# Suporte para SQL Server Reporting Services no Amazon RDS for SQL Server
O Microsoft SQL Server Reporting Services (SSRS) é um aplicativo baseado em servidor usado para geração e distribuição de relatórios. Ele faz parte de um conjunto de serviços do SQL Server que também inclui o SQL Server Analysis Services (SSAS) e o SQL Server Integration Services (SSIS). O SSRS é um serviço criado com base no SQL Server. É possível usá-lo para coletar dados de várias fontes de dados e apresentá-los de uma forma facilmente compreensível e pronta para análise.
O Amazon RDS for SQL Server oferece suporte à execução de SSRS diretamente em instâncias de banco de dados do RDS. Você pode usar o SSRS em instâncias de banco de dados novas ou existentes.
O RDS oferece suporte ao SSRS para as edições Standard e Enterprise do SQL Server nas seguintes versões:
+ SQL Server 2022, todas as versões
+ Versão 15.00.4043.16.v1 e posterior do SQL Server 2019
+ Versão 14.00.3223.3.v1 e posterior do SQL Server 2017
+ SQL Server 2016, versão 13.00.5820.21.v1 e posteriores
**Contents**
+ [Limitações e recomendações](#SSRS.Limitations)
+ [Ativar o SSRS](SSRS.Enabling.md)
+ [Criar um grupo de opções para o SSRS](SSRS.Enabling.md#SSRS.OptionGroup)
+ [Adicionar a opção SSRS ao grupo de opções](SSRS.Enabling.md#SSRS.Add)
+ [Associar o grupo de opções à instância de banco de dados](SSRS.Enabling.md#SSRS.Apply)
+ [Como conceder acesso de entrada ao grupo de segurança da VPC](SSRS.Enabling.md#SSRS.Inbound)
+ [Bancos de dados do servidor de relatórios](#SSRS.DBs)
+ [Arquivos de log do SSRS](#SSRS.Logs)
+ [Acessar o portal da Web do SSRS](SSRS.Access.md)
+ [Como usar SSL no RDS](SSRS.Access.md#SSRS.Access.SSL)
+ [Conceder acesso a usuários de domínio](SSRS.Access.md#SSRS.Access.Grant)
+ [Acessar o portal da Web](SSRS.Access.md#SSRS.Access)
+ [Implantação de relatórios e configuração de fontes de dados de relatórios](SSRS.DeployConfig.md)
+ [Implantar relatórios no SSRS](SSRS.DeployConfig.md#SSRS.Deploy)
+ [Configurar a fonte de dados de relatórios](SSRS.DeployConfig.md#SSRS.ConfigureDataSource)
+ [Como usar o SSRS Email para enviar relatórios](SSRS.Email.md)
+ [Revogar permissões no nível do sistema](SSRS.Access.Revoke.md)
+ [Monitorar o status de uma tarefa](SSRS.Monitor.md)
+ [Desabilitar e excluir bancos de dados do SSRS](SSRS.DisableDelete.md)
+ [Desativar o SSRS](SSRS.DisableDelete.md#SSRS.Disable)
+ [Excluir os bancos de dados do SSRS](SSRS.DisableDelete.md#SSRS.Drop)
## Limitações e recomendações
As seguintes limitações e recomendações aplicam-se à execução do SSRS no RDS for SQL Server:
+ Você não pode usar SSRS em instâncias de banco de dados que tenham réplicas de leitura.
+ As instâncias devem usar o Active Directory autogerenciado ou AWS Directory Service for Microsoft Active Directory para o portal da web do SSRS e a autenticação de servidor web. Para ter mais informações, consulte [Trabalhar com o Active Directory com o RDS para SQL Server](User.SQLServer.ActiveDirectoryWindowsAuth.md).
+ Não é possível fazer backup dos bancos de dados do servidor de relatórios criados com a opção SSRS.
+ Não há suporte para importar e restaurar bancos de dados do servidor de relatório de outras instâncias do SSRS. Para ter mais informações, consulte [Bancos de dados do servidor de relatórios](#SSRS.DBs).
+ Não é possível configurar o SSRS para escutar na porta SSL padrão (443). Os valores permitidos são 1150–49511, exceto 1234, 1434, 3260, 3343, 3389 e 47001.
