`。RDS 支持绝对路径和相对路径。如果要创建子文件夹,请将其包含在文件路径中。 |
| `@overwrite_file` | INT | 0 | 可选 | 覆盖现有文件: 0 = 不覆盖 1 = 覆盖 |
您可以下载不带文件扩展名的文件和具有以下文件扩展名的文件:.bcp、.csv、.dat、.fmt、.info、.lst、.tbl、.txt 和 .xml。
**注意**
启用 SQL Server Integration Services 时,支持下载具有 .ispac 文件扩展名的文件。有关启用 SSIS 的更多信息,请参阅[SQL Server Integration Services](Appendix.SQLServer.Options.SSIS.md)。
启用 SQL Server Analysis Services 时,支持下载具有以下文件扩展名的文件:.abf、.asdatabase、.configsettings、.deploymentoptions、.deploymenttargets 和 .xmla。有关启用 SSAS 的更多信息,请参阅[SQL Server Analysis Services](Appendix.SQLServer.Options.SSAS.md)。
以下示例显示了从 S3 下载文件的存储过程。
```
exec msdb.dbo.rds_download_from_s3
@s3_arn_of_file='arn:aws:s3:::amzn-s3-demo-bucket/bulk_data.csv',
@rds_file_path='D:\S3\seed_data\data.csv',
@overwrite_file=1;
```
示例 `rds_download_from_s3` 操作在 `seed_data` 中创建一个名为 `D:\S3\` 的文件夹(如果该文件夹尚不存在)。然后,该示例将源文件 `bulk_data.csv` 从 S3 下载到数据库实例上名为 `data.csv` 的新文件。如果以前存在此文件,则会覆盖它,因为 `@overwrite_file` 参数设置为 `1`。
## 将文件从 SQL Server 数据库实例上传到 Amazon S3 存储桶
要将文件从 RDS for SQL Server 数据库实例上传到 S3 存储桶,请使用具有以下参数的 Amazon RDS 存储过程 `msdb.dbo.rds_upload_to_s3`。
| 参数名称 | 数据类型 | 默认值 | 必需 | 描述 |
| --- | --- | --- | --- | --- |
| `@s3_arn_of_file` | NVARCHAR | – | 必需 | 要在 S3 中创建的文件的 S3 ARN,例如:`arn:aws:s3:::amzn-s3-demo-bucket/mydata.csv` |
| `@rds_file_path` | NVARCHAR | – | 必需 | 要上传到 S3 的文件的文件路径。支持绝对路径和相对路径。 |
| `@overwrite_file` | INT | – | 可选 | 覆盖现有文件: 0 = 不覆盖 1 = 覆盖 |
以下示例将名为 `data.csv` 的文件从 `D:\S3\seed_data\` 中的指定位置上传到 ARN 指定的 S3 存储桶中的 `new_data.csv` 文件。
```
exec msdb.dbo.rds_upload_to_s3
@rds_file_path='D:\S3\seed_data\data.csv',
@s3_arn_of_file='arn:aws:s3:::amzn-s3-demo-bucket/new_data.csv',
@overwrite_file=1;
```
如果 S3 中以前存在此文件,则会覆盖它,因为 @overwrite\$1file 参数设置为 `1`。
# 列出 RDS 数据库实例上的文件
要列出数据库实例上可用的文件,请同时使用存储过程和函数。首先,运行以下存储过程来从 `D:\S3\` 中的文件收集文件详细信息。
```
exec msdb.dbo.rds_gather_file_details;
```
此存储过程返回任务的 ID。像其他任务一样,此存储过程异步运行。一旦任务的状态为 `SUCCESS`,您就可以在 `rds_fn_list_file_details` 函数中使用任务 ID 来列出 D:\$1S3\$1 中的现有文件和目录,如下所示。
```
SELECT * FROM msdb.dbo.rds_fn_list_file_details(TASK_ID);
```
`rds_fn_list_file_details` 函数将返回具有以下列的表格。
| 输出参数 | 描述 |
| --- | --- |
| filepath | 文件的绝对路径(例如,D:\$1S3\$1mydata.csv) |
| size\$1in\$1bytes | 文件大小(以字节为单位) |
| last\$1modified\$1utc | 上次修改日期和时间(采用 UTC 格式) |
| is\$1directory | 指示项目是否为目录的选项 (true/false) |
# 删除 RDS 数据库实例上的文件
要删除数据库实例上可用的文件,请使用具有以下参数的 Amazon RDS 存储过程 `msdb.dbo.rds_delete_from_filesystem`。
| 参数名称 | 数据类型 | 默认值 | 必需 | 描述 |
| --- | --- | --- | --- | --- |
| `@rds_file_path` | NVARCHAR | – | 必需 | 要删除的文件的文件路径。支持绝对路径和相对路径。 |
| `@force_delete` | INT | 0 | 可选 | 要删除目录,必须包含此标志并将其设置为 `1`。 `1` = 删除目录 如果要删除文件,则忽略此参数。 |
要删除目录,`@rds_file_path` 必须以反斜杠 (`\`) 结尾,并且 `@force_delete` 必须设置为 `1`。
以下示例将删除 `D:\S3\delete_me.txt` 文件。
```
exec msdb.dbo.rds_delete_from_filesystem
