Tâches courantes de gestion Limites Programmes de conformité Déploiements multi-AZ En utilisant TDE

Amazon RDS pour Microsoft SQL Server

Amazon RDS prend en charge plusieurs versions et éditions de Microsoft SQL Server. Le tableau suivant indique la version mineure prise en charge la plus récente de chaque version majeure. Pour obtenir la liste complète des versions, éditions et versions RDS du moteur prises en charge, consultezVersions SQL de Microsoft Server sur Amazon RDS.

Version majeure	Service Pack/GDR	Mise à jour cumulative	Version mineure	Article de la base de connaissances	Date de parution
SQLServeur 2022	GDR	CU14	16,0,4140,3	KB5042578	10 septembre 2024
SQLServeur 2019	GDR	CU28	15,0,4390,2	KB5042749	10 septembre 2024
SQLServeur 2017	GDR	CU31	14,0.3475.1	KB5042215	10 septembre 2024
SQLServeur 2016	SP3 GDR	CU14	13,0.6445,1	KB5042207	10 septembre 2024

Pour plus d'informations sur les licences pour SQL Server, consultezGestion des licences Microsoft SQL Server sur Amazon RDS. Pour plus d'informations sur les versions de SQL serveur, consultez cet article du support Microsoft sur Où trouver des informations sur les dernières versions de SQL serveur.

Avec AmazonRDS, vous pouvez créer des instances de base de données et des instantanés de base de données, des point-in-time restaurations et des sauvegardes automatisées ou manuelles. Les instances de base de données exécutant SQL Server peuvent être utilisées dans unVPC. Vous pouvez également utiliser Secure Sockets Layer (SSL) pour vous connecter à une instance de base de données exécutant le SQL serveur, et vous pouvez utiliser le chiffrement transparent des données (TDE) pour chiffrer les données au repos. Amazon prend RDS actuellement en charge les déploiements multi-AZ pour les SQL SQL serveurs en utilisant la mise en miroir de bases de données de serveurs (DBM) ou les groupes de disponibilité Always On (AGs) comme solution de basculement à haute disponibilité.

Pour offrir une expérience de service géré, Amazon RDS ne fournit pas d'accès shell aux instances de base de données et restreint l'accès à certaines procédures et tables du système qui nécessitent des privilèges avancés. Amazon RDS prend en charge l'accès aux bases de données sur une instance de base de données à l'aide de n'importe quelle application SQL client standard telle que Microsoft SQL Server Management Studio. Amazon n'RDSautorise pas l'accès direct de l'hôte à une instance de base de données via Telnet, Secure Shell (SSH) ou Windows Remote Desktop Connection. Lorsque vous créez une instance de base de données, le rôle db_owner est attribué à l'utilisateur principal pour toutes les bases de données utilisateur sur cette instance, et cet utilisateur dispose de toutes les autorisations au niveau de la base de données, sauf celles qui sont utilisées pour les sauvegardes. Amazon RDS gère les sauvegardes pour vous.

Avant de créer votre première instance de base de données, vous devez suivre la procédure décrite dans la section du présent guide relative à la configuration. Pour de plus amples informations, veuillez consulter Configuration de votre RDS environnement Amazon.

Rubriques

Tâches de gestion courantes pour Microsoft SQL Server sur Amazon RDS

Vous trouverez ci-dessous les tâches de gestion courantes que vous effectuez avec une instance de base de données Amazon RDS for SQL Server, avec des liens vers la documentation pertinente pour chaque tâche.