+ Não há suporte para assinaturas por compartilhamento de arquivos do Microsoft Windows.
+ Não há suporte para o uso do Gerenciador de configuração do Reporting Services.
+ Não há suporte para a criação e a modificação de funções.
+ Não há suporte para a modificação das propriedades do servidor de relatório.
+ Não são concedidas funções de administrador e usuário do sistema.
+ Não é possível editar atribuições de função no nível do sistema pelo portal da web.
# Ativar o SSRS
Use o seguinte processo para ativar o SSRS para a instância de banco de dados:
1. Crie um grupo de opções ou selecione um existente.
1. Adicione a opção `SSRS` ao grupo de opções.
1. Associe o grupo de opções à instância de banco de dados.
1. Conceda acesso de entrada ao grupo de segurança da nuvem privada virtual (VPC) para a porta do listener do SSRS.
## Criar um grupo de opções para o SSRS
Para trabalhar com o SSRS, crie um grupo de opções que corresponda à versão e ao mecanismo do SQL Server da instância de banco de dados que você planeja usar. Para fazer isso, use o Console de gerenciamento da AWS ou a AWS CLI.
**nota**
Também é possível usar um grupo de opções existente se ele for para a versão e o mecanismo e corretos do SQL Server.
### Console
O procedimento a seguir cria um grupo de opções para o SQL Server Standard Edition 2017.
**Como criar o grupo de opções**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon RDS em [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. No painel de navegação, escolha **Option groups (Grupos de opções)**.
1. Escolha **Create group (Criar grupo)**.
1. No painel **Create option group (Criar grupo de opções)**, faça o seguinte:
1. Em **Name** (Nome), insira um nome para o grupo de opções que seja exclusivo na sua Conta da AWS, como **ssrs-se-2017**. O nome pode conter somente letras, números e hifens.
1. Em **Descrição**, insira uma breve descrição do grupo de opções, como **SSRS option group for SQL Server SE 2017**. A descrição é usada para fins de exibição.
1. Em **Engine (Mecanismo)**, selecione **sqlserver-se**.
1. Em **Major engine version (Versão principal do mecanismo)**, selecione **14.00**.
1. Escolha **Criar**.
### CLI
O procedimento a seguir cria um grupo de opções para o SQL Server Standard Edition 2017.
**Como criar o grupo de opções**
+ Execute um dos seguintes comandos:
**Example**
Para Linux, macOS ou Unix:
```
aws rds create-option-group \
--option-group-name ssrs-se-2017 \
--engine-name sqlserver-se \
--major-engine-version 14.00 \
--option-group-description "SSRS option group for SQL Server SE 2017"
```
Para Windows:
```
aws rds create-option-group ^
--option-group-name ssrs-se-2017 ^
--engine-name sqlserver-se ^
--major-engine-version 14.00 ^
--option-group-description "SSRS option group for SQL Server SE 2017"
```
## Adicionar a opção SSRS ao grupo de opções
Depois, use o Console de gerenciamento da AWS ou a AWS CLI para adicionar a opção `SSRS` ao grupo de opções.
### Console
**Como adicionar a opção SSRS**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon RDS em [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. No painel de navegação, escolha **Option groups (Grupos de opções)**.
1. Selecione o grupo de opções que você acabou de criar, depois escolha **Add Option** (Adicionar opção).
1. Em **Detalhes da opção**, selecione **SSRS** em **Nome da opção**.
1. Em **Configurações de opção**, faça o seguinte:
1. Insira a porta de escuta do serviço SSRS. O padrão é 8443. Para obter uma lista de valores permitidos, consulte [Limitações e recomendações](Appendix.SQLServer.Options.SSRS.md#SSRS.Limitations).
1. Insira um valor em **Máximo de memória**.
O **Máximo de memória** especifica o limite superior acima do qual não são concedidas novas solicitações de alocação de memória aos aplicativos do servidor de relatório. O número é uma porcentagem da memória total da instância de banco de dados. Os valores permitidos são de 10 a 80.
1. Em **Security groups (Grupos de segurança)**, selecione o grupo de segurança da VPC a ser associado à opção. Use o mesmo grupo de segurança associado à instância de banco de dados.
