SSRS には SSRS E メール拡張機能が含まれており、これを使用してユーザーにレポートを送信できます。
SSRS E メールを設定するには、SSRS オプション設定を使用します。(詳しくは、「オプショングループへの SSRS オプションの追加」を参照してください。)
SSRS E メールを設定すると、レポートサーバー上のレポートを購読できます。詳細については、Microsoft ドキュメントの「レポートサービスでの E メール配信
SSRS E メールが RDS 上で機能するためには、AWS Secrets Manager との統合が必要です。Secrets Manager と統合するには、シークレットを作成します。
注記
シークレットを後で変更する場合は、オプショングループで SSRS オプションも更新する必要があります。
SSRS E メールのシークレットを作成するには
-
AWS Secrets Manager ユーザーガイドにある「シークレットを作成する」のステップに従います。
-
[Select secret type] (シークレットタイプの選択) で、[Other type of secrets] (他の種類のシークレット) を選択します。
-
[Key/value pairs] (キー/値ペア) で、次のように入力します。
-
SMTP_USERNAME— SMTP サーバーからメールを送信するアクセス許可を持つユーザーを入力します。 -
SMTP_PASSWORD— SMTP ユーザーのパスワードを入力します。
-
-
暗号化キーでは、デフォルトの AWS KMS key を使用しないでください。独自の既存のキーを使用するか、新しく作成します。
KMS キーポリシーでは、
kms:Decryptアクションを許可する必要があります。例:{ "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "Service": [ "rds.amazonaws.com" ] }, "Action": [ "kms:Decrypt" ], "Resource": "*" }
-
-
AWS Secrets Managerユーザーガイドの「アクセス許可ポリシーをシークレットにアタッチする」のステップに従います。アクセス許可ポリシーは、
rds.amazonaws.comサービスプリンシパルにsecretsmanager:GetSecretValueアクションを与えます。Confused Deputy Problem (混乱した代理の問題) を回避するために、ポリシーの
aws:sourceAccountおよびaws:sourceArn条件を使用することをお勧めします。aws:sourceAccountには AWS アカウント を使用し、aws:sourceArnにはオプショングループ ARN を使用します。(詳しくは、「サービス間での混乱した代理問題の防止」を参照してください。)以下の例に示しているのは、アクセス許可ポリシーです。
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Principal" : { "Service" : "rds.amazonaws.com" }, "Action" : "secretsmanager:GetSecretValue", "Resource" : "*", "Condition" : { "StringEquals" : { "aws:sourceAccount" : "123456789012" }, "ArnLike" : { "aws:sourceArn" : "arn:aws:rds:us-west-2:123456789012:og:ssrs-se-2017" } } } ] }その他の例については、「AWS Secrets Manager ユーザーガイド」の「AWS Secrets Manager のアクセス許可ポリシーの例」を参照してください。
