY_STORE_PASSWORD = "changeit";

//get the connection
Connection connection = getDBConnectionUsingIam();
//verify the connection is successful

Statement stmt= connection.createStatement();
ResultSet rs=stmt.executeQuery("SELECT 'Success!' FROM DUAL;");
while (rs.next()) {
String id = rs.getString(1);
System.out.println(id); //Should print "Success!"
}
//close the connection

stmt.close();
connection.close();
clearSslProperties();
1563
/**
* This method returns a connection to the db instance authenticated using IAM Database
Authentication
* @return
* @throws Exception
*/
private static Connection getDBConnectionUsingIam() throws Exception {
setSslProperties();
return DriverManager.getConnection(JDBC_URL, setMySqlConnectionProperties());
}
/**
* This method sets the mysql connection properties which includes the IAM Database
Authentication token
* as the password. It also specifies that SSL verification is required.
* @return
*/
private static Properties setMySqlConnectionProperties() {
Properties mysqlConnectionProperties = new Properties();
mysqlConnectionProperties.setProperty("verifyServerCertificate","true");
mysqlConnectionProperties.setProperty("useSSL", "true");
mysqlConnectionProperties.setProperty("user",DB_USER);
mysqlConnectionProperties.setProperty("password",generateAuthToken());
return mysqlConnectionProperties;
}
/**
* This method generates the IAM Auth Token.
* An example IAM Auth Token would look like follows:
* btusi123.cmz7kenwo2ye.rds.cn-north-1.amazonaws.com.cn:3306/?
Action=connect&DBUser=iamtestuser&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-
Date=20171003T010726Z&X-Amz-SignedHeaders=host&X-Amz-Expires=899&X-Amz-
Credential=AKIAPFXHGVDI5RNFO4AQ%2F20171003%2Fcn-north-1%2Frds-db%2Faws4_request&X-Amz-
Signature=f9f45ef96c1f770cdad11a53e33ffa4c3730bc03fdee820cfdf1322eed15483b
* @return
*/
private static String generateAuthToken() {
BasicAWSCredentials awsCredentials = new BasicAWSCredentials(AWS_ACCESS_KEY,
AWS_SECRET_KEY);
RdsIamAuthTokenGenerator generator = RdsIamAuthTokenGenerator.builder()

.credentials(new
AWSStaticCredentialsProvider(awsCredentials)).region(REGION_NAME).build();
return generator.getAuthToken(GetIamAuthTokenRequest.builder()
.hostname(RDS_INSTANCE_HOSTNAME).port(RDS_INSTANCE_PORT).userName(DB_USER).build());
}
/**
* This method sets the SSL properties which specify the key store file, its type and
password:
* @throws Exception
*/
private static void setSslProperties() throws Exception {
System.setProperty("javax.net.ssl.trustStore", createKeyStoreFile());
System.setProperty("javax.net.ssl.trustStoreType", KEY_STORE_TYPE);
System.setProperty("javax.net.ssl.trustStorePassword", DEFAULT_KEY_STORE_PASSWORD);
}
/**
* This method returns the path of the Key Store File needed for the SSL verification
during the IAM Database Authentication to
* the db instance.
* @return
* @throws Exception
*/
1564
private static String createKeyStoreFile() throws Exception {

return createKeyStoreFile(createCertificate()).getPath();
}
/**
* This method generates the SSL certificate
* @return
* @throws Exception
*/
private static X509Certificate createCertificate() throws Exception {
CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
URL url = new File(SSL_CERTIFICATE).toURI().toURL();
if (url == null) {
throw new Exception();
}
try (InputStream certInputStream = url.openStream()) {
return (X509Certificate) certFactory.generateCertificate(certInputStream);
}
}
/**
* This method creates the Key Store File
* @param rootX509Certificate - the SSL certificate to be stored in the KeyStore
* @return
* @throws Exception
*/
private static File createKeyStoreFile(X509Certificate rootX509Certificate) throws
Exception {
File keyStoreFile = File.createTempFile(KEY_STORE_FILE_PREFIX,
KEY_STORE_FILE_SUFFIX);
try (FileOutputStream fos = new FileOutputStream(keyStoreFile.getPath())) {
KeyStore ks = KeyStore.getInstance(KEY_STORE_TYPE, KEY_STORE_PROVIDER);
ks.load(null);
ks.setCertificateEntry("rootCaCertificate", rootX509Certificate);
ks.store(fos, DEFAULT_KEY_STORE_PASSWORD.toCharArray());
}
return keyStoreFile;
}
/**
* This method clears the SSL properties.
* @throws Exception
*/
private static void clearSslProperties() throws Exception {
System.clearProperty("javax.net.ssl.trustStore");
System.clearProperty("javax.net.ssl.trustStoreType");
System.clearProperty("javax.net.ssl.trustStorePassword");
}

SDK de AWS para Python (Boto3)
Puede conectarse a una instancia de base de datos PostgreSQL o MySQL de Amazon RDS con SDK de
AWS para Python (Boto3), tal y como se describe a continuación.

1565
Además, debe asegurarse de que las bibliotecas importadas en el código de muestra existen en el
sistema.
Los ejemplos de código utilizan perfiles para credenciales compartidas. Para obtener información acerca
de la especificación de credenciales, consulte Credenciales en la documentación de SDK de AWS para
Python (Boto3).
Temas
Puede llamar al método generate_db_auth_token para obtener un token firmado. Proporcione el punto
de enlace, el puerto, el nombre de usuario, la región de AWS y el motor de base de datos de la instancia
para generar el token y conectarse a la instancia de base de datos con las credenciales de IAM.
Este código genera un token de autenticación de IAM para una instancia de base de datos MySQL.
import sys
import boto3
ENDPOINT="mysqldb.123456789012.us-east-1.rds.amazonaws.com"
PORT="3306"
USR="jane_doe"
REGION="us-east-1"
os.environ['LIBMYSQL_ENABLE_CLEARTEXT_PLUGIN'] = '1'
#gets the credentials from .aws/credentials

session = boto3.Session(profile_name='RDSCreds')
client = boto3.client('rds')
token = client.generate_db_auth_token(DBHostname=ENDPOINT, Port=PORT, DBUsername=USR,

Region=REGION)
Este código genera un token de autenticación de IAM para una instancia de base de datos de PostgreSQL.
import sys
import boto3
ENDPOINT="postgresmydb.123456789012.us-east-1.rds.amazonaws.com"
PORT="5432"
USR="jane_doe"
REGION="us-east-1"


Region=REGION)
1566
Para ejecutar este ejemplo de código, necesita SDK de AWS para Python (Boto3), que se encuentra en el
sitio de AWS.
• ENDPOINT: el punto de enlace del de instancias de base de datos al que desea acceder
• PORT: el número de puerto utilizado para conectarse al de instancias de base de datos.
• USER: la cuenta de base de datos a la que desea obtener acceso.
• REGION: la región de AWS en la que se ejecuta el de instancias de base de datos.
• DBNAME: la base de datos a la que desea obtener acceso.
import mysql.connector
import sys
import boto3
import os
ENDPOINT="mysqldb.123456789012.us-east-1.rds.amazonaws.com"
PORT="3306"
USR="jane_doe"
REGION="us-east-1"
DBNAME="mydb"
os.environ['LIBMYSQL_ENABLE_CLEARTEXT_PLUGIN'] = '1'

session = boto3.Session(profile_name='default')

Region=REGION)
try:
conn = mysql.connector.connect(host=ENDPOINT, user=USR, passwd=token, port=PORT,
database=DBNAME)
cur = conn.cursor()
cur.execute("""SELECT now()""")
query_results = cur.fetchall()
print(query_results)
except Exception as e:
print("Database connection failed due to {}".format(e))
import psycopg2
import sys
import boto3
ENDPOINT="postgresmydb.123456789012.us-east-1.rds.amazonaws.com"
PORT="5432"
USR="jane_doe"
REGION="us-east-1"
DBNAME="mydb"

1567

Region=REGION)
try:
conn = psycopg2.connect(host=ENDPOINT, port=PORT, database=DBNAME, user=USR,
password=token)
cur = conn.cursor()
cur.execute("""SELECT now()""")
query_results = cur.fetchall()
print(query_results)
except Exception as e:
print("Database connection failed due to {}".format(e))
Solución de problemas de identidades y accesos en

Amazon RDS
Utilice la información siguiente para diagnosticar y solucionar los problemas comunes que puedan surgir
cuando trabaje con Amazon RDS e IAM.
Temas
• No tengo autorización para realizar una acción en Amazon RDS (p. 1568)
• No tengo autorización para realizar la acción iam:PassRole (p. 1568)
• Quiero ver mis claves de acceso (p. 1569)
• Soy administrador y deseo permitir que otros obtengan acceso a Amazon RDS (p. 1569)
• Deseo permitir que personas ajenas a mi cuenta de AWS puedan acceder a mis recursos de Amazon
RDS (p. 1569)
No tengo autorización para realizar una acción en Amazon RDS

Si la Consola de administración de AWS le indica que no está autorizado para llevar a cabo una acción,
debe ponerse en contacto con su administrador para recibir ayuda. Su administrador es la persona que le
facilitó su nombre de usuario y contraseña.
En el siguiente ejemplo, el error se produce cuando el usuario mateojackson de IAM, intenta utilizar la
consola para ver detalles sobre un widget, pero no tiene permisos rds:GetWidget.
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform:

rds:GetWidget on resource: my-example-widget
En este caso, Mateo pide a su administrador que actualice sus políticas de forma que pueda obtener
acceso al recurso my-example-widget mediante la acción rds:GetWidget.
No tengo autorización para realizar la acción iam:PassRole

Si recibe un error que indica que no está autorizado para llevar a cabo la acción iam:PassRole, debe
ponerse en contacto con su administrador para recibir ayuda. Su administrador es la persona que le facilitó
su nombre de usuario y contraseña. Pida a la persona que actualice sus políticas de forma que pueda
transferir un rol a Amazon RDS.
Algunos servicios de AWS le permiten transferir un rol existente a dicho servicio en lugar de crear un nuevo
rol de servicio o uno vinculado al servicio. Para ello, debe tener permisos para transferir el rol al servicio.
En el siguiente ejemplo, el error se produce cuando un usuario de IAM denominado marymajor intenta
utilizar la consola para realizar una acción en Amazon RDS. Sin embargo, la acción requiere que el
1568
servicio cuente con permisos otorgados por un rol de servicio. Mary no tiene permisos para transferir el rol
al servicio.
User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole
En este caso, Mary pide a su administrador que actualice sus políticas de forma que pueda realizar la
acción iam:PassRole.
Quiero ver mis claves de acceso

Después de crear sus claves de acceso de usuario de IAM, puede ver su ID de clave de acceso en
cualquier momento. Sin embargo, no puede volver a ver su clave de acceso secreta. Si pierde la clave de
acceso secreta, debe crear un nuevo par de claves de acceso.
Las claves de acceso se componen de dos partes: un ID de clave de acceso (por ejemplo,
AKIAIOSFODNN7EXAMPLE) y una clave de acceso secreta (por ejemplo, wJalrXUtnFEMI/K7MDENG/
bPxRfiCYEXAMPLEKEY). El ID de clave de acceso y la clave de acceso secreta se utilizan juntos, como un
nombre de usuario y contraseña, para autenticar sus solicitudes. Administre sus claves de acceso con el
mismo nivel de seguridad que para el nombre de usuario y la contraseña.
Important
No proporcione las claves de acceso a terceros, ni siquiera para que le ayuden a buscar el ID de
usuario canónico. Si lo hace, podría conceder a otra persona acceso permanente a su cuenta.
Cuando cree un par de claves de acceso, se le pide que guarde el ID de clave de acceso y la clave de
acceso secreta en un lugar seguro. La clave de acceso secreta solo está disponible en el momento de su
creación. Si pierde la clave de acceso secreta, debe añadir nuevas claves de acceso a su usuario de IAM.
Puede tener un máximo de dos claves de acceso. Si ya cuenta con dos, debe eliminar un par de claves
antes de crear uno nuevo. Para ver las instrucciones, consulte Administración de las claves de acceso en
la Guía del usuario de IAM.
Soy administrador y deseo permitir que otros obtengan acceso a

Amazon RDS
Para permitir que otros obtengan acceso a Amazon RDS, debe crear una entidad de IAM (usuario o rol)
para la persona o aplicación que necesita acceso. Ellas utilizarán las credenciales de la entidad para
obtener acceso a AWS. A continuación, debe asociar una política a la entidad que le conceda los permisos
correctos en Amazon RDS.
Para comenzar de inmediato, consulte Creación del primer grupo y usuario delegado de IAM en la Guía del
usuario de IAM.
Deseo permitir que personas ajenas a mi cuenta de AWS puedan

acceder a mis recursos de Amazon RDS
Puede crear un rol que los usuarios de otras cuentas o las personas externas a la organización puedan
utilizar para acceder a sus recursos. Puede especificar una persona de confianza para que asuma el rol.
En el caso de los servicios que admitan las políticas basadas en recursos o las listas de control de acceso
(ACL), puede utilizar dichas políticas para conceder a las personas acceso a sus recursos.
Para obtener más información, consulte lo siguiente:
• Para obtener información acerca de si Amazon RDS admite estas características, consulte Cómo
funciona Amazon RDS con IAM (p. 1527).
1569
Registro y monitorización
• Para aprender cómo proporcionar acceso a sus recursos en cuentas de AWS de su propiedad, consulte
Proporcionar acceso a un usuario de IAM a otra cuenta de AWS de la que es propietario en la Guía del
usuario de IAM.
• Para obtener información acerca de cómo ofrecer acceso a sus recursos a cuentas de AWS de terceros,
consulte Proporcionar acceso a las cuentas de AWS propiedad de terceros en la Guía del usuario de
IAM.
• Para obtener información acerca de cómo ofrecer acceso a la identidad federada, consulte Proporcionar
acceso a usuarios autenticados externamente (identidad federada) en la Guía del usuario de IAM.
• Para obtener información acerca de la diferencia entre utilizar los roles y las políticas basadas en
recursos para el acceso entre cuentas, consulte Cómo los roles de IAM difieren de las políticas basadas
en recursos en la Guía del usuario de IAM.
Registro y monitoreo en Amazon RDS

La monitorización es una parte importante del mantenimiento de la fiabilidad, la disponibilidad y el
rendimiento de Amazon RDS y sus soluciones de AWS. Debe recopilar datos de monitorización de todas
las partes de su solución de AWS para que pueda depurar un error multipunto de una forma más fácil
si se produce. AWS proporciona varias herramientas para monitorizar sus recursos de Amazon RDS y
responder a posibles incidentes:
Alarmas de Amazon CloudWatch
Con las alarmas de Amazon CloudWatch, puede ver una métrica determinada durante el periodo
especificado. Si la métrica supera un umbral determinado, se envía una notificación a un tema de
Amazon SNS o política de AWS Auto Scaling. Las alarmas de CloudWatch no invocan acciones por
tener un estado determinado. En su lugar, el estado debe haber cambiado y debe mantenerse durante
el número de periodos especificado. Para obtener más información, consulte Monitorización con
Registros de AWS CloudTrail
CloudTrail proporciona un registro de las acciones realizadas por un usuario, un rol o un servicio de
AWS en Amazon RDS. CloudTrail captura todas las llamadas a la API de Amazon RDS como eventos,
incluidas las llamadas procedentes de la consola y de las llamadas del código a las operaciones
de API de Amazon RDS. Mediante la información que recopila CloudTrail, se puede determinar la
solicitud que se envió a Amazon RDS, la dirección IP desde la que se realizó la solicitud, quién realizó
la solicitud, cuándo la realizó y detalles adicionales. Para obtener más información, consulte Uso de
AWS CloudTrail y Amazon RDS (p. 520).
Amazon RDS proporciona métricas en tiempo real para el sistema operativo (SO) en el que se ejecuta
la instgancia de base de datos. Puede ver las métricas de su instancia de base de datos en la consola
o usar la salida JSON de la monitorización mejorada de Amazon CloudWatch Logs en el sistema de
monitorización que prefiera. Para obtener más información, consulte Monitorización mejorada (p. 385).
Amazon RDS Performance Insights
La Información sobre rendimiento amplía las características de monitorización existentes de Amazon

RDS para ilustrar el rendimiento de la base de datos y le ayuda a analizar cualquier problema que le
afecte. Con el panel de Performance Insights, puede visualizar la carga de la base de datos y filtrarla
por esperas, instrucciones SQL, hosts o usuarios. Para obtener más información, consulte Uso de
Performance Insights de Amazon RDS (p. 401).
Registros de la base de datos
Puede ver, descargar y monitorizar los registros de base de datos usando la Consola de
administración de AWS, la AWS CLI o la API de RDS. Para obtener más información, consulte
Archivos de registro de base de datos de Amazon RDS (p. 485).
1570
Validación de la conformidad
Recomendaciones de Amazon RDS
Amazon RDS proporciona recomendaciones automatizadas de recursos de la base de datos. Estas

recomendaciones proporcionan instrucciones de las prácticas recomendadas analizando los datos de
rendimiento, el uso y la configuración de la instancia de base de datos. Para obtener más información,
consulte Uso de recomendaciones de Amazon RDS (p. 457).
Notificación de eventos de Amazon RDS
Amazon RDS usa la Amazon Simple Notification Service (Amazon SNS) para proporcionar una
notificación cuando se produce un evento deAmazon RDS. Estas notificaciones pueden realizarse con
cualquier método que admita Amazon SNS para una región de AWS como, por ejemplo, un mensaje
de correo electrónico, un mensaje de texto o una llamada a un punto de enlace HTTP. Para obtener
más información, consulte Uso de las notificaciones de eventos de Amazon RDS (p. 462).
AWS Trusted Advisor
Trusted Advisor aprovecha las prácticas recomendadas aprendidas al atender a cientos de miles de
clientes de AWS. Trusted Advisor inspecciona su entorno de AWS y realiza recomendaciones cuando
surge la oportunidad de ahorrar dinero, mejorar el rendimiento y la disponibilidad del sistema o ayudar
a cerrar deficiencias de seguridad. Todos los clientes de AWS tienen acceso a cinco comprobaciones
de Trusted Advisor. Los clientes con un plan de soporte Business o Enterprise pueden ver todas las
comprobaciones de Trusted Advisor.
Trusted Advisor cuenta con las siguientes comprobaciones relacionadas con Amazon RDS:
• Instancias de base de datos inactiva de Amazon RDS
• Riesgo de acceso a grupos de seguridad de Amazon RDS
• Copias de seguridad de Amazon RDS
• Multi-AZ de Amazon RDS
Para obtener más información acerca de estas comprobaciones, consulte Prácticas recomendadas de
Trusted Advisor (verificaciones).
Para obtener más información sobre la monitorización de Amazon RDS, consulte Monitoreo de una
Validación de la conformidad en Amazon RDS

Auditores externos evalúan la seguridad y la conformidad de Amazon RDS como parte de varios
programas de conformidad de AWS. Estos incluyen SOC, PCI, FedRAMP, HIPAA y otros.
Para obtener una lista de los servicios de AWS en el ámbito de programas de conformidad específicos,
consulte AWS Services in Scope by Compliance Program (Servicios de AWS en el ámbito del programa de
conformidad. Para obtener información general, consulte Programas de conformidad de AWS.
Puede descargar los informes de auditoría de terceros utilizando AWS Artifact. Para obtener más
información, consulte Descarga de informes en AWS Artifact.
Su responsabilidad de conformidad al utilizar Amazon RDS se determina en función de la sensibilidad de

los datos, los objetivos de conformidad de su organización, así como de la legislación y los reglamentos
aplicables. AWS proporciona los siguientes recursos para ayudar con la conformidad:
• Guías de inicio rápido de seguridad y conformidad: estas guías de implementación tratan

consideraciones sobre arquitectura y ofrecen pasos para implementar los entornos de referencia
centrados en la seguridad y la conformidad en AWS.
• Documento técnico sobre arquitectura para seguridad y conformidad de HIPAA – este documento
técnico describe cómo las empresas pueden utilizar AWS para crear aplicaciones conformes con HIPAA.
1571
Resiliencia
• Recursos de conformidad de AWS: este conjunto de manuales y guías podría aplicarse a su sector y
ubicación.
• AWS Config: este servicio de AWS evalúa en qué medida las configuraciones de los recursos cumplen
las prácticas internas, las directrices del sector y las normativas.
• AWS Security Hub: este servicio de AWS ofrece una vista integral de su estado de seguridad en AWS
que le ayuda a comprobar la conformidad con las normas del sector de seguridad y las prácticas
recomendadas.
Resiliencia en Amazon RDS

La infraestructura global de AWS está conformada por regiones y zonas de disponibilidad de AWS. Las
regiones de AWS proporcionan varias zonas de disponibilidad físicamente independientes y aisladas
que se encuentran conectadas mediante redes con un alto nivel de rendimiento y redundancia, además
de baja latencia. Con las zonas de disponibilidad, puede diseñar y utilizar aplicaciones y bases de datos
que realizan una conmutación por error automática entre zonas de disponibilidad sin interrupciones. Las
zonas de disponibilidad tienen una mayor disponibilidad, tolerancia a errores y escalabilidad que las
infraestructuras tradicionales de centros de datos únicos o múltiples.
Para obtener más información sobre las zonas de disponibilidad y las regiones de AWS, consulte
Infraestructura global de AWS.
Además de la infraestructura global de AWS, Amazon RDS ofrece características que le ayudan con sus
necesidades de resiliencia y copia de seguridad de los datos.
Copia de seguridad y restauración

Amazon RDS crea y guarda copias de seguridad automatizadas de la instancia de base de datos. Amazon
RDS crea una instantánea del volumen de almacenamiento de la instancia de base de datos, para lo que
hace un copia de seguridad de toda la instancia y no solo de las bases de datos individuales.
Amazon RDS crea copias de seguridad automatizadas de la instancia de base de datos durante la ventana
de copia de seguridad de la instancia de base de datos. Amazon RDS guarda las copias de seguridad
automatizadas de la instancia de base de datos en función del periodo de retención de copia de seguridad
especificado. Si es necesario, puede restaurar su base de datos a cualquier momento dado durante el
periodo de retención de copia de seguridad. También puede crear una copia de seguridad de su instancia
de base de datos manualmente mediante la creación de una instantánea de base de datos.
Puede crear una instancia de base de datos restaurando esta instantánea de base de datos como una
solución de recuperación de desastres si falla la instancia de base de datos de origen.
Para obtener más información, consulte Copia de seguridad y restauración de una instancia de base de
Replicación
Amazon RDS usa la funcionalidad de replicación integrada de los motores de base de datos de MariaDB,
MySQL, Oracle y PostgreSQL para crear un tipo especial de instancia de base de datos, llamada réplica de
lectura, a partir de una instancia de base de datos de origen. Las actualizaciones realizadas en la instancia
de base de datos de origen se copian de forma asíncrona en la réplica de lectura. Puede reducir la carga
de la instancia de base de datos de origen dirigiendo las consultas de lectura de sus aplicaciones a la
réplica de lectura. Las réplicas de lectura le permiten ajustar la escala de manera elástica por encima de
las restricciones de capacidad de una instancia de base de datos para las cargas de trabajo de las bases
de datos con operaciones intensivas de lectura. Puede promocionar una réplica de lectura en la instancia
independiente como solución de recuperación de desastres si la instancia de base de datos de origen
1572
sufre un error. En algunos motores de base de datos, Amazon RDS también admite otras opciones de
replicación.
Para obtener más información, consulte Trabajo con réplicas de lectura (p. 272).