1. Para usar o SSRS Email para enviar relatórios, marque a caixa de seleção **Configure email delivery options** (Configurar opções de entrega por e-mail) em **Email delivery in reporting services** (Entrega por e-mail em serviços de relatórios), depois faça o seguinte:
1. Para **Sender email address** (Endereço de e-mail do remetente), insira o endereço de e-mail a ser usado no campo **From** (De) das mensagens enviadas pelo SSRS Email.
Especifique uma conta de usuário que tenha permissão para enviar e-mails do servidor SMTP.
1. Para **SMTP server** (Servidor SMTP), especifique o gateway ou servidor SMTP a ser usado.
Pode ser um endereço IP, o nome NetBIOS de um computador na intranet corporativa ou um nome de domínio totalmente qualificado.
1. Para **SMTP port** (Porta SMTP), insira a porta a ser usada para se conectar ao servidor de e-mail. O padrão é 25.
1. Para usar a autenticação:
1. Marque a caixa de seleção **Use authentication** (Usar autenticação).
1. Para **Secret Amazon Resource Name (ARN)** (Nome do recurso da Amazon (ARN) do segredo), insira o ARN do AWS Secrets Manager para as credenciais do usuário.
Use o formato a seguir:
**arn:aws:secretsmanager:*Region*:*AccountId*:secret:*SecretName*-*6RandomCharacters***
Por exemplo:
**arn:aws:secretsmanager:*us-west-2*:*123456789012*:secret:*MySecret-a1b2c3***
Para obter mais informações sobre como criar o segredo, consulte [Como usar o SSRS Email para enviar relatórios](SSRS.Email.md).
1. Marque a caixa de seleção **Use Secure Sockets Layer (SSL)** [Usar Secure Sockets Layer (SSL)] para criptografar as mensagens de e-mail usando SSL.
1. Em **Scheduling (Programação)**, escolha se deseja adicionar a opção imediatamente ou na próxima janela de manutenção.
1. Escolha **Add option (Adicionar opção)**.
### CLI
**Como adicionar a opção SSRS**
1. Crie um arquivo JSON; por exemplo, `ssrs-option.json`.
1. Defina os seguintes parâmetros necessários:
+ `OptionGroupName` – O nome do grupo de opções que você criou ou selecionou anteriormente (`ssrs-se-2017` no exemplo a seguir).
+ `Port` – A porta de escuta do serviço SSRS. O padrão é 8443. Para obter uma lista de valores permitidos, consulte [Limitações e recomendações](Appendix.SQLServer.Options.SSRS.md#SSRS.Limitations).
+ `VpcSecurityGroupMemberships` – Associações de grupos de segurança da VPC para a instância de banco de dados do RDS.
+ `MAX_MEMORY` – O limite superior acima do qual não são concedidas novas solicitações de alocação de memória aos aplicativos do servidor de relatório. O número é uma porcentagem da memória total da instância de banco de dados. Os valores permitidos são de 10 a 80.
1. (Opcional) Defina os seguintes parâmetros para usar o SSRS Email:
+ `SMTP_ENABLE_EMAIL`: defina como `true` para usar o SSRS Email. O padrão é `false`.
+ `SMTP_SENDER_EMAIL_ADDRESS`: o endereço de e-mail a ser usado no campo **From** (De) das mensagens enviadas pelo SSRS Email. Especifique uma conta de usuário que tenha permissão para enviar e-mails do servidor SMTP.
+ `SMTP_SERVER`: o gateway ou servidor SMTP a ser usado. Pode ser um endereço IP, o nome NetBIOS de um computador na intranet corporativa ou um nome de domínio totalmente qualificado.
+ `SMTP_PORT`: a porta a ser usada para se conectar ao servidor de e-mail. O padrão é 25.
+ `SMTP_USE_SSL`: defina como `true` para criptografar as mensagens de e-mail usando SSL. O padrão é `true`.
