Activation d'SSRS - Amazon Relational Database Service
Création d'un groupe d'options pour SSRSAjouter l'SSRSoption à votre groupe d'optionsAssociation de votre groupe d'options à votre instance de base de donnéesAutoriser l'accès entrant à votre groupe VPC de sécurité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation d'SSRS

Utilisez le processus suivant SSRS pour activer votre instance de base de données :

  1. Créez un groupe d'options ou choisissez un groupe d'options existant.

  2. Ajoutez l'option SSRS au groupe d'options.

  3. Associez le groupe d'options à l'instance de base de données.

  4. Autorisez l'accès entrant au groupe de sécurité du cloud privé virtuel (VPC) pour le port d'SSRSécoute.

Création d'un groupe d'options pour SSRS

Pour travailler avecSSRS, créez un groupe d'options correspondant au moteur de SQL serveur et à la version de l'instance de base de données que vous prévoyez d'utiliser. Pour ce faire, utilisez le AWS Management Console ou le AWS CLI.

Note

Vous pouvez également utiliser un groupe d'options existant s'il correspond au moteur de SQL serveur et à la version appropriés.

La procédure suivante crée un groupe d'options pour SQL Server Standard Edition 2017.

Pour créer le groupe d'options

  1. Connectez-vous à la RDS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le panneau de navigation, choisissez Groupes d'options.

  3. Choisissez Create group.

  4. Dans la fenêtre Créer un groupe d'options, procédez comme suit :

    1. Dans Nom, entrez un nom unique au sein de votre groupe d'options Compte AWS, tel quessrs-se-2017. Le nom ne peut contenir que des lettres, des chiffres et des tirets.

    2. Pour Description, saisissez une brève description du groupe d'options, par exemple SSRS option group for SQL Server SE 2017. La description est utilisée à des fins d'affichage.

    3. Pour Moteur, choisissez sqlserver-se.

    4. Pour Version majeure du moteur, choisissez 14.00.

  5. Sélectionnez Create (Créer).

La procédure suivante crée un groupe d'options pour SQL Server Standard Edition 2017.

Pour créer le groupe d'options

  • Exécutez une des commandes suivantes :

Dans Linux, macOS, ou Unix:

aws rds create-option-group \
    --option-group-name ssrs-se-2017 \
    --engine-name sqlserver-se \
    --major-engine-version 14.00 \
    --option-group-description "SSRS option group for SQL Server SE 2017"

Dans Windows:

aws rds create-option-group ^
    --option-group-name ssrs-se-2017 ^
    --engine-name sqlserver-se ^
    --major-engine-version 14.00 ^
    --option-group-description "SSRS option group for SQL Server SE 2017"

Ajouter l'SSRSoption à votre groupe d'options

Ensuite, utilisez le AWS Management Console ou AWS CLI pour ajouter l'SSRSoption à votre groupe d'options.

Pour ajouter l'SSRSoption

  1. Connectez-vous à la RDS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le panneau de navigation, choisissez Groupes d'options.

  3. Choisissez le groupe d'options que vous venez de créer, puis sélectionnez Add option (Ajouter une option).

  4. Sous Détails de l'option, choisissez SSRSle nom de l'option.

  5. Sous Option settings (Paramètres d'option), procédez comme suit :

    1. Entrez le port du SSRS service à écouter. La valeur par défaut est 8443. Pour obtenir la liste des valeurs autorisées, veuillez consulter Limitations et recommandations.

    2. Entrez une valeur pour Max memory (Volume de mémoire maximal).

      Lamémoire maximale spécifie le seuil supérieur au-dessus duquel aucune nouvelle demande d'allocation de mémoire n'est accordée aux applications serveur de rapports. Le nombre correspond à un pourcentage de la mémoire totale de l'instance de base de données. Les valeurs autorisées sont comprises entre 10 et 80.

    3. Pour les groupes de sécurité, choisissez le groupe de VPC sécurité à associer à l'option. Utilisez le même groupe de sécurité que celui associé à votre instance de base de données.

  6. Pour utiliser le SSRS courrier électronique pour envoyer des rapports, cochez la case Configurer les options de livraison par e-mail sous Livraison par e-mail dans les services de reporting, puis procédez comme suit :

    1. Pour Adresse e-mail de l'expéditeur, entrez l'adresse e-mail à utiliser dans le champ From des messages envoyés par SSRS e-mail.

