Buat dan login dengan akun host - ApsaraDB RDS

Akun host memberikan akses tingkat OS ke host Windows yang mendasari instans ApsaraDB RDS for SQL Server. Gunakan akun host untuk men-deploy SQL Server Integration Services (SSIS), SQL Server Analysis Services (SSAS), SQL Server Reporting Services (SSRS), atau perangkat lunak kustom yang memerlukan akses langsung ke host.

Secara default, kata sandi akun host kedaluwarsa setelah 42 hari. Tetapkan password policy terlebih dahulu untuk mengelola masa berlaku kata sandi. Kebijakan ini diterapkan ke akun host secara otomatis.

Penting

Membuat akun host mengeluarkan instans dari cakupan SLA. Karena akun host memiliki izin tertinggi di host, operasi yang dilakukan dengannya berada di luar kendali ApsaraDB RDS for SQL Server. Anda bertanggung jawab atas lingkungan instans tersebut. Instans yang belum pernah memiliki akun host tetap sepenuhnya tercakup oleh SLA. Fungsionalitas instans normal dan layanan purnajual tidak terpengaruh.

Kapan menggunakan akun host

Use case	Recommended approach
Deploy SSIS, SSAS, atau SSRS	Host account
Instal perangkat lunak kustom di host	Host account
Manajemen database standar	Standard database accounts
Kontrol OS penuh tanpa batasan layanan terkelola	Self-managed SQL Server on Elastic Compute Service (ECS)

Penting

ApsaraDB RDS for SQL Server dibangun di atas kernel Microsoft SQL Server asli dan berfokus pada penyediaan layanan database terkelola yang stabil. Jika workload Anda memerlukan SSIS, SSAS, atau SSRS, pastikan Anda memiliki kemampuan Operasi dan Pemeliharaan (O&M) untuk menjaga kelangsungan bisnis.

Konfigurasi yang didukung

Instans RDS harus memenuhi semua persyaratan berikut:

Menjalankan RDS Basic Edition, RDS High-availability Edition, atau RDS Cluster Edition. Untuk High-availability Edition, instans harus menjalankan SQL Server 2012 atau versi yang lebih baru.
Termasuk dalam keluarga instans general-purpose atau dedicated instance family. Shared instance family tidak didukung.
Menggunakan metode penagihan subscription atau pay-as-you-go. Instans serverless tidak didukung.
Berada di virtual private cloud (VPC). Untuk mengubah jenis jaringan, lihat Change the network type.
Dibuat pada atau setelah tanggal berikut:
Catatan
Periksa parameter Creation Time di bagian Status pada halaman Basic Information di Konsol ApsaraDB RDS.
Edition Minimum creation date
RDS High-availability Edition atau RDS Cluster Edition 01 Januari 2021
RDS Basic Edition 02 September 2022
Akun Alibaba Cloud digunakan untuk masuk ke instans RDS.

Edition	Minimum creation date
RDS High-availability Edition atau RDS Cluster Edition	01 Januari 2021
RDS Basic Edition	02 September 2022

Batasan

Jushita tidak mendukung akun host.
Tiap instans RDS hanya mendukung satu akun host dengan izin System Admin.
Nama akun host tidak boleh menggunakan reserved keywords apa pun.
Saat instans dimigrasi antar-host (misalnya selama major version upgrade, minor engine version upgrade, specification change with major version upgrade, atau zone migration), akun host dan semua program atau file yang dideploy di host asli (seperti SSIS, SSAS, dan SSRS) akan dihapus. Backup atau migrasikan data Anda sebelum melakukan operasi tersebut.

Tindakan yang dapat mengganggu instans Anda

Akun host memiliki izin luas yang berada di luar kendali ApsaraDB RDS for SQL Server. Ikuti panduan berikut untuk menghindari gangguan layanan:

Do not	Reason
Manage database `rdscore` (High-availability atau Cluster Edition)	Diperlukan untuk operasi layanan internal
Manage system accounts	Dapat merusak fungsionalitas layanan terkelola
Lakukan backup fisik di perangkat on-premises Anda	Mempengaruhi point-in-time recovery (PITR). Gunakan fitur backup ApsaraDB RDS sebagai gantinya.
Pindahkan instans atau kelola objek high-availability seperti `DROP AVAILABILITY GROUP` (High-availability atau Cluster Edition)	Mengganggu konfigurasi high-availability
Simpan data di drive C (sistem disk)	Dicadangkan untuk sistem operasi
Modifikasi trigger tingkat server yang sudah ada (`[_$$_tr_$$_rds_*]`)	Diperlukan untuk pemantauan dan kontrol internal
Modifikasi konfigurasi inti seperti startup account dan port	Dapat menyebabkan instans menjadi tidak dapat diakses
Ubah password administrator Windows	Dapat mengganggu operasi layanan terkelola

Catatan

Trigger tingkat server yang tidak boleh dimodifikasi adalah: [_$$_tr_$$_rds_alter_database], [_$$_tr_$$_rds_alter_login], [_$$_tr_$$_rds_create_database], [_$$_tr_$$_rds_create_login], [_$$_tr_$$_rds_drop_database], [_$$_tr_$$_rds_drop_login], dan [_$$_tr_$$_rds_server_role].

