在 CDC 中使用 Oracle LogMiner 或Amazon DMS二进制阅读器为 Amazon DMS 配置自管理或 Amazon 托管的 Oracle 源数据库的工作流程配置 Oracle 源数据库使用自管理 Oracle 数据库源使用 Amazon 托管的 Oracle 源针对将 Oracle 作为源的限制 Oracle 终端节点的 SSL 支持 Oracle 作为源时的加密方法 Oracle 作为源时的压缩方法将 Oracle 作为源时复制嵌套表在 Oracle ASM 上存储 REDO 端点设置 Oracle 的源数据类型

将 Oracle 数据库作为 Amazon DMS 的源

您可以使用 Amazon DMS 从一个或多个 Oracle 数据库中迁移数据。使用 Oracle 数据库作为源，您可以将数据迁移到 Amazon DMS 支持的任何目标。

Amazon DMS 支持以下 Oracle 数据库版本：

Oracle Enterprise Edition
Oracle Standard Edition
Oracle Express 版本
Oracle Personal Edition

有关 Amazon DMS 支持作为源的 Oracle 数据库版本的信息，请参阅的来源 Amazon DMS。

可以使用安全套接字层 (SSL) 加密 Oracle 终端节点与您复制实例之间的连接。有关将 SSL 用于 Oracle 终端节点的更多信息，请参阅 Oracle 终端节点的 SSL 支持。

Amazon DMS 支持使用 Oracle 透明数据加密 (TDE) 对源数据库中的静态数据进行加密。有关将 Oracle TDE 与 Oracle 源终端节点结合使用的更多信息，请参阅使用 Oracle 作为 Amazon DMS 源时支持的加密方法。

Amazon 支持在 Oracle 端点（以及所有其他端点类型）中使用 TLS 版本 1.2 及更高版本，并建议使用 TLS 版本 1.3 或更高版本。

按照以下步骤将 Oracle 数据库配置为 Amazon DMS 源端点：

创建对 Amazon DMS 具有相应权限的 Oracle 用户来访问您的 Oracle 源数据库。
创建符合所选 Oracle 数据库配置的 Oracle 源端点。要创建 full-load-only 任务，无需进一步配置。
要创建处理变更数据捕获的任务（仅限 CDC 或满载和 CDC 任务），请选择 Oracle LogMiner 或 Amazon DMS Binary Reader 来捕获数据更改。选择 LogMiner 或 Binary Reader 决定了后面的一些权限和配置选项。有关 LogMiner 和二进制阅读器的比较，请参阅以下部分。

注意

有关完全加载任务、仅 CDC 的任务以及完全加载和 CDC 任务的更多信息，请参阅创建任务

有关使用 Oracle 源数据库和 Amazon DMS 的其他详细信息，请参阅以下章节。

主题

在 CDC 中使用 Oracle LogMiner 或Amazon DMS二进制阅读器
为 Amazon DMS 配置自管理或 Amazon 托管的 Oracle 源数据库的工作流程配置 Oracle 源数据库
将自管理 Oracle 数据库作为 Amazon DMS 的源
使用 Amazon 托管 Oracle 数据库作为 Amazon DMS 的源
将 Oracle 作为 Amazon DMS 源的限制
Oracle 终端节点的 SSL 支持
使用 Oracle 作为 Amazon DMS 源时支持的加密方法
使用 Oracle 作为 Amazon DMS 的源时支持的压缩方法
将 Oracle 作为 Amazon DMS 的源时复制嵌套表
使用 Oracle 作为 Amazon DMS 的源时在 Oracle ASM 上存储 REDO
使用 Oracle 作为 Amazon DMS 的源时的端点设置
Oracle 的源数据类型

在 CDC 中使用 Oracle LogMiner 或Amazon DMS二进制阅读器

在中Amazon DMS，有两种方法可以在将 Oracle 作为源进行更改数据捕获 (CDC) 时读取重做日志：Oracle LogMiner 和 Amazon DMS Binary Reader。 LogMiner 是一个 Oracle API，用于读取在线重做日志和存档的重做日志文件。Binary Reader 是一个 Amazon DMS 方法，用于直接读取和解析原始重做日志文件。这些方法具有以下功能。

功能	LogMiner	Binary Reader
易于配置	是	否
减少对源系统 I/O 和 CPU 的影响	否	是
CDC 性能更好	否	是
支持 Oracle 表集群	是	否
支持所有类型的 Oracle 混合列式压缩 (HCC)	是	部分支持 Binary Reader 不支持在执行 CDC 的任务中使用 QUERY LOW。完全支持所有其他 HCC 类型。
仅在 Oracle 12c 中支持 LOB 列	否（Oracle 12c LogMiner 中不提供 LOB Support。）	是
支持仅影响 LOB 列的 `UPDATE` 语句	否	是
支持 Oracle 透明数据加密 (TDE)	部分支持使用 Oracle 时 LogMiner，Amazon DMS不支持 Amazon RDS for Oracle 的列级别的 TDE 加密。	部分支持 Binary Reader 仅支持自管理 Oracle 数据库的 TDE。
支持所有 Oracle 压缩方法	是	否
支持 XA 事务	否	是
RAC	是不推荐使用	是强烈建议

注意

默认情况下，Amazon DMS使用 Oracle LogMiner 进行 (CDC)。

使用 Oracle 源数据库时，Amazon DMS 支持透明数据加密 (TDE) 方法。如果您指定的 TDE 凭证不正确，Amazon DMS 迁移任务不会失败，这可能会影响加密表的持续复制。有关指定 TDE 凭证的更多信息，请参阅使用 Oracle 作为 Amazon DMS 源时支持的加密方法。

LogMiner 与一起使用的主要优点Amazon DMS包括：

LogMiner 支持大多数 Oracle 选项，例如加密选项和压缩选项。Binary Reader 不支持所有 Oracle 选项，特别是压缩选项和大多数加密选项。
LogMiner 提供了更简单的配置，尤其是与 Binary Reader 直接访问设置或使用 Oracle 自动存储管理 (ASM) 管理重做日志时。
LogMiner 支持表群集供使用Amazon DMS。Binary Reader 则不支持。

将 Binary Reader 与 Amazon DMS 配合使用的优点包括：

对于更改量大的迁移， LogMiner 可能会对托管 Oracle 源数据库的计算机产生一些 I/O 或 CPU 影响。Binary Reader 对 I/O 或 CPU 造成影响的几率更小，因为日志是直接挖掘的，而不是进行多个数据库查询。
对于变更量大的迁移，与使用 Oracle LogMiner 相比，使用 Binary Reader 时 CDC 的性能通常要好得多。
在 Oracle 版本 12c 中，二进制阅读器支持 LOB 的 CDC。 LogMiner不是。

通常，除非出现以下情况之一，否则使用 Oracle 迁移您的 Oracle 数据库： LogMiner

需要在源 Oracle 数据库上运行多个迁移任务。
源 Oracle 数据库上的更改量或重做日志量很大，或者您有更改并且还在使用 Oracle ASM。

注意

如果您在使用 Oracle LogMiner 和Amazon DMS二进制阅读器之间切换，请务必重新启动 CDC 任务。

Oracle 源数据库上的 CDC 的配置

要将 Oracle 源端点连接到数据库以执行更改数据捕获 (CDC) 任务，您可能需要指定额外的连接属性。对于完全加载和 CDC 任务，或者仅 CDC 的任务，都可能如此。您指定的额外连接属性取决于您用来访问重做日志的方法：Oracle LogMiner 或 Amazon DMS Binary Reader。

您在创建源端点时指定了额外的连接属性。如果您具有多个连接属性设置，请用分号将它们彼此分开，并且不需要额外的空格（例如，oneSetting;thenAnother）。

Amazon DMS LogMiner 默认使用。您无需指定额外连接属性即可使用它。

要使用 Binary Reader 访问重做日志，请添加以下额外连接属性。


useLogMinerReader=N;useBfile=Y;

为额外连接属性使用以下格式来访问将 ASM 与 Binary Reader 一起使用的服务器。


useLogMinerReader=N;useBfile=Y;asm_user=asm_username;asm_server=RAC_server_ip_address:port_number/+ASM;

如下所示将源终端节点 Password 请求参数设置为 Oracle 用户密码和 ASM 密码，以逗号分隔。


oracle_user_password,asm_user_password

如果 Oracle 源使用 ASM，您可以使用 Binary Reader 中的高性能选项进行大规模事务处理。这些选项包括额外的连接属性，用于指定并行线程数 (parallelASMReadThreads) 和预读缓冲区数 (readAheadBlocks)。同时设置这些属性可以显著提高 CDC 任务的性能。以下设置为大多数 ASM 配置提供了良好的结果。


useLogMinerReader=N;useBfile=Y;asm_user=asm_username;asm_server=RAC_server_ip_address:port_number/+ASM;
    parallelASMReadThreads=6;readAheadBlocks=150000;

有关额外连接属性支持的值的更多信息，请参阅使用 Oracle 作为 Amazon DMS 的源时的端点设置。

此外，对使用 ASM 的 Oracle 源执行 CDC 任务的性能取决于您选择的其他设置。这些设置包括用于配置 Oracle 源的 Amazon DMS 额外连接属性和 SQL 设置。有关使用 ASM 的 Oracle 源的额外连接属性的更多信息，请参阅使用 Oracle 作为 Amazon DMS 的源时的端点设置。

您还需要选择适当的 CDC 开始点。通常，在执行此操作时，您需要确定从哪个事务处理点捕获最早的未结事务，以便启动 CDC。否则，CDC 任务可能会错过之前的未结事务。对于 Oracle 源数据库，您可以根据 Oracle 系统更改号 (SCN) 选择 CDC 本机开始点，以此来确定最早的未结事务。有关更多信息，请参见从 CDC 开始点开始执行复制。

有关为使用自管理 Oracle 数据库作为源配置 CDC 的更多信息，请参阅使用 Oracle LogMiner 访问重做日志时所需的帐户权限、使用 Amazon DMS Binary Reader 访问重做日志时所需的账户权限和将 Binary Reader 与 Oracle ASM 配合使用时所需的其他账户权限。

有关为使用 Amazon 托管的 Oracle 数据库作为源配置 CDC 的更多信息，请参阅将 CDC 任务配置为将 Binary Reader 与 Amazon DMS 的 RDS for Oracle 源结合使用和将 Amazon RDS Oracle Standby（只读副本）作为源与 Binary Reader 配合用于在 Amazon DMS 中执行 CDC。

为 Amazon DMS 配置自管理或 Amazon 托管的 Oracle 源数据库的工作流程

配置 Oracle 源数据库

要配置自管理的源数据库实例，请使用以下工作流程步骤，具体取决于您执行 CDC 的方式。

在此工作流程步骤中	如果您使用执行CDC LogMiner，请执行此操作	如果您使用 Binary Reader 执行 CDC，请执行此操作
授予 Oracle 账户权限。	请参阅Amazon DMS 的自管理 Oracle 源上所需的用户账户权限。	请参阅 Amazon DMS 的自管理 Oracle 源上所需的用户账户权限。
准备源数据库以便使用 CDC 进行复制。	请参阅使用 Amazon DMS 为 CDC 准备 Oracle 自管理源数据库。	请参阅使用 Amazon DMS 为 CDC 准备 Oracle 自管理源数据库。
为 CDC 授予所需的其他 Oracle 用户权限。	请参阅使用 Oracle LogMiner 访问重做日志时所需的帐户权限。	请参阅使用 Amazon DMS Binary Reader 访问重做日志时所需的账户权限。
对于使用 ASM 的 Oracle 实例，请为 CDC 授予访问 ASM 所需的其他用户账户权限。	没有其他操作。Amazon DMS 无需其他账户权限即可支持 Oracle ASM。	请参阅将 Binary Reader 与 Oracle ASM 配合使用时所需的其他账户权限。
如果您尚未执行此操作，请配置要使用的任务 LogMiner 或 CDC 的 Binary Reader。	请参阅在 CDC 中使用 Oracle LogMiner 或Amazon DMS二进制阅读器。	请参阅在 CDC 中使用 Oracle LogMiner 或Amazon DMS二进制阅读器。
将 Oracle Standby 配置为源来执行 CDC。	Amazon DMS 不支持将 Oracle Standby 用作源。	请参阅将自管理 Oracle Standby 作为源与 Binary Reader 配合用于在 Amazon DMS 中执行 CDC。

