Amazon RDS for Microsoft SQL Server - Amazon Relational Database Service
Tâches courantes de gestionLimitesProgrammes de conformitéDéploiements multi-AZUtilisation de TDE

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon RDS for Microsoft SQL Server

Amazon RDS prend en charge plusieurs versions et éditions de Microsoft SQL Server. Le tableau suivant indique la version mineure prise en charge la plus récente de chaque version majeure. Pour obtenir la liste complètes des versions, éditions et versions de moteur RDS prises en charge, consultez Versions de Microsoft SQL Server sur Amazon RDS.

Version majeure Service Pack/GDR Mise à jour cumulative Version mineure Article de la base de connaissances Date de parution
SQL Server 2022 Ne s’applique pas CU16

16,0,4165,4

KB5048033 14 novembre 2024
SQL Server 2019 Ne s’applique pas CU30

15,0,4415,2

 KB5049235 13 décembre 2024
SQL Server 2017 Ne s’applique pas CU31 RDA

14,0.3485,1

 KB5046858 12 novembre 2024
SQL Server 2016 SP3 RDA CU14

13,0.6455,2

 KB5046855 12 novembre 2024

Pour plus d'informations sur les licences SQL Server;, consultez Gestion des licences Microsoft SQL Server sur Amazon RDS. Pour plus d'informations sur les versions de SQL Server, consultez cet article du support Microsoft sur Où trouver des informations sur les dernières versions de SQL Server.

Avec Amazon RDS, vous pouvez créer des instances de base de données et des instantanés de base de données, des point-in-time restaurations et des sauvegardes automatisées ou manuelles. Les instances de bases de données exécutant SQL Server peuvent être utilisées dans un VPC. Vous pouvez également utiliser le protocole SSL pour vous connecter à une instance de base de données exécutant SQL Server, et vous servir du chiffrement TDE (Transparent Data Encryption) pour chiffrer les données au repos. Amazon RDS prend actuellement en charge les déploiements multi-AZ pour SQL Server en utilisant SQL Server Database Mirroring (DBM) ou Always On Availability Groups (AGs) comme solution de basculement à haute disponibilité.

Pour offrir une expérience de service géré, Amazon RDS ne fournit pas d'accès shell aux instances de bases de données et limite l'accès à certaines tables et procédures système qui requièrent des privilèges avancés. Amazon RDS prend en charge l'accès aux bases de données sur une instance de base de données à l'aide d'application cliente SQL standard telle que Microsoft SQL Server Management Studio. Amazon RDS ne permet pas d'accès d'hôte direct à une instance de base de données via Telnet, Secure Shell (SSH) ou une connexion Bureau à distance Windows. Lorsque vous créez une instance de base de données, le rôle db_owner est attribué à l'utilisateur principal pour toutes les bases de données utilisateur sur cette instance, et cet utilisateur dispose de toutes les autorisations au niveau de la base de données, sauf celles qui sont utilisées pour les sauvegardes. Amazon RDS gère les sauvegardes pour vous.

Avant de créer votre première instance de base de données, vous devez suivre la procédure décrite dans la section du présent guide relative à la configuration. Pour plus d'informations, consultez Configuration de votre RDS environnement Amazon.

Rubriques

Tâches courantes de gestion pour Microsoft SQL Server sur Amazon RDS

Vous trouverez ci-dessous les tâches courantes de gestion que vous exécutez avec une instance de base de données Amazon RDS for SQL Server, avec des liens vers la documentation appropriée relative à chaque tâche.

L'utilisation d'instances de bases de données SQL Server implique également des tâches d'administration avancées. Pour plus d'informations, consultez la documentation suivante :

Limites propres aux instances de bases de données Microsoft SQL Server

L'implémentation Amazon RDS de Microsoft SQL Server sur une instance de base de données comporte certaines restrictions que vous devez connaître :

  • Le nombre maximum de bases de données prises en charge sur une instance de base de données dépend du type de classe d'instance et du mode de disponibilité : mise en miroir de bases de données mono-AZ (DBM) ou groupes de disponibilité multi-AZ (). AGs Les bases de données système Microsoft SQL Server ne sont pas prises en compte dans cette limite.