+ `SMTP_EMAIL_CREDENTIALS_SECRET_ARN`: o ARN do Secrets Manager que contém as credenciais do usuário. Use o formato a seguir:
**arn:aws:secretsmanager:*Region*:*AccountId*:secret:*SecretName*-*6RandomCharacters***
Para obter mais informações sobre como criar o segredo, consulte [Como usar o SSRS Email para enviar relatórios](SSRS.Email.md).
+ `SMTP_USE_ANONYMOUS_AUTHENTICATION`: defina como `true` e não inclua `SMTP_EMAIL_CREDENTIALS_SECRET_ARN` se não quiser usar a autenticação.
O padrão é `false` quando `SMTP_ENABLE_EMAIL` é `true`.
O exemplo a seguir inclui os parâmetros de SSRS Email usando o ARN do segredo.
```
{
"OptionGroupName": "ssrs-se-2017",
"OptionsToInclude": [
{
"OptionName": "SSRS",
"Port": 8443,
"VpcSecurityGroupMemberships": ["sg-0abcdef123"],
"OptionSettings": [
{"Name": "MAX_MEMORY","Value": "60"},
{"Name": "SMTP_ENABLE_EMAIL","Value": "true"}
{"Name": "SMTP_SENDER_EMAIL_ADDRESS","Value": "nobody@example.com"},
{"Name": "SMTP_SERVER","Value": "email-smtp.us-west-2.amazonaws.com"},
{"Name": "SMTP_PORT","Value": "25"},
{"Name": "SMTP_USE_SSL","Value": "true"},
{"Name": "SMTP_EMAIL_CREDENTIALS_SECRET_ARN","Value": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-a1b2c3"}
]
}],
"ApplyImmediately": true
}
```
1. Adicione a opção `SSRS` ao grupo de opções.
**Example**
Para Linux, macOS ou Unix:
```
aws rds add-option-to-option-group \
--cli-input-json file://ssrs-option.json \
--apply-immediately
```
Para Windows:
```
aws rds add-option-to-option-group ^
--cli-input-json file://ssrs-option.json ^
--apply-immediately
```
## Associar o grupo de opções à instância de banco de dados
Use o Console de gerenciamento da AWS ou a AWS CLI para associar o grupo de opções à instância de banco de dados.
Se você usar uma instância de banco de dados existente, ela já deverá ter um domínio do Active Directory e uma função do AWS Identity and Access Management (IAM) associados a ela. Se você criar uma nova instância, especifique um domínio do Active Directory e uma função do IAM existentes. Para obter mais informações, consulte [Trabalhar com o Active Directory com o RDS para SQL Server](User.SQLServer.ActiveDirectoryWindowsAuth.md).
### Console
É possível associar o grupo de opções a uma instância de banco de dados nova ou existente:
+ Para uma nova instância de banco de dados, associe o grupo de opções ao executar a instância. Para obter mais informações, consulte [Criar uma instância de banco de dados do Amazon RDS](USER_CreateDBInstance.md).
+ Para uma instância de banco de dados existente, modifique a instância e associe o novo grupo de opções. Para obter mais informações, consulte [Modificar uma instância de banco de dados do Amazon RDS](Overview.DBInstance.Modifying.md).
### CLI
É possível associar o grupo de opções a uma instância de banco de dados nova ou existente.
**Como criar uma instância de banco de dados que usa o grupo de opções**
+ Especifique o mesmo tipo de mecanismo de banco de dados e a versão principal que você usou ao criar o grupo de opções.