@rds_file_path='D:\S3\delete_me.txt';
```
以下示例将删除 `D:\S3\example_folder\` 目录。
```
exec msdb.dbo.rds_delete_from_filesystem
@rds_file_path='D:\S3\example_folder\',
@force_delete=1;
```
# 监控文件传输任务的状态
要跟踪 S3 集成任务的状态,请调用 `rds_fn_task_status` 函数。它获取两个参数。第一个参数应该始终为 `NULL`,因为它不适用于 S3 集成。第二个参数接受任务 ID。
要查看所有任务的列表,请将第一个参数设置为 `NULL`,将第二个参数设置为 `0`,如以下示例所示。
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,0);
```
要获取特定任务,请将第一个参数设置为 `NULL`,将第二个参数设置为任务 ID,如以下示例所示。
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,42);
```
`rds_fn_task_status` 函数将返回以下信息。
| 输出参数 | 描述 |
| --- | --- |
| `task_id` | 任务的 ID。 |
| `task_type` | 对于 S3 集成,任务可以具有以下任务类型: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/Appendix.SQLServer.Options.S3-integration.using.monitortasks.html) |
| `database_name` | 不适用于 S3 集成任务。 |
| `% complete` | 用百分比表示的任务进度。 |
| `duration(mins)` | 在任务上花费的时间 (以分钟为单位)。 |
| `lifecycle` | 任务的状态。有以下可能状态: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/Appendix.SQLServer.Options.S3-integration.using.monitortasks.html) |
| `task_info` | 有关任务的其他信息。如果在处理过程中发生错误,则此列包含有关错误的信息。 |
| `last_updated` | 上次更新任务状态的日期和时间。 |
| `created_at` | 任务的创建日期和时间。 |
| `S3_object_arn` | 从中下载或上传到其中的 S3 对象的 ARN。 |
| `overwrite_S3_backup_file` | 不适用于 S3 集成任务。 |
| `KMS_master_key_arn` | 不适用于 S3 集成任务。 |
| `filepath` | RDS 数据库实例上的文件路径。 |
| `overwrite_file` | 指示是否覆盖现有文件的选项。 |
| `task_metadata` | 不适用于 S3 集成任务。 |
# 取消任务
要取消 S3 集成任务,请使用带有 `msdb.dbo.rds_cancel_task` 参数的 `task_id` 存储过程。无法取消正在进行的删除和列出任务。以下示例显示了取消任务的请求。
```
exec msdb.dbo.rds_cancel_task @task_id = 1234;
```
要获取所有任务及其任务 ID 的概述,请使用`rds_fn_task_status`中介绍的 [监控文件传输任务的状态](Appendix.SQLServer.Options.S3-integration.using.monitortasks.md) 函数。
## S3 集成的多可用区限制
在多可用区实例上,故障转移之后将删除备用副本上 `D:\S3` 文件夹中的文件。故障转移可以是预先计划的,例如在数据库实例修改(如更改实例类或升级引擎版本)期间。或者,故障转移可能是未计划的,在主实例停机时进行。
**注意**
我们不建议将 `D:\S3` 文件夹用于文件存储。最佳做法是将创建的文件上传到 Amazon S3 以使其持久,并在需要导入数据时下载文件。
要确定上次故障转移时间,您可以使用 `msdb.dbo.rds_failover_time` 存储过程。有关更多信息,请参阅“[确定 Amazon RDS for SQL Server 的上次失效转移时间](Appendix.SQLServer.CommonDBATasks.LastFailover.md)”。
**Example 最近无故障转移示例**
此示例显示错误日志中最近没有故障转移的输出。自 2020-04-29 23:59:00.01 以来,没有发生故障转移。
因此,在该时间之后下载的所有文件,如未使用 `rds_delete_from_filesystem` 存储过程删除,则仍可在当前主机上访问。在该时间之前下载的文件可能也可用。
| errorlog\$1available\$1from | recent\$1failover\$1time |
| --- | --- |
| 2020-04-29 23:59:00.0100000 | null |
**Example 最近故障转移示例**
此示例显示错误日志中最近有故障转移的输出。最近一次故障转移的时间是在 2020-05-05 18:57:51.89。
在该时间之后下载的所有文件,如未使用 `rds_delete_from_filesystem` 存储过程删除,则仍可在当前主机上访问。
| errorlog\$1available\$1from | recent\$1failover\$1time |
| --- | --- |
| 2020-04-29 23:59:00.0100000 | 2020-05-05 18:57:51.8900000 |
# 禁用 RDS for SQL Server 与 S3 的集成
在下面,您可以找到如何禁用 Amazon S3 与 Amazon RDS for SQL Server 的集成。禁用 S3 集成时,不会删除 `D:\S3\` 中的文件。