使用以下工作流程步骤配置 Amazon 托管的 Oracle 源数据库实例。

在此工作流程步骤中	如果您使用执行CDC LogMiner，请执行此操作	如果您使用 Binary Reader 执行 CDC，请执行此操作
授予 Oracle 账户权限。	有关更多信息，请参见用于 Amazon DMS 的 Amazon 托管 Oracle 源所需的用户账户权限。	有关更多信息，请参见用于 Amazon DMS 的 Amazon 托管 Oracle 源所需的用户账户权限。
准备源数据库以便使用 CDC 进行复制。	有关更多信息，请参见为 Amazon DMS 配置 Amazon 托管的 Oracle 源。	有关更多信息，请参见为 Amazon DMS 配置 Amazon 托管的 Oracle 源。
为 CDC 授予所需的其他 Oracle 用户权限。	不需要额外的账户权限。	有关更多信息，请参见将 CDC 任务配置为将 Binary Reader 与 Amazon DMS 的 RDS for Oracle 源结合使用。
如果您尚未执行此操作，请配置要使用的任务 LogMiner 或 CDC 的 Binary Reader。	有关更多信息，请参见在 CDC 中使用 Oracle LogMiner 或Amazon DMS二进制阅读器。	有关更多信息，请参见在 CDC 中使用 Oracle LogMiner 或Amazon DMS二进制阅读器。
将 Oracle Standby 配置为源来执行 CDC。	Amazon DMS 不支持将 Oracle Standby 用作源。	有关更多信息，请参见将 Amazon RDS Oracle Standby（只读副本）作为源与 Binary Reader 配合用于在 Amazon DMS 中执行 CDC。

将自管理 Oracle 数据库作为 Amazon DMS 的源

自管理数据库是您配置和控制的数据库，它是本地数据库实例或 Amazon EC2 上的数据库。接下来，您可以了解在将自管理 Oracle 数据库与 Amazon DMS 配合使用时需要设置的权限和配置。

Amazon DMS 的自管理 Oracle 源上所需的用户账户权限

要在 Amazon DMS 中使用 Oracle 数据库作为源，请向 Oracle 端点连接设置中指定的 Oracle 用户授予以下权限。

注意

当授予权限时，请使用对象的实际名称，而不是每个对象的同义词。例如，请使用带下划线的 V_$OBJECT，而不是不带下划线的 V$OBJECT。


GRANT CREATE SESSION TO db_user;
GRANT SELECT ANY TRANSACTION TO db_user;
GRANT SELECT ON V_$ARCHIVED_LOG TO db_user;
GRANT SELECT ON V_$LOG TO db_user;
GRANT SELECT ON V_$LOGFILE TO db_user;
GRANT SELECT ON V_$LOGMNR_LOGS TO db_user;
GRANT SELECT ON V_$LOGMNR_CONTENTS TO db_user;
GRANT SELECT ON V_$DATABASE TO db_user;
GRANT SELECT ON V_$THREAD TO db_user;
GRANT SELECT ON V_$PARAMETER TO db_user;
GRANT SELECT ON V_$NLS_PARAMETERS TO db_user;
GRANT SELECT ON V_$TIMEZONE_NAMES TO db_user;
GRANT SELECT ON V_$TRANSACTION TO db_user;
GRANT SELECT ON V_$CONTAINERS TO db_user;                   
GRANT SELECT ON ALL_INDEXES TO db_user;
GRANT SELECT ON ALL_OBJECTS TO db_user;
GRANT SELECT ON ALL_TABLES TO db_user;
GRANT SELECT ON ALL_USERS TO db_user;
GRANT SELECT ON ALL_CATALOG TO db_user;
GRANT SELECT ON ALL_CONSTRAINTS TO db_user;
GRANT SELECT ON ALL_CONS_COLUMNS TO db_user;
GRANT SELECT ON ALL_TAB_COLS TO db_user;
GRANT SELECT ON ALL_IND_COLUMNS TO db_user;
GRANT SELECT ON ALL_ENCRYPTED_COLUMNS TO db_user;
GRANT SELECT ON ALL_LOG_GROUPS TO db_user;
GRANT SELECT ON ALL_TAB_PARTITIONS TO db_user;
GRANT SELECT ON SYS.DBA_REGISTRY TO db_user;
GRANT SELECT ON SYS.OBJ$ TO db_user;
GRANT SELECT ON DBA_TABLESPACES TO db_user;
GRANT SELECT ON DBA_OBJECTS TO db_user; -– Required if the Oracle version is earlier than 11.2.0.3.
GRANT SELECT ON SYS.ENC$ TO db_user; -– Required if transparent data encryption (TDE) is enabled. For more information on using Oracle TDE with Amazon DMS, see 使用 Oracle 作为 Amazon DMS 源时支持的加密方法.
GRANT SELECT ON GV_$TRANSACTION TO db_user; -– Required if the source database is Oracle RAC in Amazon DMS versions 3.4.6 and higher.
GRANT SELECT ON V_$DATAGUARD_STATS TO db_user; -- Required if the source database is Oracle Data Guard and Oracle Standby is used in the latest release of DMS version 3.4.6, version 3.4.7, and higher.

当您使用特定表列表时，为每个复制表授予以下附加权限。


GRANT SELECT on any-replicated-table to db_user;

授予以下额外权限，即可使用验证功能验证 LOB 列。


GRANT EXECUTE ON SYS.DBMS_CRYPTO TO db_user;

如果您使用二进制读取器代替，则授予以下额外权限 LogMiner。


GRANT SELECT ON SYS.DBA_DIRECTORIES TO db_user;

授予以下额外权限以公开视图。


GRANT SELECT on ALL_VIEWS to dms_user;

要公开视图，您还必须向源端点添加额外连接属性 exposeViews=true。

使用无服务器复制时，请授予以下额外权限。


GRANT SELECT on dba_segments to db_user;

有关无服务器复制的更多信息，请参阅使用无 Amazon DMS 服务器。

使用 Oracle 特定的迁移前评测时，请授予以下额外权限。


GRANT SELECT on gv_$parameter  to dms_user;
GRANT SELECT on v_$instance to dms_user;
GRANT SELECT on v_$version to dms_user;
GRANT SELECT on gv_$ASM_DISKGROUP to dms_user;
GRANT SELECT on gv_$database to dms_user;
GRANT SELECT on dba_db_links to dms_user;
GRANT SELECT on gv_$log_History to dms_user;
GRANT SELECT on gv_$log to dms_user;
GRANT SELECT ON DBA_TYPES TO db_user;

有关 Oracle 特定迁移前评测的更多信息，请参阅Oracle 评估。

处理 Oracle Standby 未结事务的先决条件

使用 Amazon DMS 版本 3.4.6 及更高版本时，请执行以下步骤来处理 Oracle Standby 的未结事务。

在主数据库上创建名为 AWSDMS_DBLINK 的数据库链接。DMS_USER 将使用此数据库链接连接到主数据库。请注意，此数据库链接是从备用实例执行的，用于查询主数据库上运行的未结事务。请参阅以下示例。


CREATE PUBLIC DATABASE LINK AWSDMS_DBLINK 
   CONNECT TO DMS_USER IDENTIFIED BY DMS_USER_PASSWORD
   USING '(DESCRIPTION=
            (ADDRESS=(PROTOCOL=TCP)(HOST=PRIMARY_HOST_NAME_OR_IP)(PORT=PORT))
            (CONNECT_DATA=(SERVICE_NAME=SID))
          )';

验证是否已建立与使用 DMS_USER 的数据库链接的连接，如以下示例所示。
```
select 1 from dual@AWSDMS_DBLINK
```

使用 Amazon DMS 为 CDC 准备 Oracle 自管理源数据库

通过执行以下操作，准备将您的 Oracle 自管理数据库作为运行 CDC 任务的源：

验证 Amazon DMS 是否支持源数据库版本.
确保已开启 ARCHIVELOG 模式.
设置补充日志记录.

验证 Amazon DMS 是否支持源数据库版本

运行以下示例查询，验证 Amazon DMS 是否支持 Oracle 源数据库的当前版本。


SELECT name, value, description FROM v$parameter WHERE name = 'compatible';

此处，name、value 和 description 列是数据库中某个位置的列，正根据 name 的值查询这些列。如果此查询运行时未出现错误，则表示 Amazon DMS 支持当前版本的数据库，您可以继续迁移。如果查询引发错误，则表示 Amazon DMS 不支持当前版本的数据库。要继续迁移，请先将 Oracle 数据库转换为 Amazon DMS 支持的版本。

确保已开启 ARCHIVELOG 模式

您可以在两种不同的模式下运行 Oracle： ARCHIVELOG 模式和 NOARCHIVELOG 模式。要运行 CDC 任务，请在 ARCHIVELOG 模式下运行数据库。要知道数据库是否处于 ARCHIVELOG 模式，请执行以下查询。


SQL> SELECT log_mode FROM v$database;

如果返回到 NOARCHIVELOG 模式，请按照 Oracle 的指示将数据库设置为 ARCHIVELOG。

设置补充日志记录

要捕获正在进行的更改，Amazon DMS 需要在 Oracle 源数据库上启用最小补充日志记录。此外，您需要对数据库中每个已复制的表启用补充日志记录。

默认情况下，Amazon DMS 会在所有已复制的表上添加 PRIMARY KEY 补充日志记录。要允许 Amazon DMS 添加 PRIMARY KEY 补充日志记录，请为每个已复制的表授予以下权限。


ALTER on any-replicated-table;

您可以使用额外连接属性 addSupplementalLogging 禁用 Amazon DMS 添加的默认 PRIMARY KEY 补充日志记录。有关更多信息，请参见使用 Oracle 作为 Amazon DMS 的源时的端点设置。

如果您的复制任务使用未引用主键列的 WHERE 子句更新表，请务必打开补充日志记录。

要手动设置补充日志记录

运行以下查询来验证是否为数据库启用了补充日志记录。
```
SELECT supplemental_log_data_min FROM v$database;
```
如果返回的结果为 YES 或 IMPLICIT，则为数据库启用了补充日志记录。

否则，请通过运行以下命令，为数据库启用补充日志记录。
```
ALTER DATABASE ADD SUPPLEMENTAL LOG DATA;
```
确保为每个复制的表添加了所需的补充日志记录。

请考虑以下事项：
- 如果向表中添加了 ALL COLUMNS 补充日志记录，则无需添加更多日志记录。
- 如果存在主键，请为主键添加补充日志记录。为此，您可以使用格式在主键上添加补充日志记录，也可以在数据库的主键列上添加补充日志记录。
```
ALTER TABLE Tablename ADD SUPPLEMENTAL LOG DATA (PRIMARY KEY) COLUMNS;
ALTER DATABASE ADD SUPPLEMENTAL LOG DATA (PRIMARY KEY) COLUMNS;
```
- 如果不存在主键并且表具有单个唯一索引，则将所有唯一索引的列添加到补充日志。
```
ALTER TABLE TableName ADD SUPPLEMENTAL LOG GROUP LogGroupName (UniqueIndexColumn1[, UniqueIndexColumn2] ...) ALWAYS;
```
  使用 SUPPLEMENTAL LOG DATA (UNIQUE INDEX) COLUMNS 不会将唯一索引列添加到日志。
- 如果没有主键并且表具有多个唯一索引，则 Amazon DMS 使用按字母顺序升序排列的列表中的第一个唯一索引。您需要像上一项那样在所选索引的列上添加补充日志记录。
  
  使用 SUPPLEMENTAL LOG DATA (UNIQUE INDEX) COLUMNS 不会将唯一索引列添加到日志。
- 如果不存在主键，也没有唯一索引，则在所有列上添加补充日志记录。
```
ALTER TABLE TableName ADD SUPPLEMENTAL LOG DATA (ALL) COLUMNS;
```
  在某些情况下，目标表主键或唯一索引不同于源表主键或唯一索引。在这些情况下，请在构成目标表主键或唯一索引的源表列上手动添加补充日志记录。
  
  此外，如果您更改目标表主键，请在目标唯一索引的列上添加补充日志记录，而不是在原始主键或唯一索引的列上添加。

如果为表定义了筛选器或转换，则可能需要启用其他日志记录。

请考虑以下事项：

如果向表中添加了 ALL COLUMNS 补充日志记录，则无需添加更多日志记录。
如果表具有唯一索引或主键，请在筛选器或转换中涉及的每一列上添加补充日志记录。但是，仅在这些列与主键列或唯一索引列不同时才执行此操作。
如果转换只包含一列，请不要将此列添加到补充日志记录组。例如，对于转换 A+B，请在 A 和 B 这两列上添加补充日志记录。但是，对于转换 substring(A,10)，请不要在列 A 上添加补充日志记录。
要在主键或唯一索引列以及经过筛选或转换的其他特定列上设置补充日志记录，可以设置 USER_LOG_GROUP 补充日志记录。在主键或唯一索引列和经过筛选或转换的其他特定列上添加此日志记录。

例如，要复制名为 TEST.LOGGING 的表，该表的主键为 ID 且按列 NAME 进行筛选，您可以运行如下命令来创建日志组补充日志记录。
```
ALTER TABLE TEST.LOGGING ADD SUPPLEMENTAL LOG GROUP TEST_LOG_GROUP (ID, NAME) ALWAYS;
```

使用 Oracle LogMiner 访问重做日志时所需的帐户权限

要使用 Oracle 访问重做日志 LogMiner，请向在 Oracle 端点连接设置中指定的 Oracle 用户授予以下权限。


GRANT EXECUTE on DBMS_LOGMNR to db_user;
GRANT SELECT on V_$LOGMNR_LOGS to db_user;
GRANT SELECT on V_$LOGMNR_CONTENTS to db_user;
GRANT LOGMINING to db_user; -– Required only if the Oracle version is 12c or higher.