Type de tâche	Description	Documentation utile
Classes d'instances, stockage et PIOPS	Si vous créez une instance de base de données à des fins de production, vous devez comprendre le fonctionnement des classes d'instances, des types de stockage et du provisionnement IOPS sur AmazonRDS.	prise en charge des classes d'instance de base de données pour Microsoft SQL Server Types RDS de stockage Amazon
Déploiements multi-AZ	Une instance de base de données de production doit utiliser des déploiements multi-AZ. Les déploiements Multi-AZ améliorent la disponibilité, la durabilité des donnés et la tolérance aux pannes pour les instances de bases de données. Les déploiements multi-AZ pour SQL Server sont mis en œuvre à l'aide de la technologie native DBM ou AGs du SQL serveur.	Configuration et gestion d'un déploiement multi-AZ pour Amazon RDS Déploiements multi-AZ à l'aide de la mise en miroir de bases de données Microsoft SQL Server ou de groupes de disponibilité Always On
Amazon Virtual Private Cloud (VPC)	Si votre AWS compte possède une valeur par défautVPC, votre instance de base de données est automatiquement créée dans cette valeur par défautVPC. Si votre compte n'a pas de valeur par défaut VPC et que vous souhaitez que l'instance de base de données se trouve dans unVPC, vous devez créer les groupes de sous-réseaux VPC et avant de créer l'instance de base de données.	Utilisation d'un d'instances de base de données dans un VPC
Groupes de sécurité	Par défaut, les instances de bases de données sont créées avec un pare-feu qui empêche d'y accéder. Vous devez donc créer un groupe de sécurité avec les adresses IP correctes et la configuration réseau permettant d'accéder à l'instance de base de données.	Contrôle d'accès par groupe de sécurité
Groupes de paramètres	Si votre instance de base de données doit nécessiter des paramètres de base de données spécifiques, vous devez créer un groupe de paramètres avant de créer l'instance de base de données.	Groupes de paramètres pour Amazon RDS
Groupes d'options	Si votre instance de base de données doit nécessiter des options de base de données spécifiques, vous devez créer un groupe d'options avant de créer l'instance de base de données.	Options pour le moteur de base SQL de données Microsoft Server
Connexion à votre instance de base de données	Après avoir créé un groupe de sécurité et l'avoir associé à une instance de base de données, vous pouvez vous connecter à l'instance de base de données à l'aide de n'importe quelle application SQL client standard telle que Microsoft SQL Server Management Studio.	Connexion à une instance de base de données exécutant le moteur de base de données Microsoft SQL Server
Sauvegarde et restauration	Lorsque vous créez votre instance de base de données, vous pouvez la configurer pour effectuer des sauvegardes automatiques. Vous pouvez également sauvegarder et restaurer vos bases de données manuellement à l'aide des fichiers de sauvegarde complète (fichiers .bak).	Présentation des sauvegardes Importation et exportation de bases de données SQL du serveur à l'aide de la sauvegarde et de la restauration natives
Surveillance	Vous pouvez surveiller votre instance de base de données de SQL serveur à l'aide RDS des métriques, des événements et de la surveillance améliorée d' CloudWatch Amazon.	Afficher les métriques dans la RDS console Amazon Consulter les RDS événements Amazon
Les fichiers journaux	Vous pouvez accéder aux fichiers journaux de votre instance de base de données de SQL serveur.	Surveillance des fichiers journaux RDSAmazon Fichiers journaux RDS de base de données Amazon pour Microsoft SQL Server

Il existe également des tâches administratives avancées pour travailler avec les instances de base de données de SQL serveur. Pour plus d’informations, consultez la documentation de suivante :

Limitations pour les instances de base de données Microsoft SQL Server

L'RDSimplémentation Amazon de Microsoft SQL Server sur une instance de base de données présente certaines limites dont vous devez être conscient :

Le nombre maximum de bases de données prises en charge sur une instance de base de données dépend du type de classe d'instance et du mode de disponibilité : mise en miroir de bases de données mono-AZ, multi-AZ (DBM) ou groupes de disponibilité multi-AZ (). AGs Les bases de données SQL du système Microsoft Server ne sont pas prises en compte dans cette limite.

Le tableau suivant montre le nombre maximum de bases de données prises en charge pour chacun des types de classe d'instance et des modes de disponibilité. Utilisez ce tableau pour déterminer si vous pouvez passer d'un type de classe d'instance ou d'un mode de disponibilité à un autre. La modification de votre instance de base de données source échoue si celle-ci comporte plus de bases de données que ce qui est pris en charge par le type de classe d'instance ou le mode de disponibilité cible. Vous pouvez voir le statut de votre demande dans le panneau Événements.