Amazon RDS proporciona alta disponibilidad y soporte de conmutación por error para instancias de base
de datos usando implementaciones Multi-AZ. Amazon RDS utiliza varias tecnologías diferentes para
proporcionar soporte de conmutación por error. los despliegues Multi-AZ de instancias de base de datos
de Oracle, PostgreSQL, MySQL y MariaDB usan la tecnología de conmutación por error de Amazon. Las
instancias de base de datos de SQL Server utilizan Creación de reflejos de base de datos (Database
Mirroring, DBM) de SQL Server.
Para obtener más información, consulte Alta disponibilidad (Multi-AZ) para Amazon RDS (p. 42).
Seguridad de la infraestructura en Amazon RDS

Como servicio administrado, Amazon RDS está protegido por los procedimientos de seguridad de red
globales de AWS que se describen en el documento técnico Amazon Web Services: Información general
sobre procesos de seguridad.
Puede utilizar llamadas a la API publicadas en AWS para obtener acceso a Amazon RDS a través
de la red. Los clientes deben admitir Transport Layer Security (TLS) 1.0. Le recomendamos TLS 1.2
o una versión posterior. Los clientes también deben ser compatibles con conjuntos de cifrado con
confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral
Diffie-Hellman (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles
con estos modos.
Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de acceso
secreta que esté asociada a una entidad principal de IAM. También puede utilizar AWS Security Token
Service (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.
Además, Amazon RDS ofrece características para ayudar a admitir la seguridad de la infraestructura.
Grupos de seguridad
Los grupos de seguridad controlan el acceso del tráfico entrante y saliente a una instancia de base de
datos. De forma predeterminada, el acceso de red está deshabilitado para una instancia de base de datos.
Puede especificar reglas en un grupo de seguridad que permitan el acceso desde un rango de direcciones
IP, un puerto o un grupo de seguridad. Una vez configuradas las reglas de entrada, se aplican las mismas
reglas a todas las instancias de base de datos que están asociadas a ese grupo de seguridad.
Para obtener más información, consulte Control de acceso con grupos de seguridad (p. 1577).
Public accessibility (Accesibilidad pública)

Cuando lance una instancia de base de datos dentro de una Virtual Private Cloud (VPC) basada en el
servicio de Amazon VPC, podrá activar o desactivar la accesibilidad pública para esa instancia. Para
designar si la instancia de base de datos que se crea tiene un nombre de DNS que se resuelve en una
dirección IP pública, utilice el parámetro Public accessibility (Accesibilidad pública). Con este parámetro
podrá especificar si hay acceso público a la instancia de base de datos. Es posible modificar una instancia
de base de datos para activar o desactivar la accesibilidad pública modificando el parámetro Public
accessibility (Accesibilidad pública).
1573
Puntos de enlace de la VPC (AWS PrivateLink)
Para obtener más información, consulte Cómo ocultar una instancia de base de datos en una VPC desde
Amazon RDS y puntos de enlace de la VPC de

interfaz (AWS PrivateLink)
Puede establecer una conexión privada entre los puntos de enlace de la VPC y la API de Amazon RDS
mediante la creación de un punto de enlace de la VPC de tipo interfaz. Puntos de enlace de tipo interfaz
con tecnología de AWS PrivateLink.
AWS PrivateLink le permite acceder de forma privada a las operaciones de la API de Amazon RDS sin una
gateway de Internet, un dispositivo NAT, una conexión de VPN o una conexión AWS Direct Connect. Las
instancias de su VPC no necesitan direcciones IP públicas para comunicarse con los puntos de enlace de
la API de Amazon RDS para lanzar, modificar o terminar de instancias de base de datos. Las instancias
tampoco necesitan direcciones IP públicas para utilizar ninguna de las operaciones de la API de RDS
disponibles. El tráfico entre su VPC y Amazon RDS no sale de la red de Amazon.
Cada punto de enlace de la interfaz está representado por una o más interfaces de red elásticas en las
subredes. Para obtener más información sobre las interfaces de red elásticas, consulte Interfaces de red
elásticas en la Guía del usuario de Amazon EC2.
Para obtener más información, consulte Puntos de enlace de la VPC de tipo interfaz (AWS PrivateLink) en
la Guía del usuario de Amazon VPC. Para obtener más información sobre las operaciones de API de RDS,
consulte Amazon RDS API Reference.
Consideraciones para los puntos de enlace de la VPC

de Amazon RDS
Antes de configurar un punto de enlace de la VPC de tipo interfaz para los puntos de enlace de la API de
Amazon RDS, asegúrese de revisar Propiedades y limitaciones de puntos de enlace de interfaz en la Guía
del usuario de Amazon VPC.
Amazon RDS admite realizar llamadas a todas sus acciones de la API desde su VPC.
Las políticas de punto de enlace de la VPC son compatibles con Amazon RDS. De forma predeterminada,
el acceso completo a Amazon RDS se permite a través del punto de enlace. Para obtener más
información, consulte Control del acceso a servicios con puntos de enlace de la VPC en la Guía del usuario
de Amazon VPC.
Disponibilidad
Amazon RDS actualmente admite puntos de enlace de la VPC en las regiones de AWS siguientes:

1574
Creación de un punto de enlace de la VPC de tipo interfaz

• Europa (París)
• China (Pekín)
• China (Ningxia)
• AWS GovCloud (EE.UU. Este)
• AWS GovCloud (EE.UU. Oeste)
Creación de un punto de enlace de la VPC de interfaz

para Amazon RDS
Puede crear un punto de enlace de la VPC para la API de Amazon RDS mediante la consola de Amazon
VPC o AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Creación de un
punto de enlace de interfaz en la Guía del usuario de Amazon VPC.
Cree un punto de enlace de la VPC para Amazon RDS usando el nombre del servicio
com.amazonaws.region.rds.
Salvo en las regiones de AWS en China, si habilita un DNS privado para el punto de enlace, podrá
realizar solicitudes de API a Amazon RDS con el punto de enlace de la VPC utilizando el nombre
de DNS predeterminado de la región de AWS; por ejemplo, rds.us-east-1.amazonaws.com.
En las regiones China (Pekín) y China (Ningxia) de AWS, puede realizar solicitudes de API con el
punto de enlace de la VPC utilizando rds-api.cn-north-1.amazonaws.com.cn y rds-api.cn-
northwest-1.amazonaws.com.cn, respectivamente.
Para obtener más información, consulte Acceso a un servicio a través de un punto de enlace de interfaz en
la Guía del usuario de Amazon VPC.
Creación de una política de puntos de enlace de la

VPC para Amazon RDS
Puede asociar una política de puntos de enlace con su punto de enlace de la VPC que controla el acceso a
Amazon RDS. La política especifica la siguiente información:
• La entidad principal que puede realizar acciones.

• Las acciones que se pueden realizar.
• Los recursos en los que se pueden llevar a cabo las acciones.
Para obtener más información, consulte Control del acceso a los servicios con puntos de enlace de la VPC
en la Guía del usuario de Amazon VPC.
1575
Prácticas recomendadas de seguridad
Ejemplo: política de punto de enlace de la VPC para acciones de Amazon RDS
A continuación, se muestra un ejemplo de una política de puntos de enlace para Amazon RDS. Cuando se
asocia con un punto de enlace, esta política concede acceso a las acciones de Amazon RDS mostradas
para todas las entidades principales en todos los recursos.
{
"Statement":[
{
"Principal":"*",
"Effect":"Allow",
"Action":[
"rds:CreateDBInstance",
],
"Resource":"*"
}
]
}
Ejemplo: política de punto de enlace de la VPC que deniega todo el acceso desde una cuenta de AWS
especificada
La siguiente política de punto de enlace de la VPC deniega a la cuenta de AWS 123456789012 todo
el acceso a los recursos mediante el punto de enlace. La política permite todas las acciones de otras
cuentas.
{
"Statement": [
{
"Action": "*",
"Effect": "Allow",
"Resource": "*",
"Principal": "*"
},
{
"Action": "*",
"Effect": "Deny",
"Resource": "*",
"Principal": {
"AWS": [
"123456789012"
]
}
]
}
Prácticas recomendadas de seguridad para

Amazon RDS
Use cuentas de AWS Identity and Access Management (IAM) para controlar el acceso a operaciones de
API de Amazon RDS, especialmente operaciones que crean, modifican o eliminan recursos de Amazon
RDS. Dichos recursos incluyen instancias de base de datos, grupos de seguridad y grupos de parámetros.
Utilice también IAM para controlar acciones que realizan acciones administrativas comunes como copias
de seguridad y restauración de instancias de base de datos.
1576
Control de acceso con grupos de seguridad
• Cree un usuario de IAM individual para cada persona que administre recursos de Amazon RDS, incluido
usted mismo. No utilice las credenciales raíz de AWS para administrar recursos de Amazon RDS.
• Asigne a cada usuario el conjunto mínimo de permisos requerido para realizar sus tareas.
• Use los grupos de IAM para administrar con eficacia los permisos para varios usuarios.
• Rote con regularidad sus credenciales de IAM.
• Configure AWS Secrets Manager para que rote automáticamente el secreto para Amazon RDS. Para
obtener más información, consulte Rotación de sus secretos de AWS Secrets Manager en la Guía del
usuario de AWS Secrets Manager. También puede recuperar mediante programación las credenciales
desde AWS Secrets Manager. Para obtener más información, consulte Recuperar el valor secreto en la
Guía del usuario de AWS Secrets Manager.
Para obtener más información acerca de IAM, consulte AWS Identity and Access Management. Para
obtener información acerca de las prácticas recomendadas de IAM, consulte Prácticas recomendadas de
IAM.
Utilice la Consola de administración de AWS, la AWS CLI o la API de RDS para cambiar la contraseña
para el usuario maestro. Si usa otra herramienta, como un cliente de SQL, para cambiar la contraseña del
usuario maestro, podría provocar involuntariamente la revocación de privilegios para el usuario.
Control de acceso con grupos de seguridad

Los grupos de seguridad controlan el acceso del tráfico entrante y saliente a una instancia de base de
datos. En Amazon RDS se utilizan tres tipos de grupos de seguridad: grupos de seguridad de la VPC,
grupos de seguridad de base de datos y grupos de seguridad de EC2-Classic En pocas palabras, estos
funcionan de la manera siguiente:
• Un grupo de seguridad de VPC controla el acceso a instancias de base de datos e instancias EC2 dentro
de una VPC.
• Un grupo de seguridad de base de datos controla el acceso a instancias de base de datos EC2-Classic
que no están en una VPC.
• Un grupo de seguridad de EC2-Classic controla el acceso a una instancia EC2. Para obtener
más información acerca de los grupos de seguridad de EC2-Classic, consulte EC2-Classic en la
documentación de Amazon EC2.
De forma predeterminada, el acceso a la red está desactivado para una instancia de base de datos. Puede
especificar reglas en un grupo de seguridad que permitan el acceso desde un rango de direcciones IP, un
puerto o un grupo de seguridad. Cuando se configuran las reglas de entrada, se aplican las mismas reglas
a todas las instancias de base de datos que están asociadas a ese grupo de seguridad. Puede especificar
hasta 20 reglas en un grupo de seguridad.
Grupos de seguridad de la VPC

Cada regla de grupo de seguridad de VPC permite a un origen específico obtener acceso a una instancia
de base de datos de una VPC asociada a ese grupo de seguridad de VPC. El origen puede ser un rango
de direcciones (por ejemplo, 203.0.113.0/24), u otro grupo de seguridad de VPC. Cuando se especifica un
grupo de seguridad de VPC como origen, se permite el tráfico entrante procedente de todas las instancias,
normalmente servidores de aplicaciones, que utilizan el grupo de seguridad de VPC. Los grupos de
seguridad de VPC pueden tener reglas que gobiernan el tráfico entrante y saliente, aunque las reglas de
tráfico saliente normalmente no se aplican a las instancias de bases de datos. Las reglas de tráfico saliente
solo se aplican si la instancia de base de datos actúa como cliente. Por ejemplo, las reglas de tráfico
saliente se aplican a una base de datos Oracle con enlaces a la base de datos saliente. Debe utilizar la API
1577
Grupos de seguridad de base de datos
de Amazon EC2 o la opción Security Group (Grupo de seguridad) de la consola de VPC para crear grupos
de seguridad de VPC.
Cuando cree reglas para un grupo de seguridad de VPC que permitan el acceso a las instancias de una
VPC, debe especificar un puerto para cada rango de direcciones a las que la regla permite el acceso. Por
ejemplo, si desea habilitar el acceso SSH a las instancias de la VPC, puede crear una regla que permita el
acceso al puerto TCP 22 para el rango de direcciones especificado.
Puede configurar varios grupos de seguridad de VPC que permitan el acceso a puertos distintos para las
distintas instancias de la VPC. Por ejemplo, puede crear un grupo de seguridad de VPC que permita el
acceso al puerto TCP 80 para los servidores web de la VPC. A continuación, puede crear otro grupo de
seguridad de VPC que permita el acceso al puerto TCP 3306 para las instancias de base de datos MySQL
de RDS de la VPC.
Para obtener más información sobre los grupos de seguridad de VPC, consulte Grupos de seguridad en la
Guía del usuario de Amazon Virtual Private Cloud.
Grupos de seguridad de base de datos

Los grupos de seguridad de base de datos se utilizan con instancias de bases de datos que no están en
una VPC y pertenecen a la plataforma EC2-Classic. Cada regla de grupo de seguridad de base de datos
permite a un origen específico obtener acceso a una instancia de base de datos asociada a ese grupo de
seguridad de base de datos. El origen puede ser un rango de direcciones (por ejemplo, 203.0.113.0/24),
o un grupo de seguridad de EC2-Classic. Cuando se especifica un grupo de seguridad de EC2-Classic
como origen, se permite el tráfico entrante procedente de todas las instancias EC2 que usan ese grupo de
seguridad de EC2-Classic. Las reglas de grupo de seguridad de base de datos se aplican únicamente al
tráfico entrante; actualmente no se permite el tráfico saliente para las instancias de base de datos.
No es necesario especificar un número de puerto de destino al crear reglas de grupo de seguridad de base
de datos. El número de puerto definido para la instancia de base de datos se usa como número de puerto
de destino para todas las reglas definidas para el grupo de seguridad de base de datos. Los grupos de
seguridad de base de datos se pueden crear utilizando las operaciones de la API de Amazon RDS o la
página de Amazon RDS de la Consola de administración de AWS.
Para obtener más información acerca de cómo trabajar con grupos de seguridad de base de datos,
consulte Uso de grupos de seguridad de base de datos (plataforma EC2-Classic) (p. 1582).
Grupos de seguridad de base de datos frente a

Grupos de seguridad de la VPC
En la siguiente tabla se muestran las principales diferencias entre los grupos de seguridad de base de
datos y los grupos de seguridad de VPC.
grupo de seguridad de base de datos VPC security group (Grupo de seguridad de VPC)
Controla el acceso a las instancias de bases de Controla el acceso a las instancias de bases de
datos situadas fuera de una VPC. datos situadas en una VPC.
Utiliza las operaciones de la API de Amazon RDS Utiliza las operaciones de la API de Amazon EC2
o la página de Amazon RDS de la Consola de o la página de Amazon VPC de la Consola de
administración de AWS para crear y administrar administración de AWS para crear y administrar
grupos y reglas. grupos y reglas.
Cuando se añade una regla a un grupo, no es Cuando se añada una regla a un grupo,
necesario especificar el número de puerto o el especifique el protocolo como TCP. Además,
protocolo. especifique el mismo número de puerto que se
utilizó para crear las instancias de base de datos (u
1578
Escenario de grupos de seguridad
grupo de seguridad de base de datos VPC security group (Grupo de seguridad de VPC)
opciones) que se vayan a añadir como miembros
al grupo.
Los grupos permiten el acceso desde los grupos Los grupos únicamente permiten el acceso desde
de seguridad de EC2-Classic de la cuenta de AWS otros grupos de seguridad de VPC de la VPC.
o de otras cuentas.
Escenario de grupos de seguridad

Un uso común de una instancia de base de datos en una VPC es compartir datos con un servidor de
aplicaciones que se ejecuta en una instancia Amazon EC2 de la misma VPC, al que obtiene acceso desde
una aplicación cliente situada fuera de la VPC. Para este escenario, se utilizan las páginas de RDS y
VPC de la Consola de administración de AWS o las operaciones de la API de RDS y EC2 para crear las
instancias y los grupos de seguridad necesarios:
1. Cree un grupo de seguridad de VPC (por ejemplo, sg-appsrv1) y defina reglas de entrada que
utilicen las direcciones IP de la aplicación cliente como origen. Este grupo de seguridad permite que la
aplicación cliente se conecte a las instancias EC2 de una VPC que utilice este grupo de seguridad.
2. Cree una instancia EC2 para la aplicación y añada la instancia EC2 al grupo de seguridad de VPC (sg-
appsrv1) que creó en el paso anterior. La instancia EC2 de la VPC comparte el grupo de seguridad de
VPC con la instancia de base de datos.
3. Cree un segundo grupo de seguridad de VPC (por ejemplo, sg-dbsrv1) y cree una regla nueva
especificando el grupo de seguridad de VPC que creó en el paso 1 (sg-appsrv1) como origen.
4. Cree una instancia de base de datos y añada la instancia de base de datos al grupo de seguridad de
VPC (sg-dbsrv1) que creó en el paso anterior. Cuando cree la instancia de base de datos, utilice el
mismo número de puerto que especificó para la regla de grupo de seguridad de VPC (sg-dbsrv1) que
creó en el paso 3.
En el siguiente diagrama se muestra este escenario.
Para obtener más información acerca del uso de una VPC, consulte VPC Amazon Virtual Private Cloud y
1579
Creación de un grupo de seguridad de VPC
Creación de un grupo de seguridad de VPC

Puede crear un grupo de seguridad de VPC para una instancia de base de datos mediante la consola de
VPC. Para obtener información sobre la creación de un grupo de seguridad, consulte Proporcionar acceso
a la instancia de base de datos en la VPC mediante la creación de un grupo de seguridad (p. 65) y Grupos
de seguridad en la Guía del usuario de Amazon Virtual Private Cloud.
Asociación de un grupo de seguridad con una

Puede asociar un grupo de seguridad con una instancia de base de datos mediante la opción Modify
(Modificar) de la consola de RDS, la API de Amazon RDS ModifyDBInstance o el comando modify-
db-instance de AWS CLI.
Modificación de una instancia de base de datos de Amazon RDS (p. 241). Para consideraciones relativas
al grupo de seguridad al restaurar una instancia de base de datos a partir de una instantánea de base de
datos, consulte Consideraciones relativas al grupo de seguridad (p. 327).
Eliminación de grupos de seguridad de base de datos

de VPC
Los grupos de seguridad de base de datos de VPC son un mecanismo de RDS para sincronizar
información de seguridad con un grupo de seguridad de VPC. Sin embargo, esta sincronización ya no
es necesaria porque RDS se ha actualizado para utilizar directamente la información de los grupos de
seguridad de VPC.
Note
Los grupos de seguridad de la VPC de base de datos están obsoletos y son diferentes de los
grupos de seguridad de base de datos, de los grupos de seguridad de la VPC y de los grupos de
seguridad de EC2-Classic.
Recomendamos que elimine todos los grupos de seguridad de base de datos de VPC que utilice
actualmente. Si no elimina los grupos de seguridad de base de datos de VPC, puede que se produzcan
comportamientos no deseados en las instancias de base de datos, que pueden ser tan graves como
perder el acceso a una instancia de base de datos. Los comportamientos no deseados podrían ser el
resultado de adoptar una acción, como una actualización en una instancia de base de datos, un grupo de
opciones o algo similar. Dichas actualizaciones hacen que RDS vuelva a sincronizar el grupo de seguridad
de base de datos de VPC con el grupo de seguridad de VPC. Esta resincronización puede hacer que la
información de seguridad se sobrescriba con información de seguridad incorrecta y obsoleta. Este a su vez
puede afectar gravemente a su acceso a las instancias de base de datos.
¿Cómo puedo determinar si tengo un grupo de seguridad de

base de datos de VPC?
Debido a que los grupos de seguridad de base de datos de VPC han quedado obsoletos, no aparecen en
la consola de RDS. Sin embargo, puede llamar al comando describe-db-security-groups de la AWS CLI o
a la operación DescribeDBSecurityGroups de la API para determinar si tiene algún grupo de seguridad de
base de datos de VPC.
En este caso, puede llamar al comando describe-db-security-groups de la AWS CLI y especificar

JSON como formato de salida. Si lo hace, puede identificar los grupos de seguridad de base de datos de
VPC mediante el identificador de VPC de la segunda línea de la salida del grupo de seguridad, como se
muestra en el ejemplo siguiente.
1580
Eliminación de grupos de seguridad
de base de datos de VPC
{
"DBSecurityGroups": [
{
"VpcId": "vpc-abcd1234",
"DBSecurityGroupDescription": "default:vpc-abcd1234",
"IPRanges": [
{
"Status": "authorized",
"CIDRIP": "xxx.xxx.xxx.xxx/n"
},
{
"Status": "authorized",
"CIDRIP": "xxx.xxx.xxx.xxx/n "
}
],
"OwnerId": "123456789012",
"EC2SecurityGroups": [],
"DBSecurityGroupName": "default:vpc-abcd1234"
}
]
}
Si ejecuta la operación de la API DescribeDBSecurityGroups, a continuación puede identificar los

grupos de seguridad de VPC de base de datos mediante el elemento <VpcId> de la respuesta, como se
muestra en el ejemplo siguiente.
<DBSecurityGroup>
<EC2SecurityGroups/>
<DBSecurityGroupDescription>default:vpc-abcd1234</DBSecurityGroupDescription>
<IPRanges>
<IPRange>
<CIDRIP>xxx.xxx.xxx.xxx/n</CIDRIP>
<Status>authorized</Status>
</IPRange>
<IPRange>
<CIDRIP>xxx.xxx.xxx.xxx/n</CIDRIP>
<Status>authorized</Status>
</IPRange>
</IPRanges>
<VpcId>vpc-abcd1234</VpcId>
<OwnerId>123456789012</OwnerId>
<DBSecurityGroupName>default:vpc-abcd1234</DBSecurityGroupName>
</DBSecurityGroup>
¿Cómo se elimina un grupo de seguridad de base de datos de

VPC?
Dado que los grupos de seguridad de base de datos de VPC no aparecen en la consola de RDS, debe
llamar al comando delete-db-security-group de la AWS CLI o a la operación DeleteDBSecurityGroup de la
API para eliminar un grupo de seguridad de base de datos de VPC.
Después de eliminar un grupo de seguridad de base de datos de VPC, las instancias de base de datos de
la VPC siguen estando protegidas por el grupo de seguridad de VPC de esa VPC. El grupo de seguridad
de base de datos de VPC que se eliminó era simplemente una copia de la información del grupo de
seguridad de VPC.
Revise sus plantillas de AWS CloudFormation

Las versiones anteriores de las plantillas de AWS CloudFormation pueden contener instrucciones para
crear un grupo de seguridad de base de datos de VPC. Debido a que los grupos de seguridad de base de
1581
Grupos de seguridad de base de datos en EC2-Classic
datos de VPC no están totalmente obsoletos, todavía es posible crearlos. Asegúrese de que ninguna de
las plantillas de AWS CloudFormation que utilice para aprovisionar una instancia de base de datos con
configuraciones de seguridad cree también un grupo de seguridad de base de datos de VPC. No utilice
plantillas de AWS CloudFormation que creen un DBSecurityGroup de RDS con una EC2VpcId, como se
muestra en el siguiente ejemplo.
{
"DbSecurityByEC2SecurityGroup" : {
"Type" : "AWS::RDS::DBSecurityGroup",
"Properties" : {
"GroupDescription" : "Ingress for security group",
"EC2VpcId" : "MyVPC",
"DBSecurityGroupIngress" : [ {
"EC2SecurityGroupId" : "sg-b0ff1111",
"EC2SecurityGroupOwnerId" : "111122223333"
}, {
"EC2SecurityGroupId" : "sg-ffd722222",
"EC2SecurityGroupOwnerId" : "111122223333"
} ]
}
}
}
En su lugar, añada la información de seguridad de las instancias de bases de datos en una VPC utilizando
grupos de seguridad de VPC, como se muestra en el siguiente ejemplo.
{
"DBInstance" : {
"Type": "AWS::RDS::DBInstance",
"Properties": {
"DBName" : { "Ref" : "DBName" },
"Engine" : "MySQL",
"MultiAZ" : { "Ref": "MultiAZDatabase" },
"MasterUsername" : { "Ref" : "<master_username>" },
"DBInstanceClass" : { "Ref" : "DBClass" },
"AllocatedStorage" : { "Ref" : "DBAllocatedStorage" },
"MasterUserPassword": { "Ref" : "<master_password>" },
"VPCSecurityGroups" : [ { "Fn::GetAtt": [ "VPCSecurityGroup", "GroupId" ] } ]
}
}
}
Uso de grupos de seguridad de base de datos

(plataforma EC2-Classic)
De forma predeterminada, el acceso de red está deshabilitado para una instancia de base de datos. Puede
especificar reglas en un grupo de seguridad que permitan el acceso desde un rango de direcciones IP, un
puerto o un grupo de seguridad. Cuando se configuran las reglas de entrada, se aplican las mismas reglas
a todas las instancias de base de datos que están asociadas a ese grupo de seguridad. Puede especificar
hasta 20 reglas en un grupo de seguridad.
Amazon RDS admite dos tipos distintos de grupos de seguridad: El grupo que vaya a utilizar dependerá de
la plataforma de Amazon RDS en la que esté:
• Grupos de seguridad de VPC: para la plataforma EC2-VPC.