使用 Amazon DMS Binary Reader 访问重做日志时所需的账户权限

要使用 Amazon DMS Binary Reader 访问重做日志，请向 Oracle 端点连接设置中指定的 Oracle 用户授予以下权限。


GRANT SELECT on v_$transportable_platform to db_user;   -– Grant this privilege if the redo logs are stored in Oracle Automatic Storage Management (ASM) and AWS DMS accesses them from ASM.
GRANT CREATE ANY DIRECTORY to db_user;                  -– Grant this privilege to allow AWS DMS to use Oracle BFILE read file access in certain cases. This access is required when the replication instance doesn't have file-level access to the redo logs and the redo logs are on non-ASM storage.
GRANT EXECUTE on DBMS_FILE_TRANSFER to db_user;         -– Grant this privilege to copy the redo log files to a temporary folder using the CopyToTempFolder method.
GRANT EXECUTE on DBMS_FILE_GROUP to db_user;

Binary Reader 与 Oracle 文件功能（包括 Oracle 目录）配合使用。每个 Oracle 目录对象都包含要处理的重做日志文件所在文件夹的名称。这些 Oracle 目录不在文件系统级别表示。相反，它们是在 Oracle 数据库级别创建的逻辑目录。您可以在 Oracle ALL_DIRECTORIES 视图中查看它们。

如果您希望 Amazon DMS 创建这些 Oracle 目录，请授予上述指定的 CREATE ANY DIRECTORY 权限。Amazon DMS 创建带有 DMS_ 前缀的目录名称。如果您不授予 CREATE ANY DIRECTORY 权限，请手动创建相应的目录。在某些情况下，当您手动创建 Oracle 目录时，Oracle 源终端节点中指定的 Oracle 用户不是创建这些目录的用户。在这些情况下，还要授予 READ on DIRECTORY 特权。

如果 Oracle 源端点位于 Active Dataguard Standby (ADG) 中，请参阅 Amazon 数据库博客上的如何将 Binary Reader 与 ADG 结合使用。

注意

Amazon DMS CDC 不支持未配置为使用自动重做传输服务的 Active Dataguard Standby。

在某些情况下，您可能会使用 Oracle 管理的文件 (OMF) 来存储日志。或者，您的源端点位于 ADG 中，并且无法授予 CREATE ANY DIRECTORY 权限。在这些情况下，请在启动 Amazon DMS 复制任务之前手动创建具有所有可能日志位置的目录。如果 Amazon DMS 找不到预先创建的目录，则任务将停止。此外，Amazon DMS 不会删除它在 ALL_DIRECTORIES 视图中创建的条目，因此应手动删除这些条目。

将 Binary Reader 与 Oracle ASM 配合使用时所需的其他账户权限

要使用 Binary Reader 访问 Automatic Storage Management (ASM) 中的重做日志，请向 Oracle 端点连接设置中指定的 Oracle 用户授予以下权限。


SELECT ON v_$transportable_platform
SYSASM -– To access the ASM account with Oracle 11g Release 2 (version 11.2.0.2) and higher, grant the Oracle endpoint user the SYSASM privilege. For older supported Oracle versions, it's typically sufficient to grant the Oracle endpoint user the SYSDBA privilege.

您可以通过打开命令提示符并调用以下语句之一来验证 ASM 账户访问权限，具体取决于前面指定的 Oracle 版本。

如果您需要 SYSDBA 权限，请使用以下语句。


sqlplus asmuser/asmpassword@+asmserver as sysdba

如果您需要 SYSASM 权限，请使用以下语句。


sqlplus asmuser/asmpassword@+asmserver as sysasm

将自管理 Oracle Standby 作为源与 Binary Reader 配合用于在 Amazon DMS 中执行 CDC

要在使用 Binary Reader 执行 CDC 时将 Oracle Standby 实例配置为源，请先满足以下先决条件：

Amazon DMS 目前仅支持 Oracle Active Data Guard 备用实例。
确保 Oracle Data Guard 配置使用：
- 重做传输服务以自动传输重做数据。
- 应用服务以自动对备用数据库应用重做。

要确认是否满足这些要求，请执行以下查询。


SQL> select open_mode, database_role from v$database;

从该查询的输出中，确认备用数据库是否以只读模式打开，并且正在自动应用重做。例如：


OPEN_MODE             DATABASE_ROLE
--------------------  ----------------
READ ONLY WITH APPLY  PHYSICAL STANDBY

要在使用 Binary Reader 执行 CDC 时将 Oracle Standby 实例配置为源

授予访问待机日志文件所需的其他权限。
```
GRANT SELECT ON v_$standby_log TO db_user;
```
使用 Amazon Web Services Management Console 或 Amazon CLI 为 Oracle Standby 创建源端点。创建端点时，请指定以下额外的连接属性。
```
useLogminerReader=N;useBfile=Y;
```
注意
在 Amazon DMS 中，您可以使用额外的连接属性来指定是否要从存档日志（而不是重做日志）迁移。有关更多信息，请参见使用 Oracle 作为 Amazon DMS 的源时的端点设置。
配置存档日志目标。

未配置 ASM 的 Oracle 源的 DMS Binary Reader 使用 Oracle 目录来访问存档的重做日志。如果您的数据库配置为使用闪回恢复区 (FRA) 作为存档日志目标，则存档重做文件的位置不固定。每天生成存档的重做日志会导致在 FRA 中创建一个目录名称格式为 YYYY_MM_DD 的新目录。例如：
```
DB_RECOVERY_FILE_DEST/SID/archivelog/YYYY_MM_DD
```
当 DMS 需要访问在新创建的 FRA 目录中存档的重做文件，并且使用主读写数据库作为源时，DMS 会创建一个新的 Oracle 目录或替换现有的 Oracle 目录，如下所示。
```
CREATE OR REPLACE DIRECTORY dmsrep_taskid AS ‘DB_RECOVERY_FILE_DEST/SID/archivelog/YYYY_MM_DD’;
```
如果使用备用数据库作为源，DMS 无法创建或替换 Oracle 目录，因为该数据库处于只读模式。但是，您可以选择执行以下附加步骤之一：
1. 将 log_archive_dest_id_1 改为使用实际路径，而不使用 Oracle 不会创建每日子目录的配置中的 FRA：
```
ALTER SYSTEM SET log_archive_dest_1=’LOCATION=full directory path’
```
  然后，创建一个供 DMS 使用的 Oracle 目录对象：
```
CREATE OR REPLACE DIRECTORY dms_archived_logs AS ‘full directory path’;
```
2. 创建一个额外的存档日志目标和一个指向该目标的 Oracle 目录对象。例如：
```
ALTER SYSTEM SET log_archive_dest_3=’LOCATION=full directory path’; 
CREATE DIRECTORY dms_archived_log AS ‘full directory path’;
```
  然后向任务源端点添加一个额外的连接属性：
```
archivedLogDestId=3
```
3. 手动预创建一个供 DMS 使用的 Oracle 目录对象。
```
CREATE DIRECTORY dms_archived_log_20210301 AS ‘DB_RECOVERY_FILE_DEST/SID/archivelog/2021_03_01’;
CREATE DIRECTORY dms_archived_log_20210302 AS ‘DB_RECOVERY_FILE_DEST>/SID>/archivelog/2021_03_02’; 
...
```
4. 创建每天运行的 Oracle 调度程序任务，并创建所需的目录。

在 Oracle Cloud Infrastructure (OCI) 上使用用户管理的数据库作为在 Amazon DMS 中执行 CDC 的源

用户管理的数据库是您配置和控制的数据库，例如在虚拟机 (VM)、裸机或 Exadata 服务器上创建的 Oracle 数据库。或是您配置和控制的在专用基础架构上运行的数据库，例如 Oracle Cloud Infrastructure (OCI)。以下信息描述了在 OCI 上使用 Oracle 用户管理的数据库作为在 Amazon DMS 中执行更改数据捕获 (CDC) 源时所需的权限和配置。

要将由 OCI 托管的用户管理的 Oracle 数据库配置为更改数据捕获源

为 OCI 上用户管理的 Oracle 源数据库授予所需的用户账户权限。有关更多信息，请参阅自管理 Oracle 源端点的账户权限。
授予使用 Binary Reader 访问重做日志时所需的账户权限。有关更多信息，请参阅使用 Binary Reader 时所需的账户权限。
添加将 Binary Reader 与 Oracle Automatic Storage Management (ASM) 结合使用时所需的账户权限。有关更多信息，请参阅将 Binary Reader 与 Oracle ASM 结合使用时所需的其他账户权限。
设置补充日志记录。有关更多信息，请参阅设置补充日志记录。
设置 TDE 加密。有关更多信息，请参阅将 Oracle 数据库用作源端点时使用的加密方法。

在 Oracle Cloud Infrastructure (OCI) 上从 Oracle 源数据库复制数据时，存在以下限制。

限制

DMS 不支持使用 Oracle LogMiner 访问重做日志。
DMS 不支持自治数据库。

使用 Amazon 托管 Oracle 数据库作为 Amazon DMS 的源

Amazon 托管的数据库是位于 Amazon 服务（如 Amazon RDS、Amazon Aurora 或 Amazon S3）上的数据库。接下来，您可以了解在将 Amazon 托管 Oracle 数据库与 Amazon DMS 配合使用时需要设置的权限和配置。

用于 Amazon DMS 的 Amazon 托管 Oracle 源所需的用户账户权限

向 Oracle 源端点定义中指定的 Oracle 用户账户授予以下权限。

重要

对于所有参数值（例如 db_user 和 any-replicated-table），除非您使用区分大小写的标识符指定值，否则 Oracle 会假定值全部大写。例如，假设您在创建 db_user 值时未使用引号，例如 CREATE USER myuser 或 CREATE USER MYUSER。在这种情况下，Oracle 会识别此值并以全部大写的形式存储 (MYUSER)。如果使用引号（例如 CREATE USER "MyUser" 或 CREATE USER 'MyUser'），Oracle 会识别并存储您指定的区分大小写的值 (MyUser)。


GRANT CREATE SESSION to db_user;
GRANT SELECT ANY TRANSACTION to db_user;
GRANT SELECT on DBA_TABLESPACES to db_user;
GRANT SELECT ON any-replicated-table to db_user;
GRANT EXECUTE on rdsadmin.rdsadmin_util to db_user;
 -- For Oracle 12c or higher:
GRANT LOGMINING to db_user; – Required only if the Oracle version is 12c or higher.

此外，还要使用如下所示的 Amazon RDS 过程 rdsadmin.rdsadmin_util.grant_sys_object 为 SYS 对象授予 SELECT 和 EXECUTE 权限。有关更多信息，请参阅向 SYS 对象授予 SELECT 或 EXECUTE 权限。


exec rdsadmin.rdsadmin_util.grant_sys_object('ALL_VIEWS', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('ALL_TAB_PARTITIONS', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('ALL_INDEXES', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('ALL_OBJECTS', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('ALL_TABLES', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('ALL_USERS', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('ALL_CATALOG', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('ALL_CONSTRAINTS', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('ALL_CONS_COLUMNS', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('ALL_TAB_COLS', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('ALL_IND_COLUMNS', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('ALL_LOG_GROUPS', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('V_$ARCHIVED_LOG', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('V_$LOG', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('V_$LOGFILE', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('V_$DATABASE', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('V_$THREAD', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('V_$PARAMETER', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('V_$NLS_PARAMETERS', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('V_$TIMEZONE_NAMES', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('V_$TRANSACTION', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('V_$CONTAINERS', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('DBA_REGISTRY', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('OBJ$', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('ALL_ENCRYPTED_COLUMNS', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('V_$LOGMNR_LOGS', 'db_user', 'SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('V_$LOGMNR_CONTENTS','db_user','SELECT');
exec rdsadmin.rdsadmin_util.grant_sys_object('DBMS_LOGMNR', 'db_user', 'EXECUTE');

-- (as of Oracle versions 12.1 and higher)
exec rdsadmin.rdsadmin_util.grant_sys_object('REGISTRY$SQLPATCH', 'db_user', 'SELECT');

-- (for Amazon RDS Active Dataguard Standby (ADG))
exec rdsadmin.rdsadmin_util.grant_sys_object('V_$STANDBY_LOG', 'db_user', 'SELECT'); 

-- (for transparent data encryption (TDE))

exec rdsadmin.rdsadmin_util.grant_sys_object('ENC$', 'db_user', 'SELECT'); 
               