Type de classe d'instance	Mono-AZ	Multi-AZ avec DBM	Multi-AZ avec Always On AGs
db..micro vers db..medium	30	N/A	N/A
db.*.large	30	30	30
db..xlarge vers db..16xlarge	100	50	75
db.*.24xlarge	100	50	100

* Représente les différents types de classes d'instances.

Par exemple, supposons que votre instance de base de données s'exécute sur un type de classe d'instance db.*.16xlarge avec une seule zone de disponibilité (mono-AZ) et qu'elle comporte 76 bases de données. Vous modifiez l'instance de base de données pour passer à l'utilisation de Multi-AZ Always OnAGs. Cette mise à niveau échoue, car votre instance de base de données contient plus de bases de données que ce que votre configuration cible peut prendre en charge. Si vous mettez à niveau votre type de classe d'instance plutôt vers db.*.24xlarge, la modification réussit.

Si la mise à niveau échoue, des événements et des messages similaires à ce qui suit s'affichent :

Unable to modify database instance class. The instance has 76 databases, but after conversion it would only support 75. (Impossible de modifier la classe d'instance de base de données. L'instance comporte 76 bases de données, mais après la conversion, elle n'en prendrait en charge que 75.
Unable to convert the DB instance to Multi-AZ: The instance has 76 databases, but after conversion it would only support 75. (Impossible de convertir la classe d'instance de base de données en multi-AZ : L'instance comporte 76 bases de données, mais après la conversion, elle n'en prendrait en charge que 75).

En cas d'échec de la point-in-time restauration ou de la restauration par capture instantanée, des événements et des messages similaires aux suivants s'affichent :

Database instance put into incompatible-restore. The instance has 76 databases, but after conversion it would only support 75. (Impossible de modifier la classe d'instance de base de données. L'instance comporte 76 bases de données, mais après la conversion, elle n'en prendrait en charge que 75.

Les ports suivants sont réservés à Amazon RDS et vous ne pouvez pas les utiliser lorsque vous créez une instance de base de données : 1234, 1434, 3260, 3343, 3389, 47001, et49152-49156.
Les connexions client à partir d'adresse IP dans la plage 169.254.0.0/16 ne sont pas autorisées. Il s'agit de la plage d'adressage IP privé automatique (APIPA), qui est utilisée pour l'adressage par liaison locale.
SQLServer Standard Edition utilise uniquement un sous-ensemble des processeurs disponibles si l'instance de base de données possède un nombre de processeurs supérieur aux limites du logiciel (24 cœurs, 4 sockets et 128 GoRAM). Exemples : les classes d'instances db.m5.24xlarge et db.r5.24xlarge.