    Le tableau suivant montre le nombre maximum de bases de données prises en charge pour chacun des types de classe d'instance et des modes de disponibilité. Utilisez ce tableau pour déterminer si vous pouvez passer d'un type de classe d'instance ou d'un mode de disponibilité à un autre. La modification de votre instance de base de données source échoue si celle-ci comporte plus de bases de données que ce qui est pris en charge par le type de classe d'instance ou le mode de disponibilité cible. Vous pouvez voir le statut de votre demande dans le panneau Événements.

    Type de classe d'instance Mono-AZ Multi-AZ avec DBM Multi-AZ avec Always On AGs
    db.*.micro vers db.*.medium 30 N/A N/A
    db.*.large 30 30 30
    db.*.xlarge vers db.*.16xlarge 100 50 75
    db.*.24xlarge 100 50 100

    * Représente les différents types de classes d'instances.

    Par exemple, supposons que votre instance de base de données s'exécute sur un type de classe d'instance db.*.16xlarge avec une seule zone de disponibilité (mono-AZ) et qu'elle comporte 76 bases de données. Vous modifiez l'instance de base de données pour passer à l'utilisation de Multi-AZ Always On AGs. Cette mise à niveau échoue, car votre instance de base de données contient plus de bases de données que ce que votre configuration cible peut prendre en charge. Si vous mettez à niveau votre type de classe d'instance plutôt vers db.*.24xlarge, la modification réussit.

    Si la mise à niveau échoue, des événements et des messages similaires à ce qui suit s'affichent :

    • Unable to modify database instance class. The instance has 76 databases, but after conversion it would only support 75. (Impossible de modifier la classe d'instance de base de données. L'instance comporte 76 bases de données, mais après la conversion, elle n'en prendrait en charge que 75.

    • Unable to convert the DB instance to Multi-AZ: The instance has 76 databases, but after conversion it would only support 75. (Impossible de convertir la classe d'instance de base de données en multi-AZ : L'instance comporte 76 bases de données, mais après la conversion, elle n'en prendrait en charge que 75).

    En cas d'échec de la point-in-time restauration ou de la restauration par capture instantanée, des événements et des messages similaires aux suivants s'affichent :

    • Database instance put into incompatible-restore. The instance has 76 databases, but after conversion it would only support 75. (Impossible de modifier la classe d'instance de base de données. L'instance comporte 76 bases de données, mais après la conversion, elle n'en prendrait en charge que 75.

  • Les ports suivants sont réservés à Amazon RDS, et vous ne pouvez pas les utiliser au moment de créer une instance de base de données : 1234, 1434, 3260, 3343, 3389, 47001, et 49152-49156.

  • Les connexions client à partir d'adresse IP dans la plage 169.254.0.0/16 ne sont pas autorisées. Il s'agit d'une plage d'adresses IP privées automatiques (APIPA, Automatic Private IP Addressing Range), qui est utilisée pour l'adressage de liens locaux.

  • SQL Server Standard Edition n'utilisera qu'un sous-ensemble des processeurs disponibles si l'instance de base de données dispose de plus de processeurs que les limites logicielles (24 cœurs, 4 sockets et 128 Go de RAM). Exemples : les classes d'instances db.m5.24xlarge et db.r5.24xlarge.

    Pour plus d'informations, consultez le tableau des limites d'échelle sous Editions and supported features of SQL Server 2019 (15.x) (Éditions et fonctions prises en charge de SQL Server 2019 (15.x) dans la documentation Microsoft.

  • Amazon RDS for SQL Server ne prend pas en charge l'importation de données dans la base de données msdb.

  • Vous ne pouvez pas renommer les bases de données sur une instance de base de données dans un déploiement multi-AZ SQL Server.

  • Assurez-vous d'utiliser ces instructions lorsque vous définissez les paramètres de base de données suivants sur RDS for SQL Server :

    • max server memory (mb) >= 256 Mo

    • max worker threads>= (nombre de caractères CPUs logiques* 7)

    Pour plus d'informations sur la définition des paramètres de base de données, consultez Groupes de paramètres pour Amazon RDS.

