RDS SQL Server支援建立主機帳號,您可以建立主機帳號並使用它登入到RDS SQL Server主機,以此更加方便地管理和操作資料庫。
前提條件
RDS執行個體需滿足如下條件:
執行個體系列:基礎系列、高可用系列(2012及以上版本)、叢集系列
執行個體規格:通用型、獨享型(不支援共用型)
計費方式:訂用帳戶或隨用隨付(不支援Serverless執行個體)
網路類型:專用網路。如需變更網路類型,請參見更改網路類型。
執行個體建立時間:
高可用系列和叢集系列執行個體的建立時間需在2021年01月01日或之後。
基礎系列執行個體的建立時間需在2022年09月02日或之後。
說明建立時間可在基本資料頁內的運行狀態中查看。
登入帳號必須為阿里雲主帳號。
注意事項
聚石塔不支援建立主機帳號。
一個RDS執行個體僅支援建立一個超級帳號許可權(System Admin)類型的主機帳號。
主機帳號名稱不能為如下的任何一個:
root|admin|eagleye|master|aurora|sysadmin|administrator|mssqld|public|securityadmin|serveradmin|setupadmin|processadmin|diskadmin|dbcreator|bulkadmin|tempdb|msdb|model|distribution|mssqlsystemresource|guest|add|except|percent|all|exec|plan|alter|execute|precision|and|exists|primary|any|exit|print|as|fetch|proc|asc|file|procedure|authorization|fillfactor|public|backup|for|raiserror|begin|foreign|read|between|freetext|readtext|break|freetexttable|reconfigure|browse|from|references|bulk|full|replication|by|function|restore|cascade|goto|restrict|case|grant|return|check|group|revoke|checkpoint|having|right|close|holdlock|rollback|clustered|identity|rowcount|coalesce|identity_insert|rowguidcol|collate|identitycol|rule|column|if|save|commit|in|schema|compute|index|select|constraint|inner|session_user|contains|insert|set|containstable|intersect|setuser|continue|into|shutdown|convert|is|some|create|join|statistics|cross|key|system_user|current|kill|table|current_date|left|textsize|current_time|like|then|current_timestamp|lineno|to|current_user|load|top|cursor|national|tran|database|nocheck|transaction|dbcc|nonclustered|trigger|deallocate|not|truncate|declare|null|tsequal|default|nullif|union|delete|of|unique|deny|off|update|desc|offsets|updatetext|disk|on|use|distinct|open|user|distributed|opendatasource|values|double|openquery|varying|drop|openrowset|view|dummy|openxml|waitfor|dump|option|when|else|or|where|end|order|while|errlvl|outer|with|escape|over|writetext||dbo|login|sys|drc_rds
使用影響
主機帳號為主機的最高許可權,主機帳號所擁有的操作許可權已超出了RDS SQL Server的控制範圍,因此對於建立了主機帳號的RDS SQL Server執行個體,該執行個體不再享受SLA保障,執行個體運行環境歸屬於使用者,但執行個體正常使用和售後服務仍不受影響。對於未建立主機帳號的RDS SQL Server執行個體,仍享有完整SLA保障。
使用建議
由於主機帳號擁有的許可權過大,且該帳號所擁有的操作許可權已超出RDS SQL Server的控制範圍,因此使用該帳號期間,請務必遵循以下使用建議:
請勿操作高可用系列和叢集系列RDS SQL Server執行個體的
rdscore
資料庫。請勿作業系統帳號。具體詳情,請參見系統帳號說明。
請勿在本地環境執行物理備份操作,該操作將影響執行個體PITR(Point-In-Time Recovery)能力。建議使用RDS內建備份功能,請參見備份SQL Server資料。
請勿對高可用系列和叢集系列的RDS SQL Server執行個體執行移除或操作高可用相關對象操作,例如執行
DROP AVAILABILITY GROUP
等操作。請勿將任何資料存放區於C盤(系統硬碟)中。
請勿修改RDS執行個體中已有的Server層級的觸發器,包含
[_$$_tr_$$_rds_alter_database]
、[_$$_tr_$$_rds_alter_login]
、[_$$_tr_$$_rds_create_database]
、[_$$_tr_$$_rds_create_login]
、[_$$_tr_$$_rds_drop_database]
、[_$$_tr_$$_rds_drop_login]
、[_$$_tr_$$_rds_server_role]
。請勿修改SQL Server的啟動帳號、連接埠等核心配置。
請勿修改Windows Administrator密碼。
操作步驟
步驟一:建立主機帳號
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列單擊帳號管理。
選擇主機帳號頁簽,單擊建立帳號,設定如下參數。
參數
說明
主機帳號名
長度為2~64個字元,由小寫字母、數字或底線組成。但需要以字母開頭,以字母或數字結尾。
帳號類型
普通帳號:選擇建立普通類型的主機帳號。
超級許可權帳號(sysadmin):選擇建立超級權限類別型(System Admin)的主機帳號,一個RDS執行個體僅支援建立一個該類型的主機帳號。更多超級許可權帳號的說明,請參見SA許可權的資料庫帳號。
新密碼
設定帳號密碼。要求如下:
長度為8~32個字元。
由大寫字母、小寫字母、數字、特殊字元中的任意三種組成。
特殊字元為
!@#$%^&*()_+-=
。
確認密碼
輸入與密碼一致的欄位,以確保密碼正確輸入。
備忘說明
輸入備忘說明,最多256個字元。
勾選我已閱讀並同意建立主機許可權帳號對《RDS服務等級協議》的變更行為。
單擊確定。
(可選)重設主機帳號密碼或刪除已建立主機帳號。
您可單擊帳號操作列下的重設密碼或移除按鈕對帳號進行管理。
步驟二:通過主機帳號登入RDS SQL Server主機
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列單擊帳號管理。
選擇主機帳號頁簽,單擊目標帳號操作列下的遠端連線(主)。
在彈出的遠端連線對話方塊中,輸入主機帳號密碼。
單擊確定。
單擊確定後,系統會產生一個WebShell登入地址並自動登入到SQL Server執行個體主機。系統會以彈窗形式開啟一個新WebShell頁面,頁面開啟時可能會被瀏覽器攔截,如果出現此情況,請設定瀏覽器視窗的攔截方式為始終允許,以確保頁面正常顯示。頁面顯示如下:
常見問題
Q:是否可以使用API介面擷取RDS執行個體主機名稱和主機WebShell登入地址?
A:您可以先使用DescribeDBInstanceIpHostname介面擷取IpHostnameInfos(RDS執行個體主機名稱),再使用DescribeHostWebShell介面擷取LoginUrl(主機WebShell登入地址)。
擷取到的登入連結僅在兩分鐘內有效,因此請務必在擷取後立即使用,否則將無法成功登入主機。
如果連結失效,請重新調用API擷取最新的登入連結。
相關API
API | 描述 |
查詢RDS SQL Server執行個體的主機WebShell登入資訊。 | |
查詢RDS SQL Server執行個體的底層ECS執行個體的Hostname。 |
相關文檔
您可以在登入主機後使用SSRS(SQL Server Reporting Services)服務管理和操作SQL Server資料庫。更多詳情,請參見通過WebShell登入SQL Server主機並使用SSRS報表格服務。