全部產品
Search
文件中心

ApsaraDB RDS:建立主機帳號並登入

更新時間:Dec 06, 2024

RDS SQL Server支援建立主機帳號,您可以建立主機帳號並使用它登入到RDS SQL Server主機,以此更加方便地管理和操作資料庫。

前提條件

  • RDS執行個體需滿足如下條件:

    • 執行個體系列:基礎系列、高可用系列(2012及以上版本)、叢集系列

    • 執行個體規格:通用型、獨享型(不支援共用型)

    • 計費方式:訂用帳戶或隨用隨付(不支援Serverless執行個體)

    • 網路類型:專用網路。如需變更網路類型,請參見更改網路類型

    • 執行個體建立時間:

      • 高可用系列和叢集系列執行個體的建立時間需在2021年01月01日或之後。

      • 基礎系列執行個體的建立時間需在2022年09月02日或之後。

      說明

      建立時間可在基本資料頁內的運行狀態中查看。

  • 登入帳號必須為阿里雲主帳號

注意事項

  • 聚石塔不支援建立主機帳號。

  • 一個RDS執行個體僅支援建立一個超級帳號許可權(System Admin)類型的主機帳號。

  • 主機帳號名稱不能為如下的任何一個:

    root|admin|eagleye|master|aurora|sysadmin|administrator|mssqld|public|securityadmin|serveradmin|setupadmin|processadmin|diskadmin|dbcreator|bulkadmin|tempdb|msdb|model|distribution|mssqlsystemresource|guest|add|except|percent|all|exec|plan|alter|execute|precision|and|exists|primary|any|exit|print|as|fetch|proc|asc|file|procedure|authorization|fillfactor|public|backup|for|raiserror|begin|foreign|read|between|freetext|readtext|break|freetexttable|reconfigure|browse|from|references|bulk|full|replication|by|function|restore|cascade|goto|restrict|case|grant|return|check|group|revoke|checkpoint|having|right|close|holdlock|rollback|clustered|identity|rowcount|coalesce|identity_insert|rowguidcol|collate|identitycol|rule|column|if|save|commit|in|schema|compute|index|select|constraint|inner|session_user|contains|insert|set|containstable|intersect|setuser|continue|into|shutdown|convert|is|some|create|join|statistics|cross|key|system_user|current|kill|table|current_date|left|textsize|current_time|like|then|current_timestamp|lineno|to|current_user|load|top|cursor|national|tran|database|nocheck|transaction|dbcc|nonclustered|trigger|deallocate|not|truncate|declare|null|tsequal|default|nullif|union|delete|of|unique|deny|off|update|desc|offsets|updatetext|disk|on|use|distinct|open|user|distributed|opendatasource|values|double|openquery|varying|drop|openrowset|view|dummy|openxml|waitfor|dump|option|when|else|or|where|end|order|while|errlvl|outer|with|escape|over|writetext||dbo|login|sys|drc_rds

使用影響

主機帳號為主機的最高許可權,主機帳號所擁有的操作許可權已超出了RDS SQL Server的控制範圍,因此對於建立了主機帳號的RDS SQL Server執行個體,該執行個體不再享受SLA保障,執行個體運行環境歸屬於使用者,但執行個體正常使用和售後服務仍不受影響對於未建立主機帳號的RDS SQL Server執行個體,仍享有完整SLA保障

使用建議

由於主機帳號擁有的許可權過大,且該帳號所擁有的操作許可權已超出RDS SQL Server的控制範圍,因此使用該帳號期間,請務必遵循以下使用建議:

  • 請勿操作高可用系列和叢集系列RDS SQL Server執行個體的rdscore資料庫。

  • 請勿作業系統帳號。具體詳情,請參見系統帳號說明

  • 請勿在本地環境執行物理備份操作,該操作將影響執行個體PITR(Point-In-Time Recovery)能力。建議使用RDS內建備份功能,請參見備份SQL Server資料