**注意**
要从数据库实例中删除 IAM 角色,数据库实例的状态必须为 `available`。
## 控制台
**从数据库实例中取消关联您的 IAM 角色**
1. 登录AWS 管理控制台并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 选择 RDS for SQL Server 数据库实例名称以显示其详细信息。
1. 在 **Connectivity & security (连接性和安全性)** 选项卡上的 **Manage IAM roles (管理 IAM 角色)** 部分中,选择要删除的 IAM 角色。
1. 选择**删除**。
## AWS CLI
**从 RDS for SQL Server 数据库实例中删除 IAM 角色**
+ 以下 AWS CLI 命令从名为 `mydbinstance` 的 RDS for SQL Server 数据库实例中删除 IAM 角色。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds remove-role-from-db-instance \
--db-instance-identifier mydbinstance \
--feature-name S3_INTEGRATION \
--role-arn your-role-arn
```
对于 Windows:
```
aws rds remove-role-from-db-instance ^
--db-instance-identifier mydbinstance ^
--feature-name S3_INTEGRATION ^
--role-arn your-role-arn
```
使用 `your-role-arn` 选项的适当 IAM 角色 ARN 替换 `--feature-name`。
# 在 Amazon RDS for SQL Server 上使用数据库邮件
您可以使用数据库邮件从 Amazon RDS on SQL Server 数据库实例向用户发送电子邮件。这些消息可以包含文件和查询结果。数据库邮件包括以下组件:
+ **配置和安全对象** – 这些对象可以创建配置文件和账户,并存储在 `msdb` 数据库中。
+ **消息收发对象** – 这些对象包括用于发送消息的 [sp\$1send\$1dbmail](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sp-send-dbmail-transact-sql) 存储过程以及保存有关消息信息的数据结构。相关内容均存储在 `msdb` 数据库中。
+ **日志记录和审计对象** – 数据库邮件将日志记录信息写入 `msdb` 数据库和 Microsoft Windows 应用程序事件日志中。
+ **数据库邮件可执行文件** – `DatabaseMail.exe` 读取 `msdb` 数据库中的队列并发送电子邮件。
RDS 在 Web 版、标准版和企业版上支持所有 SQL Server 版本的数据库邮件。
## 限制
以下限制适用于在 SQL Server 数据库实例上使用数据库邮件:
+ SQL Server 精简版不支持数据库邮件。
+ 不支持修改数据库邮件配置参数。如欲查看预设(默认)值,请使用 [sysmail\$1help\$1configure\$1sp](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sysmail-help-configure-sp-transact-sql) 存储过程。
+ 不完全支持文件附件。有关更多信息,请参阅“[使用文件附件](#SQLServer.DBMail.Files)”。
+ 文件附件的最大大小为 1 MB。
+ 数据库邮件需要对多可用区数据库实例进行额外配置 有关更多信息,请参阅“[多可用区部署的注意事项](#SQLServer.DBMail.MAZ)”。
+ 不支持将 SQL Server Agent 配置为向预定义运算符发送电子邮件。
# 启用数据库邮件
使用以下过程为数据库实例启用数据库邮件:
1. 创建新的参数组。
1. 修改参数组以将 `database mail xps` 参数设置为 1。
1. 将参数组与数据库实例相关联。
## 为数据库邮件创建参数组
为与 SQL Server 版本和数据库实例版本对应的 `database mail xps` 参数创建参数组。
**注意**
您也可以修改现有参数组。按照[修改启用数据库邮件的参数](#DBMail.ModifyParamGroup)中过程操作。
### 控制台
以下示例为 SQL Server 标准版 2016 创建一个参数组。
**创建参数组**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**参数组**。
1. 选择**创建参数组**。
1. 在**创建参数组**窗格中,执行以下操作:
1. 对于**参数组系列**,选择 **sqlserver-se-13.0**。
1. 对于**组名称**,输入参数组的标识符,如 **dbmail-sqlserver-se-13**。
1. 对于**描述**,输入 **Database Mail XPs**。
1. 选择**创建**。
### CLI
以下示例为 SQL Server 标准版 2016 创建一个参数组。
**创建参数组**
+ 使用以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds create-db-parameter-group \
--db-parameter-group-name dbmail-sqlserver-se-13 \
--db-parameter-group-family "sqlserver-se-13.0" \
--description "Database Mail XPs"
```
对于:Windows
```
aws rds create-db-parameter-group ^
--db-parameter-group-name dbmail-sqlserver-se-13 ^