-- (for validation with LOB columns)
exec rdsadmin.rdsadmin_util.grant_sys_object('DBMS_CRYPTO', 'db_user', 'EXECUTE');
                    
-- (for binary reader)
exec rdsadmin.rdsadmin_util.grant_sys_object('DBA_DIRECTORIES','db_user','SELECT'); 
                    
-- Required when the source database is Oracle Data guard, and Oracle Standby is used in the latest release of DMS version 3.4.6, version 3.4.7, and higher.

exec rdsadmin.rdsadmin_util.grant_sys_object('V_$DATAGUARD_STATS', 'db_user', 'SELECT');

有关将 Amazon RDS Active Dataguard Standby (ADG) 与 Amazon DMS 配合使用的更多信息，请参阅将 Amazon RDS Oracle Standby（只读副本）作为源与 Binary Reader 配合用于在 Amazon DMS 中执行 CDC。

有关将 Oracle TDE 与 Amazon DMS 结合使用的更多信息，请参阅使用 Oracle 作为 Amazon DMS 源时支持的加密方法。

处理 Oracle Standby 未结事务的先决条件

使用 Amazon DMS 版本 3.4.6 及更高版本时，请执行以下步骤来处理 Oracle Standby 的未结事务。


CREATE PUBLIC DATABASE LINK AWSDMS_DBLINK 
   CONNECT TO DMS_USER IDENTIFIED BY DMS_USER_PASSWORD
   USING '(DESCRIPTION=
            (ADDRESS=(PROTOCOL=TCP)(HOST=PRIMARY_HOST_NAME_OR_IP)(PORT=PORT))
            (CONNECT_DATA=(SERVICE_NAME=SID))
          )';

验证是否已建立与使用 DMS_USER 的数据库链接的连接，如以下示例所示。
```
select 1 from dual@AWSDMS_DBLINK
```

为 Amazon DMS 配置 Amazon 托管的 Oracle 源

在使用 Amazon 托管的 Oracle 数据库作为 Amazon DMS 的源之前，请对 Oracle 数据库执行以下任务：

启用自动备份。有关启用自动备份的更多信息，请参阅《Amazon RDS 用户指南》中的启用自动备份。
设置补充日志记录。
设置存档。存档适用于 Oracle 的 Amazon RDS 数据库实例的重做日志Amazon DMS允许使用 Oracle LogMiner 或 Binary Reader 检索日志信息。

设置存档

运行 rdsadmin.rdsadmin_util.set_configuration 命令以设置存档。

例如，要将已存档的重做日志保留 24 小时，请运行以下命令。
```
exec rdsadmin.rdsadmin_util.set_configuration('archivelog retention hours',24);
commit;                      
```
注意
要使更改生效，必须执行提交操作。
确保您的存储具有足够的空间，可以满足指定保留期内的存档重做日志需求。例如，如果您的保留期为 24 小时，请计算在典型的事务处理小时内累积的存档重做日志的总大小，然后将该总大小乘以 24。将计算得出的 24 小时总存储空间与您的可用存储空间进行比较，确定是否有足够的存储空间来处理整整 24 小时的事务。

设置补充日志记录

运行以下命令在数据库级别启用补充日志记录。
```
exec rdsadmin.rdsadmin_util.alter_supplemental_logging('ADD');
```

运行以下命令为主键列启用补充日志记录。


exec rdsadmin.rdsadmin_util.alter_supplemental_logging('ADD','PRIMARY KEY');

（可选）在表级别启用键级别补充日志记录。

启用键级别补充日志记录时，您的源数据库会产生少量开销。因此，如果您仅迁移一部分表，可能需要在表级别启用键级别补充日志记录。要在表级别启用键级别补充日志记录，请运行以下命令。
```
alter table table_name add supplemental log data (PRIMARY KEY) columns;
```

将 CDC 任务配置为将 Binary Reader 与 Amazon DMS 的 RDS for Oracle 源结合使用

您可将 Amazon DMS 配置为通过用于 CDC 的 Binary Reader 访问源 Amazon RDS for Oracle 实例重做日志。

注意

要使用 Oracle LogMiner，所需的最低用户帐户权限就足够了。有关更多信息，请参见用于 Amazon DMS 的 Amazon 托管 Oracle 源所需的用户账户权限。

要使用 Amazon DMS Binary Reader，请为 Oracle 源终端节点指定其他设置和额外连接属性，具体取决于您的 Amazon DMS 版本。

以下版本的 Amazon RDS for Oracle 支持 Binary Reader：

Oracle 11.2 – 版本 11.2.0.4V11 及更高版本
Oracle 12.1 – 版本 12.1.0.2.V7 及更高版本
Oracle 12.2 – 所有版本
Oracle 18.0 – 所有版本
Oracle 19.0 – 所有版本

使用 Binary Reader 配置 CDC

以主用户身份登录您的 Amazon RDS for Oracle 源数据库，然后运行以下存储过程来创建服务器级目录。
```
exec rdsadmin.rdsadmin_master_util.create_archivelog_dir;
exec rdsadmin.rdsadmin_master_util.create_onlinelog_dir;
```

向用于访问 Oracle 源端点的 Oracle 用户账户授予以下权限。


GRANT READ ON DIRECTORY ONLINELOG_DIR TO db_user;
GRANT READ ON DIRECTORY ARCHIVELOG_DIR TO db_user;

在 Amazon RDS Oracle 源端点上设置以下额外连接属性：

对于 RDS Oracle 版本 11.2 和 12.1，请设置以下内容。


useLogminerReader=N;useBfile=Y;accessAlternateDirectly=false;useAlternateFolderForOnline=true;
oraclePathPrefix=/rdsdbdata/db/{$DATABASE_NAME}_A/;usePathPrefix=/rdsdbdata/log/;replacePathPrefix=true;

对于 RDS Oracle 版本 12.2、18.0 和 19.0，请设置以下内容。
```
useLogminerReader=N;useBfile=Y;
```

注意

对于多个属性设置，请确保分号分隔符 (;) 后面没有空格（例如，oneSetting;thenAnother）。

有关配置 CDC 任务的更多信息，请参阅Oracle 源数据库上的 CDC 的配置。

将 Amazon RDS Oracle Standby（只读副本）作为源与 Binary Reader 配合用于在 Amazon DMS 中执行 CDC

要将 Amazon RDS for Oracle Standby 作为在 Amazon DMS 中使用 Binary Reader 执行 CDC 的源，请验证以下先决条件：

使用 Oracle 主用户设置 Binary Reader。
确保 Amazon DMS 目前仅支持 Oracle Active Data Guard Standby。

完成此操作后，请按照以下步骤将 RDS for Oracle Standby 作为使用 Binary Reader 执行 CDC 的源。

要在使用 Binary Reader 执行 CDC 时将 RDS for Oracle Standby 配置为源

以主用户身份登录 RDS for Oracle 主实例。

运行《Amazon RDS 用户指南》中记录的以下存储过程来创建服务器级目录。


exec rdsadmin.rdsadmin_master_util.create_archivelog_dir;
exec rdsadmin.rdsadmin_master_util.create_onlinelog_dir;

确定在步骤 2 中创建的目录。


SELECT directory_name, directory_path FROM all_directories
WHERE directory_name LIKE ( 'ARCHIVELOG_DIR_%' )
        OR directory_name LIKE ( 'ONLINELOG_DIR_%' )

例如，前面的代码显示了如下所示的目录列表。

向用于访问 Oracle Standby 的 Oracle 用户账户授予上述目录的 Read 权限。


GRANT READ ON DIRECTORY ARCHIVELOG_DIR_A TO db_user;
GRANT READ ON DIRECTORY ARCHIVELOG_DIR_B TO db_user;
GRANT READ ON DIRECTORY ONLINELOG_DIR_A TO db_user;
GRANT READ ON DIRECTORY ONLINELOG_DIR_B TO db_user;

在主实例上执行存档日志切换。这样做可以确保将对 ALL_DIRECTORIES 的更改也移植到 Oracle Standby。
在 Oracle Standby 上运行 ALL_DIRECTORIES 查询来确认已应用更改。
使用 Amazon DMS 管理控制台或 Amazon Command Line Interface (Amazon CLI) 为 Oracle Standby 创建源端点。创建端点时，请指定以下额外的连接属性。
```
useLogminerReader=N;useBfile=Y;archivedLogDestId=1;additionalArchivedLogDestId=2
```
创建端点后，使用控制台的创建端点页面上的测试端点连接或 Amazon CLItest-connection 命令来验证是否已建立连接。

将 Oracle 作为 Amazon DMS 源的限制

将 Oracle 数据库作为 Amazon DMS 源时，存在以下限制：

Amazon DMS 支持 Amazon DMS 3.5.0 及更高版本中的 Oracle 扩展数据类型。
Amazon DMS 不支持长对象名称（超过 30 个字节）。
Amazon DMS 不支持基于函数的索引。
如果您管理补充日志记录并对任何列执行转换，请确保为所有字段和列激活补充日志记录。有关设置补充日志记录的信息，请参阅以下主题：
- 对于自管理 Oracle 源数据库，请参阅设置补充日志记录。
- 对于 Amazon 托管 Oracle 源数据库，请参阅为 Amazon DMS 配置 Amazon 托管的 Oracle 源。
Amazon DMS 不支持多租户容器根数据库 (CDB$ROOT)。但它支持使用 Binary Reader 的 PDB。
Amazon DMS 不支持延迟约束。
只有通过执行 LOB 查找，才能使用完整 LOB 模式支持安全 LOB。
Amazon DMS 支持所有受支持的 Oracle 版本 11 及更高版本中的 rename table table-name to new-table-name 语法。但不支持任何 Oracle 版本 10 的源数据库中的此语法。
Amazon DMS 不会复制 DDL 语句 ALTER TABLE ADD column data_type DEFAULT default_value 的结果。它将新列设置为 NULL，而不是将 default_value 复制到目标。
使用 Amazon DMS 版本 3.4.7 或更高版本时，要复制分区或子分区操作所产生的更改，请在启动 DMS 任务之前执行以下操作。
- 手动创建分区表结构 (DDL)；
- 确保 Oracle 源和 Oracle 目标上的 DDL 相同；
- 设置额外的连接属性 enableHomogenousPartitionOps=true。
有关 enableHomogenousPartitionOps 的更多信息，请参阅使用 Oracle 作为 Amazon DMS 的源时的端点设置。另请注意，在 FULL+CDC 任务中，DMS 不会复制作为缓存更改的一部分捕获的数据更改。在该使用案例中，将在 Oracle 目标上重新创建表结构并重新加载有问题的表。

Amazon DMS 版本 3.4.7 之前的版本：

DMS 不复制由于分区或子分区操作（ADD、DROP、EXCHANGE 和 TRUNCATE）而导致的数据更改。此类更新可能会导致复制过程中出现以下错误：
- 对于 ADD 操作，对添加的数据进行更新和删除可能会引发 “0 rows affected (0 行受到影响)” 警告。
- 对于 DROP 和 TRUNCATE 操作，新插入可能会引发“duplicates (重复项)” 错误。
- EXCHANGE 操作可能会引发 “0 rows affected (0 行受到影响)” 警告和“duplicates (重复项)” 错误。
要复制由于分区或子分区操作而导致的更改，请重新加载有问题的表。添加新的空分区之后，对新添加的表执行的操作将正常复制到目标。
Amazon DMS 3.4 之前的版本不支持因为对源运行 CREATE TABLE AS 语句而对目标产生的数据更改。但是，在目标上会创建新表。
Amazon DMS 不捕获 Oracle DBMS_REDEFINITION 程序包所做的更改，例如，表元数据和 OBJECT_ID 字段。
Amazon DMS 在目标上将空 BLOB 和 CLOB 列映射到 NULL。
使用 Oracle 11 捕获更改时 LogMiner，字符串长度大于 1982 的 CLOB 列的更新会丢失，目标也不会更新。
更改数据捕获 (CDC) 期间，Amazon DMS 不支持对定义为主键的数值列进行批量更新。
Amazon DMS 不支持某些 UPDATE 命令。以下示例是一个不支持的 UPDATE 命令。
```
UPDATE TEST_TABLE SET KEY=KEY+1;
```
此处，TEST_TABLE 是表名称，KEY 是定义为主键的数值列。
Amazon DMS 不支持使用完整 LOB 模式来加载 LONG 和 LONG RAW 列。但您可以使用受限的 LOB 模式将这些数据类型迁移到 Oracle 目标。在受限 LOB 模式下，Amazon DMS 将设置长度超过 64 KB 的 LONG 或 LONG RAW 列的所有数据截断为 64 KB。
Amazon DMS 不支持使用完整 LOB 模式加载 XMLTYPE 列。但您可以使用受限的 LOB 模式将 XMLTYPE 列迁移到 Oracle 目标。在受限 LOB 模式下，DMS 会截断大于用户定义的“最大 LOB 大小”变量的任何数据。“最大 LOB 大小”的最大建议值为 100MB。
Amazon DMS 不复制名称包含撇号的表。
Amazon DMS 支持从实体化视图执行 CDC。但是，DMS 不支持从其他任何视图执行 CDC。
Amazon DMS 不支持对具有溢出段且按索引组织的表执行 CDC。
Amazon DMS 不支持对按引用分区且 enableHomogenousPartitionOps 设置为 true 的表执行 Drop Partition 操作。
使用 Oracle LogMiner 访问重做日志时，Amazon DMS有以下限制：
- 对于且仅限 Oracle 12，Amazon DMS 不复制对 LOB 列的任何更改。
- 对于所有 Oracle 版本，Amazon DMS 不复制对 XMLTYPE 和 LOB 列的 UPDATE 操作结果。
- Amazon DMS使用 Oracle 时不支持复制中的 XA 事务 LogMiner。
- Oracle LogMiner 不支持与可插拔数据库 (PDB) 的连接。要连接到 PDB，请使用 Binary Reader 访问重做日志。
- 不支持缩小空间操作。
当您使用 Binary Reader 时，Amazon DMS 具有以下限制：
- 它不支持表集群。
- 它仅支持表级别的 SHRINK SPACE 操作。此级别包括完整的表、分区和子分区。
- 它不支持使用键压缩对索引组织的表进行更改。
- 它不支持在原始设备上实现在线重做日志。
- Binary Reader 仅支持自管理 Oracle 数据库的 TDE，因为 RDS for Oracle 不支持为 TDE 加密密钥检索 Wallet 密码。
Amazon DMS 不支持使用 Oracle Automatic Storage Management (ASM) 代理连接到 Amazon RDS Oracle 源。
Amazon DMS 不支持虚拟列。
Amazon DMS 不支持基于 ROWID 列的 ROWID 数据类型或实体化视图。

