ApsaraDB RDS for SQL Serverでは、ApsaraDB RDS for SQL Serverインスタンスのホストアカウントを作成できます。 ホストアカウントを使用して、RDSインスタンスがデプロイされているホストにログインできます。 これにより、RDSインスタンスの管理が容易になります。
前提条件
RDSインスタンスは次の要件を満たしています。
RDSインスタンスは、RDS Basic Edition、RDS High-availability Edition、またはRDS Cluster Editionを実行します。 RDSインスタンスがRDS High-availability Editionを実行している場合は、インスタンスがSQL Server 2012以降を実行していることを確認してください。
RDSインスタンスは、汎用または専用インスタンスファミリーに属しています。 共有インスタンスファミリーはサポートされていません。
RDSは、サブスクリプションまたは従量課金方法を使用します。 サーバーレスインスタンスはサポートされていません。
RDSインスタンスは仮想プライベートクラウド (VPC) にあります。 RDSインスタンスのネットワークタイプを変更する方法の詳細については、「ネットワークタイプの変更」をご参照ください。
RDSインスタンスの作成時間は、次の要件を満たしています。
RDSインスタンスがRDS High-availability EditionまたはRDS Cluster Editionを実行している場合、インスタンスは2021年1月1日以降に作成されます。
RDSインスタンスがRDS Basic Editionを実行する場合、インスタンスは2022年9月2日以降に作成されます。
説明ApsaraDB RDSコンソールの 基本情報 ページの 実行ステータス セクションで、RDSインスタンスの [作成時刻] パラメーターを表示できます。
Alibaba Cloudアカウントを使用してRDSインスタンスにログインします。
使用上の注意
CloudTmallシステムのRDSインスタンスは、ホストアカウントをサポートしていません。
RDSインスタンスごとにシステム管理者アカウントの権限を持つホストアカウントを1つだけ作成できます。
次のユーザー名は、ホストアカウントには使用できません。
root|admin|eagleye|master|aurora|sysadmin|administrator|mssqld|public|securityadmin|serveradmin|setupadmin|processadmin|diskadmin|dbcreator|bulkadmin|tempdb|msdb|model|distribution|mssqlsystemresource|guest|add|except|percent|all|exec|plan|alter|execute|precision|and|exists|primary|any|exit|print|as|fetch|proc|asc|file|procedure|authorization|fillfactor|public|backup|for|raiserror|begin|foreign|read|between|freetext|readtext|break|freetexttable|reconfigure|browse|from|references|bulk|full|replication|by|function|restore|cascade|goto|restrict|case|grant|return|check|group|revoke|checkpoint|having|right|close|holdlock|rollback|clustered|identity|rowcount|coalesce|identity_insert|rowguidcol|collate|identitycol|rule|column|if|save|commit|in|schema|compute|index|select|constraint|inner|session_user|contains|insert|set|containstable|intersect|setuser|continue|into|shutdown|convert|is|some|create|join|statistics|cross|key|system_user|current|kill|table|current_date|left|textsize|current_time|like|then|current_timestamp|lineno|to|current_user|load|top|cursor|national|tran|database|nocheck|transaction|dbcc|nonclustered|trigger|deallocate|not|truncate|declare|null|tsequal|default|nullif|union|delete|of|unique|deny|off|update|desc|offsets|updatetext|disk|on|use|distinct|open|user|distributed|opendatasource|values|double|openquery|varying|drop|openrowset|view|dummy|openxml|waitfor|dump|option|when|else|or|where|end|order|while|errlvl|outer|with|escape|over|writetext||dbo|login|sys|drc_rds
影響
ホストアカウントは、ホスト上で最高の権限を持ちます。 最も高い権限は、ApsaraDB RDS for SQL Serverの管理範囲を超えています。 RDSインスタンスのホストアカウントを作成する場合、
サービスレベル契約 (SLA) は、RDSインスタンスに対して保証されなくなりました。 ただし、RDSインスタンスを使用して、期待どおりにアフターサービスを取得できます。 RDSインスタンスのホストアカウントを作成しない場合、SLAで指定されているサービスの可用性はRDSインスタンスに対して保証されます。
提案
ホストアカウントには、ApsaraDB RDS for SQL Serverの管理範囲を超える高いアクセス許可があります。 ホストアカウントを使用する場合は、次の項目に注意してください。