Pour plus d'informations, consultez le tableau des limites d'échelle sous Éditions et fonctionnalités prises en charge de SQL Server 2019 (15.x) dans la documentation Microsoft.
Amazon RDS for SQL Server ne prend pas en charge l'importation de données dans la base de données msdb.
Vous ne pouvez pas renommer les bases de données sur une instance de base de données dans un déploiement SQL Server Multi-AZ.
Assurez-vous de suivre ces directives lorsque vous définissez les paramètres de base de données suivants RDS pour le SQL serveur :
- max server memory (mb) >= 256 Mo
- max worker threads>= (nombre de caractères CPUs logiques* 7)
Pour plus d'informations sur la définition des paramètres de base de données, consultez Groupes de paramètres pour Amazon RDS.
La taille de stockage maximale pour les instances de base de données de SQL serveur est la suivante :
- Stockage à usage général (SSD) — 16 TiB pour toutes les éditions
- IOPSStockage provisionné : 16 TiB pour toutes les éditions
- Stockage magnétique – 1 Tio pour toutes les éditions
Si vous disposez d'un scénario exigeant un important volume de stockage, vous pouvez utiliser le partitionnement sur plusieurs instances de bases de données pour contourner la limite. Cette approche nécessite une logique de routage dépendant des données dans les applications qui se connectent au système partitionné. Vous pouvez utiliser une infrastructure de partitionnement existante ou écrire du code personnalisé pour activer le partitionnement. Si vous utilisez une infrastructure existante, elle ne peut installer aucun composant sur le même serveur que l'instance de base de données.
La taille de stockage minimale pour les instances de base de données de SQL serveur est la suivante :
- Stockage à usage général (SSD) — 20 GiB pour les éditions Enterprise, Standard, Web et Express
- IOPSStockage provisionné : 20 GiB pour les éditions Enterprise, Standard, Web et Express
- Stockage magnétique – 20 Gio pour les éditions Enterprise, Standard, Web et Express
Amazon RDS ne prend pas en charge l'exécution de ces services sur le même serveur que votre RDS instance de base de données :
- Data Quality Services
- Master Data Services
Pour utiliser ces fonctionnalités, nous vous recommandons d'installer le SQL serveur sur une EC2 instance Amazon ou d'utiliser une instance de SQL serveur sur site. Dans ces cas, l'instance du SQL serveur EC2 ou agit en tant que serveur principal des services de données pour votre instance de base de données de SQL serveur sur AmazonRDS. Vous pouvez installer le SQL serveur sur une EC2 instance Amazon avec un EBS espace de stockage Amazon, conformément aux politiques de licence de Microsoft.
En raison des limites de Microsoft SQL Server, la restauration à un point dans le temps antérieur à l'exécution réussie DROP DATABASE peut ne pas refléter l'état de cette base de données à ce moment-là. Par exemple, la base de données supprimée est généralement restaurée à l'état qui était le sien jusqu'à 5 minutes avant l'exécution de la commande DROP DATABASE. Ce type de restauration signifie que vous ne pouvez pas restaurer les transactions effectuées pendant ces quelques minutes sur votre base de données supprimée. Pour contourner ce problème, vous pouvez réémettre la commande DROP DATABASE après que l'opération de restauration est terminée. La suppression d'une base de données supprime les journaux de transaction pour cette base de données.
Pour SQL Server, vous créez vos bases de données après avoir créé votre instance de base de données. Les noms de base de données suivent les règles habituelles de dénomination des SQL serveurs, avec les différences suivantes :
- Les noms de base de données ne peuvent pas commencer par rdsadmin.
- Ils ne peuvent pas commencer ni se terminer par un espace ou une tabulation.
- Ils ne peuvent contenir aucun caractère qui crée une nouvelle ligne.
- Ils ne peuvent pas contenir de guillemet simple (').
- RDSfor SQL Server ne prend actuellement pas en charge les mises à jour automatiques des versions mineures. Pour de plus amples informations, veuillez consulter Gestion des versions sur Amazon RDS.
SQLServer Web Edition vous permet uniquement d'utiliser le modèle Dev/Test lors de la création d'une nouvelle instance de base de données RDS pour SQL Server.

Support du programme de conformité pour les instances de base de données Microsoft SQL Server

AWS Les services concernés ont été entièrement évalués par un auditeur tiers et ont donné lieu à une certification, à une attestation de conformité ou à une autorisation d'exploitation (ATO). Pour de plus amples informations, veuillez consulter les services AWS concernés par le programme de conformité.

HIPAAprise en charge des instances de base de données Microsoft SQL Server

Vous pouvez utiliser les bases de données Amazon RDS for Microsoft SQL Server pour créer des applications HIPAA conformes. Vous pouvez stocker des informations relatives aux soins de santé, y compris des informations de santé protégées (PHI), dans le cadre d'un accord de partenariat commercial (BAA) conclu avec. AWS Pour plus d'informations, consultez la section HIPAAConformité.