--db-parameter-group-family "sqlserver-se-13.0" ^
--description "Database Mail XPs"
```
## 修改启用数据库邮件的参数
修改与 SQL Server 版本和数据库实例版本对应的参数组中的 `database mail xps` 参数。
要启用数据库邮件,请将 `database mail xps` 参数设置为 1。
### 控制台
以下示例修改您为 SQL Server 标准版 2016 创建的参数组。
**修改参数组**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**参数组**。
1. 选择参数组,例如 **dbmail-sqlserver-se-13**。
1. 在**参数**下,从参数列表中筛选 **mail**。
1. 选择**数据库邮件 xps**。
1. 选择**编辑参数**。
1. 输入 **1**。
1. 选择**保存更改**。
### CLI
以下示例修改您为 SQL Server 标准版 2016 创建的参数组。
**修改参数组**
+ 使用以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds modify-db-parameter-group \
--db-parameter-group-name dbmail-sqlserver-se-13 \
--parameters "ParameterName='database mail xps',ParameterValue=1,ApplyMethod=immediate"
```
对于:Windows
```
aws rds modify-db-parameter-group ^
--db-parameter-group-name dbmail-sqlserver-se-13 ^
--parameters "ParameterName='database mail xps',ParameterValue=1,ApplyMethod=immediate"
```
## 将参数组与数据库实例相关联
您可以使用 AWS 管理控制台 或 AWS CLI 将数据库邮件参数组与数据库实例相关联。
### 控制台
您可以将数据库邮件参数组与新的或现有的数据库实例相关联。
+ 对于新的数据库实例,请在启动实例时将其关联。有关更多信息,请参阅“[创建 Amazon RDS 数据库实例](USER_CreateDBInstance.md)”。
+ 对于现有数据库实例,请通过修改实例将其关联。有关更多信息,请参阅 [修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)。
### CLI
您可以将数据库邮件参数组与新的或现有的数据库实例相关联。
**如欲使用数据库邮件参数组创建数据库实例**
+ 指定在创建参数组时使用的相同数据库引擎类型和主要版本。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds create-db-instance \
--db-instance-identifier mydbinstance \
--db-instance-class db.m5.2xlarge \
--engine sqlserver-se \
--engine-version 13.00.5426.0.v1 \
--allocated-storage 100 \
--manage-master-user-password \
--master-username admin \
--storage-type gp2 \
--license-model li
--db-parameter-group-name dbmail-sqlserver-se-13
```
对于:Windows
```
aws rds create-db-instance ^
--db-instance-identifier mydbinstance ^
--db-instance-class db.m5.2xlarge ^
--engine sqlserver-se ^
--engine-version 13.00.5426.0.v1 ^
--allocated-storage 100 ^
--manage-master-user-password ^
--master-username admin ^
--storage-type gp2 ^
--license-model li ^
--db-parameter-group-name dbmail-sqlserver-se-13
```
**如欲修改数据库实例并关联数据库邮件参数组**
+ 使用以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier mydbinstance \
--db-parameter-group-name dbmail-sqlserver-se-13 \
--apply-immediately
```
对于:Windows
```
aws rds modify-db-instance ^
--db-instance-identifier mydbinstance ^
--db-parameter-group-name dbmail-sqlserver-se-13 ^
--apply-immediately
```
# 配置数据库邮件
您可以执行以下任务来配置数据库邮件:
1. 创建数据库邮件配置文件。
1. 创建数据库邮件账户。
1. 将数据库邮件账户添加到数据库邮件配置文件中。
1. 将用户添加到数据库邮件配置文件中。
**注意**
如欲配置数据库邮件,请确保您对 `execute` 数据库中的存储过程拥有 `msdb` 权限。
## 创建数据库邮件配置文件
如欲创建数据库邮件配置文件,请使用 [sysmail\$1add\$1profile\$1sp](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sysmail-add-profile-sp-transact-sql) 存储过程。以下示例创建一个名为 `Notifications` 的配置文件。
