RDS SQL Server は、ホストアカウントの作成をサポートしています。 ホストアカウントを作成すると、ご利用の RDS SQL Server インスタンスのホストにログインでき、データベース管理が容易になります。 デフォルトでは、ホストアカウントのパスワードは 42 日間のみ有効です。 パスワードの有効期限が切れるとログインできなくなります。 パスワードポリシーを事前に設定することを推奨します。 このポリシーは、すべてのホストアカウントに自動的に適用されます。
前提条件
RDS インスタンスは、次の要件を満たす必要があります:
インスタンスエディション: Basic Edition、High-availability Edition (SQL Server 2012 以降)、または Cluster Edition
インスタンスタイプ: 汎用、専用 (共有タイプはサポートされていません)
課金方法: サブスクリプションまたは従量課金 (サーバーレスインスタンスではサポートされていません)
ネットワークタイプ: Virtual Private Cloud (VPC)。ネットワークタイプを変更するには、「ネットワークタイプを変更する」をご参照ください。
インスタンス作成時間:
High-availability Edition および Cluster Edition インスタンスは、2021 年 1 月 1 日以降に作成されている必要があります。
Basic Edition インスタンスは、2022 年 9 月 2 日以降に作成されている必要があります。
説明実行ステータス 配下の 基本情報 ページで [作成時間] を表示できます。
Alibaba Cloud アカウントでログインする必要があります。
注意事項
RDS インスタンスごとに作成できるシステム管理者アカウントは 1 つだけです。
ホストアカウント名に、次の予約キーワードは使用できません。
root|admin|eagleye|master|aurora|sysadmin|administrator|mssqld|public|securityadmin|serveradmin|setupadmin|processadmin|diskadmin|dbcreator|bulkadmin|tempdb|msdb|model|distribution|mssqlsystemresource|guest|add|except|percent|all|exec|plan|alter|execute|precision|and|exists|primary|any|exit|print|as|fetch|proc|asc|file|procedure|authorization|fillfactor|public|backup|for|raiserror|begin|foreign|read|between|freetext|readtext|break|freetexttable|reconfigure|browse|from|references|bulk|full|replication|by|function|restore|cascade|goto|restrict|case|grant|return|check|group|revoke|checkpoint|having|right|close|holdlock|rollback|clustered|identity|rowcount|coalesce|identity_insert|rowguidcol|collate|identitycol|rule|column|if|save|commit|in|schema|compute|index|select|constraint|inner|session_user|contains|insert|set|containstable|intersect|setuser|continue|into|shutdown|convert|is|some|create|join|statistics|cross|key|system_user|current|kill|table|current_date|left|textsize|current_time|like|then|current_timestamp|lineno|to|current_user|load|top|cursor|national|tran|database|nocheck|transaction|dbcc|nonclustered|trigger|deallocate|not|truncate|declare|null|tsequal|union|delete|of|unique|deny|off|update|desc|offsets|updatetext|disk|on|use|distinct|open|user|distributed|opendatasource|values|double|openquery|varying|drop|openrowset|view|dummy|openxml|waitfor|dump|option|when|else|or|where|end|order|while|errlvl|outer|with|escape|over|writetext||dbo|login|sys|drc_rdsメジャーデータベースバージョンのアップグレード、マイナーエンジンバージョンのアップグレード、設定変更時のメジャーバージョンのアップグレード、別のアベイラビリティーゾーンへの移行などのクロスホスト移行中、元のホスト上のホストアカウントおよびプログラムやファイル (SSIS、SSAS、SSRS など) は削除されます。 事前にデータを移行またはバックアップする必要があります。
重要ApsaraDB RDS for SQL Server は、ネイティブの Microsoft SQL Server エンジン上に構築されており、安定かつ効率的なマネージドデータベースサービスの提供に重点を置いています。ビジネスで SSIS、SSAS、SSRS などの機能が必要な場合は、業務継続性を確保するために高度な運用専門知識が求められます。
SLA への影響