Amazon RDS for SQL Server prend en charge HIPAA les versions et éditions suivantes :

SQLÉditions Server 2022 Enterprise, Standard et Web
SQLÉditions Server 2019 Enterprise, Standard et Web
SQLÉditions Server 2017 Enterprise, Standard et Web
SQLÉditions Server 2016 Enterprise, Standard et Web

Pour activer le HIPAA support sur votre instance de base de données, configurez les trois composants suivants.

Composant	Détails
Audit	Pour configurer l'audit, définissez le paramètre `rds.sqlserver_audit` sur la valeur `fedramp_hipaa`. Si votre instance de base de données n'utilise pas déjà un groupe de paramètres de base de données personnalisé, vous devez créer un groupe de paramètres personnalisé et l'attacher à votre instance de base de données avant de pouvoir modifier le paramètre `rds.sqlserver_audit`. Pour plus d'informations, consultez Groupes de paramètres pour Amazon RDS.
Chiffrement de transport	Pour configurer le chiffrement du transport, forcez toutes les connexions à votre instance de base de données à utiliser le protocole Secure Sockets Layer (SSL). Pour de plus amples informations, veuillez consulter Forcer les connexions à votre instance de base de données à utiliser SSL.
Chiffrement au repos	Pour configurer le chiffrement au repos, vous disposez de deux options : Si vous utilisez SQL Server 2016—2022 Enterprise Edition ou 2022 Standard Edition, vous pouvez utiliser le chiffrement transparent des données (TDE) pour réaliser le chiffrement au repos. Pour de plus amples informations, veuillez consulter Support pour le chiffrement transparent des données sur le SQL serveur. Vous pouvez configurer le chiffrement au repos en utilisant les clés de chiffrement AWS Key Management Service (AWS KMS). Pour de plus amples informations, veuillez consulter Chiffrement des ressources RDS.

Déploiements multi-AZ à l'aide de la mise en miroir de bases de données Microsoft SQL Server ou de groupes de disponibilité Always On

Amazon RDS prend en charge les déploiements multi-AZ pour les instances de base de données exécutant Microsoft SQL Server en utilisant SQL Server Database Mirroring (DBM) ou Always On Availability Groups (). AGs Les déploiements Multi-AZ améliorent la disponibilité, la durabilité des donnés et la tolérance aux pannes pour les instances de bases de données. En cas de maintenance planifiée de la base de données ou d'interruption de service imprévue, Amazon RDS bascule automatiquement vers la réplique up-to-date secondaire afin que les opérations de base de données puissent reprendre rapidement sans intervention manuelle. Les instances principales et secondaires utilisent le même point de terminaison, dont l'adresse réseau physique est transférée vers le réplica secondaire passif dans le cadre du processus de basculement. Vous n'avez pas à reconfigurer votre application lorsqu'un basculement se produit.

Amazon RDS gère le basculement en surveillant activement votre déploiement multi-AZ et en lançant un basculement en cas de problème avec votre système principal. Le basculement ne se produit que si les instances principales et de secours sont complètement synchronisées. Amazon gère RDS activement votre déploiement multi-AZ en réparant automatiquement les instances de base de données défectueuses et en rétablissant la réplication synchrone. Vous ne devez rien gérer. Amazon RDS gère pour vous l'instance principale, l'instance témoin et l'instance de secours. Lorsque vous configurez SQL Server Multi-AZ, RDS configure les instances secondaires passives pour toutes les bases de données de l'instance.

Pour de plus amples informations, veuillez consulter Déploiements multi-AZ pour Amazon pour RDS Microsoft Server SQL.

Utilisation de Transparent Data Encryption pour chiffrer les données au repos

Amazon RDS prend en charge le chiffrement transparent des données de Microsoft SQL Server (TDE), qui chiffre de manière transparente les données stockées. Amazon RDS utilise des groupes d'options pour activer et configurer ces fonctionnalités. Pour plus d'informations sur TDE cette option, consultezSupport pour le chiffrement transparent des données sur le SQL serveur.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Limites et problèmes connus pour MariaDB

Assistance pour les classes d'instance de base de données