• Grupos de seguridad de base de datos: para la plataforma EC2-Classic.
1582
Está muy probablemente en la plataforma EC2-VPC (y debe usar los grupos de seguridad VPC) si se da
alguna de las siguientes condiciones:
• Si usted es un cliente nuevo de Amazon RDS.

• Si nunca antes ha creado una instancia de base de datos.
• Si está creando una instancia de base de datos en una región de AWS que no ha utilizado antes.
De lo contrario, si está en la plataforma EC2-Classic, debe usar grupos de seguridad de base de datos
para administrar el acceso a las instancias de base de datos de Amazon RDS. Para obtener más
información acerca de las diferencias entre los grupos de seguridad de base de datos y los grupos de
seguridad de VPC , consulte Control de acceso con grupos de seguridad (p. 1577).
Note
Para determinar en qué plataforma está, consulte Describe cómo determinar si se está utilizando
la plataforma EC2-VPC o EC2-Classic. (p. 1598).
Si está en la plataforma EC2-VPC, debe usar grupos de seguridad de VPC en lugar de grupos de
seguridad de base de datos. Para obtener más información acerca del uso de una VPC, consulte
VPC Amazon Virtual Private Cloud y Amazon RDS (p. 1597).
Temas
• Creación de un grupo de seguridad de base de datos (p. 1583)
• Descripción de grupos de seguridad de base de datos disponibles (p. 1585)
• Visualización de un grupo de seguridad de base de datos (p. 1586)
• Asociación de un grupo de seguridad de base de datos con una instancia de base de datos (p. 1587)
• Autorización del acceso de red a un grupo de seguridad de base de datos desde un intervalo de
direcciones IP (p. 1587)
• Autorización del acceso de red a una instancia de base de datos desde una instancia Amazon
EC2 (p. 1588)
• Revocación del acceso de red a una instancia de base de datos desde un intervalo de direcciones
IP (p. 1590)
Creación de un grupo de seguridad de base de datos

Para crear un grupo de seguridad de base de datos, debe proporcionar un nombre y una descripción.
Consola
Para crear un grupo de seguridad de base de datos

Note
Si está en la plataforma EC2-VPC, la opción Security Groups (Grupos de seguridad) no

aparece en el panel de navegación. En este caso, debe usar grupos de seguridad de VPC en
lugar de grupos de seguridad de base de datos. Para obtener más información acerca del uso
de una VPC, consulte VPC Amazon Virtual Private Cloud y Amazon RDS (p. 1597).
3. Elija Create DB Security Group.
4. Escriba el nombre y la descripción del nuevo grupo de seguridad de base de datos en los cuadros de
texto Name y Description. El nombre del grupo de seguridad no puede contener espacios ni empezar
por un número.
1583
Se crea el grupo de seguridad de base de datos.
Un grupo de seguridad de base de datos que se acaba de crear no proporciona acceso de manera
predeterminada a una instancia de base de datos. Debe especificar un rango de direcciones IP o un
grupo de seguridad EC2-Classic que pueda obtener acceso a la instancia de base de datos. Para
especificar direcciones IP o un grupo de seguridad EC2-Classic para un grupo de seguridad de base
de datos, consulte Autorización del acceso de red a un grupo de seguridad de base de datos desde un
intervalo de direcciones IP (p. 1587).
AWS CLI
Para crear un grupo de seguridad de base de datos, use el comando create-db-security-group de la

AWS CLI.
Example
aws rds create-db-security-group \

--db-security-group-name mydbsecuritygroup \
--db-security-group-description "My new security group"
Para Windows:
aws rds create-db-security-group ^

--db-security-group-name mydbsecuritygroup ^
--db-security-group-description "My new security group"
predeterminada a una instancia de base de datos. Debe especificar un rango de direcciones IP o un grupo
de seguridad EC2-Classic que pueda obtener acceso a la instancia de base de datos. Para especificar
direcciones IP o un grupo de seguridad EC2-Classic para un grupo de seguridad de base de datos,
consulte Autorización del acceso de red a un grupo de seguridad de base de datos desde un intervalo de
direcciones IP (p. 1587).
API
Para crear un grupo de seguridad de base de datos, llame a la función CreateDBSecurityGroup de

Amazon RDS con los siguientes parámetros:
• DBSecurityGroupName = mydbsecuritygroup
• Description = "My new security group"
Example
?Action=CreateDBSecurityGroup
&DBSecurityGroupName=mydbsecuritygroup
&Description=My%20new%20db%20security%20group
&Version=2012-01-15
&SignatureVersion=2
&Timestamp=2012-01-20T22%3A06%3A23.624Z
1584
predeterminada a una instancia de base de datos. Debe especificar un rango de direcciones IP o un grupo
de seguridad EC2-Classic que pueda obtener acceso a la instancia de base de datos. Para especificar
direcciones IP o un grupo de seguridad EC2-Classic para un grupo de seguridad de base de datos,
consulte Autorización del acceso de red a un grupo de seguridad de base de datos desde un intervalo de
direcciones IP (p. 1587).
Descripción de grupos de seguridad de base de datos

disponibles
Es posible obtener una lista de los grupos de seguridad de base de datos que se han creado para una
cuenta de AWS.
Consola
Para obtener una lista de todos los grupos de seguridad de base de datos disponibles para una
cuenta de AWS

Los grupos de seguridad de base de datos disponibles aparecen en la lista DB Security Groups.
Note

AWS CLI
Para mostrar todos los grupos de seguridad de base de datos disponibles para una cuenta de AWS, use el
comando describe-db-security-groups de la AWS CLI sin parámetros.
Example
aws rds describe-db-security-groups
API
Para mostrar todos los grupos de seguridad de base de datos disponibles para una cuenta de AWS, llame
a DescribeDBSecurityGroups sin parámetros.
Example
?Action=DescribeDBSecurityGroups
&MaxRecords=100
&Version=2009-10-16
&SignatureVersion=2
1585
Visualización de un grupo de seguridad de base de datos

Puede ver información detallada acerca de su grupo de seguridad de base de datos para averiguar qué
rangos de direcciones IP se han autorizado.
Consola
Para ver las propiedades de un grupo de seguridad de base de datos concreto

Note

3. Seleccione el icono de detalles del grupo de seguridad de base de datos que desea ver. Se muestra la
información detallada del grupo de seguridad de base de datos.
AWS CLI
Para ver las propiedades de un grupo de seguridad de base de datos, use el comando describe-db-
security-groups de la AWS CLI. Especifique el grupo de seguridad de base de datos que desea ver.
Example
aws rds describe-db-security-groups \

--db-security-group-name mydbsecuritygroup
Para Windows:
aws rds describe-db-security-groups ^

--db-security-group-name mydbsecuritygroup
API
Para ver las propiedades de un grupo de seguridad de base de datos, llame a

DescribeDBSecurityGroups con los siguientes parámetros.
• DBSecurityGroupName=mydbsecuritygroup
Example
?Action=DescribeDBSecurityGroups
&Version=2009-10-16
&SignatureVersion=2
&Timestamp=2009-10-16T22%3A23%3A07.107Z
1586
Asociación de un grupo de seguridad de base de datos con una

Puede asociar un grupo de seguridad de base de datos con una instancia de base de datos mediante
la opción Modify (Modificar) de la consola de RDS, la API de Amazon RDS ModifyDBInstance o el
comando modify-db-instance de la AWS CLI.
Autorización del acceso de red a un grupo de seguridad de base

de datos desde un intervalo de direcciones IP
De forma predeterminada, el acceso de red está deshabilitado para una instancia de base de datos. Si
desea obtener acceso a una instancia de base de datos que no está en una VPC, debe definir reglas
de acceso para un grupo de seguridad de base de datos con el fin de permitir el acceso desde grupos
de seguridad de EC2-Classic o intervalos de direcciones IP de CIDR. A continuación, debe asociar esa
instancia de base de datos a ese grupo de seguridad de base de datos. Este proceso se denomina
entrada. Cuando se configura la entrada para un grupo de seguridad de base de datos, se aplican las
mismas reglas de entrada a todas las instancias de base de datos que están asociadas a ese grupo de
Warning
Hable con el administrador de la red si desea obtener acceso a una instancia de base de datos
que se encuentra detrás de un firewall para determinar las direcciones IP que debe usar.
En el siguiente ejemplo, se configura un grupo de seguridad de base de datos con una regla de entrada
para un intervalo de direcciones IP de CIDR.
Consola
Para configurar un grupo de seguridad de base de datos con una regla de entrada para un
intervalo de direcciones IP de CIDR.

Note
3. Seleccione el icono de detalles del grupo de seguridad de base de datos que desea autorizar.
4. En la página de detalles del grupo de seguridad, seleccione CIDR/IP en la lista desplegable
Connection Type, escriba el intervalo de CIDR para la regla de entrada que desea añadir a este grupo
de seguridad de base de datos en el cuadro de texto CIDR y elija Authorize.
Tip
La Consola de administración de AWS muestra una dirección IP de CIDR basada en la
conexión debajo del campo de texto CIDR. Si no va a obtener acceso a la instancia de base
de datos desde detrás de un firewall, puede utilizar esta IP de CIDR.
5. El estado de la regla de entrada es authorizing hasta que la nueva regla de entrada se haya aplicado
a todas las instancias de base de datos que estén asociadas con el grupo de seguridad de base
de datos que modificó. Una vez que la regla de entrada se haya aplicado correctamente, el estado
cambia a authorized.
1587
AWS CLI
Para configurar un grupo de seguridad de base de datos con una regla de entrada para un intervalo de
direcciones IP de CIDR, use el comando authorize-db-security-group-ingress de la AWS CLI.
Example
aws rds authorize-db-security-group-ingress \

--cidrip 192.168.1.10/27
Para Windows:
aws rds authorize-db-security-group-ingress ^

--cidrip 192.168.1.10/27
El comando debería producir un resultado similar al siguiente.
SECGROUP mydbsecuritygroup My new DBSecurityGroup

IP-RANGE 192.168.1.10/27 authorizing
API
Para configurar un grupo de seguridad de base de datos con una regla de entrada para un intervalo de
direcciones IP de CIDR, llame a la API AuthorizeDBSecurityGroupIngress de Amazon RDS con los
• CIDRIP = 192.168.1.10/27
Example
?Action=AuthorizeDBSecurityGroupIngress
&CIDRIP=192.168.1.10%2F27
&Version=2009-10-16
&Action=AuthorizeDBSecurityGroupIngress
&SignatureVersion=2
&Timestamp=2009-10-22T17%3A10%3A50.274Z
Autorización del acceso de red a una instancia de base de datos

desde una instancia Amazon EC2
Si desea obtener acceso a la instancia de base de datos desde una instancia Amazon EC2, debe
determinar primero si la instancia EC2 y la instancia de base de datos están en una VPC. Si va a usar
una VPC predeterminada, puede asignar el mismo grupo de seguridad de EC2 o VPC que utilizó para la
instancia EC2 al crear o modificar la instancia de base de datos a la que obtiene acceso la instancia EC2.
Si la instancia de base de datos y la instancia EC2 no están en una VPC, debe configurar el grupo de
seguridad de la instancia de base de datos con una regla de entrada que permita el tráfico desde la
1588
instancia Amazon EC2. Para ello, agregue el grupo de seguridad de EC2-Classic de la instancia EC2 al
grupo de seguridad de base de datos de la instancia de base de datos. En este ejemplo, se agrega una
regla de entrada a un grupo de seguridad de base de datos para un grupo de seguridad de EC2-Classic.
Important
• Al agregar una regla de entrada a un grupo de seguridad de base de datos para un grupo de
seguridad de EC2-Classic, solo se da acceso a las instancias de base de datos desde las
instancias Amazon EC2 asociadas con ese grupo de seguridad de EC2-Classic.
• No puede autorizar un grupo de seguridad de EC2-Classic que esté en una región de AWS
diferente de la de su instancia de base de datos. Puede autorizar un intervalo de direcciones
IP o especificar un grupo de seguridad de EC2-Classic de la misma región de AWS que haga
referencia a una dirección IP en otra región de AWS. Si especifica un intervalo de direcciones
IP, es recomendable que use la dirección IP privada de su instancia Amazon EC2, que
proporciona una ruta de red más directa desde su instancia Amazon EC2 a su instancia de
base de datos de Amazon RDS y no genera cargos de red para los datos que se envían fuera
de la red de Amazon.
Consola
Para agregar un grupo de seguridad de EC2-Classic a su grupo de seguridad de base de datos

Note

3. Seleccione el icono de detalles del grupo de seguridad de base de datos al que desea conceder
acceso.
4. En la página de detalles de su grupo de seguridad, elija EC2 Security Group (Grupo de seguridad de
EC2) en Connection Type (Tipo de conexión) y, a continuación, seleccione el grupo de seguridad de
EC2-Classic que desee usar. A continuación elija Authorize.
5. El estado de la regla de entrada es authorizing hasta que la nueva regla de entrada se haya aplicado
a todas las instancias de base de datos que estén asociadas con el grupo de seguridad de base
de datos que modificó. Una vez que la regla de entrada se haya aplicado correctamente, el estado
cambia a authorized.
AWS CLI
Para conceder acceso a un grupo de seguridad de EC2-Classic, use el comando authorize-db-

security-group-ingress de la AWS CLI.
Example
aws rds authorize-db-security-group-ingress \

--db-security-group-name default \
--ec2-security-group-name myec2group \
--ec2-security-group-owner-id 987654321021
Para Windows:
1589
aws rds authorize-db-security-group-ingress ^

--db-security-group-name default ^
--ec2-security-group-name myec2group ^
--ec2-security-group-owner-id 987654321021
El comando debería producir un resultado similar al siguiente:
SECGROUP Name Description

SECGROUP default default
EC2-SECGROUP myec2group 987654321021 authorizing
API
Para autorizar el acceso de red a un grupo de seguridad de EC2-Classic, llame a la función

de la API de Amazon RDS https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/
API_AuthorizeDBSecurityGroupIngress.htmlAuthorizeDBSecurityGroupIngress con los siguientes
parámetros.
• EC2SecurityGroupName = myec2group
• EC2SecurityGroupOwnerId = 987654321021
Example
?Action=AuthorizeDBSecurityGroupIngress
&EC2SecurityGroupOwnerId=987654321021
&EC2SecurityGroupName=myec2group
&Version=2009-10-16
&SignatureVersion=2
&Timestamp=2009-10-22T17%3A10%3A50.274Z
Revocación del acceso de red a una instancia de base de datos

desde un intervalo de direcciones IP
Puede revocar fácilmente el acceso de red desde un intervalo de direcciones IP de CIDR a las instancias
de base de datos que pertenecen a un grupo de seguridad de base de datos revocando la regla de entrada
de direcciones IP de CIDR asociada.
En el siguiente ejemplo, se revoca una regla de entrada para un rango IP de CIDR en un grupo de
Consola
Para revocar una regla de entrada para un intervalo de direcciones IP de CIDR en un grupo de
seguridad de base de datos

Note

1590
3. Seleccione el icono de detalles del grupo de seguridad de base de datos que tiene la regla de entrada
que desea revocar.
4. En la página de detalles de su grupo de seguridad, elija Remove junto a la regla de entrada que desea
revocar.
5. El estado de la regla de entrada es revoking hasta que la nueva regla de entrada se haya eliminado
de todas las instancias de base de datos que estén asociadas con el grupo de seguridad de base de
datos que modificó. Una vez que la regla de entrada se haya eliminado correctamente, se elimina del
grupo de seguridad de base de datos.
AWS CLI
Para revocar una regla de entrada para un intervalo de direcciones IP de CIDR en un grupo de seguridad
de base de datos, use el comando revoke-db-security-group-ingress de la AWS CLI.
Example
aws rds revoke-db-security-group-ingress \

--cidrip 192.168.1.1/27
Para Windows:
aws rds revoke-db-security-group-ingress ^

--cidrip 192.168.1.1/27
El comando debería producir un resultado similar al siguiente.
SECGROUP mydbsecuritygroup My new DBSecurityGroup

IP-RANGE 192.168.1.1/27 revoking
API
Para revocar una regla de entrada de un intervalo de direcciones IP de CIDR en un grupo de seguridad
de base de datos, llame a la operaciónhttps://docs.aws.amazon.com/AmazonRDS/latest/APIReference/
API_RevokeDBSecurityGroupIngress.htmlRevokeDBSecurityGroupIngress de la API de Amazon RDS
con los siguientes parámetros:
• CIDRIP = 192.168.1.10/27
Example
?Action=RevokeDBSecurityGroupIngress
&CIDRIP=192.168.1.10%2F27
&Version=2009-10-16
&SignatureVersion=2&SignatureMethod=HmacSHA256
&Timestamp=2009-10-22T22%3A32%3A12.515Z
1591
Privilegios de la cuenta de usuario maestro
Privilegios de la cuenta de usuario maestro

Cuando se crea una instancia nueva de base de datos, el usuario maestro predeterminado que se utiliza
obtiene ciertos privilegios para esa instancia de base de datos. En la siguiente tabla se muestran los
privilegios y los roles de base de datos que obtiene el usuario maestro para cada uno de los motores de
bases de datos.
Important
Le recomendamos encarecidamente que no utilice el usuario maestro directamente en sus

aplicaciones. En lugar de ello, es mejor ceñirse a la práctica recomendada de utilizar un usuario
de base de datos creado con los privilegios mínimos necesarios para su aplicación.
Note
Si elimina los permisos para el usuario maestro de forma accidental, puede restaurarlos
modificando el clúster de la instancia y estableciendo una nueva contraseña para el usuario
maestro. Para obtener más información acerca de la modificación de un clúster de instancia,
Motor de Privilegio del sistema Rol de base de datos

base de
datos
MySQL y SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, —

MariaDB RELOAD, PROCESS, REFERENCES, INDEX, ALTER,
SHOW DATABASES, CREATE TEMPORARY TABLES,
LOCK TABLES, EXECUTE, REPLICATION CLIENT,
CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER
ROUTINE, CREATE USER, EVENT, TRIGGER ON *.*
WITH GRANT OPTION, REPLICATION SLAVE (solo
para las versiones 5.6, 5.7 y 8.0 de MySQL de Amazon
RDS y MariaDB de Amazon RDS)
PostgreSQLCREATE ROLE, CREATE DB, PASSWORD VALID RDS_SUPERUSER

UNTIL INFINITY, CREATE EXTENSION, ALTER
EXTENSION, DROP EXTENSION, CREATE TABLESPACE,
ALTER < OBJECT> OWNER, CHECKPOINT,
PG_CANCEL_BACKEND(), PG_TERMINATE_BACKEND(),
SELECT PG_STAT_REPLICATION,
EXECUTE PG_STAT_STATEMENTS_RESET(),
OWN POSTGRES_FDW_HANDLER(), OWN
POSTGRES_FDW_VALIDATOR(), OWN POSTGRES_FDW,
EXECUTE PG_BUFFERCACHE_PAGES(), SELECT
PG_BUFFERCACHE
Oracle ALTER DATABASE LINK, ALTER PUBLIC DATABASE AQ_ADMINISTRATOR_ROLE,

LINK, DROP ANY DIRECTORY, EXEMPT ACCESS AQ_USER_ROLE,
POLICY, EXEMPT IDENTITY POLICY, GRANT ANY CONNECT, CTXAPP, DBA,
OBJECT PRIVILEGE, RESTRICTED SESSION, EXEMPT EXECUTE_CATALOG_ROLE,
REDACTION POLICY RECOVERY_CATALOG_OWNER,
RESOURCE,
SELECT_CATALOG_ROLE
1592
Roles vinculados a servicios
Motor de Privilegio del sistema Rol de base de datos

base de
datos
Microsoft ADMINISTER BULK OPERATIONS, ALTER ANY DB_OWNER (rol de

SQL CONNECTION, ALTER ANY LINKED SERVER, ALTER nivel de base de datos),
Server ANY LOGIN, ALTER SERVER STATE, ALTER TRACE, PROCESSADMIN (rol de nivel
CONNECT SQL, CREATE ANY DATABASE, VIEW ANY de servidor), SETUPADMIN
DATABASE, VIEW ANY DEFINITION, VIEW SERVER (rol de nivel de servidor),
STATE, ALTER ANY SERVER ROLE, ALTER ANY SQLAgentUserRole (rol de nivel
USER, ALTER ON ROLE SQLAgentOperatorRole de base de datos)
Uso de roles vinculados a servicios de Amazon

RDS
Amazon RDS usa roles vinculados a servicios de AWS Identity and Access Management (IAM). Un rol
vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a Amazon RDS.
Los roles vinculados a servicios están predefinidos por Amazon RDS e incluyen todos los permisos que el
servicio requiere para llamar a otros servicios de AWS en su nombre.
Con un rol vinculado a servicios, resulta más sencillo usar Amazon RDS, porque no es preciso agregar
los permisos necesarios manualmente. Amazon RDS define los permisos de los roles vinculados con su
propio servicio y, a menos que esté definido de otra manera, solo Amazon RDS puede asumir sus roles.
Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no
se pueda asociar a ninguna otra entidad de IAM.
Las funciones se pueden eliminar únicamente después de eliminar primero sus recursos relacionados.
De esta forma, se protegen los recursos de Amazon RDS, ya que se evita que se puedan eliminar
accidentalmente permisos de acceso a los recursos.
Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte Servicios
de AWS que funcionan con IAM y busque los servicios que tienen Sí en la columna Rol vinculado a
servicio. Seleccione una opción Sí con un enlace para ver la documentación acerca del rol vinculado al
servicio en cuestión.
Permisos de roles vinculados a servicios de Amazon