**Example**
Para Linux, macOS ou Unix:
```
aws rds create-db-instance \
--db-instance-identifier myssrsinstance \
--db-instance-class db.m5.2xlarge \
--engine sqlserver-se \
--engine-version 14.00.3223.3.v1 \
--allocated-storage 100 \
--manage-master-user-password \
--master-username admin \
--storage-type gp2 \
--license-model li \
--domain-iam-role-name my-directory-iam-role \
--domain my-domain-id \
--option-group-name ssrs-se-2017
```
Para Windows:
```
aws rds create-db-instance ^
--db-instance-identifier myssrsinstance ^
--db-instance-class db.m5.2xlarge ^
--engine sqlserver-se ^
--engine-version 14.00.3223.3.v1 ^
--allocated-storage 100 ^
--manage-master-user-password ^
--master-username admin ^
--storage-type gp2 ^
--license-model li ^
--domain-iam-role-name my-directory-iam-role ^
--domain my-domain-id ^
--option-group-name ssrs-se-2017
```
**Como modificar uma instância de banco de dados para usar o grupo de opções**
+ Execute um dos seguintes comandos:
**Example**
Para Linux, macOS ou Unix:
```
aws rds modify-db-instance \
--db-instance-identifier myssrsinstance \
--option-group-name ssrs-se-2017 \
--apply-immediately
```
Para Windows:
```
aws rds modify-db-instance ^
--db-instance-identifier myssrsinstance ^
--option-group-name ssrs-se-2017 ^
--apply-immediately
```
## Como conceder acesso de entrada ao grupo de segurança da VPC
Para permitir o acesso de entrada ao grupo de segurança da VPC associado à instância de banco de dados, crie uma regra de entrada para a porta especificada do listener do SSRS. Para obter mais informações sobre como configurar um grupo de segurança, consulte [Fornecer acesso à instância de banco de dados na VPC criando um grupo de segurança](CHAP_SettingUp.md#CHAP_SettingUp.SecurityGroup).
## Bancos de dados do servidor de relatórios
Quando a instância de banco de dados está associada à opção SSRS, dois novos bancos de dados são criados na instância de banco de dados:
+ `rdsadmin_ReportServer`
+ `rdsadmin_ReportServerTempDB`
Esses bancos de dados atuam como os bancos de dados ReportServer e ReportServerTempDB. O SSRS armazena os dados no banco de dados ReportServer e armazena em cache os dados no banco de dados ReportServerTempDB. Para obter mais informações, consulte [Bancos de dados do servidor de relatórios](https://learn.microsoft.com/en-us/sql/reporting-services/report-server/report-server-database-ssrs-native-mode?view=sql-server-ver15).
O RDS possui e gerencia esses bancos de dados, portanto, não são permitidas operações de banco de dados neles, como ALTER e DROP. O acesso não é permitido no banco de dados `rdsadmin_ReportServerTempDB`. No entanto, é possível executar operações de leitura no banco de dados `rdsadmin_ReportServer`.
## Arquivos de log do SSRS
É possível listar, visualizar e baixar arquivos de log do SSRS. Os arquivos de log do SSRS seguem uma convenção de nomenclatura de ReportServerService\$1*timestamp*.log. Esses logs do servidor de relatórios podem ser encontrados no diretório `D:\rdsdbdata\Log\SSRS`. (O diretório `D:\rdsdbdata\Log` também é o diretório pai dos logs de erros e dos logs do SQL Server Agent.) Para ter mais informações, consulte [Como visualizar e listar arquivos de log do banco de dados](USER_LogAccess.Procedural.Viewing.md).
Para instâncias SSRS existentes, a reinicialização do serviço SSRS pode ser necessária para acessar os logs do servidor de relatório. É possível reiniciar o serviço atualizando a opção `SSRS`.
Para obter mais informações, consulte[Trabalhar com logs do Amazon RDS para Microsoft SQL Server](Appendix.SQLServer.CommonDBATasks.Logs.md)
# Acessar o portal da Web do SSRS
Use o seguinte processo para acessar o portal da web do SSRS:
1. Ative o Secure Sockets Layer (SSL).
1. Conceda acesso a usuários de domínio.
1. Acesse o portal da web usando um navegador e as credenciais do usuário do domínio.
## Como usar SSL no RDS
O SSRS usa o protocolo SSL HTTPS para as conexões. Para trabalhar com este protocolo, importe um certificado SSL para o sistema operacional Microsoft Windows no computador cliente.
Para obter mais informações sobre certificados SSL, consulte [Usar SSL/TLS para criptografar uma conexão com uma instância ou um cluster de banco de dados](UsingWithRDS.SSL.md). Para obter mais informações sobre como usar o SSL com o SQL Server, consulte [Uso do SSL com uma instância de banco de dados do Microsoft SQL Server](SQLServer.Concepts.General.SSL.Using.md).
## Conceder acesso a usuários de domínio
Em uma nova ativação do SSRS, não há atribuições de função no SSRS. Para conceder a um usuário de domínio ou um grupo de usuários acesso ao portal da web, o RDS fornece um procedimento armazenado.
