ApsaraDB RDS for SQL Server はホストアカウントをサポートしています。ホストアカウントを作成し、それを使用して ApsaraDB RDS for SQL Server ホストにログインすることで、データベースの管理と操作を簡素化できます。デフォルトでは、ホストアカウントのパスワードは 42 日間のみ有効です。パスワードの有効期限が切れると、ログインに失敗します。これを防ぐには、事前にパスワードポリシーを設定してください。このポリシーはホストアカウントに自動的に適用され、手動での構成は不要です。
前提条件
RDS インスタンスは、次の要件を満たす必要があります。
インスタンスエディション: Basic Edition、High-availability Edition (SQL Server 2012 以降)、または Cluster Edition
インスタンスタイプ: 汎用、専用 (共有タイプはサポートされていません)
課金方法: サブスクリプションまたは従量課金 (サーバーレスインスタンスではサポートされていません)
ネットワークタイプ: virtual private cloud (VPC)。ネットワークタイプを変更するには、「ネットワークタイプの変更」をご参照ください。
インスタンス作成時間:
High-availability Edition および Cluster Edition インスタンスは、2021 年 1 月 1 日以降に作成されている必要があります。
Basic Edition インスタンスは、2022 年 9 月 2 日以降に作成されている必要があります。
説明基本情報 ページの 実行ステータス にある [作成日時] で確認できます。
Alibaba Cloud アカウントでログインする必要があります。
注意事項
Jushita はホストアカウントをサポートしていません。
RDS インスタンスは、System Admin 権限を持つホストアカウントを 1 つだけサポートします。
ホストアカウント名には、次の予約キーワードのいずれも使用できません。
root|admin|eagleye|master|aurora|sysadmin|administrator|mssqld|public|securityadmin|serveradmin|setupadmin|processadmin|diskadmin|dbcreator|bulkadmin|tempdb|msdb|model|distribution|mssqlsystemresource|guest|add|except|percent|all|exec|plan|alter|execute|precision|and|exists|primary|any|exit|print|as|fetch|proc|asc|file|procedure|authorization|fillfactor|public|backup|for|raiserror|begin|foreign|read|between|freetext|readtext|break|freetexttable|reconfigure|browse|from|references|bulk|full|replication|by|function|restore|cascade|goto|restrict|case|grant|return|check|group|revoke|checkpoint|having|right|close|holdlock|rollback|clustered|identity|rowcount|coalesce|identity_insert|rowguidcol|collate|identitycol|rule|column|if|save|commit|in|schema|compute|index|select|constraint|inner|session_user|contains|insert|set|containstable|intersect|setuser|continue|into|shutdown|convert|is|some|create|join|statistics|cross|key|system_user|current|kill|table|current_date|left|textsize|current_time|like|then|current_timestamp|lineno|to|current_user|load|top|cursor|national|tran|database|nocheck|transaction|dbcc|nonclustered|trigger|deallocate|not|truncate|declare|null|tsequal|default|nullif|union|delete|of|unique|deny|off|update|desc|offsets|updatetext|disk|on|use|distinct|open|user|distributed|opendatasource|values|double|openquery|varying|drop|openrowset|view|dummy|openxml|waitfor|dump|option|when|else|or|where|end|order|while|errlvl|outer|with|escape|over|writetext||dbo|login|sys|drc_rdsインスタンスが メジャーバージョンのアップグレード、マイナーエンジンバージョンのアップグレード、仕様変更時のメジャーバージョンのアップグレード、または ゾーン移行などでホスト間で移行されると、ホストアカウントおよび元のホストにデプロイされた SSIS、SSAS、SSRS などのプログラムやファイルは削除されます。事前にデータをバックアップまたは移行する必要があります。
重要ApsaraDB RDS for SQL Server は、ネイティブの Microsoft SQL Server カーネルに基づいており、安定した効率的なマネージドデータベースサービスの提供に重点を置いています。ビジネスで SSIS、SSAS、SSRS などの機能が必要な場合は、業務継続性を確保するために専門的な O&M 機能が必要です。
使用への影響