RDS
Amazon RDS usa el rol vinculado a servicios denominado AWSServiceRoleForRDS – to allow Amazon
RDS to call AWS services on behalf of your DB instances.
La función vinculada al servicio AWSServiceRoleForRDS confía en los siguientes servicios para asumir la
función:
• rds.amazonaws.com
La política de permisos del rol permite que Amazon RDS realice las siguientes acciones en los recursos
especificados:
{
"Version": "2012-10-17",
1593
Permisos de roles vinculados a servicios de Amazon RDS
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:AuthorizeSecurityGroupIngress",
"ec2:CreateNetworkInterface",
"ec2:CreateSecurityGroup",
"ec2:DeleteNetworkInterface",
"ec2:DeleteSecurityGroup",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeInternetGateways",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeVpcAttribute",
"ec2:DescribeVpcs",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:ModifyVpcEndpoint",
"ec2:RevokeSecurityGroupIngress",
"ec2:CreateVpcEndpoint",
"ec2:DescribeVpcEndpoints",
"ec2:DeleteVpcEndpoints",
"ec2:AssignPrivateIpAddresses",
"ec2:UnassignPrivateIpAddresses"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"sns:Publish"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup"
],
"Resource": [
"arn:aws:logs:*:*:log-group:/aws/rds/*",
"arn:aws:logs:*:*:log-group:/aws/docdb/*",
"arn:aws:logs:*:*:log-group:/aws/neptune/*"
]
},
{
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogStreams"
],
"Resource": [
"arn:aws:logs:*:*:log-group:/aws/rds/*:log-stream:*",
"arn:aws:logs:*:*:log-group:/aws/docdb/*:log-stream:*",
"arn:aws:logs:*:*:log-group:/aws/neptune/*:log-stream:*"
]
},
{
"Effect": "Allow",
"Action": [
"kinesis:CreateStream",
"kinesis:PutRecord",
"kinesis:PutRecords",
"kinesis:DescribeStream",
"kinesis:SplitShard",
"kinesis:MergeShards",
1594
Creación de un rol vinculado a un servicio de Amazon RDS
"kinesis:DeleteStream",
"kinesis:UpdateShardCount"
],
"Resource": [
"arn:aws:kinesis:*:*:stream/aws-rds-das-*"
]
}
]
}
Note
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o función)
crear, editar o eliminar la descripción de una función vinculada a un servicio. Si aparece el
siguiente mensaje de error:
Unable to create the resource. Verify that you have permission to create service linked role.
Otherwise wait and try again later.
Asegúrese de que tiene habilitados los permisos siguientes:
{
"Action": "iam:CreateServiceLinkedRole",
"Effect": "Allow",
"Resource": "arn:aws:iam::*:role/aws-service-role/rds.amazonaws.com/
AWSServiceRoleForRDS",
"Condition": {
"StringLike": {
"iam:AWSServiceName":"rds.amazonaws.com"
}
}
}
Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del
usuario de IAM.
Creación de un rol vinculado a un servicio de Amazon

RDS
No necesita crear manualmente un rol vinculado a un servicio. Al realizar una operación de create a DB
instance, Amazon RDS se encarga de crear automáticamente la función vinculada al servicio.
Important
Si utilizaba el servicio Amazon RDS antes de December 1, 2017, cuando comenzó a admitir los
roles vinculados a servicios, creó Amazon RDS el rol AWSServiceRoleForRDS en su cuenta. Para
obtener más información, consulte Un nuevo rol ha aparecido en la cuenta de AWS.
Si elimina este rol vinculado a servicio y necesita crearlo de nuevo, puede utilizar el mismo proceso para
volver a crear el rol en su cuenta. Al realizar una operación de create a DB instance, Amazon RDS se
encarga de volver crear automáticamente la función vinculada al servicio.
Modificación de un rol vinculado a un servicio de

Amazon RDS
Amazon RDS no le permite editar el rol vinculado a servicios AWSServiceRoleForRDS. Después de crear
un rol vinculado a un servicio, no puede cambiarle el nombre, ya que varias entidades pueden hacer
1595
Eliminación de un rol vinculado
a un servicio de Amazon RDS
referencia al mismo. Sin embargo, puede editar la descripción de la función utilizando IAM. Para obtener
más información, consulte Editar un rol vinculado al servicio en la Guía del usuario de IAM.
Eliminación de un rol vinculado a un servicio de

Amazon RDS
Si ya no necesita utilizar una característica o servicio que requiere un rol vinculado a un servicio, le
recomendamos que elimine dicho rol. De esta forma no tiene una entidad no utilizada que no se monitoree
ni mantenga de forma activa. Sin embargo, debe eliminar todas las instancias para poder eliminar el rol
vinculado al servicio.
Limpiar un rol vinculado a un servicio

Antes de poder utilizar IAM para eliminar un rol vinculado a un servicio, primero debe confirmar que dicho
rol no tiene sesiones activas y eliminar los recursos que utiliza.
Para comprobar si el rol vinculado a un servicio tiene una sesión activa en la consola de IAM
1. Inicie sesión en la Consola de administración de AWS y abra la consola de IAM en https://

console.aws.amazon.com/iam/.
2. En el panel de navegación de la consola de IAM, elija Roles (Funciones). A continuación, seleccione el
nombre (no la casilla de verificación) de la función de AWSServiceRoleForRDS.
3. En la página Summary (Resumen) del rol seleccionado, elija la pestaña Access Advisor (Acceso a
Advisor).
4. En la pestaña Access Advisor, revise la actividad reciente del rol vinculado al servicio.
Note
Si no está seguro de si Amazon RDS utiliza el rol AWSServiceRoleForRDS, puede intentar

eliminar el rol para comprobarlo. Si el servicio está utilizando el rol, este no podrá eliminarse y
podrá ver las regiones de AWS en las que se está utilizando. Si el rol se está utilizando, debe
esperar que la sesión finalice para poder eliminarlo. No se puede revocar la sesión de un rol
vinculado a un servicio.
Si desea eliminar la función de AWSServiceRoleForRDS, primero debe eliminar todas sus instancias de
base de datos.
Eliminación de todas las instancias

Use alguno de estos procedimientos para eliminar cada una de sus instancias.
Para eliminar una instancia (consola)

3. Elija la instancia que desea eliminar.
5. Si aparece el mensaje Create final Snapshot? (¿Crear instantánea final?), elija Yes (Sí) o No.
6. Si eligió Yes (Sí) en el paso anterior, en Final snapshot name (Nombre de instantánea final) escriba el
nombre de la instantánea final.
7. Elija Eliminar.
Para eliminar una instancia (CLI)
1596
Uso de Amazon RDS con Amazon VPC
Consulte delete-db-instance en la AWS CLI Command Reference.
Para eliminar una instancia (API)
Consulte DeleteDBInstance en la Amazon RDS API Reference.
Puede usar la consola de IAM, la CLI de IAM o la API de IAM para eliminar la función vinculada al servicio
AWSServiceRoleForRDS. Para obtener más información, consulte Eliminar un rol vinculado a un servicio
VPC Amazon Virtual Private Cloud y Amazon RDS

Existen dos plataformas de Amazon Elastic Compute Cloud (EC2) que alojan instancias de bases de datos
de Amazon RDS, EC2-VPC y EC2-Classic. Amazon Virtual Private Cloud (Amazon VPC) permite lanzar
recursos de AWS como, por ejemplo, instancias de base de datos de Amazon RDS en una Virtual Private
Cloud (VPC).
Cuando se utiliza una Amazon VPC, se tiene control sobre el entorno de red virtual: es posible elegir un
intervalo de direcciones IP propio, crear subredes y configurar el enrutamiento y las listas de control de
acceso. La funcionalidad básica de Amazon RDS es la misma, tanto si la instancia de base de datos se
ejecuta en una Amazon VPC como si no: Amazon RDS administra las copias de seguridad, los parches de
software, la detección automática de errores y la recuperación. Es posible ejecutar la instancia de base de
datos en Amazon VPC sin ningún costo adicional.
Las cuentas que solo admiten la plataforma EC2-VPC tienen una VPC predeterminada. Todas las
instancias de bases de datos nuevas se crean en la VPC predeterminada, a menos que se especifique
lo contrario. Si es un cliente nuevo de Amazon RDS, si nunca ha creado una instancia de base de datos
antes, o si está creando una instancia de base de datos en una región de AWS que no ha utilizado antes,
lo más probable es que esté en la plataforma EC2-VPC y que tenga una VPC predeterminada.
Algunas instancias de bases de datos heredadas existentes en la plataforma EC2-Classic no están en una
VPC. La plataforma EC2-Classic heredada no tiene una VPC predeterminada pero, al igual que sucede
con cualquiera de las plataformas, puede crear su propia VPC y especificar que una instancia de base de
datos se sitúe en esa VPC.
Temas
• Describe cómo determinar si se está utilizando la plataforma EC2-VPC o EC2-Classic. (p. 1598)
• Situaciones para el acceso a una instancia de base de datos situada en una VPC (p. 1599)
• Uso de una instancia de base de datos en una VPC (p. 1606)
• Actualización de la VPC para una instancia de base de datos (p. 1612)
• Tutorial: Creación de una Amazon VPC para utilizarla con una instancia de base de datos (p. 1614)
1597
Describe cómo determinar si se está utilizando
la plataforma EC2-VPC o EC2-Classic.
En esta documentación solo se describe la funcionalidad de VPC relevante para Amazon RDS las
instancias de base de datos. Para obtener más información sobre Amazon VPC, consulte Guía de
introducción a Amazon VPC y Guía del usuario de Amazon VPC. Para obtener información sobre una
gateway de traducción de direcciones de red (NAT), consulte Gateways NAT en la Guía de usuario de
Amazon Virtual Private Cloud.
Describe cómo determinar si se está utilizando la

plataforma EC2-VPC o EC2-Classic.
La cuenta de AWS y la región de AWS que se elige determinan en cuál de las dos plataformas de RDS
se crea la instancia de base de datos: EC2-VPC o EC2-Classic. El tipo de plataforma determina si se
tiene una VPC predeterminada y qué tipo de grupo de seguridad se utiliza para proporcionar acceso a una
La plataforma EC2-Classic heredada es la plataforma original utilizada por Amazon RDS. Si se encuentra
en esta plataforma y desea utilizar una VPC, debe crear la VPC mediante la consola de Amazon VPC
o la API de Amazon VPC. Las cuentas que solo admiten la plataforma EC2-VPC tienen una VPC
predeterminada en la que se crean todas las instancias de bases de datos, y se debe utilizar un grupo de
seguridad de EC2 o de VPC para proporcionar acceso a las instancias de bases de datos.
Important
Si es un cliente nuevo de Amazon RDS, si nunca ha creado una instancia de base de datos
antes, o si está creando una instancia de base de datos en una región de AWS que no ha
utilizado antes, en la mayoría de los casos estará en la plataforma EC2-VPC y tendrá una VPC
predeterminada.
Puede saber qué plataforma utiliza su cuenta de AWS en una región de AWS determinada consultando
el panel en la consola de RDS o la consola de EC2. Si es un cliente nuevo de Amazon RDS, si nunca ha
creado una instancia de base de datos antes, o si está creando una instancia de base de datos en una
región de AWS que no ha utilizado antes, es posible que se le redirija a la página del primer uso de la
consola y que no vea la siguiente página de inicio.
Plataforma EC2-VPC en la consola

Si en Supported Platforms (Plataformas compatibles) se indica VPC, como se muestra en la siguiente
consola de RDS, su cuenta de AWS de la región de AWS actual utiliza la plataforma EC2-VPC y utiliza una
VPC predeterminada.
1598
Situaciones para el acceso a una instancia
de base de datos situada en una VPC
Si en Supported Platforms (Plataformas compatibles) se indica VPC, como se muestra en la siguiente

consola de EC2, su cuenta de AWS de la región de AWS actual utiliza la plataforma EC2-VPC y utiliza una
VPC predeterminada.
En la consola de RDS y de EC2, el nombre de la VPC predeterminada se muestra debajo de la plataforma

compatible. Para proporcionar acceso a una instancia de base de datos creada en la plataforma EC2-VPC,
debe crear un grupo de seguridad de VPC. Para obtener información acerca de la creación de un grupo
de seguridad de VPC, consulte Tutorial: Creación de una Amazon VPC para utilizarla con una instancia de
Plataforma EC2-Classic en la consola

En la consola de RDS y de EC2, si en Supported Platforms (Plataformas compatibles) se indica EC2,VPC,
su cuenta de AWS de la región de AWS actual utiliza la plataforma EC2-Classic y no hay una VPC
predeterminada. Para proporcionar acceso a una instancia de base de datos creada en la plataforma
EC2-Classic, debe crear un grupo de seguridad de base de datos. Para obtener información acerca de la
creación de un grupo de seguridad de base de datos, consulte Creación de un grupo de seguridad de base
de datos (p. 1583).
Note
• Puede crear una VPC en la plataforma EC2-Classic, pero que no se crea de forma
predeterminada, como sucede en las cuentas que admiten la plataforma EC2-VPC.
• Si desea mover una instancia de base de datos existente a una VPC, puede usar la Consola
de administración de AWS para hacerlo fácilmente. Para obtener más información, consulte
Traslado de una instancia de base de datos que no está en una VPC a una VPC (p. 1613).
Situaciones para el acceso a una instancia de base de

datos situada en una VPC
Amazon RDS admite los siguientes escenarios para obtener acceso a una instancia de base de datos:
1599
Instancia de base Acceso desde

de datos
Situada en una Una instancia EC2 de la misma VPC (p. 1600)

VPC
Una instancia EC2 de otra VPC (p. 1601)
Una instancia EC2 que no está en una VPC (p. 1602)
Una aplicación cliente a través de Internet (p. 1603)
No situada en una Una instancia EC2 situada en una VPC (p. 1604)

VPC
Una instancia EC2 que no está en una VPC (p. 1605)
Una aplicación cliente a través de Internet (p. 1606)
Acceso a una instancia de base de datos situada en una VPC

desde una instancia EC2 de la misma VPC
Un uso común de una instancia de base de datos en una VPC es compartir datos con un servidor de
aplicaciones que se ejecuta en una instancia EC2 de la misma VPC. Este es el escenario de usuario que
se crea cuando se utiliza AWS Elastic Beanstalk para crear una instancia EC2 y una instancia de base de
datos en la misma VPC.
La forma más sencilla de administrar el acceso entre instancias EC2 e instancias de bases de datos de la
misma VPC es hacer lo siguiente:
• Cree el grupo de seguridad de VPC al que pertenecerán las instancias de bases de datos. Este grupo
de seguridad se puede utilizar para restringir el acceso a las instancias de bases de datos. Por ejemplo,
puede crear una regla personalizada para este grupo de seguridad que permita el acceso mediante TCP
utilizando el puerto que asignó a la instancia de base de datos cuando la creó, y una dirección IP que se
utilizará para obtener acceso a la instancia de base de datos para fines de desarrollo u otros propósitos.
1600
• Cree el grupo de seguridad de VPC al que pertenecerán las instancias EC2 (clientes y servidores web).
Este grupo de seguridad puede, si es necesario, permitir el acceso a la instancia EC2 desde Internet a
través de la tabla de enrutamiento de la VPC. Por ejemplo, puede establecer reglas en este grupo de
seguridad para permitir el acceso mediante TCP a la instancia EC2 a través del puerto 22.
• Cree reglas personalizadas en el grupo de seguridad para las instancias de bases de datos que
permitan las conexiones desde el grupo de seguridad que creó para las instancias EC2. Esto permitiría a
cualquier miembro del grupo de seguridad obtener acceso a las instancias de bases de datos.
Para ver un tutorial que muestra cómo crear una VPC con subredes públicas y privadas para este
escenario, consulte Tutorial: Creación de una Amazon VPC para utilizarla con una instancia de base de
datos (p. 1614).
Para crear una regla en un grupo de seguridad de VPC que permita establecer conexiones desde
otro grupo de seguridad, haga lo siguiente:
3. Elija o cree el grupo de seguridad al que desea que puedan tener acceso los miembros de otro grupo
de seguridad. En el escenario anterior, este es el grupo de seguridad que utiliza para las instancias
de base de datos. Elija la pestaña Inbound Rules (Reglas de entrada) y, a continuación, elija Edit rule
(Editar regla).
4. En la página Edit inbound rules (Editar reglas de entrada), seleccione Add Rule (Añadir regla).
5. En Tipo, elija la entrada que corresponda al puerto que utilizó al crear la instancia de base de datos,
como MySQL/Aurora.
6. En el cuadro Origen, comience a escribir el ID del grupo de seguridad, que enumera los grupos de
seguridad coincidentes. Elija el grupo de seguridad cuyos miembros desea que tengan acceso a
los recursos protegidos por este grupo de seguridad. En el escenario anterior, este es el grupo de
seguridad que utiliza para su instancia EC2.
7. Si es necesario, repita los pasos para el protocolo TCP creando una regla con Todo TCP en el campo
Tipo y con el grupo de seguridad en el campo Origen. Si va a utilizar el protocolo UDP, cree una regla
con All UDP en el campo Type y con el grupo de seguridad en el campo Source.
8. Cuando haya terminado, elija Save (Guardar).
La siguiente pantalla muestra varias reglas de entrada.

desde una instancia EC2 de otra VPC
Cuando una instancia de base de datos está en una VPC que no coincide con la de la instancia EC2 que
se está utilizando para obtener acceso a ella, puede usar la interconexión con VPC para obtener acceso a
1601
Una interconexión de VPC es una conexión de redes entre dos VPC que permite direccionar el tráfico entre
ellas mediante direcciones IP privadas. Las instancias de ambas VPC se pueden comunicar entre sí como
si estuvieran en la misma red. Puede crear una interconexión de VPC entre sus propias VPC, con una VPC
de otra cuenta de AWS o con una VPC de otra región de AWS. Para obtener más información sobre las
interconexiones de VPC, consulte Interconexión con VPC en la Guía de usuario de Amazon Virtual Private
Cloud.

desde una instancia EC2 situada en una VPC
Es posible la comunicación entre una instancia de base de datos de Amazon RDS que se encuentra
en una VPC y una instancia EC2 que no está en una Amazon VPC utilizando ClassicLink. Cuando se
utiliza ClassicLink, una aplicación de la instancia EC2 puede conectarse a la instancia de base de datos
utilizando el punto de enlace de la instancia de base de datos. ClassicLink está disponible sin ningún costo
adicional.
ClassicLink permite conectar una instancia EC2 a una base de datos lógicamente aislada en la que se
define el rango de direcciones IP y se controlan las listas de control de acceso (ACL) para administrar el
tráfico de red. No es necesario utilizar direcciones IP públicas ni túneles para comunicarse con la instancia
de base de datos de la VPC. Esta disposición proporciona un mayor desempeño y una menor latencia de
conectividad para las comunicaciones entre instancias.
1602
Para activar ClassicLink entre una instancia de base de datos de una VPC y una instancia EC2
que no esté en una VPC
2. En el panel de navegación, elija Your VPCs.
3. Elija la VPC utilizada por la instancia de base de datos.
4. En Actions, elija Enable ClassicLink. En el cuadro de diálogo de confirmación, elija Yes, Enable (Sí,
habilitar).
5. En la consola EC2, elija la instancia EC2 que desea conectar a la instancia de base de datos de la
VPC.
6. En Actions, elija ClassicLink y, a continuación, elija Link to VPC.
7. En la página Link to VPC, elija el grupo de seguridad que desea utilizar y, a continuación, seleccione
Link to VPC.
Note
Las características de ClassicLink solo están visibles en las consolas de las cuentas y regiones
que admiten EC2-Classic. Para obtener más información, consulte ClassicLink en la Guía del
usuario de Amazon EC2 para instancias de Linux.
Acceso a una instancia de base de datos en una VPC desde una

aplicación cliente a través de Internet
Para acceder a una instancia de base de datos en una VPC desde una aplicación cliente a través de
Internet, configure una VPC con una subred pública única y una gateway de Internet para permitir la
comunicación a través de Internet.
Recomendamos la siguiente configuración:
• Una VPC de tamaño /16 (por ejemplo, CIDR: 10.0.0.0/16). Este tamaño proporciona 65 536 direcciones
IP privadas.
• Una subred de tamaño /24 (por ejemplo, CIDR: 10.0.0.0/24). Este tamaño proporciona 256 direcciones
IP privadas.
• Una instancia de base de datos de Amazon RDS asociada a la VPC y a la subred. Amazon RDS asigna
una dirección IP de la subred a la instancia de base de datos.
1603
• Una gateway de Internet que conecte la VPC a Internet y a otros productos de AWS.
• Un grupo de seguridad asociado a la instancia de base de datos. Las reglas de entrada del grupo de
seguridad permiten a la aplicación cliente obtener acceso a la instancia de base de datos.
Para obtener información acerca de la creación de una instancia de base de datos en una VPC, consulte
Creación de una instancia de base de datos en una VPC (p. 1609).
Acceso a una instancia de base de datos no situada en una VPC

desde una instancia EC2 situada en una VPC
En caso de que tenga una instancia EC2 en una VPC y una instancia de base de datos de RDS que no
esté en una VPC, puede conectarlas a través de la red pública de Internet.
Note
ClassicLink, tal como se describe en Acceso a una instancia de base de datos situada en una
VPC desde una instancia EC2 situada en una VPC (p. 1602), no está disponible para este
escenario.
Para conectar una instancia de base de datos y una instancia EC2 a través de la red pública de Internet,
haga lo siguiente:
• Asegúrese de que la instancia EC2 esté en una subred pública de la VPC.