**Como conceder acesso a um usuário de domínio no portal da web**
+ Use o procedimento armazenado a seguir.
```
exec msdb.dbo.rds_msbi_task
@task_type='SSRS_GRANT_PORTAL_PERMISSION',
@ssrs_group_or_username=N'AD_domain\user';
```
O usuário de domínio ou o grupo de usuários recebe a função `RDS_SSRS_ROLE` do sistema. Esta função tem as seguintes tarefas no nível do sistema concedidas a ela:
+ Executar relatórios
+ Gerenciar trabalhos
+ Gerenciar agendas compartilhadas
+ Visualizar agendas compartilhadas
A função no nível do item de `Content Manager` na pasta raiz também é concedida.
## Acessar o portal da Web
Depois que a tarefa `SSRS_GRANT_PORTAL_PERMISSION` for concluída com êxito, você terá acesso ao portal usando um navegador da web. O URL do portal da web tem o formato a seguir.
```
https://rds_endpoint:port/Reports
```
Neste formato, aplica-se o seguinte item:
+ *`rds_endpoint`* – o endpoint para a instância de banco de dados do RDS que você está usando com o SSRS.
É possível encontrar o endpoint na guia **Conectividade e segurança** da instância de banco de dados. Para obter mais informações, consulte [Conectar-se à instância de banco de dados do Microsoft SQL Server](USER_ConnectToMicrosoftSQLServerInstance.md).
+ `port` – A porta do listener para o SSRS definida na opção `SSRS`.
**Como acessar o portal da web**
1. Insira o URL do portal da web no navegador.
```
https://myssrsinstance.cg034itsfake.us-east-1.rds.amazonaws.com:8443/Reports
```
1. Faça login com as credenciais de um usuário de domínio ao qual você concedeu acesso com a tarefa `SSRS_GRANT_PORTAL_PERMISSION`.
# Implantação de relatórios e configuração de fontes de dados de relatórios
Use os procedimentos a seguir para implantar relatórios no SSRS e configurar as fontes de dados de relatórios:
**Topics**
+ [Implantar relatórios no SSRS](#SSRS.Deploy)
+ [Configurar a fonte de dados de relatórios](#SSRS.ConfigureDataSource)
## Implantar relatórios no SSRS
Após ter acesso ao portal da web, você poderá implantar relatórios nele. É possível usar a ferramenta de upload no portal da web para fazer upload de relatórios ou implantar diretamente do [SQL Server Data Tools (SSDT)](https://docs.microsoft.com/en-us/sql/ssdt/download-sql-server-data-tools-ssdt). Ao implantar pelo SSDT, verifique o seguinte:
+ O usuário que executou o SSDT tem acesso ao portal da web do SSRS.
+ O valor `TargetServerURL` nas propriedades do projeto do SSRS é definido como o endpoint HTTPS da instância de banco de dados do RDS com o sufixo `ReportServer`, por exemplo:
```
https://myssrsinstance.cg034itsfake.us-east-1.rds.amazonaws.com:8443/ReportServer
```
## Configurar a fonte de dados de relatórios
Depois de implantar um relatório no SSRS, você deve configurar a fonte de dados do relatório. Ao configurar a fonte de dados do relatório, assegure-se do seguinte:
+ Para instâncias de banco de dados do RDS para SQL Server associadas ao AWS Directory Service for Microsoft Active Directory, use o nome de domínio totalmente qualificado (FQDN) como o nome da fonte de dados da string de conexão. Um exemplo é `myssrsinstance.corp-ad.example.com`, onde `myssrsinstance` é o nome da instância de banco de dados e `corp-ad.example.com` é o nome de domínio totalmente qualificado.
+ Para instâncias de banco de dados do RDS para SQL Server associadas ao Active Directory autogerenciado, use `.` ou `LocalHost` como o nome da fonte de dados da string de conexão.
# Como usar o SSRS Email para enviar relatórios
O SSRS inclui a extensão SSRS Email que pode ser usada para enviar relatórios aos usuários.
Para configurar o SSRS Email, use as configurações de opções do `SSRS`. Para obter mais informações, consulte [Adicionar a opção SSRS ao grupo de opções](SSRS.Enabling.md#SSRS.Add).