ホストアカウントは、ホスト上で最高の権限を持ちます。このアカウントによって実行される操作は、ApsaraDB RDS for SQL Server の管理外です。したがって、ホストアカウントが作成された RDS for SQL Server インスタンスは、SLA の対象外となります。インスタンス環境については、お客様の責任となります。ただし、これはインスタンスの通常の使用やアフターサービスには影響しません。ホストアカウントが作成されたことのない RDS for SQL Server インスタンスは、引き続き SLA の完全な対象となります。
推奨事項
ホストアカウントには、ApsaraDB RDS for SQL Server の管理外の広範な権限があります。このアカウントを使用する場合は、次の推奨事項に従ってください。
rdscoreHigh-availability Edition または Cluster Edition の RDS SQL Server インスタンスのデータベースを操作しないでください。システムアカウントを操作しないでください。詳細については、「システムアカウントの説明」をご参照ください。
ローカル環境で物理バックアップ操作を実行しないでください。これらの操作は、インスタンスのポイントインタイムリカバリ (PITR) 機能に影響します。RDS のバックアップ機能を使用することをお勧めします。詳細については、「SQL Server データのバックアップ」をご参照ください。
High-availability Edition または Cluster Edition の RDS SQL Server インスタンスの高可用性関連オブジェクトを削除または操作しないでください。たとえば、
DROP AVAILABILITY GROUP操作を実行するなどです。ドライブ C (システムディスク) にはデータを保存しないでください。
RDS インスタンス内の既存のサーバーレベルのトリガーを変更しないでください。これには、
[_$$_tr_$$_rds_alter_database]、[_$$_tr_$$_rds_alter_login]、[_$$_tr_$$_rds_create_database]、[_$$_tr_$$_rds_create_login]、[_$$_tr_$$_rds_drop_database]、[_$$_tr_$$_rds_drop_login]、および[_$$_tr_$$_rds_server_role]が含まれます。起動アカウントやポートなど、SQL Server のコア構成を変更しないでください。
Windows の Administrator パスワードを変更しないでください。
手順
ステップ 1: ホストアカウントの作成
[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。
左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
ホストアカウント タブをクリックし、アカウントの作成 をクリックして、次のパラメーターを設定します。
パラメーター
説明
ホストアカウント名
小文字、数字、またはアンダースコア (_) で構成する必要があります。文字で始まり、文字または数字で終わる必要があります。名前は最大 16 文字です。
アカウントタイプ
通常のアカウント: 標準ホストアカウントを作成します。
システム管理者アカウント: System Admin 権限を持つホストアカウントを作成します。RDS インスタンスは、このタイプのホストアカウントを 1 つだけサポートします。特権アカウントの詳細については、「SA 権限を持つデータベースアカウント」をご参照ください。
新しいパスワード
アカウントのパスワードを設定します。パスワードは次の要件を満たす必要があります。
長さは 8~32 文字です。
大文字、小文字、数字、特殊文字の 4 種類のうち、3 種類以上を含める必要があります。
特殊文字は
!@#$%^&*()_+-=です。
パスワードの確認
確認のため、同じパスワードをもう一度入力します。
備考
備考を入力します。備考は 256 文字以内で入力してください。
[ホストアカウントを作成するための RDS サービスレベル契約の変更を読み、同意します] を選択します。
OK をクリックします。
(オプション) パスワードをリセットするか、ホストアカウントを削除します。
操作 列で、パスワードのリセット または 削除 をクリックしてアカウントを管理します。
ステップ 2: ホストアカウントで RDS SQL Server ホストにログインする
[インスタンス] ページに移動します。上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。次に、RDS インスタンスを見つけて、インスタンスの ID をクリックします。
左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
ホストアカウント タブをクリックします。対象のアカウントの 操作 列で、リモート接続 (プライマリ) をクリックします。
表示される リモート接続 ダイアログボックスで、ホストアカウントのパスワードを入力します。
OK をクリックします。
[OK] をクリックすると、システムは WebShell ログイン URL を生成し、SQL Server インスタンスのホストに自動的にログインします。新しい WebShell ページがポップアップウィンドウで開きます。ブラウザがポップアップウィンドウをブロックする場合があります。この場合、このサイトからのポップアップを許可するようにブラウザを設定してください。ページは次のように表示されます。
よくある質問
RDS ホストアカウントでリモート接続しようとすると、指定されたホスト情報が存在しません。 というメッセージが表示された場合はどうすればよいですか?
RDS SQL Server インスタンスのホスト名と WebShell ログイン URL を取得するにはどうすればよいですか?
関連操作
ホストにログインした後、SQL Server Reporting Services (SSRS) を使用して SQL Server データベースを管理および操作できます。
DescribeHostWebShell 操作を呼び出して、RDS for SQL Server インスタンスの WebShell ログイン情報をクエリできます。
DescribeDBInstanceIpHostname 操作を呼び出して、RDS for SQL Server インスタンスの基盤となる ECS インスタンスの IpHostnameInfos をクエリできます。