• Asegúrese de que la instancia de base de datos de RDS esté marcada como accesible públicamente.
• Tenga en cuenta lo siguiente acerca de las ACL de red. Una ACL de red es como un firewall para toda
la subred. Por lo tanto, todas las instancias de esa subred están sujetas a las reglas de la ACL de red.
De forma predeterminada, las ACL de red permiten todo el tráfico y, por regla general, no es necesario
preocuparse por ellas, a menos que se desee agregar reglas concretas como una capa de seguridad
adicional. Por otro lado, un grupo de seguridad está asociado a instancias específicas, y es necesario
preocuparse por las reglas del grupo de seguridad.
• Añada las reglas de entrada necesarias al grupo de seguridad de base de datos para la instancia de
base de datos de RDS.
Una regla de entrada especifica un puerto de red y un rango de CIDR/IP. Por ejemplo, puede añadir una
regla de entrada que permita que el puerto 3306 se conecte a una instancia de base de datos MySQL en
1604
RDS y el rango CIDR/IP 203.0.113.25/32. Para obtener más información, consulte Autorización del
acceso de red a un grupo de seguridad de base de datos desde un intervalo de direcciones IP (p. 1587).
Note
Si desea mover una instancia de base de datos existente a una VPC, puede hacerlo fácilmente
con la Consola de administración de AWS. Para obtener más información, consulte Traslado de
una instancia de base de datos que no está en una VPC a una VPC (p. 1613).
Acceso a una instancia de base de datos que no está en una

VPC desde una instancia EC2 que no está en una VPC
Cuando ni la instancia de base de datos ni la aplicación de una instancia EC2 están en una VPC, puede
acceder a la instancia de base de datos utilizando su punto de enlace y su puerto.
Debe crear un grupo de seguridad de base de datos para la instancia que permita el acceso desde el
puerto especificado al crear la instancia de base de datos. Por ejemplo, puede utilizar una cadena de
conexión similar a la siguiente con sqlplus para obtener acceso a una base de datos Oracle:
PROMPT>sqlplus 'mydbusr@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=<endpoint>)
(PORT=<port number>))(CONNECT_DATA=(SID=<database name>)))'
Para obtener más información, consulte la documentación siguiente.
Motor de base de datos Documentación relacionada
MariaDB Conexión a una instancia de base de datos que ejecuta el motor de base de
datos MariaDB (p. 550)
Microsoft SQL Server Conexión de una instancia de base de datos que ejecuta el motor de base de
datos de Microsoft SQL Server (p. 611)
MySQL Conexión a una instancia de base de datos que ejecuta el motor de base de
datos de MySQL (p. 784)
Oracle Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951)
PostgreSQL Conexión a una instancia de base de datos que ejecuta el motor de base de
datos de PostgreSQL (p. 1354)
1605
Uso de una instancia de base de datos en una VPC
Note
Acceso a una instancia de base de datos que no está en una

VPC desde una aplicación cliente a través de Internet
Los clientes nuevos de Amazon RDS solo pueden crear una instancia de base de datos en una VPC. Sin
embargo, es posible que necesite conectarse a una instancia de base de datos de Amazon RDS existente
que no esté en una VPC desde una aplicación cliente a través de Internet.
En este escenario, debe asegurarse de que el grupo de seguridad de base de datos de la instancia de
base de datos de RDS incluya las reglas de entrada necesarias para que se conecte la aplicación cliente.
Una regla de entrada especifica un puerto de red y un rango de CIDR/IP. Por ejemplo, puede añadir una
regla de entrada que permita que el puerto 3306 se conecte a una instancia de base de datos MySQL en
RDS y el rango CIDR/IP 203.0.113.25/32. Para obtener más información, consulte Autorización del
acceso de red a un grupo de seguridad de base de datos desde un intervalo de direcciones IP (p. 1587).
Warning
Si desea obtener acceso a una instancia de base de datos protegida por un firewall, hable con el
administrador de red para determinar las direcciones IP que debe usar.
Note

A menos que esté trabajando con una instancia de base de datos heredada, su instancia de base de datos
se encuentra en una Virtual Private Cloud (VPC). Puede configurar una VPC, que es una red virtual que
está aislada de forma lógica de otras redes virtuales de la nube de AWS. Amazon VPC permite lanzar
recursos de AWS como, por ejemplo, una instancia de base de datos de Amazon RDS o una instancia de
Amazon EC2, en una VPC. La VPC puede ser una VPC predeterminada que viene con la cuenta o una
que se haya creado en ella. Todas las VPC están asociadas a la cuenta de AWS.
La VPC predeterminada tiene tres subredes que se pueden utilizar para aislar recursos dentro de la VPC.
La VPC predeterminada también tiene una gateway de Internet que se puede utilizar para proporcionar
acceso a los recursos situados dentro de la VPC desde fuera de la VPC.
1606
Para obtener una lista de los escenarios relacionados con las instancias de bases de datos de Amazon
RDS situadas dentro y fuera de una VPC, consulte Situaciones para el acceso a una instancia de base de
datos situada en una VPC (p. 1599).
Para ver un tutorial que muestra cómo crear una VPC que se puede utilizar con un escenario común de
Amazon RDS, consulte Tutorial: Creación de una Amazon VPC para utilizarla con una instancia de base de
datos (p. 1614).
Para obtener información sobre cómo utilizar instancias de bases de datos situadas dentro de una VPC,
consulte los siguientes temas:
Temas
• Uso de una instancia de base de datos en una VPC (p. 1607)
• Uso de los grupos de subredes de base de datos (p. 1608)
• Cómo ocultar una instancia de base de datos en una VPC desde Internet. (p. 1609)
• Creación de una instancia de base de datos en una VPC (p. 1609)

A continuación se ofrecen algunos consejos para utilizar una instancia de base de datos en una VPC:
• La VPC debe tener dos subredes como mínimo. Estas subredes deben estar en dos zonas de
disponibilidad distintas de la región de AWS en la que desea implementar la instancia de base de datos.
Una subred es un segmento del rango de direcciones IP de una VPC que puede especificar y que le
permite agrupar instancias según sus necesidades operativas y de seguridad.
Note
El grupo de subredes de base de datos para una zona local puede tener solo una subred.
• Si desea que una instancia de base de datos de la VPC sea accesible públicamente, debe activar los
atributos DNS hostnames y DNS resolution de la VPC.
• La VPC debe tener un grupo de subredes de base de datos creado específicamente (para obtener
más información, consulte la siguiente sección). Puede crear un grupo de subredes de base de datos
especificando las subredes que ha creado. Amazon RDS utiliza ese grupo de subredes de base de
datos y su zona de disponibilidad preferida para elegir una subred y una dirección IP dentro de esa
subred con el fin de asignársela a la instancia de base de datos.
• La VPC debe tener un grupo de seguridad de VPC que permita el acceso a la instancia de base de
datos.
• Los bloques de CIDR de cada una de las subredes deben ser lo suficientemente grandes como para
acomodar direcciones IP de repuesto para que Amazon RDS las use durante las actividades de
mantenimiento, incluyendo la conmutación por error y el escalado de recursos de computación.
• El atributo instance tenancy de una VPC puede definirse como default o dedicated. Todas las
VPC predeterminadas tienen el atributo de tenencia de instancia definido como default, y una VPC
predeterminada puede admitir cualquier clase de instancia de base de datos.
Si opta por tener la instancia de base de datos en una VPC dedicada cuyo atributo de tenencia de
instancia está establecido en dedicated, la clase de instancia de base de datos de la instancia debe ser
uno de los tipos aprobados de instancia dedicada de Amazon EC2. Por ejemplo, la instancia dedicada
m3.medium de EC2 corresponde a la clase de instancia de base de datos db.m3.medium. Para obtener
información acerca de la tenencia de instancias en una VPC, consulte Instancias dedicadas en la Guía
del usuario de Amazon Elastic Compute Cloud.
Para obtener más información acerca de los tipos de instancia que puede haber en una instancia
dedicada, consulte Instancias dedicadas de Amazon EC2 en la página de precios de EC2.
1607
Note
Cuando establece el atributo de arrendamiento de instancia en dedicado para una instancia de

base de datos de Amazon RDS, no garantiza que la instancia de base de datos se ejecute en
un host dedicado.
• Cuando se asigna un grupo de opciones a una instancia de base de datos, este está vinculado a la
plataforma admitida en la que se encuentra la instancia de base de datos, VPC o EC2-Classic (sin
VPC). Además, si una instancia de base de datos está en una VPC, el grupo de opciones asociado a la
instancia de base de datos está vinculado a esa VPC. Esta vinculación significa que no se puede utilizar
el grupo de opciones asignado a una instancia de base de datos si se intenta restaurar la instancia de
base de datos en una VPC distinta o en otra plataforma.
• Si restaura una instancia de base de datos en una VPC o una plataforma diferentes, deberá asignar
el grupo de opciones predeterminado a la instancia de base de datos, asignar un grupo de opciones
que esté vinculado a esa VPC o plataforma, o bien crear un grupo de opciones nuevo y asignarlo a la
instancia de base de datos. Con las opciones persistentes o permanentes, como TDE de Oracle, debe
crear un grupo de opciones nuevo que incluya la opción persistente o permanente cuando restaure una
instancia de base de datos en una VPC diferente.
Uso de los grupos de subredes de base de datos

Las subredes son segmentos del rango de direcciones IP de una VPC que se definen para agrupar
recursos de acuerdo con las necesidades operativas y de seguridad. Un grupo de subredes de base de
datos es una colección de subredes (normalmente privadas) que se crean en una VPC y que después se
asignan a las instancias de bases de datos. Un grupo de subredes de base de datos le permite especificar
una VPC específica al crear instancias de bases de datos utilizando la CLI o API; si utiliza la consola, solo
puede elegir la VPC y las subredes que desea utilizar.
Cada grupo de subredes de base de datos debe tener subredes como mínimo en dos zonas de
disponibilidad de una región de AWS determinada. Al crear una instancia de base de datos en una VPC,
debe elegir un grupo de subredes de base de datos. Amazon RDS utiliza ese grupo de subredes de
base de datos y su zona de disponibilidad preferida para elegir una subred y una dirección IP dentro
de esa subred con el fin de asociarla a la instancia de base de datos. Si falla la instancia de base de
datos principal de un despliegue Multi-AZ, Amazon RDS puede promocionar la instancia en espera
correspondiente y, posteriormente, crear una nueva instancia en espera utilizando una dirección IP de la
subred de una de las otras zonas de disponibilidad.
Las subredes de un grupo de subredes de base de datos son públicas o privadas. No pueden ser
una mezcla de subredes públicas y privadas. Las subredes son públicas o privadas, en función de la
configuración que establezca para sus listas de control de acceso a la red (ACL de red) y tablas de
enrutamiento.
Note
Cuando Amazon RDS crea una instancia de base de datos en una VPC, asigna una interfaz de red a la
instancia de base de datos utilizando una dirección IP elegida del grupo de subredes de base de datos. Sin
embargo, recomendamos que utilice el nombre de DNS para conectarse a la instancia de base de datos,
ya que la dirección IP subyacente cambia durante la conmutación por error.
Note
Para cada instancia de base de datos que ejecute en una VPC, asegúrese de reservar al menos
una dirección en cada subred del grupo de subredes de base de datos para que la utilice Amazon
RDS para las acciones de recuperación.
1608
Cómo ocultar una instancia de base de datos en una VPC desde

Internet.
Un escenario común de Amazon RDS consiste en tener una VPC en la que hay una instancia EC2 con
una aplicación web abierta al público y una instancia de base de datos con una base de datos que no
está accesible públicamente. Por ejemplo, puede crear una VPC que tenga una subred pública y una
subred privada. Las instancias Amazon EC2 que funcionan como servidores web se pueden implementar
en la subred pública y las instancias de bases de datos se implementan en la subred privada. En una
implementación de este tipo, solo los servidores web tienen acceso a las instancias de bases de datos.
Para ver una ilustración de este escenario, consulte Acceso a una instancia de base de datos situada en
una VPC desde una instancia EC2 de la misma VPC (p. 1600).
Cuando lanza una instancia de base de datos dentro de una VPC, la instancia de base de datos tiene
una dirección IP privada para el tráfico dentro de la VPC. Esta dirección IP privada no es accesible
públicamente. Puede utilizar la opción Public accessibility (Accesibilidad pública) para designar si la
instancia de base de datos también tiene una dirección IP pública además de la dirección IP privada. Si la
instancia de base de datos se designa como de acceso público, su punto de enlace DNS se resuelve en la
dirección IP privada desde dentro de la VPC de la instancia de base de datos y en la dirección IP pública
desde fuera de la VPC de la instancia de base de datos. El acceso a la instancia de base de datos se
controla en última instancia mediante el grupo de seguridad que utiliza. El acceso público no está permitido
si el grupo de seguridad asignado a la instancia de base de datos no lo permite.
Es posible modificar una instancia de base de datos para activar o desactivar la accesibilidad pública
modificando la opción Public accessibility (Accesibilidad pública). Este parámetro se modifica como
cualquier otro parámetro de instancia de base de datos. Para obtener más información, consulte la sección
de modificación correspondiente a su motor de base de datos.
La ilustración siguiente muestra la opción Public accessibility (Accesibilidad pública) de la sección Network
& Security (Red y seguridad).
Para obtener información sobre cómo modificar una instancia de base de datos para establecer la opción
Public accessibility (Accesibilidad pública), consulte Modificación de una instancia de base de datos de
Creación de una instancia de base de datos en una VPC

Los siguientes procedimientos le ayudan a crear una instancia de base de datos en una VPC. Si su
cuenta tiene una VPC predeterminada, puede comenzar por el paso 3, ya que la VPC y el grupo de
1609
subredes de base de datos ya se han creado automáticamente. Si su cuenta de AWS no tiene una VPC
predeterminada, o si desea crear una VPC adicional, puede crear una VPC nueva.
Si no sabe si tiene una VPC predeterminada, consulte Describe cómo determinar si se está utilizando la
plataforma EC2-VPC o EC2-Classic. (p. 1598).
Note
Si desea que una instancia de base de datos de la VPC sea accesible públicamente, debe
actualizar la información de DNS para la VPC activando los atributos DNS hostnames y DNS
resolution de la VPC. Para obtener información acerca de cómo actualizar la información de DNS
para una instancia de VPC, consulte Actualización de la compatibilidad de DNS para su VPC.
Siga estos pasos para crear una instancia de base de datos en una VPC:
• Paso 1: Crear una VPC (p. 1610)

• Paso 2: agregar subredes a la VPC (p. 1610)
• Paso 3: crear un grupo de subredes de base de datos (p. 1610)
• Paso 4: crear un grupo de seguridad de VPC (p. 1612)
• Paso 5: crear la instancia de base de datos en la VPC (p. 1612)
Paso 1: Crear una VPC

Si su cuenta de AWS no tiene una VPC predeterminada o si desea crear una VPC adicional, siga las
instrucciones para crear una VPC nueva. Consulte Creación de una VPC con subredes públicas y
privadas (p. 1615) o Paso 1: Crear una VPC en la documentación de Amazon VPC.
Paso 2: agregar subredes a la VPC

Una vez que haya creado una VPC, deberá crear subredes como mínimo en dos zonas de disponibilidad.
Utilizará estas subredes cuando cree un grupo de subredes de base de datos. Si tiene una VPC
predeterminada, se crea automáticamente una subred en cada zona de disponibilidad de la región de
AWS.
Para obtener instrucciones sobre cómo crear subredes, consulte Creación de una VPC con subredes
Paso 3: crear un grupo de subredes de base de datos

Un grupo de subredes de base de datos es una colección de subredes (normalmente privadas) que
se crean para una VPC y que después se asignan a las instancias de bases de datos. Un grupo de
subredes de base de datos le permite especificar una VPC específica al crear instancias de bases de
datos utilizando la CLI o API. Si utiliza la consola, solo puede elegir la VPC y las subredes que desea
utilizar. Cada grupo de subredes de base de datos debe tener como mínimo una subred en dos zonas de
disponibilidad de la región de AWS.
Para que una instancia de base de datos sea accesible públicamente, las subredes del grupo de subredes
de base de datos deben tener una gateway de Internet. Para obtener más información acerca de las
gateways de Internet para las subredes, consulte Gateways de Internet en la documentación de Amazon
VPC.
Note
Cuando cree una instancia de base de datos en una VPC, asegúrese de elegir un grupo de subredes de
base de datos. Amazon RDS utiliza ese grupo de subredes de base de datos y su zona de disponibilidad
1610
preferida para elegir una subred y una dirección IP dentro de esa subred. Amazon RDS crea y asocia
una interfaz de red elástica a la instancia de base de datos que tiene esa dirección IP. Para las
implementaciones Multi-AZ, si se define una subred para dos o más zonas de disponibilidad de una
región de AWS, Amazon RDS podrá crear una instancia en espera en otra zona de disponibilidad si
fuera necesario. Debe hacerlo incluso para los despliegues Single-AZ, por si desea convertirlos en
implementaciones Multi-AZ en algún momento.
En este paso, debe crear un grupo de subredes de base de datos y debe agregar las subredes que creó
para la VPC.
Para crear un grupo de subredes de base de datos

2. En el panel de navegación, elija Subnet groups.
3. Elija Create DB Subnet Group.
4. En Name, escriba el nombre del grupo de subredes de base de datos.
5. En Description, escriba la descripción del grupo de opciones de base de datos.
6. En VPC, elija la VPC que ha creado.
7. En la sección Agregar subredes, elija las zonas de disponibilidad que incluyen las subredes en Zonas
de disponibilidad, y, a continuación, elija las subredes en Subredes.
1611
Actualización de la VPC para
Note
Si ha habilitado una zona local, puede elegir un grupo de zonas de disponibilidad en la página
Create DB subnet group (Crear grupo de subredes de base de datos). En este caso, elija
Availability Zone group (Grupo de zonas de disponibilidad), Availability Zones (Zonas de
disponibilidad)y Subnets (Subredes).
El nuevo grupo de subredes de base de datos aparece en la lista de grupos de subredes de base
de datos de la consola de RDS. Puede elegir el grupo de subredes de base de datos para ver los
detalles, incluidas todas las subredes asociadas al grupo, en el panel de detalles de la parte inferior de
la ventana.
Paso 4: crear un grupo de seguridad de VPC

Antes de crear la instancia de base de datos, debe crear un grupo de seguridad de VPC para asociarlo a la
instancia de base de datos. Para obtener instrucciones acerca de cómo crear un grupo de seguridad para
la instancia de base de datos, consulte Creación de un grupo de seguridad de VPC para una instancia
privada de base de datos (p. 1618) o Grupos de seguridad de su VPC en la documentación de Amazon
VPC.
Paso 5: crear la instancia de base de datos en la VPC

En este paso, se crea una instancia de base de datos y se utiliza el nombre de la VPC, el grupo de
subredes de base de datos y el grupo de seguridad de VPC creados en los pasos anteriores.
Note
Si desea que una instancia de base de datos de la VPC sea accesible públicamente, debe
activar los atributos DNS hostnames y DNS resolution de la VPC. Para obtener información sobre
cómo actualizar la información de DNS para una instancia de VPC, consulte Actualización de la
compatibilidad de DNS para su VPC.
Para obtener más información sobre cómo crear una instancia de base de datos, consulte Creación de una
Cuando la sección Network & Security (Red y seguridad) se lo pida, introduzca el nombre de la VPC, el
grupo de subredes de base de datos y el grupo de seguridad de la VPC que creó en los pasos anteriores.
Actualización de la VPC para una instancia de base de

datos
Puede utilizar la Consola de administración de AWS para trasladar una instancia de base de datos a otra
VPC.
Modificación de una instancia de base de datos de Amazon RDS (p. 241). En la sección Network &
Security (Red y seguridad) de la página de modificación, que se muestra a continuación, introduzca el
nuevo grupo de subredes en el campo Subnet group (Grupo de subredes). El grupo de subredes nuevo
debe ser un grupo de subredes de una VPC nueva.
1612
Actualización de la VPC para
Traslado de una instancia de base de datos que no está en una

VPC a una VPC
Algunas instancias de bases de datos heredadas existentes en la plataforma EC2-Classic no están en una
VPC. Si la instancia de base de datos no está en una VPC, puede utilizar la Consola de administración de
AWS para mover fácilmente la instancia de base de datos a una VPC. Para poder trasladar a una VPC una
instancia de base de datos que no está en una VPC, debe crear la VPC.
Siga estos pasos para crear una VPC para la instancia de base de datos.
• Paso 1: Crear una VPC (p. 1610)

• Paso 2: agregar subredes a la VPC (p. 1610)
• Paso 3: crear un grupo de subredes de base de datos (p. 1610)
• Paso 4: crear un grupo de seguridad de VPC (p. 1612)
Cada grupo de subred de base de datos debe incluir al menos las zonas de disponibilidad en las que se
encuentra la instancia de base de datos.
Después de crear la VPC, siga estos pasos para trasladar la instancia de base de datos a la VPC.
• Actualización de la VPC para una instancia de base de datos (p. 1612)
Le recomendamos encarecidamente que cree una copia de seguridad de su instancia de base de

datos inmediatamente antes de la migración. Al hacerlo, se garantiza que puede restaurar los datos
si se produce un error en la migración. Para obtener más información, consulte Copia de seguridad y
A continuación se indican algunas limitaciones para trasladar una instancia de base de datos a una VPC.
• Clases de instancia de base de datos de generación anterior: las clases de instancia de base de datos
de generación anterior es posible que no sean compatibles en la plataforma VPC. Al mover una instancia
de base de datos a una VPC, elija una clase de instancia de base de datos db.m3 o db.r3. Después
de mover la instancia de base de datos a una VPC, puede escalar la instancia de base de datos para
utilizar una clase de instancia de base de datos posterior. Para obtener una lista completa de las clases
de instancia compatibles con la VPC, consulte Tipos de instancias de Amazon RDS.
• Multi-AZ: actualmente no es posible trasladar a una VPC una instancia de base de datos Multi-AZ
que no está en una VPC. Para mover la instancia de base de datos a una VPC, modifique primero la
instancia de base de datos para que sea una implementación Single-AZ. Cambie la configuración de
Implementación Multi-AZ a No. Después de mover la instancia de base de datos a una VPC, vuelva a
modificarla para convertirla en una implementación Multi-AZ. Para obtener más información, consulte
1613
Tutorial: Creación de una Amazon VPC para
utilizarla con una instancia de base de datos
• Réplicas de lectura: actualmente no es posible mover a una VPC una instancia de base de datos con
réplicas de lectura que no está en una VPC. Para mover la instancia de base de datos a una VPC,
primero elimine todas sus réplicas de lectura. Después de mover la instancia de base de datos a una
VPC, vuelva a crear las réplicas de lectura. Para obtener más información, consulte Trabajo con réplicas
de lectura (p. 272).
• Grupos de opciones: si mueve la instancia de base de datos a una VPC y la instancia de base de datos
utiliza un grupo de opciones personalizado, cambie el grupo de opciones asociado a la instancia de
base de datos. Los grupos de opciones son específicos de la plataforma, y el traslado a una VPC es un
cambio de plataforma. Para utilizar un grupo de opciones personalizado en este caso, asigne el grupo
de opciones predeterminado de la VPC a la instancia de base de datos, asigne un grupo de opciones
utilizado por otras instancias de bases de datos de la VPC a la que está realizando el traslado, o cree
un grupo de opciones nuevo y asígneselo la instancia de base de datos. Para obtener más información,
consulte Trabajo con grupos de opciones (p. 208).
Alternativas para mover una instancia de base de datos que no esté en una VPC
a una VPC con un tiempo de inactividad mínimo
Mediante las siguientes alternativas, puede mover una instancia de base de datos que no esté en una VPC
a una VPC con un tiempo de inactividad mínimo. Estas alternativas provocan una interrupción mínima en
la instancia de base de datos de origen y le permiten servir tráfico de usuarios durante la migración. Sin
embargo, el tiempo necesario para migrar a una VPC variará según el tamaño de la base de datos y las
características de la carga de trabajo activa.
• AWS Database Migration Service (AWS DMS): AWS DMS habilita la migración activa de datos mientras
mantiene la instancia de base de datos de origen completamente operativa, pero replica solo un
conjunto limitado de sentencias DDL. AWS DMS no propaga elementos como índices, usuarios,
privilegios, procedimientos almacenados y otros cambios de base de datos que no estén directamente
relacionados con los datos de la tabla. Además, AWS DMS no utiliza automáticamente instantáneas
de RDS para la creación inicial de la instancia de base de datos, lo que puede prolongar el tiempo de
migración. Para obtener más información, consulte AWS Database Migration Service.
• Restauración de instantáneas de base de datos o recuperación a un momento dado: puede mover una
instancia de base de datos a una VPC restaurando una instantánea de la instancia de base de datos
o restaurando una instancia de base de datos a un punto en el tiempo. Para obtener más información,
consulte Restauración de una instantánea de base de datos (p. 326) y Restauración de una instancia de
base de datos a un momento especificado (p. 361).
Tutorial: Creación de una Amazon VPC para utilizarla

Un escenario común incluye una instancia de base de datos en una Amazon VPC, que comparte datos con
un servidor web que se ejecuta en la misma VPC. En este tutorial se crea la VPC para este escenario.
En el siguiente diagrama se muestra este escenario. Para obtener información acerca de otros escenarios,
consulte Situaciones para el acceso a una instancia de base de datos situada en una VPC (p. 1599).
1614
Debido a que la instancia de base de datos solo necesita estar disponible para su servidor web y no para
la red pública de Internet, debe crear una VPC con subredes tanto públicas como privadas. El servidor web
está alojado en la subred pública, para que pueda obtener acceso a la red pública de Internet. La instancia
de base de datos está alojada en una subred privada. El servidor web puede conectarse a la instancia de
base de datos porque está alojado de la misma VPC, pero la instancia de base de datos no está disponible
para la red pública de Internet, lo que proporciona mayor seguridad.
En este tutorial se describe la configuración de una VPC para de instancias de bases de datos de Amazon
RDS. Para obtener más información sobre Amazon VPC, consulte Guía de introducción a Amazon VPC y
Note
Para ver un tutorial que muestra cómo crear un servidor web para este escenario de la VPC,
consulte Explicación: crear un servidor web y una instancia de base de datos de Amazon
RDS (p. 108).
Creación de una VPC con subredes públicas y privadas

Utilice el siguiente procedimiento para crear una VPC con subredes públicas y privadas.
Para crear una VPC y las subredes
1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En la esquina superior derecha de la Consola de administración de AWS, elija la región en la que
desea crear la VPC. En este ejemplo se utiliza la región EE.UU. Oeste (Oregón).
3. En la esquina superior izquierda, elija VPC Dashboard. Para comenzar a crear una VPC, elija Launch
VPC Wizard (Lanzar asistente de VPC).
4. En la página Step 1: Select a VPC Configuration, elija VPC with Public and Private Subnets y, a
continuación, elija Select.
5. En la página Step 2: VPC with Public and Private Subnets, establezca estos valores:
• IPv4 CIDR block: 10.0.0.0/16

• IPv6 CIDR block: No IPv6 CIDR Block
• VPC name: tutorial-vpc
1615
• Public subnet's IPv4 CIDR: 10.0.0.0/24

• Availability Zone: us-west-2a
• Public subnet name: Tutorial public
• Private subnet's IPv4 CIDR: 10.0.1.0/24
• Availability Zone: us-west-2a
• Private subnet name: Tutorial Private 1
• Instance type: t2.small
Important
Si no ve el cuadro Instance type (Tipo de instancia) en la consola, elija Use a NAT instance
instead (Usar una instancia NAT). Este enlace está a la derecha.
Note
Si no aparece el tipo de instancia t2.small, puede elegir un tipo de instancia diferente.

