ApsaraDB RDS for SQL Serverでは、ApsaraDB RDS for SQL Serverインスタンスのホストアカウントを作成できます。 ホストアカウントを使用して、RDSインスタンスがデプロイされているホストにログインできます。 これにより、RDSインスタンスの管理が容易になります。
前提条件
RDSインスタンスは次の要件を満たしています。
RDSインスタンスは、中国 (張家口) 以外のリージョンに存在します。
RDSインスタンスは、RDS Basic Edition、RDS High-availability Edition、またはRDS Cluster Editionを実行します。 RDSインスタンスがRDS High-availability Editionを実行している場合は、インスタンスがSQL Server 2012以降を実行していることを確認してください。
RDSインスタンスは、汎用または専用インスタンスファミリーに属しています。 共有インスタンスファミリーはサポートされていません。
RDSインスタンスは仮想プライベートクラウド (VPC) にあります。 RDSインスタンスのネットワークタイプを変更する方法の詳細については、「ApsaraDB RDS For SQL Serverインスタンスのネットワークタイプの変更」をご参照ください。
RDSインスタンスの作成時間は、次の要件を満たしています。
RDSインスタンスがRDS High-availability EditionまたはRDS Cluster Editionを実行している場合、インスタンスは2021年1月1日以降に作成されます。
RDSインスタンスがRDS Basic Editionを実行する場合、インスタンスは2022年9月2日以降に作成されます。
説明ApsaraDB RDSコンソールの 基本情報 ページの 実行ステータス セクションで、RDSインスタンスの [作成時刻] パラメーターを表示できます。
Alibaba Cloudアカウントを使用してRDSインスタンスにログインします。
システム管理者アカウントを作成する場合は、Alibaba Cloudアカウントに必要な権限が付与されていることを確認してください。 これにより、システム管理者アカウントオプションが ホストアカウントの作成 ページに表示されます。
デフォルトでは、Alibaba Cloudアカウントにはシステム管理者アカウントを作成する権限がありません。 システム管理者アカウントを初めて作成する場合は、次の操作を実行してAlibaba Cloudアカウントに権限を付与する必要があります。ApsaraDB RDSコンソールにログインし、RDSインスタンスの詳細ページに移動します。 表示されるページの左側のナビゲーションウィンドウで、アカウント管理 をクリックします。 表示されるページの右上隅で、[システム管理者ロールの有効化] をクリックし、使用状況のメモを読み、[OK] をクリックします。
警告システム管理者アカウントを作成する権限がAlibaba Cloudアカウントに付与された後、Alibaba Cloudアカウントに属するすべてのRDSインスタンスのシステム管理者アカウントを作成できます。 システム管理者アカウントを作成する権限を無効化または取り消すことはできません。
システム管理者アカウントには、ApsaraDB RDSの管理範囲を超える権限があります。 RDSインスタンスのシステム管理者アカウントを作成した場合、システムはAlibaba Cloudで指定されたサービスの可用性を提供しません。 RDSインスタンスのサービスレベル契約 (SLA) 。 システム管理者アカウントが作成されていないRDSインスタンスは影響を受けません。
使用上の注意
CloudTmallシステムのRDSインスタンスは、ホストアカウントをサポートしていません。
RDSインスタンスごとにシステム管理者アカウントの権限を持つホストアカウントを1つだけ作成できます。
次のユーザー名は、ホストアカウントには使用できません。
root | admin | eagleye | master | sysadmin | 管理者 | mssqld | public | asc | file | procedure | authorization | fillfactor | public | backup | for | holdlock | rollback | clustered | identity | rowcount | coalesce | identity_insert | rowguidcol | collate | system_user | current | kill | table | current_date | left | textsize | current_time | like | then | current_timesta mp | lineno | to | current_user | load | top | cursor | 国民 | tran update | desc | オフセット | updatetext | disk | on | use | distinct | open | user | distributed | opendatasource | values | double | openquery | varying | drop | openrowset | view | dummy | openxml | waitfor | dump | option | when | else | or | when | where | end | order | while | errlvl | outer | escape | drc_rds