**如欲创建配置文件**
+ 使用以下 SQL 语句。
```
USE msdb
GO
EXECUTE msdb.dbo.sysmail_add_profile_sp
@profile_name = 'Notifications',
@description = 'Profile used for sending outgoing notifications using Amazon SES.';
GO
```
## 创建数据库邮件账户
如欲创建数据库邮件账户,请使用 [sysmail\$1add\$1account\$1sp](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sysmail-add-account-sp-transact-sql) 存储过程。以下示例使用 Amazon Simple Email Service 在私有 VPC 中的 RDS for SQL Server 数据库实例上创建一个名为 `SES` 的账户。
使用 Amazon SES 需要以下参数:
+ `@email_address` – 经过 Amazon SES 验证的身份。有关更多信息,请参阅[在 Amazon SES 中验证身份](https://docs.aws.amazon.com/ses/latest/dg/verify-addresses-and-domains.html)。
+ `@mailserver_name` – Amazon SES SMTP 端点。有关更多信息,请参阅[连接到 Amazon SES SMTP 端点](https://docs.aws.amazon.com/ses/latest/dg/smtp-connect.html)。
+ `@username` – Amazon SES SMTP 用户名。有关更多信息,请参阅[获取 Amazon SES SMTP 凭证](https://docs.aws.amazon.com/ses/latest/dg/smtp-credentials.html)。
请勿使用AWS Identity and Access Management用户名。
+ `@password` – Amazon SES SMTP 密码。有关更多信息,请参阅[获取 Amazon SES SMTP 凭证](https://docs.aws.amazon.com/ses/latest/dg/smtp-credentials.html)。
**如欲创建账户**
+ 使用以下 SQL 语句。
```
USE msdb
GO
EXECUTE msdb.dbo.sysmail_add_account_sp
@account_name = 'SES',
@description = 'Mail account for sending outgoing notifications.',
@email_address = 'nobody@example.com',
@display_name = 'Automated Mailer',
@mailserver_name = 'vpce-0a1b2c3d4e5f-01234567.email-smtp.us-west-2.vpce.amazonaws.com',
@port = 587,
@enable_ssl = 1,
@username = 'Smtp_Username',
@password = 'Smtp_Password';
GO
```
**注意**
作为安全最佳实践,请指定除此处所示提示以外的凭证。
## 将数据库邮件账户添加到数据库邮件配置文件中
如欲将数据库邮件账户添加到数据库邮件配置文件中,请使用 [sysmail\$1add\$1profileaccount\$1sp](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sysmail-add-profileaccount-sp-transact-sql) 存储过程。以下示例将 `SES` 账户添加到 `Notifications` 配置文件中。
**如欲将账户添加到配置文件中**
+ 使用以下 SQL 语句。
```
USE msdb
GO
EXECUTE msdb.dbo.sysmail_add_profileaccount_sp
@profile_name = 'Notifications',
@account_name = 'SES',
@sequence_number = 1;
GO
```
## 将用户添加到数据库邮件配置文件中
如欲向 `msdb` 数据库委托人授予使用数据库邮件配置文件的权限,请使用 [sysmail\$1add\$1principalprofile\$1sp](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sysmail-add-principalprofile-sp-transact-sql) 存储过程。*委托人*指可以请求获取 SQL Server 资源的实体。数据库委托人必须映射到 SQL Server 身份验证用户、Windows 身份验证用户或 Windows 身份验证组。
以下示例授予对 `Notifications` 配置文件的公有访问权限。
**如欲将用户添加到配置文件**
+ 使用以下 SQL 语句。
```
USE msdb
GO
EXECUTE msdb.dbo.sysmail_add_principalprofile_sp
@profile_name = 'Notifications',
@principal_name = 'public',
@is_default = 1;
GO
```
## 数据库邮件的 Amazon RDS 存储过程和函数
Microsoft 提供[存储过程](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/database-mail-stored-procedures-transact-sql)用于使用数据库邮件,例如创建、列出、更新和删除帐户和配置文件。此外,RDS 还提供了数据库邮件的存储过程和函数,如下表所示。
| 过程/功能 | 描述 |