Amazon DMS 部分支持 Oracle 实体化视图。对于完全加载，DMS 可以执行 Oracle 实体化视图的完全加载副本。DMS 将实体化视图作为基表复制到目标系统，并忽略实体化视图中的所有 ROWID 列。对于持续复制 (CDC)，DMS 会尝试复制对实体化视图数据的更改，但结果可能并不理想。具体而言，如果实体化视图已完全刷新，DMS 会复制所有行的单个删除操作，然后复制所有行的单个插入操作。这是一种资源密集型操作，对于具有大量行的实体化视图，可能表现不佳。对于实例化视图快速刷新的持续复制，DMS 会尝试处理并复制快速刷新数据更改。无论哪种情况，DMS 都会跳过实体化视图中的所有 ROWID 列。
Amazon DMS 不会加载或捕获全局临时表。
对于使用复制的 S3 目标，请在每列上启用补充日志记录，以便源行更新可以捕获每列的值。下面是示例：alter table yourtablename add supplemental log data (all) columns;。
无法在目标上复制使用包含 null 的复合唯一键的行的更新。
Amazon DMS 不支持在同一个源端点上使用多个 Oracle TDE 加密密钥。每个端点只能有一个用于 TDE 加密密钥名称“securityDbEncryptionName”的属性，以及该密钥的一个 TDE 密码。
从 Amazon RDS for Oracle 进行复制时，只有加密的表空间和使用 Oracle 才支持 TDE。 LogMiner
Amazon DMS 不支持快速连续执行多个表重命名操作。
使用 Oracle 19.0 作为源时，Amazon DMS 不支持以下功能：
- 数据保护 DML 重定向
- 混合分区表
- 仅架构的 Oracle 账户
Amazon DMS 不支持迁移类型为 BIN$ 或 DR$ 的表或视图。
从 Oracle 18.x 开始，Amazon DMS 不支持 Oracle Express 版 (Oracle Database XE) 中的更改数据捕获 (CDC)。
从 CHAR 列迁移数据时，DMS 会截断所有尾随空格。
Amazon DMS 不支持从应用程序容器复制。
Amazon DMS 不支持执行 Oracle 闪回数据库和还原点，因为这些操作会影响 Oracle 重做日志文件的一致性。
在以下情况下，不支持使用并行执行选项的直接加载 INSERT 过程：
- 超过 255 列的未压缩表
- 行大小超过 8K
- Exadata HCC 表
- 在 Big Endian 平台上运行的数据库
既没有主键也没有唯一键的源表需要启用 ALL COLUMN 补充日志记录。它会创建更多的重做日志活动，并可能增加 DMS CDC 延迟。
Amazon DMS 不会迁移源数据库中不可见列的数据。要将这些列纳入迁移范围内，请使用 ALTER TABLE 语句使这些列可见。

Oracle 终端节点的 SSL 支持

Amazon DMS Oracle 终端节点支持 SSL V3 用于 none 和 verify-ca SSL 模式。要将 SSL 用于 Oracle 终端节点，请上传终端节点的 Oracle wallet 而不是 .pem 证书文件。

为 Oracle SSL 使用现有证书

要使用现有的 Oracle 客户端安装，从 CA 证书文件创建 Oracle wallet 文件，请执行以下步骤。

在 Amazon DMS 中为 Oracle SSL 使用现有 Oracle 客户端安装

通过运行以下命令将 ORACLE_HOME 系统变量设置为 dbhome_1 目录的位置。



prompt>export ORACLE_HOME=/home/user/app/user/product/12.1.0/dbhome_1

将 $ORACLE_HOME/lib 附加到 LD_LIBRARY_PATH 系统变量。



prompt>export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib

为 $ORACLE_HOME/ssl_wallet 处的 Oracle wallet 创建一个目录。
```
prompt>mkdir $ORACLE_HOME/ssl_wallet
```
将 CA 证书 .pem 文件放入 ssl_wallet 目录中。如果使用 Amazon RDS，则可下载由 Amazon RDS 托管的 rds-ca-2015-root.pem 根 CA 证书文件。有关下载此文件的更多信息，请参阅《Amazon RDS 用户指南》中的使用 SSL/TLS 来加密与数据库实例的连接。

运行下列命令以创建 Oracle wallet。



prompt>orapki wallet create -wallet $ORACLE_HOME/ssl_wallet -auto_login_only
prompt>orapki wallet add -wallet $ORACLE_HOME/ssl_wallet -trusted_cert -cert 
   $ORACLE_HOME/ssl_wallet/ca-cert.pem -auto_login_only

完成前面的步骤之后，您可以通过指定 certificate-wallet 参数，使用 ImportCertificate API 调用来导入 wallet 文件。然后，在创建或修改 Oracle 终端节点时，如果选择 verify-ca 作为 SSL 模式，您可以使用导入的 wallet 证书。

注意

Oracle Wallet 是二进制文件。AmazonDMS 按原样接受这些文件。

使用适用于 Oracle SSL 的自签名证书

要将自签名证书用于 Oracle SSL，请假设 Oracle 钱包密码为 oracle123，执行以下步骤。

在 Amazon DMS 中使用适用于 Oracle SSL 的自签名证书

创建一个您将用于处理自签名证书的目录。
```
mkdir -p /u01/app/oracle/self_signed_cert
```
转到您在上一步创建的目录中。
```
cd /u01/app/oracle/self_signed_cert
```

创建根密钥。


openssl genrsa -out self-rootCA.key 2048

使用在上一步中创建的根密钥对根证书进行自签名。
```
openssl req -x509 -new -nodes -key self-rootCA.key 
        -sha256 -days 3650 -out self-rootCA.pem
```
使用以下输入参数：
- Country Name (2 letter code) [XX]，例如：AU
- State or Province Name (full name) []，例如：NSW
- Locality Name (e.g., city) [Default City]，例如：Sydney
- Organization Name (e.g., company) [Default Company Ltd]，例如：AmazonWebService
- Organizational Unit Name (e.g., section) []，例如：DBeng
- Common Name (e.g., your name or your server's hostname) []，例如：aws
- Email Address []，例如：abcd.efgh@amazonwebservice.com
为 Oracle 数据库创建 Oracle wallet 目录。
```
mkdir -p /u01/app/oracle/wallet
```

创建新的 Oracle wallet。


orapki wallet create -wallet "/u01/app/oracle/wallet" -pwd oracle123 -auto_login_local

将根证书添加到 Oracle wallet。


orapki wallet add -wallet "/u01/app/oracle/wallet" -pwd oracle123 -trusted_cert 
-cert /u01/app/oracle/self_signed_cert/self-rootCA.pem

列出 Oracle wallet 的内容。该列表应包含根证书。


orapki wallet display -wallet /u01/app/oracle/wallet -pwd oracle123

例如，这可能显示以下类似内容。


Requested Certificates:
User Certificates:
Trusted Certificates:
Subject:        CN=aws,OU=DBeng,O= AmazonWebService,L=Sydney,ST=NSW,C=AU

使用 ORAPKI 实用程序生成证书签名请求 (CSR)。


orapki wallet add -wallet "/u01/app/oracle/wallet" -pwd oracle123 
-dn "CN=aws" -keysize 2048 -sign_alg sha256

运行以下命令。


openssl pkcs12 -in /u01/app/oracle/wallet/ewallet.p12 -nodes -out /u01/app/oracle/wallet/nonoracle_wallet.pem

这会产生类似下面的输出。


Enter Import Password:
MAC verified OK
Warning unsupported bag type: secretBag

将“dms”用作公用名。
```
openssl req -new -key /u01/app/oracle/wallet/nonoracle_wallet.pem -out certdms.csr
```
使用以下输入参数：
- Country Name (2 letter code) [XX]，例如：AU
- State or Province Name (full name) []，例如：NSW
- Locality Name (e.g., city) [Default City]，例如：Sydney
- Organization Name (e.g., company) [Default Company Ltd]，例如：AmazonWebService
- Organizational Unit Name (e.g., section) []，例如：aws
- Common Name (e.g., your name or your server's hostname) []，例如：aws
- Email Address []，例如：abcd.efgh@amazonwebservice.com
请确保这与步骤 4 不同。例如，您可以通过将组织单位名称更改为其他名称来实现此目的，如下所示。

输入要随证书申请一起发送的以下其他属性。
- A challenge password []，例如：oracle123
- An optional company name []，例如：aws
获取证书签名。
```
openssl req -noout -text -in certdms.csr | grep -i signature
```
这篇文章的签名密钥是 sha256WithRSAEncryption。

运行以下命令以生成证书 (.crt) 文件。


openssl x509 -req -in certdms.csr -CA self-rootCA.pem -CAkey self-rootCA.key 
-CAcreateserial -out certdms.crt -days 365 -sha256

这会产生类似下面的输出。


Signature ok
subject=/C=AU/ST=NSW/L=Sydney/O=awsweb/OU=DBeng/CN=aws
Getting CA Private Key

将证书添加到 wallet。


orapki wallet add -wallet /u01/app/oracle/wallet -pwd oracle123 -user_cert -cert certdms.crt

查看 Wallet。它应该包含两个条目。请参阅以下代码。
```
orapki wallet display -wallet /u01/app/oracle/wallet -pwd oracle123
```

配置 sqlnet.ora 文件 ($ORACLE_HOME/network/admin/sqlnet.ora)。


WALLET_LOCATION =
   (SOURCE =
     (METHOD = FILE)
     (METHOD_DATA =
       (DIRECTORY = /u01/app/oracle/wallet/)
     )
   ) 

SQLNET.AUTHENTICATION_SERVICES = (NONE)
SSL_VERSION = 1.0
SSL_CLIENT_AUTHENTICATION = FALSE
SSL_CIPHER_SUITES = (SSL_RSA_WITH_AES_256_CBC_SHA)

停止 Oracle 侦听器。
```
lsnrctl stop
```

在 listener.ora 文件 ($ORACLE_HOME/network/admin/listener.ora) 中添加 SSL 条目。


SSL_CLIENT_AUTHENTICATION = FALSE
WALLET_LOCATION =
  (SOURCE =
    (METHOD = FILE)
    (METHOD_DATA =
      (DIRECTORY = /u01/app/oracle/wallet/)
    )
  )

SID_LIST_LISTENER =
 (SID_LIST =
  (SID_DESC =
   (GLOBAL_DBNAME = SID)
   (ORACLE_HOME = ORACLE_HOME)
   (SID_NAME = SID)
  )
 )

LISTENER =
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCP)(HOST = localhost.localdomain)(PORT = 1521))
      (ADDRESS = (PROTOCOL = TCPS)(HOST = localhost.localdomain)(PORT = 1522))
      (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))
    )
  )

配置 tnsnames.ora 文件 ($ORACLE_HOME/network/admin/tnsnames.ora)。


<SID>=
(DESCRIPTION=
        (ADDRESS_LIST = 
                (ADDRESS=(PROTOCOL = TCP)(HOST = localhost.localdomain)(PORT = 1521))
        )
        (CONNECT_DATA =
                (SERVER = DEDICATED)
                (SERVICE_NAME = <SID>)
        )
)