Langkah 1: Buat akun host

Buka halaman Instances. Di bilah navigasi atas, pilih wilayah instans RDS Anda, lalu klik ID instans tersebut.
Di panel navigasi kiri, klik Accounts.
Klik tab Host Account, lalu klik Create Account.

Konfigurasikan parameter berikut.

Parameter	Description
Host Account Name	Huruf kecil, angka, atau garis bawah (_). Harus dimulai dengan huruf dan diakhiri dengan huruf atau angka. Panjang maksimum: 16 karakter.
Account Type	Standard Account: Membuat akun Host standar. System Admin Account: Membuat akun Host dengan izin System Admin. Hanya satu akun System Admin yang diizinkan per Instans. Untuk informasi selengkapnya, lihat Akun database dengan izin SA.
New Password	8 hingga 32 karakter. Harus mengandung minimal tiga dari berikut ini: huruf kapital, huruf kecil, angka, dan karakter khusus (`!@#$%^&*()_+-=`).
Confirm Password	Masukkan ulang password.
Remarks	Opsional. Panjang maksimum: 256 karakter.

Pilih I Have Read And Agree To The Changes To The RDS Service Level Agreement For Creating A Host Account.
Klik OK.

Manage akun host yang sudah ada

Di kolom Actions, klik Reset Password atau Delete untuk mengelola akun tersebut.

Langkah 2: Login ke host

Buka halaman Instances. Di bilah navigasi atas, pilih wilayah instans RDS Anda, lalu klik ID instans tersebut.
Di panel navigasi kiri, klik Accounts.
Klik tab Host Account. Di kolom Actions, klik Remote Connection (Primary).
Di kotak dialog Remote Connection, masukkan kata sandi akun host.
Klik OK. Sistem akan menghasilkan URL WebShell dan membuka tab browser baru dengan sesi host. Jika browser Anda memblokir jendela pop-up, izinkan pop-up dari situs ini.

FAQ

Muncul error "The specified host information does not exist" saat koneksi jarak jauh

Kata sandi akun host kedaluwarsa setelah 42 hari secara default. Di kolom Actions, klik Reset Password, tetapkan kata sandi baru, lalu coba lagi.

Untuk menghindari kedaluwarsa di masa depan, tetapkan password expiration policy. Kebijakan ini diterapkan ke akun host secara otomatis.

Bagaimana cara mendapatkan hostname dan URL WebShell secara terprogram?

Panggil DescribeDBInstanceIpHostname untuk mendapatkan IpHostnameInfos (hostname instans RDS), lalu panggil DescribeHostWebShell untuk mendapatkan LoginUrl (URL login WebShell host).

URL WebShell kedaluwarsa setelah dua menit. Gunakan segera setelah pengambilan. Jika kedaluwarsa, panggil API lagi untuk mendapatkan URL baru.

Langkah selanjutnya

Gunakan SSRS untuk mengelola dan mengoperasikan database SQL Server

Referensi API

Operation	Description
DescribeHostWebShell	Kueri informasi login WebShell untuk instans RDS for SQL Server
DescribeDBInstanceIpHostname	Kueri hostname instans ECS yang mendasari untuk instans RDS for SQL Server

Reserved keywords

Kata kunci berikut tidak dapat digunakan sebagai nama akun host:

root, admin, eagleye, master, aurora, sysadmin, administrator, mssqld, public, securityadmin, serveradmin, setupadmin, processadmin, diskadmin, dbcreator, bulkadmin, tempdb, msdb, model, distribution, mssqlsystemresource, guest, add, except, percent, all, exec, plan, alter, execute, precision, and, exists, primary, any, exit, print, as, fetch, proc, asc, file, procedure, authorization, fillfactor, public, backup, for, raiserror, begin, foreign, read, between, freetext, readtext, break, freetexttable, reconfigure, browse, from, references, bulk, full, replication, by, function, restore, cascade, goto, restrict, case, grant, return, check, group, revoke, checkpoint, having, right, close, holdlock, rollback, clustered, identity, rowcount, coalesce, identity_insert, rowguidcol, collate, identitycol, rule, column, if, save, commit, in, schema, compute, index, select, constraint, inner, session_user, contains, insert, set, containstable, intersect, setuser, continue, into, shutdown, convert, is, some, create, join, statistics, cross, key, system_user, current, kill, table, current_date, left, textsize, current_time, like, then, current_timestamp, lineno, to, current_user, load, top, cursor, national, tran, database, nocheck, transaction, dbcc, nonclustered, trigger, deallocate, not, truncate, declare, null, tsequal, default, nullif, union, delete, of, unique, deny, off, update, desc, offsets, updatetext, disk, on, use, distinct, open, user, distributed, opendatasource, values, double, openquery, varying, drop, openrowset, view, dummy, openxml, waitfor, dump, option, when, else, or, where, end, order, while, errlvl, outer, with, escape, over, writetext, dbo, login, sys, drc_rds