RDS High-availability EditionまたはRDS Cluster Editionを実行するRDSインスタンスで
rdscoreデータベースを管理しないでください。システムアカウントを管理しないでください。 詳細については、「システムアカウント」をご参照ください。
オンプレミスデバイスで物理バックアップを実行しないでください。 オンプレミスデバイスで物理バックアップを実行すると、RDSインスタンスのポイントインタイムリカバリ (PITR) が影響を受けます。 ApsaraDB RDSが提供するバックアップ機能の使用を推奨します。 詳細については、「ApsaraDB RDS for SQL Server インスタンスのバックアップ」をご参照ください。
RDS High-availability EditionまたはRDS Cluster Editionを実行するRDSインスタンスを移動したり、
DROP availability GROUP操作などの高可用性オブジェクトを管理したりしないでください。ドライブC (システムディスク) にデータを保存しないでください。
RDSインスタンスの既存のサーバーレベルのトリガーを変更しないでください。
[_$$_ tr _$$_ rds_alter_database],[_$$_ tr _$$_ rds_alter_login],[_$$_ tr _$$_ rds_create_database],[_$$_ tr _$$_ rds_create_login],[_$$_ tr _$$_ rds_drop_database],[_$$_ tr _$$_ rds_drop_login]、および[_$$_ tr _$$_ rds_server_role].スタートアップアカウントやポートなど、RDSインスタンスのコア設定を変更しないでください。
Windows管理者のパスワードは変更しないでください。
手順
手順1: ホストアカウントの作成
[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理をクリックします。
ホストアカウント タブで、アカウントの作成 をクリックし、次のパラメーターを設定します。
パラメーター
説明
ホストアカウント名
アカウントのユーザー名。 長さは2 ~ 64文字で、英小文字、数字、およびアンダースコア (_) を使用できます。 ユーザー名は、小文字で始まり、小文字または数字で終わる必要があります。
アカウントタイプ
通常のアカウント: 標準アカウントの権限を持つホストアカウントを作成します。
システム管理者アカウント: システム管理者アカウントの権限を持つホストアカウントを作成します。 RDSインスタンスごとにシステム管理者アカウントの権限を持つホストアカウントを1つだけ作成できます。 システム管理者アカウントの詳細については、「システム管理者アカウントの作成」をご参照ください。
新しいパスワード
アカウントのパスワードを入力します。 パスワードは以下の要件を満たす必要があります。
長さは 8~32 文字である必要があります。
大文字、小文字、数字、特殊文字の3種類以上を含めることができます。
特殊文字が含まれ
ます! @ # $ % ^ & * ( ) _ + - =
パスワードの確認
アカウントのパスワードを入力します。
注記
アカウントの説明。 説明の長さは最大256文字です。
ホストアカウントの作成によるRDSサービスレベル契約の変更を読み、同意しました。 を読んで選択します。
OK をクリックします。
必要に応じて、 ホストアカウントのパスワードをリセットするか、ホストアカウントを削除します。
操作 列の パスワードのリセット または 削除 をクリックして、ホストアカウントのパスワードをリセットしたり、ホストアカウントを削除したりできます。
手順2: ホストアカウントを使用して、RDSインスタンスが実行されているホストにログインします
[インスタンス] ページに移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 次に、RDSインスタンスを見つけ、インスタンスのIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理 をクリックします。
ホストアカウント タブで、必要なアカウントを見つけ、操作 列の リモート接続 (プライマリ) をクリックします。
リモート接続 ダイアログボックスで、ホストアカウントのパスワードを入力します。
OK をクリックします。
システムはwebshell URLを生成し、そのURLを使用してRDSインスタンスが実行されているホストに自動的に接続します。 ポップアップウィンドウにWebシェルページが表示されます。 ページはブラウザによってブロックされる可能性があります。 ページがブロックされている場合は、ページの外観を許可するようにブラウザを設定できます。 次の図に例を示します。
よくある質問
RDSインスタンスのホスト名と、RDSインスタンスのホストに接続するためのwebshell URLを取得する操作を呼び出すことはできますか。
はい。DescribeDBInstanceIpHostname操作を呼び出してRDSインスタンスのホスト名を取得し、DescribeHostWebShell操作を呼び出してWebシェルURLを取得してRDSインスタンスのホストに接続できます。 ホスト名はIpHostnameInfosパラメーターで指定し、webshell URLはLoginUrlパラメーターで指定します。
webshell URLは2分間有効です。 できるだけ早い機会にURLを使用する必要があります。 URLが無効な場合、RDSインスタンスのホストに接続できません。
この場合、必要な操作を呼び出して、最新のURLを取得できます。
関連する API
API 操作 | 説明 |
ApsaraDB RDS for SQL Serverインスタンスのホストへの接続に使用できるWebシェルURLを照会します。 | |
ApsaraDB RDS for SQL Serverインスタンスが接続されているElastic Compute Service (ECS) インスタンスのホスト名を照会します。 |
関連ドキュメント
RDSインスタンスが存在するホストにログインした後、SQL Server Reporting Services (SSRS) を使用してインスタンスを管理できます。 詳細については、「webshellを使用してApsaraDB RDS For SQL Serverインスタンスが存在するホストにログインし、ホストでSSRSを使用する」をご参照ください。