Buat dan Masuk ke Host SQL Server dengan Akun Host - ApsaraDB RDS

ApsaraDB RDS for SQL Server mendukung akun host. Anda dapat membuat akun host dan menggunakannya untuk masuk ke host ApsaraDB RDS for SQL Server, sehingga menyederhanakan pengelolaan serta operasi database. Secara default, kata sandi akun host hanya berlaku selama 42 hari. Kata sandi yang kedaluwarsa akan menyebabkan kegagalan masuk. Untuk mencegah hal ini, atur kebijakan kata sandi terlebih dahulu. Kebijakan ini secara otomatis diterapkan pada akun host tanpa memerlukan konfigurasi manual.

Prasyarat

Instans RDS harus memenuhi persyaratan berikut:
- Edisi instans: Edisi Dasar, Edisi Ketersediaan Tinggi (SQL Server 2012 dan yang lebih baru), atau Edisi Kluster.
- Jenis instans: Tujuan Umum, Spesifikasi Khusus (Jenis Shared tidak didukung).
- Metode penagihan: Langganan atau bayar sesuai penggunaan (Tidak didukung untuk Instans Tanpa Server).
- Jenis jaringan: virtual private cloud (VPC). Untuk mengubah jenis jaringan, lihat Ubah Jenis Jaringan.
- Waktu pembuatan instans:
  - Instans Edisi Ketersediaan Tinggi dan Edisi Kluster harus dibuat pada atau setelah 1 Januari 2021.
  - Instans Edisi Dasar harus dibuat pada atau setelah 2 September 2022.
  Catatan
  Anda dapat melihat Creation Time di halaman Basic Information di bawah Status.
Anda harus masuk menggunakan akun Alibaba Cloud account.

Peringatan

Jushita tidak mendukung akun host.
Sebuah instans RDS hanya mendukung satu akun host dengan izin System Admin.

Nama akun host tidak boleh menjadi salah satu dari kata kunci yang dicadangkan berikut:

root|admin|eagleye|master|aurora|sysadmin|administrator|mssqld|public|securityadmin|serveradmin|setupadmin|processadmin|diskadmin|dbcreator|bulkadmin|tempdb|msdb|model|distribution|mssqlsystemresource|guest|add|except|percent|all|exec|plan|alter|execute|precision|and|exists|primary|any|exit|print|as|fetch|proc|asc|file|procedure|authorization|fillfactor|public|backup|for|raiserror|begin|foreign|read|between|freetext|readtext|break|freetexttable|reconfigure|browse|from|references|bulk|full|replication|by|function|restore|cascade|goto|restrict|case|grant|return|check|group|revoke|checkpoint|having|right|close|holdlock|rollback|clustered|identity|rowcount|coalesce|identity_insert|rowguidcol|collate|identitycol|rule|column|if|save|commit|in|schema|compute|index|select|constraint|inner|session_user|contains|insert|set|containstable|intersect|setuser|continue|into|shutdown|convert|is|some|create|join|statistics|cross|key|system_user|current|kill|table|current_date|left|textsize|current_time|like|then|current_timestamp|lineno|to|current_user|load|top|cursor|national|tran|database|nocheck|transaction|dbcc|nonclustered|trigger|deallocate|not|truncate|declare|null|tsequal|default|nullif|union|delete|of|unique|deny|off|update|desc|offsets|updatetext|disk|on|use|distinct|open|user|distributed|opendatasource|values|double|openquery|varying|drop|openrowset|view|dummy|openxml|waitfor|dump|option|when|else|or|where|end|order|while|errlvl|outer|with|escape|over|writetext||dbo|login|sys|drc_rds

Saat instans dipindahkan antar host, seperti selama peningkatan versi utama, peningkatan versi mesin minor, peningkatan versi utama saat mengubah spesifikasi, atau migrasi zona, akun host dan program atau file apa pun yang ditempatkan di host asli, seperti SSIS, SSAS, dan SSRS, akan dihapus. Anda harus mencadangkan atau memigrasi data Anda terlebih dahulu.
Penting
ApsaraDB RDS for SQL Server didasarkan pada kernel Microsoft SQL Server asli dan berfokus pada penyediaan layanan database terkelola yang stabil dan efisien. Jika bisnis Anda memerlukan fitur seperti SSIS, SSAS, atau SSRS, Anda memerlukan kemampuan O&M profesional untuk memastikan kelangsungan bisnis.

Dampak pada penggunaan

Akun host memiliki izin tertinggi di host. Operasi yang dilakukan oleh akun ini berada di luar kendali ApsaraDB RDS for SQL Server. Oleh karena itu, setiap instans RDS for SQL Server yang telah membuat akun host tidak lagi tercakup dalam SLA. Anda bertanggung jawab atas lingkungan instans tersebut. Namun, hal ini tidak memengaruhi penggunaan normal instans atau layanan purna jualnya. Instans RDS for SQL Server yang belum pernah memiliki akun host tetap sepenuhnya tercakup dalam SLA.