Depois de configurar o SSRS Email, você pode assinar relatórios no servidor de relatórios. Para obter mais informações, consulte [Entrega de email no Reporting Services](https://docs.microsoft.com/en-us/sql/reporting-services/subscriptions/e-mail-delivery-in-reporting-services) na documentação da Microsoft.
A integração com o AWS Secrets Manager é necessária para que o SSRS Email funcione no RDS. Para realizar a integração com o Secrets Manager, crie um segredo.
**nota**
Se você alterar o segredo posteriormente, também precisará atualizar a opção `SSRS` no grupo de opções.
**Como criar um segredo para o SSRS Email**
1. Siga as etapas em [Criar um segredo](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html) no *Guia do usuário do AWS Secrets Manager*.
1. Em **Selecionar Tipo de Segredo**, selecione **Outro Tipo de Segredo**.
1. Para **Key/value pairs** (Pares de chave/valor), insira o seguinte:
+ **SMTP\$1USERNAME**: insira um usuário com permissão para enviar e-mails do servidor SMTP.
+ **SMTP\$1PASSWORD**: insira uma senha para o usuário do SMTP.
1. Para **Encryption key** (Chave de criptografia), não use o padrão AWS KMS key. Use sua própria chave existente ou crie uma chave.
A política de chaves do KMS deve permitir que a ação `kms:Decrypt`, por exemplo:
```
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {
"Service": [
"rds.amazonaws.com"
]
},
"Action": [
"kms:Decrypt"
],
"Resource": "*"
}
```
1. Siga as etapas em [Anexar uma política de permissões a um segredo](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_resource-policies.html) no *Guia do usuário do AWS Secrets Manager*. A política de permissões fornece a ação `secretsmanager:GetSecretValue` à entidade principal do serviço `rds.amazonaws.com`.
Recomendamos que você use as condições `aws:sourceAccount` e `aws:sourceArn` na política para evitar o problema de *representante confuso*. Use sua Conta da AWS para `aws:sourceAccount` e o ARN do grupo de opções para `aws:sourceArn`. Para obter mais informações, consulte [Prevenção do problema do substituto confuso entre serviços](cross-service-confused-deputy-prevention.md).
A seguir, um exemplo de uma política de permissões.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [ {
"Effect" : "Allow",
"Principal" : {
"Service" : "rds.amazonaws.com"
},
"Action" : "secretsmanager:GetSecretValue",
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"aws:sourceAccount" : "123456789012"
},
"ArnLike" : {
"aws:sourceArn" : "arn:aws:rds:us-west-2:123456789012:og:ssrs-se-2017"
}
}
} ]
}
```
------
Para obter mais exemplos, consulte [Exemplos de políticas de permissões para o AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_examples.html) no *Guia do usuário do AWS Secrets Manager*.
# Revogar permissões no nível do sistema
A função `RDS_SSRS_ROLE` do sistema não tem permissões suficientes para excluir atribuições de função no nível do sistema. Para remover um usuário ou um grupo de usuários da `RDS_SSRS_ROLE`, use o mesmo procedimento armazenado que você usou para conceder a função, mas use o tipo de tarefa `SSRS_REVOKE_PORTAL_PERMISSION`.
**Como revogar o acesso de um usuário de domínio para o portal da web**
+ Use o procedimento armazenado a seguir.
```
exec msdb.dbo.rds_msbi_task
@task_type='SSRS_REVOKE_PORTAL_PERMISSION',
@ssrs_group_or_username=N'AD_domain\user';
```
Fazer isso exclui o usuário da função `RDS_SSRS_ROLE` do sistema. Se o usuário tiver uma, isso também o exclui da função `Content Manager` no nível do item.
# Monitorar o status de uma tarefa
Para acompanhar o status da tarefa de concessão ou revogação, chame a função `rds_fn_task_status`. Ela leva dois parâmetros. O primeiro parâmetro sempre deve ser `NULL` porque ele não se aplica ao SSRS. O segundo parâmetro aceita um ID de tarefa.