| --- | --- |
| rds\$1fn\$1sysmail\$1allitems | 显示已发送的消息,包括其他用户提交的消息。 |
| rds\$1fn\$1sysmail\$1event\$1log | 显示事件,包括其他用户提交的消息事件。 |
| rds\$1fn\$1sysmail\$1mailattachments | 显示附件,包括其他用户提交的消息附件。 |
| rds\$1sysmail\$1control | 启动和停止邮件队列(DatabaseMail.exe 进程)。 |
| rds\$1sysmail\$1delete\$1mailitems\$1sp | 从数据库邮件内部表中删除所有用户发送的电子邮件。 |
# 使用数据库邮件发送电子邮件
您可以使用数据库邮件的 [sp\$1send\$1dbmail](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sp-send-dbmail-transact-sql) 存储过程发送电子邮件。
## 用法
```
EXEC msdb.dbo.sp_send_dbmail
@profile_name = 'profile_name',
@recipients = 'recipient1@example.com[; recipient2; ... recipientn]',
@subject = 'subject',
@body = 'message_body',
[@body_format = 'HTML'],
[@file_attachments = 'file_path1; file_path2; ... file_pathn'],
[@query = 'SQL_query'],
[@attach_query_result_as_file = 0|1]';
```
以下参数为必需参数:
+ `@profile_name` – 要从中发送消息的数据库邮件配置文件的名称。
+ `@recipients` – 要向其发送消息的电子邮件地址列表,用分号分隔。
+ `@subject` – 消息主题。
+ `@body` – 消息的正文。您也可以使用声明的变量作为主体。
以下参数为可选参数:
+ `@body_format` – 此参数与声明的变量一起使用,从而以 HTML 格式发送电子邮件。
+ `@file_attachments` – 以分号分隔的消息附件列表。文件路径必须是绝对路径。
+ `@query` – 要运行的 SQL 查询。查询结果可以作为文件附加,也可以包含在消息正文中。
+ `@attach_query_result_as_file` – 是否将查询结果附加为文件。设置为 0 表示“否”,设置为 1 表示“是”。默认值是 0。
## 示例
以下示例演示了如何发送电子邮件。
**Example 向单个收件人发送消息**
```
USE msdb
GO
EXEC msdb.dbo.sp_send_dbmail
@profile_name = 'Notifications',
@recipients = 'nobody@example.com',
@subject = 'Automated DBMail message - 1',
@body = 'Database Mail configuration was successful.';
GO
```
**Example 向多个收件人发送消息**
```
USE msdb
GO
EXEC msdb.dbo.sp_send_dbmail
@profile_name = 'Notifications',
@recipients = 'recipient1@example.com;recipient2@example.com',
@subject = 'Automated DBMail message - 2',
@body = 'This is a message.';
GO
```
**Example 将 SQL 查询结果作为文件附件发送**
```
USE msdb
GO
EXEC msdb.dbo.sp_send_dbmail
@profile_name = 'Notifications',
@recipients = 'nobody@example.com',
@subject = 'Test SQL query',
@body = 'This is a SQL query test.',
@query = 'SELECT * FROM abc.dbo.test',
@attach_query_result_as_file = 1;
GO
```
**Example 以 HTML 格式发送消息**
```
USE msdb
GO
DECLARE @HTML_Body as NVARCHAR(500) = 'Hi, Heading
See the report. Regards ';
EXEC msdb.dbo.sp_send_dbmail
@profile_name = 'Notifications',
@recipients = 'nobody@example.com',
@subject = 'Test HTML message',
@body = @HTML_Body,
@body_format = 'HTML';
GO
```
**Example 数据库中发生特定事件时,使用触发器发送消息**
```
USE AdventureWorks2017
GO
IF OBJECT_ID ('Production.iProductNotification', 'TR') IS NOT NULL
DROP TRIGGER Purchasing.iProductNotification
GO
CREATE TRIGGER iProductNotification ON Production.Product
FOR INSERT
AS
DECLARE @ProductInformation nvarchar(255);
SELECT
@ProductInformation = 'A new product, ' + Name + ', is now available for $' + CAST(StandardCost AS nvarchar(20)) + '!'