      Spécifiez un compte utilisateur autorisé à envoyer du courrier depuis le SMTP serveur.

    2. Pour le SMTPserveur, spécifiez le SMTP serveur ou la passerelle à utiliser.

      Il peut s'agir d'une adresse IP, du BIOS nom réseau d'un ordinateur sur l'intranet de votre entreprise ou d'un nom de domaine complet.

    3. Pour SMTPport, entrez le port à utiliser pour vous connecter au serveur de messagerie. La valeur par défaut est 25.

    4. Pour utiliser l'authentification :

      1. Cochez la case Use authentication (Utiliser l'authentification).

      2. Pour Secret Amazon Resource Name (ARN), entrez les AWS Secrets Manager ARN informations d'identification de l'utilisateur.

        Utilisez le format suivant :

        arn:aws:secretsmanager:Region:AccountId:secret:SecretName-6RandomCharacters

        Par exemple :

        arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-a1b2c3

        Pour obtenir plus d'informations sur la création du secret, consultez Utiliser le SSRS courrier électronique pour envoyer des rapports

    5. Cochez la case Utiliser le protocole Secure Sockets Layer (SSL) pour chiffrer les messages électroniques à l'aide SSL de.

  7. Sous Scheduling (Planification), choisissez si vous souhaitez ajouter l'option immédiatement ou lors du créneau de maintenance suivant.

  8. Sélectionnez Ajouter une option.

Pour ajouter l'SSRSoption

  1. Créez un JSON fichier, par exemplessrs-option.json.

    1. Définissez les paramètres requis suivants :

      • OptionGroupName – Nom du groupe d'options que vous avez créé ou choisi précédemment (ssrs-se-2017 dans l'exemple suivant).

      • Port— Le port d'écoute du SSRS service. La valeur par défaut est 8443. Pour obtenir la liste des valeurs autorisées, veuillez consulter Limitations et recommandations.

      • VpcSecurityGroupMemberships— les adhésions à des groupes de VPC sécurité pour votre RDS instance de base de données.

      • MAX_MEMORY – Seuil supérieur au-dessus duquel aucune nouvelle demande d'attribution de mémoire n'est accordée aux applications de serveur de rapports. Le nombre correspond à un pourcentage de la mémoire totale de l'instance de base de données. Les valeurs autorisées sont comprises entre 10 et 80.

    2. (Facultatif) Définissez les paramètres suivants pour utiliser le SSRS courrier électronique :

      • SMTP_ENABLE_EMAIL— Paramétré true pour utiliser le SSRS courrier électronique. L’argument par défaut est false.

      • SMTP_SENDER_EMAIL_ADDRESS— L'adresse e-mail à utiliser dans le champ From des messages envoyés par SSRS e-mail. Spécifiez un compte utilisateur autorisé à envoyer du courrier depuis le SMTP serveur.

      • SMTP_SERVER— Le SMTP serveur ou la passerelle à utiliser. Il peut s'agir d'une adresse IP, du BIOS nom réseau d'un ordinateur sur l'intranet de votre entreprise ou d'un nom de domaine complet.

      • SMTP_PORT : le port à utiliser pour se connecter au serveur de messagerie. La valeur par défaut est 25.

      • SMTP_USE_SSL— Définissez sur pour true crypter les e-mails à l'aide SSL de. L’argument par défaut est true.

      • SMTP_EMAIL_CREDENTIALS_SECRET_ARN— Le Gestionnaire de Secrets ARN qui contient les informations d'identification de l'utilisateur. Utilisez le format suivant :

        arn:aws:secretsmanager:Region:AccountId:secret:SecretName-6RandomCharacters

        Pour obtenir plus d'informations sur la création du secret, consultez Utiliser le SSRS courrier électronique pour envoyer des rapports

      • SMTP_USE_ANONYMOUS_AUTHENTICATION : définissez ce paramètre sur true et n’ajoutez pas SMTP_EMAIL_CREDENTIALS_SECRET_ARN si vous ne voulez pas utiliser l'authentification.

        La valeur par défaut est false quand SMTP_ENABLE_EMAIL est true.