• Key pair name: No key pair
• Service endpoints: omita este campo.
• Enable DNS hostnames: Yes
• Hardware tenancy: Default
6. Cuando haya terminado, elija Create VPC.
Creación de las subredes adicionales

Debe tener dos subredes privadas o dos subredes públicas disponibles para crear un grupo de subredes
de base de datos para que lo utilice una instancia de base de datos en una VPC. Debido a que la instancia
de base de datos de este tutorial es privada, debe añadir una segunda subred privada a la VPC.
Para crear una subred adicional

2. Para añadir la segunda subred privada a la VPC, elija VPC Dashboard (Panel VPC), seguido de
Subnets (Subredes) y, por último, Create Subnet (Crear subred).
3. En la página Create Subnet (Crear subred), defina estos valores:
• Name tag: Tutorial private 2

• VPC: elija la VPC que creó en el paso anterior, por ejemplo: vpc-identifier tutorial-vpc
• Availability Zone: us-west-2b
Note
Elija una zona de disponibilidad que sea distinta de la que eligió para la primera subred
privada.
• IPv4 CIDR block: 10.0.2.0/24
4. Cuando haya terminado, elija Create (Crear). A continuación, seleccione Close (Cerrar) en la página
de confirmación.
5. Para asegurarse de que la segunda subred privada creada utiliza la misma tabla de enrutamiento que
la primera subred privada, realice los pasos que se muestran a continuación:
a. Elija Panel de VPC, elija Subredes y, a continuación, elija la primera subred privada que creó para
la VPC, Tutorial private 1.
b. Debajo de la lista de subredes, elija la pestaña Route Table (Tabla de enrutamiento) y anote el
valor de Route Table (Tabla de enrutamiento), por ejemplo: rtb-98b613fd.
1616
c. En la lista de subredes, anule la selección de la primera subred privada.

d. En la lista de subredes, elija la segunda subred privada Tutorial private 2 y elija la pestaña
Tablas de ruteo.
e. Si la tabla de ruteo actual no es la misma que la tabla de ruteo de la primera subred privada,
seleccione Edit route table association (Editar asociación de tabla de ruteo). En Route Table
ID (ID de tabla de ruteo), elija la tabla de enrutamiento que anotó anteriormente, por ejemplo:
rtb-98b613fd. A continuación, para guardar lo que ha seleccionado, elija Save (Guardar).
Creación de un grupo de seguridad de VPC para un servidor web

público
A continuación, debe crear un grupo de seguridad para el acceso público. Para conectarse a instancias
públicas en la VPC, añada reglas de entrada al grupo de seguridad de VPC que permitan el tráfico para las
conexiones desde Internet.

2. Elija VPC Dashboard (Panel VPC), seguido de Security Groups (Grupos de seguridad) y, por último,
Create Security Group (Crear grupo de seguridad).
3. En la página Create Security Group (Crear grupo de seguridad), establezca estos valores:
• Security group name (Nombre de grupo de seguridad): tutorial-securitygroup

• Description: Tutorial Security Group
• VPC: elija la VPC que creó antes; por ejemplo: vpc-identifier (tutorial-vpc).
4. Agregar reglas de entrada al grupo de seguridad
a. Determine la dirección IP que usará para conectarse a las instancias de la VPC. Para determinar
su dirección IP pública, en una ventana o pestaña distinta del navegador, puede utilizar el servicio
en https://checkip.amazonaws.com. Un ejemplo de dirección IP es 203.0.113.25/32.
Si se conecta a través de un proveedor de Internet (ISP) o protegido por un firewall sin una
dirección IP estática, deberá identificar el rango de direcciones IP utilizadas por los equipos
cliente.
Warning
Si utiliza 0.0.0.0/0, permitirá que todas las direcciones IP tengan acceso a las
instancias públicas. Este método es aceptable para un periodo de tiempo corto en
un entorno de prueba, pero no es seguro en entornos de producción. En entornos de
producción, solo debe permitir el acceso a las instancias desde una dirección IP o un
rango de direcciones específico.
b. En la sección Reglas de entrada, elija Agregar regla.
c. Establezca los siguientes valores para la regla de entrada nueva con objeto de permitir el
acceso Secure Shell (SSH) a la instancia de EC2. Si lo hace, puede conectarse a la instancia de
EC2 para instalar el servidor web y otras utilidades, y para cargar contenido para el servidor web.
• Type: SSH
• Origen: la dirección IP o el rango de direcciones del Paso a, por ejemplo 203.0.113.25/32.
d. Seleccione Add rule.
e. Establezca los siguientes valores para la regla de entrada nueva con objeto de permitir el acceso
HTTP al servidor web.
• Type: HTTP
1617
• Source: 0.0.0.0/0.
5. Para crear el grupo de seguridad, elija Crear grupo de seguridad.
Anote el ID del grupo de seguridad, ya que lo necesitará más tarde en este tutorial.
Creación de un grupo de seguridad de VPC para una instancia

privada de base de datos
Para que una instancia de base de datos sea privada, cree un segundo grupo de seguridad para el acceso
privado. Para conectarse a instancias privadas en la VPC, añada reglas de entrada al grupo de seguridad
de VPC que permitan el tráfico desde su servidor web únicamente.

2. Elija VPC Dashboard (Panel VPC), seguido de Security Groups (Grupos de seguridad) y, por último,
Create Security Group (Crear grupo de seguridad).
3. En la página Create Security Group (Crear grupo de seguridad), establezca estos valores:
• Security group name (Nombre de grupo de seguridad): tutorial-db-securitygroup

• Description: Tutorial DB Instance Security Group
• VPC: elija la VPC que creó antes; por ejemplo: vpc-identifier (tutorial-vpc).
4. Agregar reglas de entrada al grupo de seguridad
a. En la sección Reglas de entrada, elija Agregar regla.

b. Establezca los siguientes valores para la regla de entrada nueva con objeto de permitir el tráfico
de MySQL en el puerto 3306 desde la instancia de EC2. Si lo hace, podrá conectarse desde su
servidor web a la instancia de base de datos para almacenar y recuperar datos en la base de
datos desde la aplicación web.
• Type: MySQL/Aurora
• Source: el identificador del grupo de seguridad tutorial-securitygroup que creó
anteriormente en este tutorial; por ejemplo: sg-9edd5cfb.
5. Para crear el grupo de seguridad, elija Crear grupo de seguridad.
Creación de un grupo de subredes de base de datos

Un grupo de subredes de base de datos es una colección de subredes que se crean en una VPC y que
después se asignan a las instancias de bases de datos. Un grupo de subredes de base de datos le permite
especificar una VPC específica al crear instancias de bases de datos.
Para crear un grupo de subredes de base de datos

Note
Asegúrese de conectarse a la consola de Amazon RDS, no a la consola de Amazon VPC.

2. En el panel de navegación, elija Subnet groups.
3. Elija Create DB Subnet Group.
4. En la página Create DB subnet group (Crear grupo de subredes de base de datos), establezca estos
valores en Subnet group details (Detalles del grupo de subredes):
1618
• Name: tutorial-db-subnet-group
• Description: Tutorial DB Subnet Group
• VPC: tutorial-vpc (vpc-identifier)
5. En la sección Agregar subredes elija las Zonas de disponibilidad y Subredes.
En este tutorial, elija us-west-2a y us-west-2b para las Zonas de disponibilidad. A continuación,
para Subnets (Subredes), elija las subredes para el bloque de CIDR IPv4 10.0.0.0/24, 10.0.1.0/24 y
10.0.2.0/24.
Note
Si ha habilitado una zona local, puede elegir un grupo de zonas de disponibilidad en la página
Create DB subnet group (Crear grupo de subredes de base de datos). En este caso, elija
Availability Zone group (Grupo de zonas de disponibilidad), Availability Zones (Zonas de
disponibilidad)y Subnets (Subredes).
El nuevo grupo de subredes de base de datos aparece en la lista de grupos de subredes de base de
datos de la consola de RDS. Puede hacer clic en el grupo de subredes de base de datos para ver los
detalles, incluidas todas las subredes asociadas al grupo, en el panel de detalles de la parte inferior de
la ventana.
Note
Si creó esta VPC para completar Explicación: crear un servidor web y una instancia de base
de datos de Amazon RDS (p. 108), cree el de la instancia de base de datos siguiendo las
instrucciones que se indican en Crear una instancia de base de datos (p. 109) .
1619
Cuotas en Amazon RDS
Cuotas y restricciones para Amazon

RDS
A continuación puede ver una descripción de las cuotas de recursos y las restricciones de nomenclatura
para Amazon RDS.
Temas
• Cuotas en Amazon RDS (p. 1620)
• Restricciones de la nomenclatura en Amazon RDS (p. 1621)
• Número máximo de conexiones de base de datos (p. 1622)
• Límites de tamaño de archivo en Amazon RDS (p. 1623)
Cuotas en Amazon RDS

Cada cuenta de AWS tiene cuotas, para cada región de AWS, con respecto al número de recursos
de Amazon RDS que se pueden crear. Una vez que se alcance la cuota de un recurso, las llamadas
adicionales para crear ese recurso dejan de funcionar con una excepción.
En la siguiente tabla se enumeran los recursos y sus cuotas por región de AWS.
Recurso Cuota predeterminada
Autorizaciones por grupo de seguridad de base de datos 20
Saldo de ráfagas (para instancias <1 TiB) 3000 IOPS
Solicitudes de copia de instantáneas entre regiones 5
Instancias de base de datos 40
Grupos de seguridad de base de datos 25
Grupos de subred de base de datos 50
Suscripciones de eventos 20
Roles de IAM por instancia de base de datos 5
Instantáneas manuales 100
Grupos de opciones 20
Grupos de parámetros 50
Proxies 20
Réplicas de lectura por principal 5
Instancias de base de datos reservadas 40
Reglas por grupo de seguridad 20
Reglas por grupo de seguridad de nube privada virtual (VPC) 50 de entrada y 50 de

salida
1620
Restricciones de la nomenclatura en Amazon RDS
Recurso Cuota predeterminada
Subredes por grupo de subredes 20
Etiquetas por recurso 50
Almacenamiento total para todas las instancias de base de datos 100 TB
Grupos de seguridad de la VPC 5
Note
De forma predeterminada, puede tener un total de 40 instancias de base de datos. Dentro de esta
cuota se tienen en cuenta las instancias de base de datos de RDS, las instancias de base de
datos de Aurora, las instancias de Amazon Neptune y las instancias de Amazon DocumentDB.
Se aplican las siguientes limitaciones a las instancias de base de datos de Amazon RDS:
• 10 para cada edición de SQL Server (Enterprise, Standard, Web y Express) bajo el modelo
«licencia incluida»
• 10 para Oracle bajo el modelo «licencia incluida»
• 40 para MySQL, MariaDB o PostgreSQL
• 40 para Oracle según el modelo de licencia "bring-your-own-license" (BYOL).
Si la aplicación requiere más instancias de base de datos, puede solicitar instancias de base
de datos adicionales; solo tiene que abrir la consola de cuotas de servicio. En el panel de
navegación, elija AWS services (Servicios de AWS). Elija Amazon Relational Database Service
(Amazon RDS), elija una cuota y siga las instrucciones para solicitar un aumento de cuota. Para
obtener más información, consulte este tema acerca de cómo solicitar un aumento de cuota en la
Guía del usuario de Service Quotas.
Las copias de seguridad administradas por AWS Backup se consideran instantáneas de manuales
para la cuota de instantáneas de manuales. Para obtener más información sobre AWS Backup,
consulte la Guía del desarrollador de AWS Backup.
Restricciones de la nomenclatura en Amazon RDS

En la siguiente tabla se describen las restricciones de la nomenclatura en Amazon RDS.
Recurso o elemento Restricciones
Identificador de instancia de base de Los identificadores tienen las siguientes restricciones de

datos denominación:
• Deben contener entre 1 y 63 caracteres alfanuméricos o

guiones.
• No se pueden incluir dos guiones consecutivos ni acabar
con guion.
• Debe ser único para todas las instancias de base de datos
por cada cuenta de AWS y por cada región de AWS.
Nombre de base de datos Las restricciones de nombre de base de datos difieren en

cada motor de base de datos . Para obtener más información,
1621
Número máximo de conexiones de base de datos
Recurso o elemento Restricciones

consulte la configuración disponible al crear cada instancia de
base de datos.
Note
Este enfoque no se aplica a SQL Server. En SQL

Server, las bases de datos se crean después de
Nombre de usuario maestro Las restricciones de los nombres de usuario maestros

difieren para cada motor de base de datos. Para obtener más
información, consulte la configuración disponible al crear cada
Contraseña maestra La contraseña del usuario maestro de base de datos puede

ser cualquier carácter ASCII imprimible, excepto /, ", @ o
un espacio. Las restricciones de longitud de la contraseña
maestra varían para cada motor de base de datos. Para
obtener más información, consulte la configuración disponible
al crear cada instancia de base de datos.
Nombre del grupo de parámetros de Estos nombres tienen las restricciones siguientes:
base de datos
• Deben incluir entre 1 y 255 caracteres alfanuméricos.
• Los guiones están permitidos, pero el nombre no puede
terminar por un guion o contener dos guiones seguidos.
Nombre del grupo de subred de DB Estos nombres tienen las restricciones siguientes:
• Debe contener entre 1 y 255 caracteres.

• Se permiten los caracteres alfanuméricos, guiones, guiones
bajos y puntos.
Número máximo de conexiones de base de datos

El número máximo de conexiones de base de datos simultáneas varía según el tipo de motor de base
de datos y la asignación de memoria para la clase de instancia de base de datos. El número máximo de
conexiones se establece en el grupo de parámetros asociado a la instancia de base de datos, excepto en
Microsoft SQL Server, donde se establece en las propiedades del servidor para la instancia de base de
datos en SQL Server Management Studio (SSMS).
Note
Para Oracle, establecerá el número máximo de procesos de usuario y sesiones de usuario y

sistema.
Máximas conexiones de base de datos
Motor de Parámetro Valores Valor predeterminado Descripción

base de permitidos
datos
MariaDB y max_connections 1–100000 {DBInstanceClassMemory/12582880}

Número de
MySQL conexiones cliente
1622
Límites de tamaño de archivo en Amazon RDS
Motor de Parámetro Valores Valor predeterminado Descripción

base de permitidos
datos
simultáneas
permitidas
Oracle processes 80–20000 LEAST({DBInstanceClassMemory/9868951},

Procesos de usuario
20000)
sessions 100–65535 – Sesiones de usuario y

sistema
PostgreSQL max_connections 6–8388607 LEAST({DBInstanceClassMemory/9531392},

Número máximo
5000) de conexiones
simultáneas
SQL Server Número máximo 0–32767 0 (ilimitadas) Número máximo

de conexiones de conexiones
simultáneas simultáneas
Note
Es posible que vea menos que el número máximo de conexiones de base de datos. Esto sucede
para evitar posibles problemas de falta de memoria.
Límites de tamaño de archivo en Amazon RDS

Los límites de tamaño de archivo se aplican a determinadas instancias de base de datos de Amazon RDS.
Para obtener más información, consulte los siguientes límites específicos del motor:
• Límites de tamaño de archivo de MariaDB en Amazon RDS (p. 543)

• Límites de tamaño de archivo de MySQL en Amazon RDS (p. 889)
• Límites de tamaño de archivo Oracle en Amazon RDS (p. 927)
1623
No puede conectarse a la instancia de base de datos
Solución de problemas de Amazon

RDS
Utilice las siguientes secciones como ayuda para solucionar los problemas que puedan presentarse con
instancias de base de datos en Amazon RDS y Aurora.
Temas
• No puede conectarse a la instancia de base de datos de Amazon RDS (p. 1624)
• Problemas de seguridad de Amazon RDS (p. 1626)
• Restablecimiento de la contraseña del propietario de la instancia de base de datos (p. 1627)
• Interrupción o reinicio de una instancia de base de datos de Amazon RDS (p. 1627)
• Los cambios de parámetros de base de datos de Amazon RDS no surten efecto (p. 1628)
• La instancia de base de datos de Amazon RDS se está quedando sin espacio de
almacenamiento (p. 1628)
• Capacidad de la instancia de base de datos insuficiente de Amazon RDS (p. 1630)
• Problemas de MySQL y MariaDB en Amazon RDS (p. 1630)
• No se puede establecer el período de retención de copia de seguridad en 0 (p. 1637)
Para obtener información sobre los problemas de depuración del uso de la API de Amazon RDS, consulte
Solución de problemas de aplicaciones en Amazon RDS (p. 1639).
No puede conectarse a la instancia de base de

datos de Amazon RDS
Cuando no puede conectarse a una instancia de base de datos, estas suelen ser las causas habituales:
• Reglas de entrada: las reglas de acceso impuestas por el firewall local y las direcciones IP a las que
autorizó el acceso a la instancia de base de datos podrían no coincidir. Lo más probable es que el
problema se encuentre en las reglas de entrada de su grupo de seguridad.
De forma predeterminada, las instancias de base de datos no permiten el acceso. El acceso se concede
a través de un grupo de seguridad asociado a la VPC que permite el tráfico de entrada y salida de la
instancia de base de datos. Si es necesario, agregue reglas de entrada y salida al grupo de seguridad
según su situación particular. Puede especificar una dirección IP, un rango de direcciones IP u otro
grupo de seguridad de VPC.
Note
Al agregar una nueva regla de entrada, puede elegir My IP (Mi IP) en Source (Origen) para
permitir el acceso a la instancia de base de datos desde la dirección IP detectada en su
navegador.
Para obtener más información acerca de la configuración de grupos de seguridad, consulte Proporcionar
acceso a la instancia de base de datos en la VPC mediante la creación de un grupo de seguridad (p. 65).
1624
No puede conectarse a la instancia de base de datos
Note
La conexiones de cliente desde direcciones IP en el rango 169.254.0.0/16 no están permitidas.