FROM INSERTED i;
EXEC msdb.dbo.sp_send_dbmail
@profile_name = 'Notifications',
@recipients = 'nobody@example.com',
@subject = 'New product information',
@body = @ProductInformation;
GO
```
# 查看消息、日志和附件
您可以使用 RDS 存储过程查看消息、事件日志和附件。
**如欲查看所有电子邮件**
+ 使用以下 SQL 查询。
```
SELECT * FROM msdb.dbo.rds_fn_sysmail_allitems(); --WHERE sent_status='sent' or 'failed' or 'unsent'
```
**如欲查看所有电子邮件事件日志**
+ 使用以下 SQL 查询。
```
SELECT * FROM msdb.dbo.rds_fn_sysmail_event_log();
```
**如欲查看所有电子邮件附件**
+ 使用以下 SQL 查询。
```
SELECT * FROM msdb.dbo.rds_fn_sysmail_mailattachments();
```
# 删除消息
您可以使用 `rds_sysmail_delete_mailitems_sp` 存储过程删除消息。
**注意**
当 DBMail 历史数据大小达到 1 GB 时,RDS 会自动删除邮件表项目,且保留期至少为 24 小时。
如果您希望延长邮件项目的保留时间,可以将其存档。有关详细信息,请参阅 Microsoft 文档中的[创建 SQL Server Agent 作业以对数据库邮件消息和事件日志进行存档](https://docs.microsoft.com/en-us/sql/relational-databases/database-mail/create-a-sql-server-agent-job-to-archive-database-mail-messages-and-event-logs)。
**如欲删除所有电子邮件**
+ 使用以下 SQL 语句。
```
DECLARE @GETDATE datetime
SET @GETDATE = GETDATE();
EXECUTE msdb.dbo.rds_sysmail_delete_mailitems_sp @sent_before = @GETDATE;
GO
```
**如欲删除具有特定状态的所有电子邮件**
+ 使用以下 SQL 语句删除所有失败的消息。
```
DECLARE @GETDATE datetime
SET @GETDATE = GETDATE();
EXECUTE msdb.dbo.rds_sysmail_delete_mailitems_sp @sent_status = 'failed';
GO
```
# 启动和停止邮件队列
使用以下说明启动和停止数据库邮件队列:
**Topics**
+ [启动邮件队列](#SQLServer.DBMail.Start)
+ [停止邮件队列](#SQLServer.DBMail.Stop)
## 启动邮件队列
您可以使用 `rds_sysmail_control` 存储过程启动数据库邮件过程。
**注意**
启用数据库邮件会自动启动邮件队列。
**如欲启动邮件队列**
+ 使用以下 SQL 语句。
```
EXECUTE msdb.dbo.rds_sysmail_control start;
GO
```
## 停止邮件队列
您可以使用 `rds_sysmail_control` 存储过程停止数据库邮件过程。
**如欲停止邮件队列**
+ 使用以下 SQL 语句。
```
EXECUTE msdb.dbo.rds_sysmail_control stop;
GO
```
## 使用文件附件
在 SQL Server 上,来自 RDS 的数据库邮件消息不支持以下文件扩展名:.ade、.adp、.apk、.appx、.appxbundle、.bat、.bak、.cab、.chm、.cmd、.com、.cpl、.dll、.dmg、.exe、.hta、.inf1、.ins、.isp、.iso、.jar、.job、.js、.jse、.ldf、.lib、.lnk、.mde、.mdf、.msc、.msi、.msix、.msixbundle、.msp、.mst、.nsh、.pif、.ps、.ps1、.psc1、.reg、.rgs、.scr、.sct、.shb、.shs、.svg、.sys、.u3p、.vb、.vbe、.vbs、.vbscript、.vxd、.ws、.wsc、.wsf 和.wsh。
数据库邮件使用当前用户的 Microsoft Windows 安全环境来控制对文件的访问。使用 SQL Server 身份验证登录的用户无法使用带 `@file_attachments` 存储过程的 `sp_send_dbmail` 参数来附加文件。Windows 不允许 SQL Server 从一台远程计算机向另一台远程计算机提供凭证。因此,当命令从运行 SQL Server 的计算机以外的计算机运行时,数据库邮件无法从网络共享中的附加文件。