    L'exemple suivant inclut les paramètres de SSRS courrier électronique, en utilisant le secretARN.

    {
"OptionGroupName": "ssrs-se-2017",
"OptionsToInclude": [
	{
	"OptionName": "SSRS",
	"Port": 8443,
	"VpcSecurityGroupMemberships": ["sg-0abcdef123"],
	"OptionSettings": [
            {"Name": "MAX_MEMORY","Value": "60"},
            {"Name": "SMTP_ENABLE_EMAIL","Value": "true"}
            {"Name": "SMTP_SENDER_EMAIL_ADDRESS","Value": "nobody@example.com"},
            {"Name": "SMTP_SERVER","Value": "email-smtp.us-west-2.amazonaws.com"},
            {"Name": "SMTP_PORT","Value": "25"},
            {"Name": "SMTP_USE_SSL","Value": "true"},
            {"Name": "SMTP_EMAIL_CREDENTIALS_SECRET_ARN","Value": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-a1b2c3"}
            ]
	}],
"ApplyImmediately": true
}

  2. Ajoutez l'option SSRS au groupe d'options.

    Dans Linux, macOS, ou Unix:

    aws rds add-option-to-option-group \
    --cli-input-json file://ssrs-option.json \
    --apply-immediately

    Dans Windows:

    aws rds add-option-to-option-group ^
    --cli-input-json file://ssrs-option.json ^
    --apply-immediately

Association de votre groupe d'options à votre instance de base de données

Utilisez le AWS Management Console ou AWS CLI pour associer votre groupe d'options à votre instance de base de données.

Si vous utilisez une instance de base de données existante, elle doit déjà être associée à un domaine Active Directory et à un rôle AWS Identity and Access Management (IAM). Si vous créez une nouvelle instance, spécifiez un domaine et un IAM rôle Active Directory existants. Pour de plus amples informations, veuillez consulter Utilisation d'Active Directory avec RDS for SQL Server.

Vous pouvez associer votre groupe d'options à une instance de base de données nouvelle ou existante.

Vous pouvez associer votre groupe d'options à une instance de base de données nouvelle ou existante.

Pour créer une instance de base de données utilisant votre groupe d'options

  • Spécifiez le type de moteur de base de données et la version majeure utilisés lors de la création du groupe d'options.

    Dans Linux, macOS, ou Unix:

    aws rds create-db-instance \
    --db-instance-identifier myssrsinstance \
    --db-instance-class db.m5.2xlarge \
    --engine sqlserver-se \
    --engine-version 14.00.3223.3.v1 \
    --allocated-storage 100 \
    --manage-master-user-password  \
    --master-username admin \
    --storage-type gp2 \
    --license-model li \
    --domain-iam-role-name my-directory-iam-role \
    --domain my-domain-id \
    --option-group-name ssrs-se-2017

    Dans Windows:

    aws rds create-db-instance ^
    --db-instance-identifier myssrsinstance ^
    --db-instance-class db.m5.2xlarge ^
    --engine sqlserver-se ^
    --engine-version 14.00.3223.3.v1 ^
    --allocated-storage 100 ^
    --manage-master-user-password ^
    --master-username admin ^
    --storage-type gp2 ^
    --license-model li ^
    --domain-iam-role-name my-directory-iam-role ^
    --domain my-domain-id ^
    --option-group-name ssrs-se-2017
Pour modifier une instance de base de données pour utiliser votre groupe d'options

  • Exécutez une des commandes suivantes :

    Dans Linux, macOS, ou Unix:

    aws rds modify-db-instance \
    --db-instance-identifier myssrsinstance \
    --option-group-name ssrs-se-2017 \
    --apply-immediately

    Dans Windows:

    aws rds modify-db-instance ^
    --db-instance-identifier myssrsinstance ^
    --option-group-name ssrs-se-2017 ^
    --apply-immediately

Autoriser l'accès entrant à votre groupe VPC de sécurité

Pour autoriser l'accès entrant au groupe de VPC sécurité associé à votre instance de base de données, créez une règle entrante pour le port d'SSRSécouteur spécifié. Pour de plus amples informations sur la configuration des groupes de sécurité, veuillez consulter Donnez accès à votre instance de base VPC de données dans votre.