ホストアカウントは、ホスト上で最高レベルの権限を付与します。 このアカウントで実行される操作は、RDS SQL Server の管理外です。 したがって、RDS SQL Server インスタンスでホストアカウントが 作成されている 場合、そのインスタンスは SLA の対象外となります。 インスタンスの動作環境はお客様の責任となります。 ただし、通常のインスタンス利用やアフターサービスに影響はありません。 ホストアカウントがないインスタンスは、引き続き SLA の対象となります。
推奨事項
ホストアカウントは、RDS SQL Server の管理外の広範な権限を持っています。 このアカウントを使用する際は、次の推奨事項に従ってください。
High-availability Edition または Cluster Edition の RDS SQL Server インスタンスの
rdscoreデータベースを操作しないでください。システムアカウントを操作しないでください。詳細については、「システムアカウントの説明」をご参照ください。
ローカル環境で物理バックアップ操作を実行しないでください。これらの操作は、インスタンスのポイントインタイムリカバリ (PITR) 機能に影響します。RDS のバックアップ機能を使用することをお勧めします。詳細については、「SQL Server データのバックアップ」をご参照ください。
High-availability Edition または Cluster Edition の RDS SQL Server インスタンスの高可用性関連オブジェクトを削除または操作しないでください。たとえば、
DROP AVAILABILITY GROUP操作を実行するなどです。C ドライブ (システムディスク) にはデータを保存しないでください。
RDS インスタンス内の既存のサーバーレベルのトリガーを変更しないでください。これには、
[_$$_tr_$$_rds_alter_database]、[_$$_tr_$$_rds_alter_login]、[_$$_tr_$$_rds_create_database]、[_$$_tr_$$_rds_create_login]、[_$$_tr_$$_rds_drop_database]、[_$$_tr_$$_rds_drop_login]、および[_$$_tr_$$_rds_server_role]が含まれます。起動アカウントやポートなど、SQL Server のコア構成を変更しないでください。
Windows の管理者パスワードを変更しないでください。
操作手順
ステップ1:ホストアカウントの作成
- RDSインスタンスにアクセスし、上部のリージョンを選択し、対象のRDSインスタンスのIDをクリックします。
左側のナビゲーションペインで、アカウント管理 をクリックします。
ホストアカウント タブをクリックし、アカウントの作成 をクリックして、次のパラメーターを設定します。
パラメーター
説明
[ホストアカウント名]
小文字、数字、アンダースコア (_) で構成する必要があります。 先頭は文字、末尾は文字または数字にする必要があります。 長さは最大 16 文字です。
[アカウントタイプ]
[通常のアカウント]:標準権限のホストアカウントを作成します。
[システム管理者アカウント]:システム管理者アカウントを作成します。 このタイプのアカウントは、RDS インスタンスごとに 1 つのみ作成できます。 詳細については、「SA 権限を持つデータベースアカウント」をご参照ください。
[新しいパスワード]
パスワードは次の要件を満たす必要があります。
長さは 8~32 文字です。
次の文字種のうち、3 種類以上を含める必要があります:大文字、小文字、数字、特殊文字。
サポートされている特殊文字は、
!@#$%^&*()_+-=です。
[パスワードの確認]
確認のため、パスワードをもう一度入力します。
[備考]
説明を 256 文字以内で入力します。
[ホストアカウントの作成に起因する ApsaraDB RDS サービスレベルアグリーメントの変更を読み、これに同意します] を選択します。
OK をクリックします。
(任意) パスワードをリセット、またはホストアカウントを削除します。
操作 列で パスワードのリセット または 削除 をクリックして、アカウントを管理します。
ステップ2:SQL Server ホストへのログイン
- RDSインスタンスにアクセスし、上部のリージョンを選択し、対象のRDSインスタンスのIDをクリックします。
左側のナビゲーションペインで、アカウント管理 をクリックします。
ホストアカウント タブをクリックします。 対象のアカウントを見つけ、操作 列の リモート接続 (プライマリ) をクリックします。
リモート接続 ダイアログボックスで、ホストアカウントのパスワードを入力します。
OK をクリックします。
システムは WebShell ログイン URL を生成し、インスタンスホストに自動的にログインします。 新しい WebShell ページがポップアップウィンドウで開きます。 ブラウザーによってポップアップウィンドウがブロックされる場合があります。 この場合、ページが正しく表示されるように、お使いのブラウザーでポップアップを許可してください。 ページは次のように表示されます。
よくある質問
RDS ホストアカウントを使用してリモート接続したときにエラーメッセージ「The specified host information does not exist.」が表示された場合の対処方法
ホスト名と WebShell の URL
関連操作
ホストにログインした後、SQL Server Reporting Services (SSRS) を使用して SQL Server データベースを管理できます。
DescribeHostWebShell API オペレーションを呼び出して、RDS SQL Server インスタンスの WebShell ログイン情報を照会できます。
DescribeDBInstanceIpHostname API オペレーションを呼び出して、RDS SQL Server インスタンスの基盤となる ECS インスタンスの IpHostnameInfos を照会できます。