Este es el rango de direccionamiento IP privado automático (APIPA), que se utiliza para
direccionamiento de enlace local.
• Accesibilidad pública: para conectarse a la instancia de base de datos desde fuera de la VPC, por
ejemplo mediante una aplicación cliente, la instancia debe tener asignada una dirección IP pública.
Para que la instancia sea accesible públicamente, modifíquela y elija Yes (Sí) en Public accessibility
(Accesibilidad pública). Para obtener más información, consulte Cómo ocultar una instancia de base de
datos en una VPC desde Internet. (p. 1609).
• Puerto: el puerto que especificó cuando creó la instancia de base de datos no puede usarse para enviar
o recibir comunicaciones debido a las restricciones del firewall local. Para determinar si su red permite el
uso del puerto especificado para comunicación de entrada y salida, consulte al administrador de red.
• Disponibilidad: en el caso de una instancia de base de datos recién creada, esta tendrá el estado
creating hasta que esté lista para el uso. Cuando el estado cambie a available, podrá conectarse a
la instancia de base de datos. Dependiendo del tamaño de la instancia de base de datos, es posible que
la instancia tarde hasta 20 minutos en estar disponible.
• Gateway de Internet: para que una instancia de base de datos sea accesible públicamente, las subredes
del grupo de subredes de base de datos deben tener una gateway de Internet.
Para configurar una gateway de Internet para una subred
2. En el panel de navegación, elija Databases (Bases de datos) y, a continuación, elija el nombre de la
3. En la pestaña Connectivity & security (Conectividad y seguridad), anote los valores del ID de la VPC
en VPC y el ID de la subred en Subnets (Subredes).
5. En el panel de navegación, elija Internet Gateways (Gateways de Internet). Verifique que hay una
gateway de Internet adjunta a la VPC. Si no la hay, elija Create Internet Gateway (Crear gateway
de Internet) para crear una gateway de Internet. Seleccione la gateway de Internet y, después, elija
Attach to VPC (Conectar a la VPC) y siga las instrucciones para adjuntarla a la VPC.
6. En el panel de navegación, elija Subnets (Subredes) y, a continuación, seleccione la suya.
7. En la pestaña Route Table (Tabla de ruteo), verifique que haya una ruta con 0.0.0.0/0 como
destino y la gateway de Internet de la VPC como destino. Si está conectando con la instancia
utilizando la dirección IPv6, verifique que existe una ruta para todo el tráfico IPv6 (::/0) que apunte
a la gateway de Internet. De lo contrario, realice lo siguiente:
a. Elija el ID de la tabla de ruteo (rtb-xxxxxxxx) para navegar a la tabla de ruteo.

b. En la pestaña Routes (Rutas), elija Edit routes (Editar rutas). Elija Add route (Añadir ruta) y
utilice 0.0.0.0/0 como destino y la gateway de Internet como objetivo. Para IPv6, elija Add
route (Añadir ruta) y utilice ::/0 como destino y la gateway de Internet como objetivo.
c. Elija Save routes (Guardar rutas).
Para obtener más información, consulte Uso de una instancia de base de datos en una VPC (p. 1606).
Para obtener información sobre problemas de conexión específicos del motor, consulte los temas
siguientes:
• Solución de problemas de conexión a la instancia de base de datos de SQL Server (p. 617)
• Solución de problemas de conexiones a la instancia de base de datos de Oracle (p. 958)
1625
Comprobar la conexión a la instancia de base de datos
• Solución de problemas de conexiones a la instancia de PostgreSQL (p. 1358)

• Máximo de conexiones de MySQL y MariaDB (p. 1631)
Comprobar una conexión a una instancia de base de

datos
Puede comprobar la conexión a una instancia de base de datos con las herramientas habituales de
Microsoft Windows o Linux.
Desde un terminal de Linux o Unix, puede comprobar la conexión escribiendo lo siguiente (sustituya DB-
instance-endpoint por el punto de enlace y port por el puerto de su instancia de base de datos).
nc -zv DB-instance-endpoint port
Por ejemplo, a continuación se muestra un comando de ejemplo y el valor de retorno.
nc -zv postgresql1.c6c8mn7fake0.us-west-2.rds.amazonaws.com 8299
Connection to postgresql1.c6c8mn7fake0.us-west-2.rds.amazonaws.com 8299 port [tcp/vvr-

data] succeeded!
Los usuarios de Windows pueden usar Telnet para comprobar la conexión a una instancia de base de
datos. Las acciones de Telnet solo se admiten para la comprobación de la conexión. Si la conexión es
correcta, la acción no devuelve ningún mensaje. Si la conexión no es correcta, recibe un mensaje de error
como el siguiente.
C:\>telnet sg-postgresql1.c6c8mntfake0.us-west-2.rds.amazonaws.com 819
Connecting To sg-postgresql1.c6c8mntfake0.us-west-2.rds.amazonaws.com...Could not open

connection to the host, on port 819: Connect failed
Si las acciones de Telnet indican que la conexión es correcta, el grupo de seguridad se ha configurado
correctamente.
Note
Amazon RDS no acepta el tráfico del protocolo de mensaje de control de Internet (ICMP), ping
incluido.
Solución de problemas de autenticación de conexión

Si puede conectarse a su instancia de base de datos, pero recibe errores de autenticación, sería
aconsejable restablecer la contraseña de usuario maestro para la instancia de base de datos. Puede
hacerlo modificando la instancia de RDS.
Para obtener más información acerca de la modificación de una instancia de base de datos de , consulte
Problemas de seguridad de Amazon RDS

Para evitar problemas de seguridad, no utilice nunca su nombre de usuario maestro de AWS y contraseña
para una cuenta de usuario. La práctica recomendada es que utilice su cuenta maestra de AWS para
crear usuarios de AWS Identity and Access Management (IAM) y que los asigne a cuentas de usuarios de
1626
Mensaje de error "No se pudieron recuperar los
atributos de cuenta. Determinadas funciones
de la consola pueden estar deterioradas".
base de datos. También puede utilizar su cuenta maestra para crear, si fuera necesario, otras cuentas de
usuario.
Para obtener más información sobre la creación de usuarios de IAM, consulte Creación de un usuario de
IAM (p. 61).
Mensaje de error "No se pudieron recuperar los

atributos de cuenta. Determinadas funciones de la
consola pueden estar deterioradas".
Puede obtener este error por varias razones. Puede deberse a que la cuenta no tiene permisos o a que no
se ha configurado correctamente. Si la cuenta es nueva, es posible que no haya esperado a que esté lista.
Si se trata de una cuenta existente, podría carecer de permisos en sus políticas de acceso para realizar
determinadas acciones, como crear una instancia de base de datos. Para solucionar este problema, el
administrador de IAM debe proporcionar los roles necesarios a su cuenta. Para obtener más información,
consulte la documentación de IAM.
Restablecimiento de la contraseña del propietario

de la instancia de base de datos
Si se bloquea la instancia de base de datos, puede iniciar sesión como usuario maestro. A continuación,
puede restablecer las credenciales para otros usuarios o roles administrativos. Si no puede iniciar sesión
como usuario maestro, el propietario de la cuenta de AWS puede restablecer la contraseña del usuario
maestro. Para obtener información detallada sobre las cuentas administrativas o roles que puede tener que
restablecer, consulte Privilegios de la cuenta de usuario maestro (p. 1592).
La contraseña de la instancia de base de datos se puede cambiar por medio de la consola de Amazon
RDS, el comando modify-db-instance de la AWS CLI o la operación de la API ModifyDBInstance. Para
obtener más información acerca de la modificación de una instancia de base de datos de , consulte
Interrupción o reinicio de una instancia de base de

datos de Amazon RDS
Cuando se reinicia una instancia de base de datos puede producirse una interrupción de la instancia
de base de datos. También puede producirse cuando dicha instancia se pone en un estado que impide
el acceso a ella y cuando se reinicia la base de datos. El reinicio puede producirse cuando reinicia
manualmente la instancia de base de datos o cuando cambia una configuración de la instancia de base de
datos que exige un reinicio para surtir efecto.
El reinicio de una instancia de base de datos se produce cuando cambia una configuración que exige un
reinicio o cuando efectúa un reinicio manualmente. El reinicio puede producirse inmediatamente si cambia
una configuración y solicita que el cambio surta efecto de inmediato, o bien puede producirse durante el
período de mantenimiento de la instancia de base de datos.
El reinicio de la instancia de base de datos se produce inmediatamente en una de las siguientes

situaciones:
• El usuario cambia el período de retención de copia de seguridad de una instancia de base de datos, de
cero a un valor distinto de cero o viceversa, y Apply Immediately (Aplicar inmediatamente) se establece
en true.
1627
Los cambios de parámetros no surten efecto
• El usuario cambia la clase de la instancia de base de datos y Apply Immediately (Aplicar

inmediatamente) se establece en true.
• Puede cambiar el tipo de almacenamiento de Magnetic (Standard) (Magnético [estándar]) a General
Purpose (SSD) (Propósito general [SSD]) o Provisioned IOPS (SSD) (IOPS provisionadas [SSD]), o
de Provisioned IOPS (SSD) (IOPS provisionadas [SSD]) o General Purpose (SSD) (Propósito general
[SSD]) a Magnetic (Standard) (Magnético [estándar]).
El reinicio de la instancia de base de datos se produce durante el período de mantenimiento en una de las
siguientes situaciones:
• El usuario cambia el período de retención de copia de seguridad de una instancia de base de datos, de
cero a un valor distinto de cero o viceversa, y Apply Immediately (Aplicar inmediatamente) se establece
en false.
• El usuario cambia la clase de la instancia de base de datos y Apply Immediately (Aplicar
inmediatamente) se establece en false.
Cuando se cambia un parámetro estático en un grupo de parámetros de base de datos, el cambio no

surtirá efecto hasta que se reinicie la instancia de base de datos asociada al grupo. El cambio requiere
un reinicio manual. La instancia de base de datos no se reinicia automáticamente durante el período de
mantenimiento.
Para ver una tabla que muestra acciones de la instancia de base de datos y el efecto que tiene configurar
el valor Apply Immediately, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
Los cambios de parámetros de base de datos de

Amazon RDS no surten efecto
En algunos casos, es posible que cambie un parámetro en un grupo de parámetros de base de datos, pero
no vea que los cambios surtan efecto. Si es así, es probable que necesite reiniciar la instancia de base de
datos asociada con el grupo de parámetros de base de datos. Cuando se cambia un parámetro dinámico,
el cambio surte efecto inmediatamente. Cuando se cambia un parámetro estático, el cambio no surtirá
efecto hasta que reinicie la instancia de base de datos asociada al grupo de parámetros.
Puede reiniciar una instancia de base de datos utilizando la consola de RDS o llamando explícitamente a la
operación RebootDBInstance de la API (sin conmutación por error, si la instancia de base de datos está
en un Multi-AZ deployment). El requisito de reiniciar la instancia de base de datos asociada después de
cambiar un parámetro estático ayuda a mitigar el riesgo de que una configuración errónea del parámetro
afecte a una llamada a la API. Un ejemplo sería llamar a ModifyDBInstance para cambiar la clase de
instancia de base de datos. Para obtener más información, consulte Modificación de parámetros de un
grupo de parámetros de base de datos (p. 227).
La instancia de base de datos de Amazon RDS se

está quedando sin espacio de almacenamiento
Si su instancia de base de datos se queda sin espacio de almacenamiento, es posible que ya no
esté disponible. Recomendamos encarecidamente que monitoree de manera regular la métrica de
FreeStorageSpace publicada en CloudWatch para asegurarse de que la instancia de base de datos
tenga suficiente espacio de almacenamiento libre.
1628
Instancia de base de datos sin espacio de almacenamiento
Si la instancia de base de datos se queda sin espacio de almacenamiento, su estado cambia a storage-
full. Por ejemplo, una llamada a la operación de la API DescribeDBInstances para la instancia de
base de datos que ha utilizado todo su espacio de almacenamiento produce lo siguiente.
DBINSTANCE mydbinstance 2009-12-22T23:06:11.915Z db.m5.large mysql8.0 50 sa

storage-full mydbinstance.clla4j4jgyph.us-east-1.rds.amazonaws.com 3306
us-east-1b 3
PARAMGRP default.mysql8.0 in-sync
Para recuperarse de esta situación, agregue más espacio de almacenamiento a su instancia mediante la
operación de la API ModifyDBInstance o el siguiente comando de la AWS CLI.

--apply-immediately
Para Windows:

--apply-immediately

storage-full mydbinstance.clla4j4jgyph.us-east-1.rds.amazonaws.com 3306
us-east-1b 3 60
Ahora, cuando describa su instancia de base de datos, verá que esta tendrá el estado modifying, lo que
indica el escalado del almacenamiento.

modifying mydbinstance.clla4j4jgyph.us-east-1.rds.amazonaws.com
3306 us-east-1b 3 60
Una vez que se ha completado el escalado de almacenamiento, el estado de la instancia de base de datos
cambia a available.

available mydbinstance.clla4j4jgyph.us-east-1.rds.amazonaws.com 3306
us-east-1b 3
1629
Capacidad de la instancia de base de datos insuficiente
Puede recibir notificaciones cuando se ha agotado su espacio de almacenamiento mediante la operación

DescribeEvents. Por ejemplo, en esta situación, si realiza una llamada DescribeEvents después de
estas operaciones, verá el siguiente resultado.
aws rds describe-events --source-type db-instance --source-identifier mydbinstance
2009-12-22T23:44:14.374Z mydbinstance Allocated storage has been exhausted db-instance

2009-12-23T00:14:02.737Z mydbinstance Applying modification to allocated storage db-
instance
2009-12-23T00:31:54.764Z mydbinstance Finished applying modification to allocated storage
Capacidad de la instancia de base de datos

insuficiente de Amazon RDS
El error InsufficientDBInstanceCapacity se puede devolver cuando intenta crear o modificar una
instancia de base de datos o cuando intenta restaurar una desde una instantánea de base de datos. A
continuación se muestran motivos habituales por los que se devuelve un error:
• La clase de instancia de base de datos específica no está disponible en la zona de disponibilidad

solicitada. Puede intentar una de las siguientes propuestas para resolver el problema:
• Volver a intentar la solicitud con una clase de instancia de base de datos distinta.
• Volver a intentar la solicitud con una zona de disponibilidad distinta.
• Volver a intentar la solicitud sin especificar una zona de disponibilidad explícita.
Para obtener más información acerca de la solución de problemas relacionados con la capacidad de la
instancia para Amazon EC2, consulte Capacidad de las instancias insuficiente en la Guía del usuario de
Amazon Elastic Compute Cloud.
• La instancia de base de datos se encuentra en la plataforma EC2-Classic y, por lo tanto, no en una VPC.
Algunas clases de instancia de base de datos requieren una VPC. Por ejemplo, si está en la plataforma
EC2-Classic e intenta aumentar la capacidad cambiando a una clase de instancia de base de datos
que requiera una VPC, se produce este error. Para obtener información sobre los tipos de instancias
de Amazon EC2 que están disponibles en una VPC, consulte Tipos de instancia disponibles en EC2-
Classic en la Guía de usuario de Amazon Elastic Compute Cloud. Para corregir el problema, puede
desplazar la instancia de base de datos a una VPC. Para obtener más información, consulte Traslado de
Problemas de MySQL y MariaDB en Amazon RDS

Puede diagnosticar y corregir problemas con las instancias de base de datos MySQL y MariaDB.
Temas
• Máximo de conexiones de MySQL y MariaDB (p. 1631)
• Diagnóstico y resolución de retardos entre réplicas de lectura (p. 1631)
• Diagnóstico y solución de un error de replicación de lectura de MySQL o MariaDB (p. 1632)
• La creación de desencadenadores con registro binario habilitado exige privilegios SUPER (p. 1634)
• Diagnóstico y resolución de errores de restauración a un momento dado (p. 1635)
1630
Máximo de conexiones de MySQL y MariaDB
• Error de replicación detenida (p. 1636)

• Se produce un error en la creación de la réplica de lectura o la replicación se interrumpe con el error
grave 1236 (p. 1636)
Máximo de conexiones de MySQL y MariaDB

El número máximo de conexiones permitidas a una instancia de base de datos de MySQL o MariaDB
en RDS se basa en la cantidad de memoria disponible para la clase de instancia de base de datos. Una
clase de instancia de base de datos con más memoria disponible da como resultado un mayor número
de conexiones disponibles. Para obtener más información acerca de las clases de instancias de bases de
datos, consulte Clases de instancia de base de datos (p. 6).
El límite de conexiones para una instancia de base de datos se define de forma predeterminada en el
número máximo para la clase de instancia de base de datos. Puede limitar el número de conexiones
simultáneas a cualquier valor hasta el número máximo de conexiones permitidas. Utilice el parámetro
max_connections en el grupo de parámetros para la instancia de base de datos. Para obtener más
información, consulte Número máximo de conexiones de base de datos (p. 1622) y Trabajo con los grupos
Puede recuperar el número máximo de conexiones permitidas para una instancia de base de datos de
MySQL o MariaDB ejecutando la siguiente consulta.
SELECT @@max_connections;
Puede recuperar el número de conexiones activas para una instancia de base datos de MySQL o MariaDB
ejecutando la siguiente consulta.
SHOW STATUS WHERE `variable_name` = 'Threads_connected';
Diagnóstico y resolución de retardos entre réplicas de

lectura
Después de crear una réplica de lectura de MySQL o MariaDB y de que dicha réplica esté disponible,
Amazon RDS replica en primer lugar los cambios realizados en la instancia de base de datos de origen
desde el momento en que se inició la operación de creación de réplica de lectura. Durante esta fase, el
retraso de replicación para la réplica de lectura es mayor que 0. También puede monitorizar este retardo
en Amazon CloudWatch viendo la métrica ReplicaLag de Amazon RDS.
La métrica ReplicaLag indica el valor del campo Seconds_Behind_Master del comando SHOW
SLAVE STATUS de MySQL o de MariaDB. Para obtener más información, consulte SHOW SLAVE
STATUS. Cuando la métrica ReplicaLag llegue a 0, la réplica estará funcionando al mismo ritmo que
la instancia de base de datos de origen. Si la métrica ReplicaLag devuelve -1, la replicación podría no
estar activa. Para solucionar problemas de error de replicación, consulte Diagnóstico y solución de un error
de replicación de lectura de MySQL o MariaDB (p. 1632). Un valor ReplicaLag de -1 también puede
significar que el valor Seconds_Behind_Master no se puede determinar o es NULL.
La métrica ReplicaLag devuelve -1 durante una interrupción de la red o cuando se aplica un parche
durante el período de mantenimiento. En este caso, espere a que se restaure la conectividad de la red o a
que finalice el período de mantenimiento antes de volver a comprobar la métrica ReplicaLag .
La tecnología de replicación de lectura de MySQL y MariaDB es asíncrona. Por lo tanto, cabe esperar
aumentos ocasionales para la métrica BinLogDiskUsage en la instancia de base de datos de origen y
para la métrica ReplicaLag en la réplica de lectura. Por ejemplo, considere una situación en la que se
pueden realizar en paralelo un gran volumen de operaciones de escritura en la instancia de base de datos
1631
Diagnóstico y solución de un error de
replicación de lectura de MySQL o MariaDB
de origen. Al mismo tiempo, las operaciones de escritura en la réplica de lectura se serializan utilizando un
único subproceso de E/S. Tal situación puede provocar un retraso entre la instancia de origen y la réplica
de lectura.
Para obtener más información acerca de las réplicas de lectura y MySQL, consulte Replication
Implementation Details en la documentación de MySQL. Para obtener más información acerca de las
réplicas de lectura y MariaDB, consulte Replication Overview en la documentación de MariaDB.
datos de origen y las actualizaciones posteriores de la réplica de lectura:
• Configure la clase de instancia de base de datos de la réplica de lectura para que tenga un tamaño de
almacenamiento comparable al de la instancia de base de datos de origen.
• Asegúrese de que la configuración de parámetros de los grupos de parámetros de base de datos
utilizados en la instancia de base de datos de origen y la réplica de lectura sean compatibles. Para
obtener más información y un ejemplo, consulte el análisis del parámetro max_allowed_packet en la
siguiente sección.
• Deshabilite la caché de consultas. Para tablas que se modifican a menudo, el uso de la caché de
consultas puede aumentar el retardo de réplica porque la caché se bloquea y actualiza con frecuencia.
Si esto fuera así, podría ver menos retardo de réplica si deshabilita la caché de consultas. Puede
deshabilitar la caché de consultas estableciendo query_cache_type parameter en 0 en el grupo de
parámetros de base de datos para la instancia de base de datos. Para obtener más información sobre la
caché de consultas, consulte Query Cache Configuration.
• Prepare el grupo del búfer en la réplica de lectura para InnoDB para MySQL, InnoDB para MariaDB 10.2
o superior o XtraDB para MariaDB 10.1 o inferior. Por ejemplo, suponga que tiene un conjunto pequeño
de tablas que se actualiza con frecuencia y está utilizando el esquema de tablas InnoDB o XtraDB. En
este caso, puede volcar esas tablas en la réplica de lectura. Al hacer esto, el motor de base de datos
examina las filas de esas tablas desde el disco y, a continuación, las almacena en la caché en el grupo
del búfer. Este enfoque puede reducir el retraso de la réplica. A continuación se muestra un ejemplo.
PROMPT> mysqldump \
-h <endpoint> \
--port=<port> \
-u=<username> \
-p <password> \
database_name table1 table2 > /dev/null
Para Windows:
PROMPT> mysqldump ^
-h <endpoint> ^
--port=<port> ^
-u=<username> ^
-p <password> ^
database_name table1 table2 > /dev/null
Diagnóstico y solución de un error de replicación de

lectura de MySQL o MariaDB
Amazon RDS monitorea el estado de la replicación de las réplicas de lectura. Actualiza el campo
Replication State (Estado de replicación) de la instancia de la réplica de lectura a Error si la replicación
se detiene por cualquier motivo. Puede revisar los detalles del error asociado que muestran los
motores de MySQL o MariaDB visualizando el campo Replication Error (Error de replicación). También
1632
Diagnóstico y solución de un error de
replicación de lectura de MySQL o MariaDB
se generan eventos que indican el estado de la réplica de lectura, entre los que se incluyen RDS-
EVENT-0045 (p. 468), RDS-EVENT-0046 (p. 469) y RDS-EVENT-0047 (p. 467). Para obtener más
información acerca de los eventos y la suscripción a ellos, consulte Uso de las notificaciones de
eventos de Amazon RDS (p. 462). Si aparece un mensaje de error de MySQL, compruebe el error en la
documentación de mensajes de error de MySQL. Si aparece un mensaje de error de MariaDB, compruebe
el error en la documentación de mensajes de error de MariaDB.
Estas son algunas de las situaciones comunes que pueden causar errores de replicación:
• El valor para el parámetro max_allowed_packet para una réplica de lectura es inferior al parámetro
max_allowed_packet para la instancia de base de datos de origen.
El parámetro max_allowed_packet es un parámetro personalizado que puede establecer en

un grupo de parámetros de base de datos. El parámetro max_allowed_packet se utiliza para
especificar el tamaño máximo del lenguaje de manipulación de datos (DML) que se puede ejecutar en
la base de datos. Si el valor de max_allowed_packet para la instancia de base de datos de origen
es inferior al valor de max_allowed_packet para la réplica de lectura, el proceso de replicación
puede generar un error y detener la replicación. El error más común es packet bigger than
'max_allowed_packet' bytes. Puede resolver el error haciendo que el origen y la réplica
de lectura usen grupos de parámetros de base de datos con los mismos valores del parámetro
max_allowed_packet.
• Escritura en tablas en una réplica de lectura. Si desea crear índices en una réplica de lectura, debe
establecer el parámetro read_only en 0 para crear los índices. Si se escribe en las tablas de la réplica
de lectura, puede interrumpirse la replicación.
• Uso de un motor de almacenamiento no transaccional como MyISAM. Las réplicas de lectura requieren
un motor de almacenamiento transaccional. La replicación solo se admite para los siguientes motores de
almacenamiento: InnoDB para MySQL, InnoDB para MariaDB 10.2 o superior, o XtraDB para MariaDB
10.1 o inferior.
Puede convertir una tabla MyISAM a InnoDB con el siguiente comando:
alter table <schema>.<table_name> engine=innodb;

información, consulte Determination of Safe and Unsafe Statements in Binary Logging en la
Los siguientes pasos pueden ayudar a solucionar su error de replicación:
• Si se encuentra ante un error lógico y decide que es seguro hacer caso omiso, siga los
pasos que se describen en Omisión del error de replicación actual (p. 872). La instancia
de base de datos MySQL o MariaDB debe estar ejecutando una versión que incluya el
procedimiento mysql_rds_skip_repl_error. Para obtener más información, consulte
mysql.rds_skip_repl_error (p. 908).
• Si se encuentra ante un problema de posición de registro binario (binlog), puede cambiar la posición
de reproducción de la réplica con el comando mysql_rds_next_master_log. La instancia
de base de datos MySQL o MariaDB debe estar ejecutando una versión que admita el comando
mysql_rds_next_master_log para cambiar la posición de reproducción de la réplica. Para obtener
información sobre la versión, consulte mysql.rds_next_master_log (p. 909).
• Si se encuentra ante un problema de rendimiento temporal debido a una carga de DML elevada, puede
establecer el parámetro innodb_flush_log_at_trx_commit en 2 en el grupo de parámetros de
base de datos en la réplica de lectura. Hacer esto puede ayudar a la réplica de lectura a ponerse al
corriente, si bien reduce temporalmente las propiedades de atomicidad, coherencia, aislamiento y
durabilidad (ACID).
• Puede eliminar la réplica de lectura y crear una instancia con el mismo identificador de instancias de
bases de datos. De este modo, el punto de enlace seguirá siendo el mismo que en la réplica de lectura
antigua.
1633
La creación de desencadenadores con registro
binario habilitado exige privilegios SUPER
Si se corrige un error de replicación, Replication State cambia a replicating. Para obtener más información,
consulte Solución de problemas de réplicas de lectura de MySQL (p. 847).
La creación de desencadenadores con registro binario

habilitado exige privilegios SUPER
Al intentar crear desencadenadores en una instancia de base de datos MySQL o MariaDB en RDS, podría
recibir el siguiente error.
"You do not have the SUPER privilege and binary logging is enabled"
Para utilizar disparadores cuando el registro binario está habilitado, se necesitan privilegios
SUPER, que están restringidos para las instancias de base de datos MySQL y MariaDB en
RDS. Puede crear disparadores cuando el registro binario está habilitado sin privilegios SUPER
estableciendo el parámetro log_bin_trust_function_creators en true. Para establecer
log_bin_trust_function_creators en true, cree un grupo de parámetros de base de datos nuevo o
modifique un grupo existente.
Para crear un grupo de parámetros de base de datos nuevo que le permita crear disparadores en su
instancia de base de datos MySQL o MariaDB en RDS con el registro binario habilitado, utilice los
siguientes comandos de la CLI. Para modificar un grupo de parámetros existente, comience por el paso 2.
Para crear un grupo de parámetros nuevo que permita disparadores con el registro binario
habilitado mediante la CLI
1. Cree un nuevo grupo de parámetros.

