ホストアカウントは、ApsaraDB RDS for SQL Server インスタンスの基盤となる Windows ホストに対する OS レベルのアクセス権を付与します。SQL Server Integration Services (SSIS)、SQL Server Analysis Services (SSAS)、SQL Server Reporting Services (SSRS)、またはホストへの直接アクセスを必要とするカスタムソフトウェアのデプロイに、ホストアカウントをご利用ください。
デフォルトでは、ホストアカウントのパスワードは 42 日後に有効期限が切れます。事前にパスワードポリシーを設定することで、パスワードの有効期間を管理できます。このポリシーは、ホストアカウントに自動的に適用されます。
ホストアカウントを作成すると、インスタンスはSLAのカバー対象から除外されます。ホストアカウントはホスト上で最高レベルの権限を持つため、このアカウントで実行される操作はApsaraDB RDS for SQL Serverの制御範囲を超えます。インスタンス環境については、お客様が責任を負います。ホストアカウントを作成したことがないインスタンスは、引き続きSLAによる完全なカバー対象となります。通常のインスタンス機能およびアフターサービスには影響ありません。
ホストアカウントを利用するタイミング
| ユースケース | 推奨される方法 |
|---|---|
| SSIS、SSAS、または SSRS のデプロイ | ホストアカウント |
| ホスト上へのカスタムソフトウェアのインストール | ホストアカウント |
| 標準的なデータベース管理 | 標準データベースアカウント |
| マネージドサービスの制約を受けない完全な OS 制御 | Elastic Compute Service (ECS) 上のセルフマネージド SQL Server |
ApsaraDB RDS for SQL Server は、ネイティブの Microsoft SQL Server カーネルを基盤としており、安定性とマネージド型データベースサービスの提供に重点を置いています。ワークロードで SSIS、SSAS、または SSRS を必要とする場合は、業務継続性を維持するための運用・保守(O&M)能力を確保してください。
サポート対象の構成
RDS インスタンスは、以下のすべての要件を満たす必要があります:
RDS Basic Edition、RDS High-availability Edition、または RDS Cluster Edition を実行していること。High-availability Edition の場合、SQL Server 2012 以降を実行している必要があります。
汎用型または専用型インスタンスファミリーに属していること。共有型インスタンスファミリーはサポートされていません。
サブスクリプションまたは従量課金の課金方法を使用していること。サーバーレスインスタンスはサポートされていません。
VPC に配置されます。詳細については、「ネットワークタイプの変更」をご参照ください。
以下の日付以降に作成されたこと:
説明ApsaraDB RDS コンソールの「作成時刻」パラメーターを、ステータス セクション内の 基本情報 ページでご確認ください。
エディション 最低作成日 RDS High-availability Edition または RDS Cluster Edition 2021 年 1 月 1 日 RDS Basic Edition 2022 年 9 月 2 日 RDS インスタンスへのログインに、Alibaba Cloud アカウント を使用すること。
制限事項
Jushita ではホストアカウントがサポートされていません。
各 RDS インスタンスでは、System Admin 権限を持つホストアカウントを 1 つだけ作成できます。
ホストアカウント名には、予約キーワード を使用できません。
インスタンスがホスト間で移行される場合(例:「メジャーバージョンアップグレード」、「マイナーエンジンバージョンアップグレード」、「メジャーバージョンアップグレードを伴う仕様変更」、または「ゾーン間移行」時など)、ホストアカウントおよび元のホストにデプロイされたプログラムまたはファイル(SSIS、SSAS、SSRS など)が削除されます。これらの操作を実行する前に、データをバックアップするか、移行してください。
インスタンスに障害を引き起こす可能性のある操作
ホストアカウントは、ApsaraDB RDS for SQL Server の制御範囲を超えた広範な権限を持ちます。サービス障害を回避するため、以下のガイドラインに従ってください:
| 実行しないこと | 理由 |
|---|---|
rdscore データベースの管理(High-availability Edition または Cluster Edition) | 内部サービス動作に必須 |
| 管理 システムアカウント | マネージドサービス機能が損なわれる可能性あり |
| オンプレミスデバイスでの物理バックアップの実行 | ポイントインタイムリカバリ (PITR) に影響します。代わりに ApsaraDB RDS バックアップ機能 を使用してください。 |
インスタンスの移動または高可用性オブジェクト(例:DROP AVAILABILITY GROUP)の管理(High-availability Edition または Cluster Edition) | 高可用性構成が破損する可能性あり |
| ドライブ C(システムディスク)へのデータ保存 | オペレーティングシステム専用 |
既存のサーバーレベルトリガー([_$$_tr_$$_rds_*])の変更 | 内部モニタリングおよび制御に必須 |
| 起動アカウントやポートなどのコア構成の変更 | インスタンスへのアクセス不能を招く可能性あり |
| Windows 管理者パスワードの変更 | マネージドサービスの動作に支障をきたす可能性あり |
変更してはならないサーバーレベルトリガーは以下のとおりです:[_$$_tr_$$_rds_alter_database]、[_$$_tr_$$_rds_alter_login]、[_$$_tr_$$_rds_create_database]、[_$$_tr_$$_rds_create_login]、[_$$_tr_$$_rds_drop_database]、[_$$_tr_$$_rds_drop_login]、および [_$$_tr_$$_rds_server_role] です。
ステップ 1:ホストアカウントの作成
インスタンス ページに移動します。上部のナビゲーションバーからご利用の RDS インスタンスのリージョンを選択し、その後、インスタンス ID をクリックします。
左側のナビゲーションウィンドウで、アカウント をクリックします。
ホストアカウント タブをクリックし、その後、アカウントの作成 をクリックします。
以下のパラメーターを設定します。