Para ver uma lista de todas as tarefas, defina o primeiro parâmetro como `NULL` e o segundo parâmetro como `0`, conforme mostrado no seguinte exemplo.
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,0);
```
Para obter uma tarefa específica, defina o primeiro parâmetro como `NULL` e o segundo parâmetro como o ID da tarefa, conforme mostrado no exemplo a seguir.
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,42);
```
A função `rds_fn_task_status` retorna as informações a seguir.
| Parâmetro de saída | Descrição |
| --- | --- |
| `task_id` | O ID da tarefa. |
| `task_type` | No SSRS, as tarefas podem ter os seguintes tipos de tarefa: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonRDS/latest/UserGuide/SSRS.Monitor.html) |
| `database_name` | Não aplicável a tarefas do SSRS. |
| `% complete` | O progresso da tarefa em porcentagem. |
| `duration (mins)` | A quantidade de tempo gasta na tarefa, em minutos. |
| `lifecycle` | O status da tarefa. Os possíveis status são os seguintes: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonRDS/latest/UserGuide/SSRS.Monitor.html) |
| `task_info` | Informações adicionais sobre a tarefa. Se um erro ocorrer durante o processamento, essa coluna conterá informações sobre o erro. |
| `last_updated` | A data e hora em que o status da tarefa foi atualizado pela última vez. |
| `created_at` | A data e hora em que a tarefa foi criada. |
| `S3_object_arn` | Não aplicável a tarefas do SSRS. |
| `overwrite_S3_backup_file` | Não aplicável a tarefas do SSRS. |
| `KMS_master_key_arn` | Não aplicável a tarefas do SSRS. |
| `filepath` | Não aplicável a tarefas do SSRS. |
| `overwrite_file` | Não aplicável a tarefas do SSRS. |
| `task_metadata` | Metadados associados à tarefa do SSRS. |
# Desabilitar e excluir bancos de dados do SSRS
Use os seguintes procedimentos para desabilitar o SSRS e excluir bancos de dados do SSRS:
**Topics**
+ [Desativar o SSRS](#SSRS.Disable)
+ [Excluir os bancos de dados do SSRS](#SSRS.Drop)
## Desativar o SSRS
Para desativar o SSRS, remova a opção `SSRS` do grupo de opções. Remover a opção não exclui os bancos de dados do SSRS. Para ter mais informações, consulte [Excluir os bancos de dados do SSRS](#SSRS.Drop).
Você pode ativar o SSRS novamente adicionando a opção `SSRS` de volta. Se você também excluiu os bancos de dados do SSRS, adicionar novamente a opção na mesma instância de banco de dados criará novos bancos de dados do servidor de relatórios.
### Console
**Como remover a opção SSRS do grupo de opções**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon RDS em [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. No painel de navegação, escolha **Option groups (Grupos de opções)**.
1. Selecione o grupo de opções com a opção `SSRS` (`ssrs-se-2017` nos exemplos anteriores).
1. Selecione **Delete option (Excluir opção)**.
1. Em **Opções de exclusão**, selecione **SSRS** em **Opções a serem excluídas**.
1. Em **Apply immediately (Aplicar imediatamente)**, selecione **Yes (Sim)** para excluir a opção imediatamente ou **No (Não)** para excluí-la na próxima janela de manutenção.
1. Escolha **Excluir**.
### CLI
**Como remover a opção SSRS do grupo de opções**
+ Execute um dos seguintes comandos:
**Example**
Para Linux, macOS ou Unix:
```
aws rds remove-option-from-option-group \
--option-group-name ssrs-se-2017 \
--options SSRS \
--apply-immediately
```
Para Windows:
```
aws rds remove-option-from-option-group ^
--option-group-name ssrs-se-2017 ^
--options SSRS ^
--apply-immediately
```
## Excluir os bancos de dados do SSRS
Remover a opção `SSRS` não exclui os bancos de dados do servidor de relatório. Para excluí-los, use o procedimento armazenado a seguir.
Para excluir os bancos de dados do servidor de relatório, certifique-se de remover a opção `SSRS` primeiro.
**Como excluir os bancos de dados do SSRS**
+ Use o procedimento armazenado a seguir.
```
exec msdb.dbo.rds_drop_ssrs_databases
```