Rekomendasi

Akun host memiliki izin luas yang berada di luar kendali ApsaraDB RDS for SQL Server. Saat menggunakan akun ini, ikuti rekomendasi berikut:

Jangan mengoperasikan database rdscore pada instans RDS SQL Server Edisi Ketersediaan Tinggi atau Edisi Kluster.
Jangan mengoperasikan akun sistem. Untuk informasi lebih lanjut, lihat Deskripsi akun sistem.
Jangan melakukan operasi pencadangan fisik di lingkungan lokal karena hal ini memengaruhi kemampuan pemulihan pada titik waktu (PITR) instans. Kami merekomendasikan penggunaan fitur pencadangan RDS. Untuk informasi lebih lanjut, lihat Cadangkan data SQL Server.
Jangan menghapus atau mengoperasikan objek terkait ketersediaan tinggi pada instans RDS SQL Server Edisi Ketersediaan Tinggi atau Edisi Kluster, seperti menjalankan operasi DROP AVAILABILITY GROUP.
Jangan menyimpan data apa pun di drive C (disk sistem).
Jangan memodifikasi pemicu tingkat server yang ada pada instans RDS, termasuk [_$$_tr_$$_rds_alter_database], [_$$_tr_$$_rds_alter_login], [_$$_tr_$$_rds_create_database], [_$$_tr_$$_rds_create_login], [_$$_tr_$$_rds_drop_database], [_$$_tr_$$_rds_drop_login], dan [_$$_tr_$$_rds_server_role].
Jangan memodifikasi konfigurasi inti SQL Server, seperti akun startup dan port.
Jangan memodifikasi kata sandi Administrator Windows.

Prosedur

Langkah 1: Buat akun host

Buka halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada. Kemudian, temukan instans RDS dan klik ID instans tersebut.
Di panel navigasi di sebelah kiri, klik Accounts.

Klik tab Host Account, klik Create Account, dan kemudian atur parameter berikut.

Parameter	Deskripsi
Host Account Name	Harus terdiri dari huruf kecil, digit, atau garis bawah (_). Harus dimulai dengan huruf dan diakhiri dengan huruf atau digit. Nama dapat berisi hingga 16 karakter.
Account Type	Standard Account: Membuat akun host standar. System Admin Account: Membuat akun host dengan izin System Admin. Sebuah instans RDS hanya mendukung satu akun host jenis ini. Untuk informasi lebih lanjut tentang akun istimewa, lihat Akun database dengan izin SA.
New Password	Atur kata sandi akun. Kata sandi harus memenuhi persyaratan berikut: Panjang 8 hingga 32 karakter. Mengandung setidaknya tiga dari jenis karakter berikut: huruf besar, huruf kecil, digit, dan karakter khusus. Karakter khusus adalah `!@#$%^&*()_+-=`.
Confirm Password	Masukkan kata sandi yang sama lagi untuk mengonfirmasinya.
Remarks	Masukkan catatan. Catatan dapat berisi hingga 256 karakter.

Pilih I Have Read And Agree To The Changes To The RDS Service Level Agreement For Creating A Host Account.
Klik OK.
(Opsional) Atur ulang kata sandi atau hapus akun host.
Di kolom Actions, klik Reset Password atau Delete untuk mengelola akun.

Langkah 2: Masuk ke host RDS SQL Server dengan akun host

Buka halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada. Kemudian, temukan instans RDS dan klik ID instans tersebut.
Di panel navigasi di sebelah kiri, klik Accounts.
Klik tab Host Account. Di kolom Actions untuk akun target, klik Remote Connection (Primary).
Di kotak dialog Remote Connection yang muncul, masukkan kata sandi akun host.
Klik OK.
Setelah Anda klik OK, sistem akan menghasilkan URL logon WebShell dan secara otomatis masuk ke host instans SQL Server. Halaman WebShell baru akan terbuka di jendela pop-up. Browser Anda mungkin memblokir jendela pop-up. Jika ini terjadi, konfigurasikan browser Anda untuk mengizinkan pop-up dari situs ini. Halaman tersebut akan muncul sebagai berikut:

Tanya Jawab

Apa yang harus saya lakukan jika pesan `Informasi host yang ditentukan tidak ada.` muncul saat saya mencoba terhubung secara remote dengan akun host RDS?

Kata sandi akun host hanya berlaku selama 42 hari secara default. Kata sandi yang kedaluwarsa akan menyebabkan kegagalan masuk. Di kolom Actions untuk akun host, klik Reset Password untuk menetapkan kata sandi baru, dan kemudian coba masuk lagi.

Catatan

Anda dapat menetapkan kebijakan kadaluwarsa kata sandi untuk akun guna mengelola validitas kata sandi dan meningkatkan keamanan data. Setelah Anda menetapkan kebijakan, kebijakan tersebut secara otomatis diterapkan pada akun host. Tidak diperlukan konfigurasi manual.

Bagaimana cara mendapatkan hostname dan URL logon WebShell untuk instans RDS SQL Server?

Anda dapat memanggil operasi DescribeDBInstanceIpHostname untuk mendapatkan IpHostnameInfos (hostname instans RDS) dan kemudian memanggil operasi DescribeHostWebShell untuk mendapatkan LoginUrl (URL logon WebShell host).