--db-parameter-group-name allow-triggers \
--db-parameter-group-family mysql8.0 \
--description "parameter group allowing triggers"
Para Windows:

--db-parameter-group-name allow-triggers ^
--db-parameter-group-family mysql8.0 ^
--description "parameter group allowing triggers"
2. Modifique el grupo de parámetros de base de datos para permitir disparadores.

--parameters "ParameterName=log_bin_trust_function_creators, ParameterValue=true,
Para Windows:

--parameters "ParameterName=log_bin_trust_function_creators, ParameterValue=true,
1634
Diagnóstico y resolución de errores
de restauración a un momento dado
3. Modifique su instancia de base de datos para usar el nuevo grupo de parámetros de base de datos.

--apply-immediately
Para Windows:

--apply-immediately
4. Para que los cambios surtan efecto, reinicie manualmente la instancia de base de datos.
aws rds reboot-db-instance --db-instance-identifier mydbinstance
Diagnóstico y resolución de errores de restauración a

un momento dado
Restauración de una instancia de base de datos que incluye tablas temporales
Al intentar una restauración a un momento dado (PITR) de una instancia de base de datos MySQL o
MariaDB, podría recibir el siguiente error.
Database instance could not be restored because there has been incompatible database
activity for restore
functionality. Common examples of incompatible activity include using temporary tables, in-
memory tables,
or using MyISAM tables. In this case, use of Temporary table was detected.
PITR usa instantáneas de copia de seguridad y registros binarios (binlogs) de MySQL o MariaDB para
restaurar su instancia de base de datos a un momento específico. La información de las tablas temporales
podría no ser fiable en binlogs y causar un error de PITR. Si utiliza tablas temporales en su instancia
de base de datos MySQL o MariaDB, puede reducir al mínimo las posibilidades de un error de PITR
realizando copias de seguridad más frecuentes. Un error de PITR es más probable en el tiempo que
transcurre entre la creación de la tabla temporal y la siguiente instantánea de copia de seguridad.
Restauración de una instancia de base de datos que incluye tablas en memoria
Podría encontrarse con un problema al restaurar una base de datos que tiene tablas en memoria. Las
tablas en memoria se purgan durante un reinicio. Como consecuencia, sus tablas en memoria podrían
estar vacías después de un reinicio. Recomendamos que cuando utilice tablas en memoria, diseñe su
solución para que controle tablas vacías en caso de producirse un reinicio. Si utiliza tablas en memoria con
instancias de base de datos replicadas, tal vez deba recrear las réplicas de lectura después de un reinicio.
Esto puede ser necesario si una réplica de lectura se reinicia y no puede restaurar datos de una tabla en
memoria vacía.
Para obtener más información acerca de copias de seguridad y PITR, consulte Trabajo con copias de
seguridad (p. 314) y Restauración de una instancia de base de datos a un momento especificado (p. 361).
1635

Cuando se llama al comando mysql.rds_skip_repl_error, puede aparecer el siguiente mensaje de
error: Slave is down or disabled.
Este mensaje de error aparece porque la replicación se ha detenido y no se puede reiniciar.
Si tiene que omitir un número de errores elevado, el retardo de réplica puede aumentar por encima
del periodo de retención predeterminado para los archivos de registro binarios. En este caso, puede
producirse un error fatal debido a que los archivos de registro binario se están limpiando antes de
reproducirse de nuevo en la réplica. Esta limpieza hace que la replicación se detenga y ya no se puede
llamar al comando mysql.rds_skip_repl_error para omitir los errores de replicación.
Puede mitigar este problema incrementando el número de horas que los archivos de registro binarios se
retienen en el origen de la replicación. Después de incrementar el tiempo de retención de los archivos
binlog, puede reiniciar la replicación y llamar al comando mysql.rds_skip_repl_error si es necesario.
Para establecer el tiempo de retención del binlog, utilice el procedimiento

mysql.rds_set_configuration (p. 911). Especifique un parámetro de configuración de "horas de retención
del binlog" junto con el número de horas de retención de los archivos binlog en el clúster de base de datos,
hasta un máximo de 720 (30 días). El ejemplo siguiente define el periodo de retención de los archivos
binlog en 48 horas.
CALL mysql.rds_set_configuration('binlog retention hours', 48);
Se produce un error en la creación de la réplica de

lectura o la replicación se interrumpe con el error
grave 1236
Después de cambiar los valores de los parámetros predeterminados para una instancia de base de datos
MySQL o MariaDB, podría encontrarse ante uno de los siguientes problemas:
• No puede crear una réplica de lectura para la instancia de base de datos.

• Error de replicación con fatal error 1236
Algunos valores de parámetros predeterminados para instancias de base de datos MySQL o MariaDB
ayudan a garantizar que la base de datos cumple las propiedades ACID y que las réplicas de lectura están
a prueba de bloqueo. Esto se logra asegurándose de que cada confirmación esté totalmente sincronizada
mediante la escritura de la transacción en el registro binario antes de su confirmación. Cambiar los
valores predeterminados de estos parámetros para mejorar el rendimiento puede provocar un error en la
replicación si no se ha escrito una transacción en el registro binario.
Para resolver este problema, establezca los siguientes valores de parámetros:
• sync-binlog = 1
• innodb_support_xa = 1
• innodb_flush_log_at_trx_commit = 1
1636
No se puede establecer el período de
retención de copia de seguridad en 0
No se puede establecer el período de retención de

copia de seguridad en 0
Existen varios motivos por los que es posible que tenga que establecer el período de retención de copia
de seguridad en 0. Por ejemplo, puede deshabilitar las copias de seguridad automáticas inmediatamente
estableciendo el período de retención en 0.
En algunos casos, podría establecer el valor en 0 y recibir un mensaje indicando que el período de
retención debe estar entre 1 y 35. En estos casos, compruebe que no ha configurado una réplica de lectura
para la instancia. Las réplicas de lectura requieren copias de seguridad para administrar los registros de
réplica de lectura y, por lo tanto, no puede establecer el período de retención de 0.
1637
Uso de la API de consulta
Referencia a la Interfaz de
programación de aplicaciones (API)
de Amazon RDS
Además de la Consola de administración de AWS y la AWS Command Line Interface (AWS CLI), Amazon
Relational Database Service (Amazon RDS) también proporciona una interfaz de programación de
aplicaciones (API). Puede utilizar la API para automatizar las tareas de administración de instancias de
base de datos y otros objetos en Amazon RDS.
• Para ver una lista de acciones de la API ordenada alfabéticamente, consulte el tema relacionado con las
acciones.
• Para ver una lista de tipos de datos ordenada alfabéticamente, consulte el tema relacionado con los
Tipos de datos.
• Para ver una lista de parámetros de consulta comunes, consulte el tema relacionado con los Parámetros
comunes.
• Para ver las descripciones de los códigos de error, consulte el tema relacionado con los Errores
comunes.
Para obtener más información acerca de la AWS CLI, consulte la documentación de referencia de la AWS
Command Line Interface de Amazon RDS.
Temas
• Uso de la API de consulta (p. 1638)
• Solución de problemas de aplicaciones en Amazon RDS (p. 1639)
Uso de la API de consulta

En las siguientes secciones se explican brevemente los parámetros y la autenticación de solicitudes que se
utilizan con la API de consulta.
Para obtener información general acerca del funcionamiento de la API de consulta, consulte Solicitudes de
consulta en la Amazon EC2 API Reference.
Parámetros de consulta
Las solicitudes basadas en consultas HTTP son solicitudes HTTP que utilizan el verbo HTTP GET o POST
y un parámetro de consulta denominado Action.
Cada solicitud de consulta debe incluir algunos parámetros comunes para realizar la autenticación y la
selección de una acción.
Algunas operaciones toman listas de parámetros. Estas listas se especifican utilizando la notación
param.n. Los valores de n son números enteros a partir de 1.
Para obtener más información acerca de las regiones y los puntos de enlace de Amazon RDS, vaya a
Amazon Relational Database Service (RDS) en la sección Regiones y puntos de enlace de la Referencia
general de Amazon Web Services.
1638
Autenticación de solicitudes de consulta
Autenticación de solicitudes de consulta

Solo se pueden enviar solicitudes de consulta a través de HTTPS, y cada una de ellas debe incluir una
firma. Debe utilizar Signature Version 4 o Signature Version 2 de AWS. Para obtener más información,
consulte Proceso de firma de Signature Version 4 y Proceso de firma de Signature Version 2.
Solución de problemas de aplicaciones en Amazon

RDS
Amazon RDS proporciona errores específicos y descriptivos para ayudarle a solucionar problemas durante
la interacción con la API de Amazon RDS.
Temas
• Recuperación de errores (p. 1639)
• Consejos para la solución de problemas (p. 1639)
Para obtener más información sobre la solución de problemas para instancias de base de datos de
Amazon RDS, consulte Solución de problemas de Amazon RDS (p. 1624).
Recuperación de errores
Normalmente, conviene que una aplicación compruebe si una solicitud generó un error antes de emplear
tiempo en procesar los resultados. La forma más fácil de averiguar si se ha producido un error, consiste en
buscar un nodo Error en la respuesta de la API de Amazon RDS.
La sintaxis XPath permite comprobar fácilmente si hay un nodo Error, y ofrece un método sencillo
de recuperar el mensaje de error y su código. El fragmento de código siguiente utiliza Perl y el módulo
XML::XPath para determinar si se ha producido un error durante una solicitud. Si es así, el código imprime
el primer mensaje de error y su código en la respuesta.
use XML::XPath;
my $xp = XML::XPath->new(xml =>$response);
if ( $xp->find("//Error") )
{print "There was an error processing your request:\n", " Error code: ",
$xp->findvalue("//Error[1]/Code"), "\n", " ",
$xp->findvalue("//Error[1]/Message"), "\n\n"; }
Consejos para la solución de problemas

Recomendamos los siguientes procesos para diagnosticar y solucionar problemas con la API de Amazon
RDS.
• Comprobar que Amazon RDS está funcionando normalmente en la región de AWS de destino visitando
http://status.aws.amazon.com
• Comprobar la estructura de la solicitud
Cada operación de Amazon RDS tiene una página de referencia en la Referencia de la API de Amazon
RDS. Compruebe que está utilizando los parámetros correctamente. Con el fin de obtener ideas sobre
lo que podría estar mal, examine las solicitudes de muestra o los escenarios de usuario para ver si esos
ejemplos realizan operaciones similares.
• Visitar el foro
1639
Consejos para la solución de problemas
Existe un foro de la comunidad de desarrolladores de Amazon RDS donde puede buscar soluciones a
los problemas que otras personas han experimentado al utilizar este servicio. Para ver el foro, vaya a
https://forums.aws.amazon.com/
1640
Historial de revisión
Versión de API actual: 2014-10-31
En la siguiente tabla se describen los cambios importantes en cada versión de la Guía del usuario de
Amazon RDS posteriores a mayo de 2018. Para obtener notificaciones sobre las actualizaciones de esta
documentación, puede suscribirse a una fuente RSS.
update-history-change update-history-description update-history-date
Amazon RDS para SQL Server Puede actualizar las instancias October 6, 2020
admite actualizaciones a SQL de base de datos de SQL
Server 2019 (p. 1641) Server a SQL Server 2019.
consulte Actualización del motor
de base de datos Microsoft SQL
Server.
Amazon RDS para Oracle admite El conjunto de caracteres October 2, 2020

la especificación del juego de nacionales, también denominado
caracteres nacional (p. 1641) conjunto de caracteres NCHAR,
se utiliza en los tipos de datos
NCHAR, NVARCHAR2 y NCLOB.
Al crear una base de datos,
puede especificar AL16UTF16
(predeterminado) o UTF8 como
juego de caracteres NCHAR.
consulte Juegos de caracteres
de Oracle admitidos en Amazon
RDS.
Compatibilidad con MySQL Ahora puede crear instancias October 1, 2020

5.7.31 (p. 1641) de base de datos de Amazon
RDS que ejecuten MySQL
versión 5.7.31. Para obtener más
información, consulte MySQL en
versiones de Amazon RDS.
Amazon RDS for PostgreSQL Puede consultar los datos de September 24, 2020
permite exportar datos a Amazon una instancia de base de datos
S3 (p. 1641) de PostgreSQL y exportarlos
directamente a archivos
almacenados en un bucket
de Amazon S3. Para obtener
más información, consulte
Exporting Data from an RDS
for PostgreSQL DB Instance to
Amazon S3.
Amazon RDS for PostgreSQL Amazon RDS for PostgreSQL September 24, 2020
12.4, 11.9, 10.14, 9.6.19 y admite las versiones 12.4,
9.5.23 (p. 1641) 11.9, 10.14, 9.6.19 y 9.5.23.
consulte Versiones de base
1641
de datos de PostgreSQL
compatibles.
Amazon RDS MySQL 8.0 admite Ahora puede usar Percona September 17, 2020
Percona XtraBackup (p. 1641) XtraBackup para restaurar una
copia de seguridad en una
Amazon RDS para MySQL 8.0.
consulte Restauración de una
copia de seguridad en una
Amazon RDS MySQL.
Amazon RDS para SQL Server Puede restaurar una copia September 16, 2020
admite copias de seguridad de seguridad nativa de SQL
y restauración nativas en Server en una instancia de base
instancias de base de datos con de datos que tenga réplicas
réplicas de lectura (p. 1641) de lectura configuradas. Para
obtener más información,
consulte Importación y
exportación de bases de datos
de SQL Server.
Amazon RDS for SQL Puede hacer coincidir la zona September 11, 2020
Server admite más zonas horaria de la instancia de base de
horarias (p. 1641) datos con la zona horaria elegida.
consulte Zona horaria local para
las instancias de base de datos
de Microsoft SQL Server.
Amazon RDS for PostgreSQL Amazon RDS for PostgreSQL September 9, 2020
versión 13 Beta 3 en el entorno ahora es compatible con
de vista previa de base de PostgreSQL versión 13 Beta 3 en
datos (p. 1641) el entorno de vista previa de base
de datos. Para más información,
consulte PostgreSQL versión 13
Beta 3 en el entorno de vista
previa de base de datos.
RDS para Oracle incluye Amazon RDS para Oracle ha August 28, 2020
actualizaciones de RU, RUR y publicado actualizaciones del
PSU de julio de 2020 (p. 1641) motor de la base de datos para
julio de 2020. Para obtener más
información, consulte Notas de
la versión del motor de base de
datos de Oracle.
1642
Amazon RDS para SQL Server Ahora puede utilizar el indicador August 27, 2020
admite el indicador de rastreo de rastreo 692 como parámetro
692 (p. 1641) de inicio utilizando grupos de
Al habilitar este indicador de
rastreo, se desactivan las
inserciones rápidas mientras
se cargan datos de forma
masiva en el montón o en los
índices agrupados en clústeres.
consulte Desactivación de
inserciones rápidas durante la
carga masiva.
Amazon RDS para SQL Server Ahora puede crear instancias August 26, 2020
admite Microsoft SQL Server de base de datos de RDS
2019 (p. 1641) que utilicen SQL Server 2019.
consulte Versiones de Microsoft
SQL Server en Amazon RDS.
RDS for Oracle admite Al crear o modificar una réplica August 13, 2020
bases de datos de réplica de Oracle, puede colocarla en
montadas (p. 1641) modo montado. Debido a que
la base de datos de réplica no
acepta conexiones de usuario,
no puede servir una carga de
trabajo de solo lectura. La réplica
montada elimina los archivos
de registro REDO archivados
después de aplicarlos. El
uso principal de las réplicas
montadas es la recuperación
de desastres entre regiones.
consulte Información general
sobre las réplicas de Oracle.
RDS para Oracle planea la El 1 de noviembre de 2020, July 31, 2020

actualización de instancias 1g tenemos previsto comenzar
SE1 LI (p. 1641) a actualizar automáticamente
instancias de Oracle 11g SE1
License Included (LI) a Oracle
19c para Amazon RDS para
Oracle. Todas las instancias
11g, incluidas las instancias
reservadas, se moverán a la
última actualización de versiones
de Oracle (RU) disponible.
consulte Preparación para la
actualización automática de
Oracle 11g SE1.
1643
Amazon RDS admite nuevas Ahora puede crear instancias July 30, 2020
clases de instancia de base de de base de datos de Amazon
datos de Graviton2 en la versión RDS que ejecuten PostgreSQL
de vista previa para PostgreSQL o MySQL que utilicen las
y MySQL (p. 1641) clases de instancia de base
de datos db.m6g.x y db.r6g.x.
consulte Motores de base de
datos compatibles para todas las
clases de instancia de base de
datos disponibles.
RDS para Oracle admite APEX Puede utilizar APEX 20.1v1 con July 28, 2020
20.1v1 (p. 1641) todas las versiones compatibles
de Oracle Database. Para
obtener más información,
consulte Oracle Application
Express.
Compatibilidad con MySQL Ahora puede crear instancias July 23, 2020
8.0.20 (p. 1641) de base de datos de Amazon
RDS que ejecuten MySQL
versión 8.0.20. Para obtener más
información, consulte MySQL en
versiones de Amazon RDS.
Amazon RDS para MariaDB Ahora puede crear instancias July 23, 2020
y MySQL admite nuevas de base de datos de Amazon
clases de instancia de base de RDS que ejecuten MariaDB y
datos (p. 1641) MySQL que utilicen las clases
de instancia de base de datos
db.m5.16xlarge, db.m5.8xlarge,
db.r5.16xlarge y db.r5.8xlarge.
consulte Motores de base de
datos compatibles para todas las
clases de instancia de base de
datos disponibles.
RDS para SQL Server Puede activar y desactivar July 21, 2020
admite la desactivación de determinados protocolos de
versiones antiguas de TLS y seguridad y cifrados. Para
cifrados (p. 1641) obtener más información,
consulte Configuración de
protocolos de seguridad y
cifrados.
RDS admite Oracle Spatial en Puede utilizar Oracle Spatial en July 9, 2020
SE2 (p. 1641) Standard Edition 2 (SE2) para
todas las versiones de 12.2,
18c y 19c. Para obtener más
información, consulte Oracle
Spatial.
1644
Amazon RDS es compatible con Amazon RDS ahora admite la July 9, 2020
AWS PrivateLink (p. 1641) creación de puntos de enlace
de Amazon VPC para llamadas
a la API de Amazon RDS
para mantener el tráfico entre
aplicaciones y Amazon RDS en
la red de AWS. Para obtener más
información, consulte Puntos
de enlace de la VPC de tipo
interfaz y Amazon RDS (AWS
PrivateLink).
Las versiones 9.4.x de Amazon Amazon RDS para PostgreSQL July 8, 2020
RDS para PostgreSQL están ya no admite las versiones
ob

Aws RDS

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Aws RDS

Cargado por

Copyright:

Formatos disponibles

Amazon Relational

Amazon Relational Database Service: Guía del usuario

Examen de la instancia de base de datos de ejemplo ............................................................ 81

Comparación de grupos de parámetros de la base de datos .................................................. 233

Grupos de parámetros ..................................................................................................... 327

Respuesta a las recomendaciones ..................................................................................... 460

Tareas de administración de bases de datos frecuentes ................................................................ 548

Cambio del nombre de una base de datos Multi-AZ ............................................................. 761

Preparar la instancia de base de datos MySQL de origen ...................................................... 861

mysql.rds_set_gsh_rotation ............................................................................................... 917

Actualización automática de 11g SE1 ................................................................................. 972

Notas de la versión del motor de base de datos de Oracle .......................................................... 1198

Uso de la extensión orafce ............................................................................................. 1434

Roles vinculados a servicios ................................................................................................... 1593

¿Qué es Amazon Relational

Información general de Amazon RDS

Instancias de base de datos

La capacidad de cómputo y de memoria de la instancia de base de datos se determina mediante su clase

Regiones y zonas de disponibilidad de AWS

Monitoreo de una instancia de base de datos de

Cómo trabajar con Amazon RDS

Consola de administración de AWS

La interfaz de línea de comandos

Programación con Amazon RDS

Cómo se le cobra Amazon RDS

Temas específicos del motor de base de datos

• MariaDB en Amazon RDS (p. 536)

Instancias de base de datos de Amazon RDS

Clases de instancia de base de datos

Tipos de clase de instancia de base de datos

A continuación se indican las clases de instancias de bases de datos estándar disponibles:

• db.m1: clases de instancia generales de generación anterior.

Motores de base de datos compatibles para clases de

Microsoft SQL Server

Clase de instancia MariaDB Microsoft SQL MySQL Oracle PostgreSQL

Vista previa de clases de instancia estándar de última generación: db.m6g

db.m6g.16xlarge No No Vista previa No Vista previa

db.m6g.12xlarge No No Vista previa No Vista previa

db.m6g.8xlarge No No Vista previa No Vista previa

db.m6g.4xlarge No No Vista previa No Vista previa

db.m6g.2xlarge No No Vista previa No Vista previa

db.m6g.xlarge No No Vista previa No Vista previa

Clase de instancia MariaDB Microsoft SQL MySQL Oracle PostgreSQL

db.m6g.large No No Vista previa No Vista previa

db.m5: clases de instancia estándar de nueva generación

db.m4: clases de instancia estándar de generación actual

db.m4.16xlarge Sí Sí MySQL 8.0, Sí Sí

db.m3: clases de instancia estándar de generación anterior

Clase de instancia MariaDB Microsoft SQL MySQL Oracle PostgreSQL

db.m1: clases de instancia estándar de generación anterior

db.m1.xlarge No Sí Obsoleto Obsoleto Obsoleto

db.m1.large No Sí Obsoleto Obsoleto Obsoleto

db.m1.medium No Sí Obsoleto Obsoleto Obsoleto

db.m1.small No Sí Obsoleto Obsoleto Obsoleto

db.z1d: clases de instancia con optimización de memoria de última generación

db.x1e: clases de instancias con optimización de memoria de última generación

db.x1: clases de instancias con optimización de memoria de la generación actual

Vista previa de clases de instancia optimizadas de memoria de última generación: db.r6g

db.r6g.16xlarge No No Vista previa No Vista previa

db.r6g.12xlarge No No Vista previa No Vista previa

Clase de instancia MariaDB Microsoft SQL MySQL Oracle PostgreSQL

db.r6g.4xlarge No No Vista previa No Vista previa

db.r6g.2xlarge No No Vista previa No Vista previa