<SID>_ssl=
(DESCRIPTION=
        (ADDRESS_LIST = 
                (ADDRESS=(PROTOCOL = TCPS)(HOST = localhost.localdomain)(PORT = 1522))
        )
        (CONNECT_DATA =
                (SERVER = DEDICATED)
                (SERVICE_NAME = <SID>)
        )
)

重新启动 Oracle 侦听器。
```
lsnrctl start
```
显示 Oracle 侦听器状态。
```
lsnrctl status
```
使用 sqlplus 和 SSL tnsnames 条目测试从本地主机到数据库的 SSL 连接。
```
sqlplus -L ORACLE_USER@SID_ssl
```

验证您已使用 SSL 成功连接。


SELECT SYS_CONTEXT('USERENV', 'network_protocol') FROM DUAL;

SYS_CONTEXT('USERENV','NETWORK_PROTOCOL')
--------------------------------------------------------------------------------
tcps

将目录更改为具有自签名证书的目录。
```
cd /u01/app/oracle/self_signed_cert
```
创建 Amazon DMS 将使用的新客户端 Oracle wallet。
```
orapki wallet create -wallet ./ -auto_login_only
```

将自签名根证书添加到 Oracle wallet。


orapki wallet add -wallet ./ -trusted_cert -cert self-rootCA.pem -auto_login_only

列出 Amazon DMS 将使用的 Oracle wallet 的内容。该列表应包含自签名根证书。
```
orapki wallet display -wallet ./
```
这会产生类似下面的输出。
```
Trusted Certificates:
Subject:        CN=aws,OU=DBeng,O=AmazonWebService,L=Sydney,ST=NSW,C=AU
```
将您刚刚创建的 Oracle wallet 上传到 Amazon DMS。

使用 Oracle 作为 Amazon DMS 源时支持的加密方法

在下表中，您可以找到使用 Oracle 源数据库时 Amazon DMS 支持的透明数据加密 (TDE) 方法。

重做日志访问方法	TDE 表空间	TDE 列
甲骨文 LogMiner	是	是
Binary Reader	是	是

使用 Binary Reader 时，Amazon DMS 在列级别和表空间级别上支持 Oracle TDE。要将 TDE 加密与 Amazon DMS 配合使用，请先确定存储 TDE 加密密钥和 TDE 密码的 Oracle Wallet 所在的位置。然后为您的 Oracle 源端点确定正确的 TDE 加密密钥和密码。

要识别并指定用于 TDE 加密的加密密钥和密码

运行以下查询，在 Oracle 数据库主机上查找 Oracle 加密 Wallet。


SQL> SELECT WRL_PARAMETER FROM V$ENCRYPTION_WALLET;

WRL_PARAMETER
--------------------------------------------------------------------------------
/u01/oracle/product/12.2.0/dbhome_1/data/wallet/

在这里，/u01/oracle/product/12.2.0/dbhome_1/data/wallet/ 是 Wallet 所在的位置。

使用以下加密选项之一（具体取决于哪个加密选项返回此值）获取主密钥 ID。

对于表级别或列级别加密，请运行以下查询。
```
SQL> SELECT OBJECT_ID FROM ALL_OBJECTS 
WHERE OWNER='DMS_USER' AND OBJECT_NAME='TEST_TDE_COLUMN' AND OBJECT_TYPE='TABLE';

OBJECT_ID
---------------
81046
SQL> SELECT MKEYID FROM SYS.ENC$ WHERE OBJ#=81046;

MKEYID
------------
AWGDC9glSk8Xv+3bVveiVSgAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
```
在这里，AWGDC9glSk8Xv+3bVveiVSg 是主密钥 ID (MKEYID)。如果获取了 MKEYID 的值，则可继续执行步骤 3。否则，请继续执行步骤 2.2。

注意
尾随字符串的 'A' 字符 (AAA...) 不是值的一部分。

对于表空间级别加密，请运行以下查询。


SQL> SELECT TABLESPACE_NAME, ENCRYPTED FROM dba_tablespaces;
TABLESPACE_NAME                ENC
------------------------------ ---
SYSTEM                         NO
SYSAUX                         NO
UNDOTBS1                       NO
TEMP                           NO
USERS                          NO
TEST_ENCRYT                    YES
SQL> SELECT name,utl_raw.cast_to_varchar2( utl_encode.base64_encode('01'||substr(mkeyid,1,4))) || utl_raw.cast_to_varchar2( utl_encode.base64_encode(substr(mkeyid,5,length(mkeyid)))) masterkeyid_base64
FROM (SELECT t.name, RAWTOHEX(x.mkid) mkeyid FROM v$tablespace t, x$kcbtek x WHERE t.ts#=x.ts#)
WHERE name = 'TEST_ENCRYT';

NAME                           MASTERKEYID_BASE64
------------------------------ ----------------------------------
TEST_ENCRYT                    AWGDC9glSk8Xv+3bVveiVSg=

在这里，AWGDC9glSk8Xv+3bVveiVSg 是主密钥 ID (TEST_ENCRYT)。如果步骤 2.1 和 2.2 都返回一个值，则它们始终相同。

尾随的 '=' 字符不是值的一部分。

在命令行中，列出源 Oracle 数据库主机上的加密 Wallet 条目。


$ mkstore -wrl /u01/oracle/product/12.2.0/dbhome_1/data/wallet/ -list
Oracle Secret Store entries:
ORACLE.SECURITY.DB.ENCRYPTION.AWGDC9glSk8Xv+3bVveiVSgAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
ORACLE.SECURITY.DB.ENCRYPTION.AY1mRA8OXU9Qvzo3idU4OH4AAAAAAAAAAAAAAAAAAAAAAAAAAAAA
ORACLE.SECURITY.DB.ENCRYPTION.MASTERKEY
ORACLE.SECURITY.ID.ENCRYPTION.
ORACLE.SECURITY.KB.ENCRYPTION.
ORACLE.SECURITY.KM.ENCRYPTION.AY1mRA8OXU9Qvzo3idU4OH4AAAAAAAAAAAAAAAAAAAAAAAAAAAAA

找到包含您在步骤 2 (AWGDC9glSk8Xv+3bVveiVSg) 中找到的包含主密钥 ID 的条目。此条目是 TDE 加密密钥名称。

查看您在上一步中找到的条目的详细信息。


$ mkstore -wrl /u01/oracle/product/12.2.0/dbhome_1/data/wallet/ -viewEntry ORACLE.SECURITY.DB.ENCRYPTION.AWGDC9glSk8Xv+3bVveiVSgAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
Oracle Secret Store Tool : Version 12.2.0.1.0
Copyright (c) 2004, 2016, Oracle and/or its affiliates. All rights reserved.
Enter wallet password:
ORACLE.SECURITY.DB.ENCRYPTION.AWGDC9glSk8Xv+3bVveiVSgAAAAAAAAAAAAAAAAAAAAAAAAAAAAA = AEMAASAASGYs0phWHfNt9J5mEMkkegGFiD4LLfQszDojgDzbfoYDEACv0x3pJC+UGD/PdtE2jLIcBQcAeHgJChQGLA==

输入 Wallet 密码以查看结果。

在这里，'=' 右边的值是 TDE 密码。

通过设置额外连接属性 securityDbEncryptionName 为 Oracle 源端点指定 TDE 加密密钥名称。


securityDbEncryptionName=ORACLE.SECURITY.DB.ENCRYPTION.AWGDC9glSk8Xv+3bVveiVSgAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

在控制台上提供此密钥的关联 TDE 密码，将其作为 Oracle 源的密码值的一部分。按以下顺序设置以逗号分隔的密码值的格式，以 TDE 密码值结尾。
```
Oracle_db_password,ASM_Password,AEMAASAASGYs0phWHfNt9J5mEMkkegGFiD4LLfQszDojgDzbfoYDEACv0x3pJC+UGD/PdtE2jLIcBQcAeHgJChQGLA==
```
无论 Oracle 数据库配置如何，都按此顺序指定密码值。例如，如果您使用的是 TDE，但 Oracle 数据库未使用 ASM，请按照以下逗号分隔顺序指定密码值。
```
Oracle_db_password,,AEMAASAASGYs0phWHfNt9J5mEMkkegGFiD4LLfQszDojgDzbfoYDEACv0x3pJC+UGD/PdtE2jLIcBQcAeHgJChQGLA==
```

如果您指定的 TDE 凭证不正确，Amazon DMS 迁移任务不会失败。但是，该任务也不会读取持续复制更改或将其应用到目标数据库。启动任务后，在控制台迁移任务页面上监控表统计数据，确保已复制更改。

如果数据库管理员在运行任务时更改 Oracle 数据库的 TDE 凭证值，任务会失败。错误消息中包含新的 TDE 加密密钥名称。要指定新值并重新启动任务，请使用前面的步骤。

重要

您无法操作在 Oracle Automatic Storage Management (ASM) 所在位置创建的 TDE Wallet，因为操作系统级别的命令（例如 cp、mv、orapki 和 mkstore）会损坏存储在 ASM 所在位置的 Wallet 文件。此限制仅适用于只存储在 ASM 所在位置的 TDE Wallet 文件，但不适用于存储在本地操作系统目录中的 TDE Wallet 文件。

要使用操作系统级别的命令操作存储在 ASM 中的 TDE Wallet，请创建本地密钥库，并按如下方式将 ASM 密钥库合并到本地密钥库中：

创建本地密钥库。


ADMINISTER KEY MANAGEMENT create keystore file system wallet location identified by wallet password;

将 ASM 密钥库合并到本地密钥库中。


ADMINISTER KEY MANAGEMENT merge keystore ASM wallet location identified by wallet password into existing keystore file system wallet location identified by wallet password with backup;

然后，要列出加密 Wallet 条目和 TDE 密码，请对本地密钥库运行步骤 3 和 4。

使用 Oracle 作为 Amazon DMS 的源时支持的压缩方法

在下表中，您可以找到使用 Oracle 源数据库时，Amazon DMS 支持哪些压缩方法。如表所示，压缩支持取决于您的 Oracle 数据库版本以及 DMS 是否配置为使用 Oracle LogMiner 访问重做日志。

版本	基本	OLTP	HCC（来自 Oracle 11g R2 或更高版本）	其他
Oracle 10	否	不适用	不适用	否
甲骨文 11 或更新版本 — 甲骨文 LogMiner	是	是	是	是 — Oracle 支持的任何压缩方法 LogMiner。
Oracle 11 或更高版本 – Binary Reader	是	是	是 – 有关更多信息，请参阅以下注释。	是

注意

当 Oracle 源终端节点配置为使用 Binary Reader 时，只有满载任务才支持 HCC 压缩方法的查询低级别。

将 Oracle 作为 Amazon DMS 的源时复制嵌套表

Amazon DMS 支持复制包含作为嵌套表或已定义类型的列的 Oracle 表。要启用此功能，请将以下额外连接属性设置添加到 Oracle 源端点。


allowSelectNestedTables=true;

Amazon DMS 从 Oracle 嵌套表中创建目标表作为目标上的常规父表和子表，而不具有唯一约束。要访问目标上的正确数据，请联接父表和子表。为此，首先在目标子表中的 NESTED_TABLE_ID 列上手动创建非唯一索引。然后，您可以将 ON 联接子句中的 NESTED_TABLE_ID 列与子表名称对应的父列一起使用。此外，在 Amazon DMS 更新或删除目标子表数据时，创建此类索引可提高性能。有关示例，请参阅目标上的父表和子表联接示例。

我们建议您将任务配置为在满载完成后停止。然后，为目标上的所有复制子表创建这些非唯一索引，然后恢复任务。

如果捕获的嵌套表添加到现有父表（已捕获或未捕获），Amazon DMS 会正确处理该表。但是，不会创建相应目标表的非唯一索引。在此情况下，如果目标子表变得非常大，性能可能会受到影响。在这种情况下，我们建议您停止任务，创建索引，然后再恢复任务。

在嵌套表复制到目标后，让 DBA 运行父表和相应子表上的联接以平展数据。

将 Oracle 嵌套表复制为源的先决条件

确保复制所有复制的嵌套表的父表。在 Amazon DMS 表映射中包含父表（包含嵌套表列的表）和子表（即嵌套表）。

支持的 Oracle 嵌套表类型作为源

Amazon DMS 支持以下 Oracle 嵌套表类型作为源：

数据类型
用户定义的对象

对 Oracle 嵌套表作为源的 Amazon DMS 支持的限制

在支持 Oracle 嵌套表作为源时 Amazon DMS 具有以下限制：

Amazon DMS 仅支持一个级别的表嵌套。
Amazon DMS 表映射不检查是否同时选择了父表和子表进行复制。也就是说，可以选择没有子表的父表或没有父表的子表。