  • 請勿對高可用系列和叢集系列的RDS SQL Server執行個體執行移除或操作高可用相關對象操作,例如執行DROP AVAILABILITY GROUP等操作。

  • 請勿將任何資料存放區於C盤(系統硬碟)中。

  • 請勿修改RDS執行個體中已有的Server層級的觸發器,包含[_$$_tr_$$_rds_alter_database][_$$_tr_$$_rds_alter_login][_$$_tr_$$_rds_create_database][_$$_tr_$$_rds_create_login][_$$_tr_$$_rds_drop_database][_$$_tr_$$_rds_drop_login][_$$_tr_$$_rds_server_role]

  • 請勿修改SQL Server的啟動帳號、連接埠等核心配置。

  • 請勿修改Windows Administrator密碼。

操作步驟

步驟一:建立主機帳號

  1. 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列單擊帳號管理

  3. 選擇主機帳號頁簽,單擊建立帳號,設定如下參數。

    參數

    說明

    主機帳號名

    長度為2~64個字元,由小寫字母、數字或底線組成。但需要以字母開頭,以字母或數字結尾。

    帳號類型

    • 普通帳號:選擇建立普通類型的主機帳號。

    • 超級許可權帳號(sysadmin):選擇建立超級權限類別型(System Admin)的主機帳號,一個RDS執行個體僅支援建立一個該類型的主機帳號。更多超級許可權帳號的說明,請參見SA許可權的資料庫帳號

    新密碼

    設定帳號密碼。要求如下:

    • 長度為8~32個字元。

    • 由大寫字母、小寫字母、數字、特殊字元中的任意三種組成。

    • 特殊字元為!@#$%^&*()_+-=

    確認密碼

    輸入與密碼一致的欄位,以確保密碼正確輸入。

    備忘說明

    輸入備忘說明,最多256個字元。

  4. 勾選我已閱讀並同意建立主機許可權帳號對《RDS服務等級協議》的變更行為

  5. 單擊確定

  6. (可選)重設主機帳號密碼或刪除已建立主機帳號。

    您可單擊帳號操作列下的重設密碼移除按鈕對帳號進行管理。

    image..png

步驟二:通過主機帳號登入RDS SQL Server主機

  1. 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列單擊帳號管理

  3. 選擇主機帳號頁簽,單擊目標帳號操作列下的遠端連線(主)

  4. 在彈出的遠端連線對話方塊中,輸入主機帳號密碼。

    image..png

  5. 單擊確定

    單擊確定後,系統會產生一個WebShell登入地址並自動登入到SQL Server執行個體主機。系統會以彈窗形式開啟一個新WebShell頁面,頁面開啟時可能會被瀏覽器攔截,如果出現此情況,請設定瀏覽器視窗的攔截方式為始終允許,以確保頁面正常顯示。頁面顯示如下:

    image..png

常見問題

Q:是否可以使用API介面擷取RDS執行個體主機名稱和主機WebShell登入地址?

A:您可以先使用DescribeDBInstanceIpHostname介面擷取IpHostnameInfos(RDS執行個體主機名稱),再使用DescribeHostWebShell介面擷取LoginUrl(主機WebShell登入地址)。

說明
  • 擷取到的登入連結僅在兩分鐘內有效,因此請務必在擷取後立即使用,否則將無法成功登入主機。

  • 如果連結失效,請重新調用API擷取最新的登入連結。

相關API

API

描述

DescribeHostWebShell

查詢RDS SQL Server執行個體的主機WebShell登入資訊。

DescribeDBInstanceIpHostname

查詢RDS SQL Server執行個體的底層ECS執行個體的Hostname。

相關文檔

您可以在登入主機後使用SSRS(SQL Server Reporting Services)服務管理和操作SQL Server資料庫。更多詳情,請參見通過WebShell登入SQL Server主機並使用SSRS報表格服務