  • La taille de stockage maximale pour les instances de bases de données SQL Server est la suivante :

    • Stockage à usage général (SSD) – 16 Tio pour toutes les éditions

    • Stockage IOPS provisionné : 64 TiB pour toutes les éditions

    • Stockage magnétique – 1 Tio pour toutes les éditions

    Si vous disposez d'un scénario exigeant un important volume de stockage, vous pouvez utiliser le partitionnement sur plusieurs instances de bases de données pour contourner la limite. Cette approche nécessite une logique de routage dépendant des données dans les applications qui se connectent au système partitionné. Vous pouvez utiliser une infrastructure de partitionnement existante ou écrire du code personnalisé pour activer le partitionnement. Si vous utilisez une infrastructure existante, elle ne peut installer aucun composant sur le même serveur que l'instance de base de données.

  • La taille de stockage minimale pour les instances de bases de données SQL Server est la suivante :

    • Stockage à usage général (SSD) – 20 Gio pour les éditions Enterprise, Standard, Web et Express

    • Stockage IOPS provisionnés – 20 Gio pour les éditions Enterprise, Standard, Web et Express

    • Stockage magnétique – 20 Gio pour les éditions Enterprise, Standard, Web et Express

  • Amazon RDS ne prend pas en charge l'exécution de ces services sur le même serveur que votre instance de base de données RDS :

    • Data Quality Services

    • Master Data Services

    Pour utiliser ces fonctionnalités, nous vous recommandons d'installer SQL Server sur une EC2 instance Amazon ou d'utiliser une instance SQL Server sur site. Dans ces cas, l' EC2 instance SQL Server agit en tant que serveur principal des services de données pour votre instance de base de données SQL Server sur Amazon RDS. Vous pouvez installer SQL Server sur une EC2 instance Amazon avec le stockage Amazon EBS, conformément aux politiques de licence de Microsoft.

  • Du fait de limitations dans Microsoft SQL Server, une restauration à un moment donné avant une exécution réussie de DROP DATABASE peut ne pas refléter l'état de cette base de données à ce moment précis. Par exemple, la base de données supprimée est généralement restaurée à l'état qui était le sien jusqu'à 5 minutes avant l'exécution de la commande DROP DATABASE. Ce type de restauration signifie que vous ne pouvez pas restaurer les transactions effectuées pendant ces quelques minutes sur votre base de données supprimée. Pour contourner ce problème, vous pouvez réémettre la commande DROP DATABASE après que l'opération de restauration est terminée. La suppression d'une base de données supprime les journaux de transaction pour cette base de données.

  • Pour SQL Server, vous créez vos bases de données après avoir créé votre instance de base de données. Les noms de base de données suivent les règles de dénomination SQL Server habituelles, avec les différences suivantes :

    • Les noms de base de données ne peuvent pas commencer par rdsadmin.

    • Ils ne peuvent pas commencer ni se terminer par un espace ou une tabulation.

    • Ils ne peuvent contenir aucun caractère qui crée une nouvelle ligne.

    • Ils ne peuvent pas contenir de guillemet simple (').

    • RDS pour SQL Server ne prend actuellement pas en charge les mises à jour automatiques des versions mineures. Pour de plus amples informations, veuillez consulter Gestion des versions dans Amazon RDS.

  • SQL Server Web Edition vous permet uniquement d'utiliser le modèle Dev/Test lors de la création d'une nouvelle instance de base de données RDS pour SQL Server.

Prise en charge du programme de conformité pour les instances de bases de données Microsoft SQL Server

AWS Les services concernés ont été entièrement évalués par un auditeur tiers et ont donné lieu à une certification, à une attestation de conformité ou à une autorisation d'exploitation (ATO). Pour de plus amples informations, veuillez consulter les services AWS concernés par le programme de conformité.

Prise en charge de la loi HIPAA pour les instances de bases de données Microsoft SQL Server

Vous pouvez utiliser les bases de données Amazon RDS for Microsoft SQL Server afin de développer des applications conformes à la loi HIPAA. Vous pouvez stocker les informations relatives à la santé, y compris les données de santé protégées (PHI, Protected Health Information), selon les termes d'un accord de partenariat (BAA, Business Associate Agreement) avec AWS. Pour de plus amples informations, veuillez consulter HIPAA compliance (français non garanti).