Amazon DMS 如何将 Oracle 嵌套表复制为源

Amazon DMS 将父表和嵌套表复制到目标，如下所示：

Amazon DMS 创建与源相同的父表。然后，它将父表中的嵌套列定义为 RAW(16)，并在其 NESTED_TABLE_ID 列中包含对父表的嵌套表的引用。
Amazon DMS 创建与嵌套源相同的子表，但附带一个名为 NESTED_TABLE_ID 的附加列。此列的类型和值与相应的父嵌套列相同，含义也相同。

目标上的父表和子表联接示例

要平展父表，请运行父表和子表之间的联接，如以下示例所示：

创建 Type 表。


CREATE OR REPLACE TYPE NESTED_TEST_T AS TABLE OF VARCHAR(50);

使用前面定义的列（类型为 NESTED_TEST_T）列创建父表。


CREATE TABLE NESTED_PARENT_TEST (ID NUMBER(10,0) PRIMARY KEY, NAME NESTED_TEST_T) NESTED TABLE NAME STORE AS NAME_KEY;

通过对其 CHILD.NESTED_TABLE_ID 与 PARENT.NAME 匹配的 NAME_KEY 子表使用联接来平展表 NESTED_PARENT_TEST。
```
SELECT … FROM NESTED_PARENT_TEST PARENT, NAME_KEY CHILD WHERE CHILD.NESTED_
TABLE_ID = PARENT.NAME;
```

使用 Oracle 作为 Amazon DMS 的源时在 Oracle ASM 上存储 REDO

对于 REDO 生成量较高的 Oracle 源，在 Oracle ASM 上存储 REDO 可以提高性能，尤其是在 RAC 配置中，因为您可以将 DMS 配置为跨所有 ASM 节点分配 ASM REDO 读取。

要使用此配置，请使用 asmServer 连接属性。例如，以下连接字符串将跨 3 个 ASM 节点分配 DMS REDO 读取：


asmServer=(DESCRIPTION= 
(ADDRESS_LIST=(CONNECT_TIMEOUT=8)(ENABLE=BROKEN)(LOAD_BALANCE=ON)(FAILOVER=ON)
(ADDRESS=(PROTOCOL=tcp)(HOST=asm_node1_ip_address)(PORT=asm_node1_port_number))
(ADDRESS=(PROTOCOL=tcp)(HOST=asm_node2_ip_address)(PORT=asm_node2_port_number))
(ADDRESS=(PROTOCOL=tcp)(HOST=asm_node3_ip_address)(PORT=asm_node3_port_number)))
(CONNECT_DATA=(SERVICE_NAME=+ASM)))

使用 NFS 存储 Oracle REDO 时，请务必确保应用了适用的 DNFS (Direct NFS) 客户端补丁，特别是解决 Oracle 错误 25224242 的任何补丁。有关更多信息，请查阅以下有关 Direct NFS Client 相关补丁的 Oracle 出版物 Direct NFS Client 的推荐补丁。

此外，为了提高 NFS 读取性能，我们建议您增加 NFS 卷的 fstab 中的 rsize 和 wsize 的值，如以下示例所示。


NAS_name_here:/ora_DATA1_archive /u09/oradata/DATA1 nfs rw,bg,hard,nointr,tcp,nfsvers=3,_netdev,
timeo=600,rsize=262144,wsize=262144

另外，按如下方式调整 tcp-max-xfer-size 值：


vserver nfs modify -vserver vserver -tcp-max-xfer-size 262144

使用 Oracle 作为 Amazon DMS 的源时的端点设置

您可以使用端点设置来配置 Oracle 源数据库，这与使用额外连接属性类似。您可以在使用 Amazon DMS 控制台创建源端点时指定对应设置，或者在 Amazon CLI 中使用符合 --oracle-settings '{"EndpointSetting": "value", ...}' JSON 语法的 create-endpoint 命令。

下表显示了将 Oracle 用作源时可以使用的端点设置。

名称	描述
`AccessAlternateDirectly`	将此属性设置为 false，以便使用 Binary Reader 捕获作为源的 Amazon RDS for Oracle 的更改数据。这将指示 DMS 实例不要使用直接文件访问通过任何指定的路径前缀替换来访问重做日志。有关更多信息，请参见将 CDC 任务配置为将 Binary Reader 与 Amazon DMS 的 RDS for Oracle 源结合使用。默认值：true 有效值：true/false 例如：`--oracle-settings '{"AccessAlternateDirectly": false}'`
`AdditionalArchivedLogDestId`	在主/备用设置中将此属性与 `ArchivedLogDestId` 一起设置。当您使用 Oracle Data Guard 数据库作为源时，此属性在切换中非常有用。在此示例中，Amazon DMS 需要知道从哪个目标获取存档重做日志以读取更改。这是因为之前的主实例现在是切换后的备用实例。虽然 Amazon DMS 支持使用 Oracle `RESETLOGS` 选项来打开数据库，但除非有必要，否则永远不要使用 `RESETLOGS`。有关 `RESETLOGS` 的其他信息，请参阅《Oracle® 数据库备份和还原用户指南》中的 RMAN 数据修复概念。有效值：存档目标 ID 例如：`--oracle-settings '{"AdditionalArchivedLogDestId": 2}'`
`AddSupplementalLogging`	设置此属性可设置 Oracle 数据库的表级别补充日志记录。根据表元数据的不同，此属性可在为迁移任务选择的所有表上启用以下操作之一：主键列补充日志记录唯一键列补充日志记录所有列补充日志记录默认值：false 有效值：true/false 例如：`--oracle-settings '{"AddSupplementalLogging": false}'` 注意如果您使用此选项，则仍需启用前面讨论过的数据库级别补充日志记录。
`AllowSelectNestedTables`	将此属性设置为 true 可复制包含作为嵌套表或已定义类型的列的 Oracle 表。有关更多信息，请参见将 Oracle 作为 Amazon DMS 的源时复制嵌套表。默认值：false 有效值：true/false 例如：`--oracle-settings '{"AllowSelectNestedTables": true}'`
`ArchivedLogDestId`	指定已存档重做日志的目标的 ID。该值应与 v$archived_log 视图的 dest_id 列中的数相同。如果您使用其他重做日志目标，建议您使用 `AdditionalArchivedLogDestId` 属性来指定其他目标 ID。这样做将确保从一开始便访问正确的日志，从而提高性能。默认值：1 有效值：数字例如：`--oracle-settings '{"ArchivedLogDestId": 1}'`
`ArchivedLogsOnly`	在此字段设置为 Y 时，Amazon DMS 仅访问已存档重做日志。如果已存档重做日志仅存储在 Oracle ASM 上，则 Amazon DMS 用户账户需要获得 ASM 权限。默认值：N 有效值：Y/N 例如：`--oracle-settings '{"ArchivedLogsOnly": Y}'`
`asmUsePLSQLArray`（仅限 ECA）	使用捕获源更改时，请使用此额外连接属性 (ECA) BinaryReader。此设置允许 DMS 在 ASM 级别为每个读取线程缓冲 50 次读取，同时使用 `parallelASMReadThread` 属性控制线程的数量。设置此属性时，Amazon DMS Binary Reader 使用匿名的 PL/SQL 块来捕获重做数据，并将其作为大型缓冲区发送回复制实例。这减少了往返源的次数。这可以显著提高源捕获性能，但确实会导致 ASM 实例上的 PGA 内存消耗增加。如果内存目标不足，可能会出现稳定性问题。您可以使用以下公式，估算单个 DMS 任务的 ASM 实例 PGA 内存使用总量：`number_of_redo_threads * parallelASMReadThreads * 7 MB` 默认值：false 有效值：true/false ECA 示例：`asmUsePLSQLArray=true;`
`ConvertTimestampWithZoneToUTC`	将此属性设置为 `true`，以便将“TIMESTAMP WITH TIME ZONE”和“TIMESTAMP WITH LOCAL TIME ZONE”列的时间戳值转换为 UTC。默认情况下，此属性的值为“false”，数据将使用源数据库时区进行复制。默认值：false 有效值：true/false 例如：`--oracle-settings '{"ConvertTimestampWithZoneToUTC": true}'`
`EnableHomogenousPartitionOps`	将此属性设置为 `true`，以便为 Oracle 同构迁移启用 Oracle 分区和子分区 DDL 操作的复制。请注意，此功能和增强功能已在 Amazon DMS 3.4.7 版本中引入。默认值：false 有效值：true/false 例如：`--oracle-settings '{"EnableHomogenousPartitionOps": true}'`
`EnableHomogenousTablespace`	将此属性设置为启用同类表空间复制，并在目标上的相同表空间下创建现有的表或索引。默认值：false 有效值：true/false 例如：`--oracle-settings '{"EnableHomogenousTablespace": true}'`
`EscapeCharacter`	将此属性设置为转义字符。此转义字符允许您在表映射表达式中将单个通配符用作一个普通字符。有关更多信息，请参见表映射中的通配符。默认值：Null 有效值：除通配符之外的任何字符例如：`--oracle-settings '{"EscapeCharacter": "#"}'` 注意您只能将 `escapeCharacter` 用于表名。它不会对架构名或列名中的字符进行转义。
`ExposeViews`	使用此属性可从视图中提取一次数据；您无法将其用于持续复制。从视图中提取数据时，此视图将显示为目标架构上的表。默认值：false 有效值：true/false 例如：`--oracle-settings '{"ExposeViews": true}'`
`ExtraArchivedLogDestIds`	指定一个或多个已存档重做日志的多个目标的 ID。这些 ID 是 v$archived_log 视图中 dest_id 列的值。在设置或设置中将此 primary-to-single 设置与 ArchivedLogDestId 额外的连接属性一起 primary-to-multiple-standby 使用。当您使用 Oracle Data Guard 数据库作为源时，此设置在切换中非常有用。在本例中，Amazon DMS 需要有关从哪个目标获取存档重做日志以读取更改的信息。Amazon DMS 需要此信息，因为在切换之后，先前的主实例变为备用实例。有效值：存档目标 ID 例如：`--oracle-settings '{"ExtraArchivedLogDestIds": 1}'`
`FailTasksOnLobTruncation`	当设置为 `true` 时，如果 LOB 列的实际大小大于指定的 `LobMaxSize`，此属性将导致任务失败。如果任务设置为受限 LOB 模式并且此选项设置为 `true`，任务将失败，而不是截断 LOB 数据。默认值：false 有效值：布尔值例如：`--oracle-settings '{"FailTasksOnLobTruncation": true}'`
`filterTransactionsOfUser`（仅限 ECA）	使用此额外连接属性 (ECA) 允许 DMS 在使用时从 Oracle 复制数据时忽略来自指定用户的事务。 LogMiner您可以传递以逗号分隔的用户名值，但这些值必须全部使用大写字母。 ECA 示例：`filterTransactionsOfUser=USERNAME;`
`NumberDataTypeScale`	指定数字的小数位数。可以选择最大为 38 的小数位数，也可以选择 -1（对于 FLOAT）或 -2（VARCHAR）。默认情况下，NUMBER 数据类型将转换为精度 38，小数位数 10。默认值：10 有效值：-2 到 38 (对于 VARCHAR 为 -2，对于 FLOAT 为 -1) 例如：`--oracle-settings '{"NumberDataTypeScale": 12}'` 注意选择精度小数位数组合，即 -1 (FLOAT) 或 -2 (VARCHAR)。DMS 支持 Oracle 支持的任何精度小数位数组合。如果精度大于等于 39，请选择 -2 (VARCHAR)。Oracle 数据库的 NumberDataTypeScale 设置仅用于 NUMBER 数据类型（没有明确的精度和小数位数定义）。
`OpenTransactionWindow`	提供为仅 CDC 的任务检查任何未结事务的时间范围（以分钟为单位）。默认值：0 有效值：从 0 到 240 的整数例如：`openTransactionWindow=15;`
`OraclePathPrefix`	将此字符串属性设置为必需值，以便使用 Binary Reader 捕获作为源的 Amazon RDS for Oracle 的更改数据。此值指定用于访问重做日志的默认 Oracle root。有关更多信息，请参见将 CDC 任务配置为将 Binary Reader 与 Amazon DMS 的 RDS for Oracle 源结合使用。默认值：none 有效值：/rdsdbdata/db/ORCL_A/ 例如：`--oracle-settings '{"OraclePathPrefix": "/rdsdbdata/db/ORCL_A/"}'`
`ParallelASMReadThreads`	设置此属性可更改 DMS 配置通过 Oracle Automatic Storage Management (ASM) 执行更改数据捕获 (CDC) 所用的线程数。您可以指定一个介于 2（默认值）和 8（最大值）之间的整数值。将此属性与 `ReadAheadBlocks` 属性一起使用。有关更多信息，请参见将 CDC 任务配置为将 Binary Reader 与 Amazon DMS 的 RDS for Oracle 源结合使用。默认值：2 有效值：从 2 到 8 的整数例如：`--oracle-settings '{"ParallelASMReadThreads": 6;}'`
`ReadAheadBlocks`	设置此属性可更改 DMS 配置通过 Oracle Automatic Storage Management (ASM) 和非 ASM NAS 存储执行更改数据捕获 (CDC) 所用的预读数据块数。您可以指定一个介于 1000（默认值）和 200000（最大值）之间的整数值。将此属性与 `ParallelASMReadThreads` 属性一起使用。有关更多信息，请参见将 CDC 任务配置为将 Binary Reader 与 Amazon DMS 的 RDS for Oracle 源结合使用。默认值：1000 有效值：从 1000 到 200000 的整数例如：`--oracle-settings '{"ReadAheadBlocks": 150000}'`
`ReadTableSpaceName`	当设置为 `true` 时，此属性支持表空间复制。默认值：false 有效值：布尔值例如：`--oracle-settings '{"ReadTableSpaceName": true}'`
`ReplacePathPrefix`	将此属性设置为 true，以便使用 Binary Reader 捕获作为源的 Amazon RDS for Oracle 的更改数据。此设置指示 DMS 实例使用指定的 `UsePathPrefix` 设置替换默认的 Oracle root，以访问重做日志。有关更多信息，请参见将 CDC 任务配置为将 Binary Reader 与 Amazon DMS 的 RDS for Oracle 源结合使用。默认值：false 有效值：true/false 例如：`--oracle-settings '{"ReplacePathPrefix": true}'`
`RetryInterval`	指定系统在重新发送查询之前等待的秒数。默认值：5 有效值：从 1 开始的数字例如：`--oracle-settings '{"RetryInterval": 6}'`
`SecurityDbEncryptionName`	指定一个密钥的名称，该密钥用于对 Oracle 源数据库中的列和表空间进行透明数据加密 (TDE)。有关在 Oracle 源终端节点上设置此属性及其关联密码的更多信息，请参阅使用 Oracle 作为 Amazon DMS 源时支持的加密方法。默认值："" 有效值：字符串例如：`--oracle-settings '{"SecurityDbEncryptionName": "ORACLE.SECURITY.DB.ENCRYPTION.Adg8m2dhkU/0v/m5QUaaNJEAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"}'`
`SpatialSdo2GeoJsonFunctionName`	对于迁移到 PostgreSQL 目标的 Oracle 12.1 版或更早版本的源，请使用此属性将 SDO_GEOMETRY 格式转换为 GEOJSON 格式。默认情况下，Amazon DMS 调用必须存在且可供 Amazon DMS 用户访问的 `SDO2GEOJSON` 自定义函数。或者，您也可以自行创建模仿 `SDOGEOJSON` 操作的自定义函数，并设置 `SpatialSdo2GeoJsonFunctionName` 以改为调用它。默认值：SDO2GEOJSON 有效值：字符串例如：`--oracle-settings '{"SpatialSdo2GeoJsonFunctionName": "myCustomSDO2GEOJSONFunction"}'`
`StandbyDelayTime`	使用此属性指定备用同步延迟时间 (以分钟为单位)。如果源是 Active Data Guard 备用数据库，请使用此属性指定主数据库和备用数据库之间的时间滞后。在 Amazon DMS 中，您可以创建 Oracle CDC 任务，此任务使用 Active Data Guard 备用实例作为源来复制持续更改。这样一来，便无需连接到可能处于生产状态的活动数据库。默认值：0 有效值：数字例如：`--oracle-settings '{"StandbyDelayTime": 1}'` 注意：使用 DMS 3.4.6、3.4.7 及更高版本时，可以选用此连接设置。在最新版本的 DMS 3.4.6 和 3.4.7 中，`dms_user` 应具有 `V_$DATAGUARD_STATS` 的 `select` 权限，这样才能允许 DMS 计算待机延迟时间。
`UseAlternateFolderForOnline`	将此属性设置为 true，以便使用 Binary Reader 捕获作为源的 Amazon RDS for Oracle 的更改数据。这将指示 DMS 实例使用任何指定的前缀替换来访问所有在线重做日志。有关更多信息，请参见将 CDC 任务配置为将 Binary Reader 与 Amazon DMS 的 RDS for Oracle 源结合使用。默认值：false 有效值：true/false 例如：`--oracle-settings '{"UseAlternateFolderForOnline": true}'`
`UseBfile`	将此属性设置为 Y，以便使用 Binary Reader 实用程序捕获更改数据。将 `UseLogminerReader` 设置为 N 可将此属性设置为 Y。要在将 Amazon RDS for Oracle 作为源时使用 Binary Reader，请设置其他属性。有关此设置以及使用 Oracle Automatic Storage Management (ASM) 的更多信息，请参阅在 CDC 中使用 Oracle LogMiner 或Amazon DMS二进制阅读器。注意：将此值设置为额外连接属性 (ECA) 时，有效值为“Y”和“N”。将此值设置为端点设置时，有效值为 `true` 和 `false`。默认值：N 有效值：Y/N（将此值设置为 ECA 时）；true/false（将此值设置为端点设置时）。例如：`--oracle-settings '{"UseBfile": Y}'`
`UseLogminerReader`	将此属性设置为 Y 以使用 LogMiner 实用程序（默认）捕获变更数据。如果希望 Amazon DMS 将重做日志作为二进制文件进行访问，请将此选项设置为 N。将此选项设置为 N 时，还要添加设置 useBfile=Y。有关此设置和使用 Oracle Automatic Storage Management (ASM) 的更多信息，请参阅在 CDC 中使用 Oracle LogMiner 或Amazon DMS二进制阅读器。注意：将此值设置为额外连接属性 (ECA) 时，有效值为“Y”和“N”。将此值设置为端点设置时，有效值为 `true` 和 `false`。默认值：Y 有效值：Y/N（将此值设置为 ECA 时）；true/false（将此值设置为端点设置时）。例如：`--oracle-settings '{"UseLogminerReader": Y}'`
`UsePathPrefix`	将此字符串属性设置为必需值，以便使用 Binary Reader 捕获作为源的 Amazon RDS for Oracle 的更改数据。此值指定用于替换访问重做日志的默认 Oracle root 的路径前缀。有关更多信息，请参见将 CDC 任务配置为将 Binary Reader 与 Amazon DMS 的 RDS for Oracle 源结合使用。默认值：none 有效值：/rdsdbdata/log/ 例如：`--oracle-settings '{"UsePathPrefix": "/rdsdbdata/log/"}'`