RDSインスタンスのホストアカウントには、ApsaraDB RDSの管理範囲を超える権限があります。 RDSインスタンスのホストアカウントを作成した後、システムはAlibaba Cloudで指定されたサービスの可用性を提供しません RDSインスタンスのサービスレベル契約 (SLA) 。
手順
手順1: ホストアカウントの作成
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
ホストアカウント タブで、アカウントの作成 をクリックし、次のパラメーターを設定します。
パラメーター
説明
ホストアカウント名
ホストアカウントの名前を入力します。 名前は2 ~ 64文字で、英小文字、数字、およびアンダースコア (_) を使用できます。 名前は小文字で始まり、小文字または数字で終わる必要があります。
アカウントタイプ
通常のアカウント: 標準アカウントの権限を持つホストアカウントを作成します。
システム管理者アカウント: システム管理者アカウントの権限を持つホストアカウントを作成します。 RDSインスタンスごとにシステム管理者アカウントの権限を持つホストアカウントを1つだけ作成できます。 システム管理者アカウントの詳細については、「システム管理者アカウントの作成」をご参照ください。
説明システム管理者アカウントパラメーターは、システム管理者アカウントを作成する権限が付与された後にのみ表示されます。 権限を付与する方法の詳細については、「前提条件」をご参照ください。
新しいパスワード
アカウントのパスワードを入力します。 パスワードは以下の要件を満たす必要があります。
パスワードの長さは8〜32文字です。
パスワードには、大文字、小文字、数字、特殊文字の少なくとも 3 種類の文字が含まれる必要があります。
特殊文字が含まれ
ます! @ # $ % ^ & * ( ) _ + - =
パスワードの確認
アカウントのパスワードを再度入力します。
注記
アカウントの識別に役立つ説明を入力します。 説明の長さは最大256文字です。
ホストアカウントの作成によるRDSサービスレベル契約の変更を読み、同意したことを読み、選択します。
OK をクリックします。
オプションです。 ホストアカウントのパスワードをリセットするか、ホストアカウントを削除します。
操作 列の パスワードのリセット または 削除 をクリックして、ホストアカウントのパスワードをリセットしたり、ホストアカウントを削除したりできます。
手順2: ホストアカウントを使用して、RDSインスタンスが実行されているホストにログインします
- [インスタンス] ページに移動します。 上部のナビゲーションバーで、RDSインスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
ホストアカウント タブで、必要なアカウントを見つけ、操作 列の リモート接続 (プライマリ) をクリックします。
リモート接続 ダイアログボックスで、ホストアカウントのパスワードを入力します。
変更後、OK をクリックします。
システムはwebshell URLを生成し、そのURLを使用してRDSインスタンスが実行されているホストに自動的に接続します。 ポップアップウィンドウにWebシェルページが表示されます。 ページはブラウザによってブロックされる可能性があります。 ページがブロックされている場合は、ページの外観を許可するようにブラウザを設定できます。 次の図に例を示します。
FAQ
RDSインスタンスのホスト名と、RDSインスタンスのホストに接続するためのwebshell URLを取得する操作を呼び出すことはできますか。
はい。DescribeDBInstanceIpHostname操作を呼び出してRDSインスタンスのホスト名を取得し、DescribeHostWebShell操作を呼び出してWebシェルURLを取得してRDSインスタンスのホストに接続できます。 ホスト名はIpHostnameInfosパラメーターで指定し、webshell URLはLoginUrlパラメーターで指定します。
webshell URLは2分間有効です。 できるだけ早い機会にURLを使用する必要があります。 URLが無効な場合、RDSインスタンスのホストに接続できません。
この場合、必要な操作を呼び出して、最新のURLを取得できます。
関連操作
操作 | 説明 |
ApsaraDB RDS for SQL Serverインスタンスのホストへの接続に使用できるWebシェルURLを照会します。 | |
ApsaraDB RDS for SQL Serverインスタンスが接続されているElastic Compute Service (ECS) インスタンスのホスト名を照会します。 |
参考資料
RDSインスタンスが存在するホストにログインした後、SQL Server Reporting Services (SSRS) を使用してインスタンスを管理できます。 詳細については、「webshellを使用してApsaraDB RDS For SQL Serverインスタンスが存在するホストにログインし、ホストでSSRSを使用する」をご参照ください。