Amazon RDS for SQL Server prend en charge la loi HIPAA pour les versions et éditions suivantes :

  • Éditions SQL Server 2022 Enterprise, Standard et Web

  • SQL Server 2019 Enterprise, Standard et Web Editions

  • SQL Server 2017 Enterprise, Standard et Web Editions

  • SQL Server 2016 Enterprise, Standard et Web Editions

Pour activer la prise en charge de la loi HIPAA sur votre instance de base de données, installez les trois composants suivants.

Composant Détails

Audit

Pour configurer l'audit, définissez le paramètre rds.sqlserver_audit sur la valeur fedramp_hipaa. Si votre instance de base de données n'utilise pas déjà un groupe de paramètres de base de données personnalisé, vous devez créer un groupe de paramètres personnalisé et l'attacher à votre instance de base de données avant de pouvoir modifier le paramètre rds.sqlserver_audit. Pour plus d'informations, consultez Groupes de paramètres pour Amazon RDS.

Chiffrement de transport

Pour configurer le chiffrement de transport, forcez toutes les connexions à votre instance de base de données pour qu'elles utilisent le protocole SSL (Secure Sockets Layer). Pour plus d'informations, consultez Forcer les connexions à votre instance de base de données à utiliser SSL.

Chiffrement au repos

Pour configurer le chiffrement au repos, vous disposez de deux options :

  1. Si vous utilisez SQL Server Enterprise Edition 2016—2022 ou Standard Edition 2022, vous pouvez utiliser le chiffrement transparent des données (TDE) pour réaliser le chiffrement au repos. Pour de plus amples informations, veuillez consulter Support pour le chiffrement transparent des données sur le SQL serveur.

  2. Vous pouvez configurer le chiffrement au repos en utilisant les clés de chiffrement AWS Key Management Service (AWS KMS). Pour de plus amples informations, veuillez consulter Chiffrement des ressources Amazon RDS.

Déploiements multi-AZ à l'aide de la mise en miroir de bases de données ou des groupes de disponibilité AlwaysOn Microsoft SQL Server

Amazon RDS prend en charge les déploiements multi-AZ pour les instances de base de données exécutant Microsoft SQL Server en utilisant SQL Server Database Mirroring (DBM) ou Always On Availability Groups (). AGs Les déploiements Multi-AZ améliorent la disponibilité, la durabilité des donnés et la tolérance aux pannes pour les instances de bases de données. En cas de maintenance planifiée de la base de données ou d'interruption de service imprévue, Amazon RDS bascule automatiquement vers la réplique up-to-date secondaire afin que les opérations de base de données puissent reprendre rapidement sans intervention manuelle. Les instances principales et secondaires utilisent le même point de terminaison, dont l'adresse réseau physique est transférée vers le réplica secondaire passif dans le cadre du processus de basculement. Vous n'avez pas à reconfigurer votre application lorsqu'un basculement se produit.

Amazon RDS gère le basculement en surveillant activement votre déploiement multi-AZ et en initiant un basculement en cas de problème avec l'élément principal. Le basculement ne se produit que si les instances principales et de secours sont complètement synchronisées. Amazon RDS maintient activement votre déploiement Multi-AZ en réparant automatiquement les instances de base de données défectueuses et en rétablissant une réplication synchrone. Vous ne devez rien gérer. Amazon RDS gère automatiquement les instances principales, les instances témoin et les instances de secours. Lorsque vous configurez déploiements multi-AZ SQL Server, RDS configure des instances secondaires passives pour toutes les bases de données de l'instance.

Pour plus d'informations, consultez Déploiements multi-AZ pour Amazon pour RDS Microsoft Server SQL.

Utilisation de Transparent Data Encryption pour chiffrer les données au repos

Amazon RDS prend en charge le chiffrement TDE (Transparent Data Encryption) de Microsoft SQL Server, qui chiffre les données stockées en toute transparence. Amazon RDS utilise des groupes d'options pour activer et configurer ces fonctions. Pour plus d'informations sur l'option TDE, consultez Support pour le chiffrement transparent des données sur le SQL serveur.