パラメーター 説明 ホストアカウント名 小文字、数字、またはアンダースコア (_) を使用できます。先頭は文字、末尾は文字または数字である必要があります。最大長は 16 文字です。 アカウントタイプ 標準アカウント:標準のホストアカウントを作成します。システム管理者アカウント:システム管理者権限を持つホストアカウントを作成します。インスタンスごとに許可されるシステム管理者アカウントは 1 つだけです。詳細については、「SA 権限を持つデータベースアカウント」をご参照ください。 新しいパスワード 8~32 文字で、次のカテゴリのうち 3 種類以上を含める必要があります:大文字、小文字、数字、および特殊文字 ( !@#$%^&*()_+-=)。パスワードの確認 パスワードを再入力します。 備考 任意。最大長は 256 文字です。 [RDS サービスレベルアグリーメント(ホストアカウントの作成用)の変更内容を確認し、これに同意します] を選択してください。
OK をクリックします。
既存のホストアカウントの管理
操作 列で、パスワードの再設定 または 削除 をクリックして、アカウントを管理します。
ステップ 2:ホストへのログイン
インスタンス ページに移動します。上部のナビゲーションバーからご利用の RDS インスタンスのリージョンを選択し、その後、インスタンス ID をクリックします。
左側のナビゲーションウィンドウで、アカウント をクリックします。
ホストアカウント タブをクリックします。操作 列で、リモート接続(プライマリ) をクリックします。
リモート接続 ダイアログボックスで、ホストアカウントのパスワードを入力します。
OK をクリックします。システムが WebShell URL を生成し、ホストセッションを表示する新しいブラウザタブを開きます。ブラウザでポップアップウィンドウがブロックされている場合は、当該サイトからのポップアップを許可してください。
よくある質問
リモート接続時に「指定されたホスト情報が存在しません」というエラーが表示される
ホストアカウントのパスワードはデフォルトで 42 日後に有効期限切れになります。操作 列で パスワードの再設定 をクリックし、新しいパスワードを設定して再度お試しください。
今後の有効期限切れを回避するには、パスワード有効期限ポリシーを設定します。このポリシーはホストアカウントに自動的に適用されます。
ホスト名および WebShell URL をプログラムで取得するには?
DescribeDBInstanceIpHostname を呼び出して IpHostnameInfos (RDS インスタンスのホスト名) を取得し、次に DescribeHostWebShell を呼び出して LoginUrl (ホストの WebShell ログイン URL) を取得します。
WebShell URL は2 分間のみ有効です。取得直後にすぐにご利用ください。URL が有効期限切れになった場合は、API を再度呼び出して新しい URL を取得してください。
次のステップ
API リファレンス
| 操作 | 説明 |
|---|---|
| DescribeHostWebShell | RDS for SQL Server インスタンスの WebShell ログイン情報を照会します。 |
| DescribeDBInstanceIpHostname | RDS for SQL Server インスタンスの基盤となる ECS インスタンスのホスト名を照会します。 |
予約キーワード
以下のキーワードは、ホストアカウント名として使用できません:
root, admin, eagleye, master, aurora, sysadmin, administrator, mssqld, public, securityadmin, serveradmin, setupadmin, processadmin, diskadmin, dbcreator, bulkadmin, tempdb, msdb, model, distribution, mssqlsystemresource, guest, add, except, percent, all, exec, plan, alter, execute, precision, and, exists, primary, any, exit, print, as, fetch, proc, asc, file, procedure, authorization, fillfactor, public, backup, for, raiserror, begin, foreign, read, between, freetext, readtext, break, freetexttable, reconfigure, browse, from, references, bulk, full, replication, by, function, restore, cascade, goto, restrict, case, grant, return, check, group, revoke, checkpoint, having, right, close, holdlock, rollback, clustered, identity, rowcount, coalesce, identity_insert, rowguidcol, collate, identitycol, rule, column, if, save, commit, in, schema, compute, index, select, constraint, inner, session_user, contains, insert, set, containstable, intersect, setuser, continue, into, shutdown, convert, is, some, create, join, statistics, cross, key, system_user, current, kill, table, current_date, left, textsize, current_time, like, then, current_timestamp, lineno, to, current_user, load, top, cursor, national, tran, database, nocheck, transaction, dbcc, nonclustered, trigger, deallocate, not, truncate, declare, null, tsequal, default, nullif, union, delete, of, unique, deny, off, update, desc, offsets, updatetext, disk, on, use, distinct, open, user, distributed, opendatasource, values, double, openquery, varying, drop, openrowset, view, dummy, openxml, waitfor, dump, option, when, else, or, where, end, order, while, errlvl, outer, with, escape, over, writetext, dbo, login, sys, drc_rds