Oracle 的源数据类型

Amazon DMS 的 Oracle 终端节点支持大多数 Oracle 数据类型。下表列出了使用 Amazon DMS 时支持的 Oracle 源数据类型以及与 Amazon DMS 数据类型的默认映射。

注意

除了 LONG 和 LONG RAW 数据类型之外，从 Oracle 源复制到 Oracle 目标（同构复制）时，所有源数据类型和目标数据类型都相同。但是 LONG 数据类型将映射到 CLOB，LONG RAW 数据类型将映射到 BLOB。

有关如何查看目标中映射的数据类型的信息，请参阅有关所使用的目标终端节点的部分。

有关 Amazon DMS 数据类型的其他信息，请参阅Amazon Database Migration Service 的数据类型。

Oracle 数据类型	Amazon DMS 数据类型
BINARY_FLOAT	REAL4
BINARY_DOUBLE	REAL8
BINARY	BYTES
FLOAT (P)	如果精度小于或等于 24，请使用 REAL4。如果精度大于 24，请使用 REAL8。
NUMBER (P,S)	当小数位数大于 0 时，请使用 NUMERIC。当小数位数为 0 时：如果精度小于或等于 2，请使用 INT1。如果精度大于 2 且小于或等于 4，请使用 INT2。如果精度大于 4 且小于或等于 9，请使用 INT4。如果精度大于 9，请使用 NUMERIC。如果精度大于或等于小数位数，请使用 NUMERIC。当小数位数小于 0 时，请使用 REAL8。
DATE	DATETIME
INTERVAL_YEAR TO MONTH	STRING (带 interval year_to_month 指示)
INTERVAL_DAY TO SECOND	STRING (带 interval day_to_second 指示)
TIMESTAMP	DATETIME
TIMESTAMP（有时区）	STRING (带 timestamp_with_timezone 指示)
带本地时区的 TIMESTAMP	STRING (带 timestamp_with_local_ timezone 指示)
CHAR	STRING
VARCHAR2	STRING
NCHAR	WSTRING
NVARCHAR2	WSTRING
RAW	BYTES
REAL	REAL8
BLOB	BLOB 要将此数据类型用于 Amazon DMS，必须允许对特定任务使用 BLOB 数据类型。Amazon DMS 仅在包含主键的表中支持 BLOB 数据类型。
CLOB	CLOB 要将此数据类型用于 Amazon DMS，必须允许对特定任务使用 CLOB 数据类型。在 CDC 期间，Amazon DMS 仅在包含主键的表中支持 CLOB 数据类型。
NCLOB	NCLOB 要将此数据类型用于 Amazon DMS，必须允许对特定任务使用 NCLOB 数据类型。在 CDC 期间，Amazon DMS 仅在包含主键的表中支持 NCLOB 数据类型。
LONG	CLOB 批量优化应用模式（TurboStream CDC 模式）不支持 LONG 数据类型。要将此数据类型用于 Amazon DMS，应为特定任务启用 LOB。在 CDC 或完全加载期间，Amazon DMS 仅在包含主键的表中支持 LOB 数据类型。此外，Amazon DMS 不支持使用完整 LOB 模式来加载 LONG 列。但您可以使用受限的 LOB 模式将 LONG 列迁移到 Oracle 目标。在受限 LOB 模式下，Amazon DMS 将设置长度超过 64 KB 的 LONG 列的所有数据截断为 64 KB。有关 Amazon DMS 中的 LOB 支持的更多信息，请参阅在 Amazon DMS 任务中为源数据库设置 LOB 支持
LONG RAW	BLOB 批量优化应用模式（TurboStream CDC 模式）不支持 LONG RAW 数据类型。要将此数据类型用于 Amazon DMS，应为特定任务启用 LOB。在 CDC 或完全加载期间，Amazon DMS 仅在包含主键的表中支持 LOB 数据类型。此外，Amazon DMS 不支持使用完整 LOB 模式来加载 LONG RAW 列。但您可以使用受限 LOB 模式将 LONG RAW 列迁移到 Oracle 目标。在受限 LOB 模式下，Amazon DMS 将设置长度超过 64 KB 的 LONG RAW 列的所有数据截断为 64 KB。有关 Amazon DMS 中的 LOB 支持的更多信息，请参阅在 Amazon DMS 任务中为源数据库设置 LOB 支持
XMLTYPE	CLOB
SDO_GEOMETRY	BLOB（当 Oracle 迁移到 Oracle 时） CLOB（当 Oracle 迁移到 PostgreSQL 时）

不支持且无法复制作为源的包含以下数据类型的列的 Oracle 表。复制带这些数据类型的列会生成 null 列。

BFILE
ROWID
REF
UROWID
用户定义的数据类型
ANYDATA
VARRAY

注意

不支持虚拟列。

迁移 Oracle 空间数据类型

空间数据 可识别空间中对象或位置的几何信息。在 Oracle 数据库中，空间对象的几何描述存储在 SDO_GEOMETRY 类型的对象中。在此对象中，几何描述存储在用户定义表的单列中的单行中。

Amazon DMS 支持将 Oracle 类型 SDO_GEOMETRY 从 Oracle 源迁移到 Oracle 或 PostgreSQL 目标。

使用 Amazon DMS 迁移 Oracle 空间数据类型时，请注意以下考虑事项：

迁移到 Oracle 目标时，请确保手动传输包含类型信息的 USER_SDO_GEOM_METADATA 条目。
从 Oracle 源终端节点迁移到 PostgreSQL 目标终端节点时，Amazon DMS 会创建目标列。这些列具有默认的几何和地理类型信息，其 2D 维度和空间参考标识符 (SRID) 等于零 (0)。例如，GEOMETRY, 2, 0。
对于迁移到 PostgreSQL 目标的 Oracle 12.1 版或更早版本的源，请使用 SDO2GEOJSON 函数或 spatialSdo2GeoJsonFunctionName 额外的连接属性，将 SDO_GEOMETRY 对象转换为 GEOJSON 格式。有关更多信息，请参见使用 Oracle 作为 Amazon DMS 的源时的端点设置。
Amazon DMS 仅在完整 LOB 模式下支持 Oracle Spatial Column 迁移。Amazon DMS 不支持受限 LOB 或内联 LOB 模式。有关 LOB 模式的更多信息，请参阅在 Amazon DMS 任务中为源数据库设置 LOB 支持。
由于 Amazon DMS 仅支持使用完整 LOB 模式来迁移 Oracle Spatial Columns，因此这些列的表需要主键和唯一键。如果表没有主键和唯一键，在迁移时会跳过此表。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

数据迁移的源

将 SQL Server 作为源