但是,您可以使用 SQL Server Agent 作业来附加文件。有关 SQL Server Agent 的详细信息,请参阅 Microsoft 文档中的 [使用 SQL Server Agent for Amazon RDS](Appendix.SQLServer.CommonDBATasks.Agent.md) 和 [SQL Server Agent](https://docs.microsoft.com/en-us/sql/ssms/agent/sql-server-agent)。
## 多可用区部署的注意事项
在多可用区数据库实例上配置数据库邮件时,配置不会自动传播到辅助节点。我们建议将多可用区实例转换为单可用区实例,配置数据库邮件,然后将数据库实例转换回多可用区实例。然后,主节点和辅助节点都具有数据库邮件配置。
如果您从配置了数据库邮件的多可用区实例中创建只读副本,则副本将继承配置,但不会向 SMTP 服务器提供密码。使用密码更新数据库邮件账户。
## 删除 SMTP(端口 25)限制
默认情况下,AWS 会阻止 RDS for SQL Server 数据库实例的 SMTP(端口 25)上的出站流量。这样做是为了根据弹性网络接口所有者的策略来阻止垃圾邮件。如果需要,您可以删除此限制。有关更多信息,请参阅[如何删除 Amazon EC2 实例或 Lambda 函数的端口 25 的限制?](https://repost.aws/knowledge-center/ec2-port-25-throttle)。
# Amazon RDS for SQL Server 上 的 tempdb 数据库的实例存储支持。
*实例存储*为数据库实例提供临时性块级存储。此存储位于已物理附加到主机的磁盘上。这些磁盘具有基于固态硬盘 (SSD) 的非易失性存储规范(NVMe) 实例存储。此存储针对低延迟、极高随机 I/O 性能和高速连续读取吞吐量进行了优化。
与基于 Amazon EBS 的标准存储相比,将 `tempdb` 数据文件和 `tempdb` 日志文件放置于实例存储之上可实现更低的读写延迟。
**注意**
SQL Server 数据库文件和数据库日志文件不会放置于实例存储之上。
## 启用实例存储
当 RDS 预置具有以下实例类之一的数据库实例时,会自动将 `tempdb` 数据库放置到实例存储中:
+ db.m5d
+ db.r5d
+ db.x2iedn
要启用实例存储,请执行下列操作之一:
+ 使用这些实例类型其中之一创建 SQL Server 数据库实例。有关更多信息,请参阅“[创建 Amazon RDS 数据库实例](USER_CreateDBInstance.md)”。
+ 修改现有 SQL Server 数据库实例以使用其中一个实例。有关更多信息,请参阅“[修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)”。
在支持其中一种或多种实例类型的所有 AWS 区域均可使用实例存储。有关 `db.m5d` 和 `db.r5d` 实例类的更多信息,请参阅 [数据库实例类](Concepts.DBInstanceClass.md)。有关 Amazon RDS for SQL Server 支持的实例类的更多信息,请参阅 [Microsoft SQL Server 的数据库实例类支持](SQLServer.Concepts.General.InstanceClasses.md)。
## 文件位置和大小注意事项
在没有实例存储的实例上,RDS 将 `tempdb` 数据和日志文件存储在 `D:\rdsdbdata\DATA` 目录中。默认情况下,两个文件的初始大小均为 8 MB。
在具有实例存储的实例上,RDS 将 `tempdb` 数据和日志文件存储在 `T:\rdsdbdata\DATA` 目录中。
当 `tempdb` 只有一个数据文件 (`tempdb.mdf`) 和一个日志文件 (`templog.ldf`)时,默认情况下,`templog.ldf` 的初始大小为 8 MB,而 `tempdb.mdf` 的初始大小为实例存储容量的 80% 或更多。存储容量的 20% 或 200 GB(以较低者为准)可以免费作为初始大小。多个 `tempdb` 数据文件均匀分配 80% 的磁盘空间,而日志文件的初始大小始终为 8 MB。
例如,如果将数据库实例类从 `db.m5.2xlarge` 修改为 `db.m5d.2xlarge`,则 `tempdb` 数据文件的大小从每个 8 MB 增加到总共 234 GB。
**注意**
除了实例存储 (`tempdb`) 上的 `T:\rdsdbdata\DATA` 数据和日志文件,您还可以在数据卷 (`tempdb`) 上创建额外的 `D:\rdsdbdata\DATA` 数据和日志文件。这些文件的初始大小始终为 8 MB。
## 备份注意事项
您可能需要长时间保留备份,这会随着时间的推移产生成本。`tempdb` 数据和日志数据块可能会经常发生变化,具体取决于工作负载。这可以大大增加数据库快照的大小。
`tempdb` 位于实例存储上时,快照不包括临时文件。这意味着与仅限 EBS 的存储相比,快照大小更小,占用的免费备份分配更少。
## 磁盘已满错误
如果您使用了实例存储中的所有可用空间,则可能会收到以下等错误:
+ The transaction log for database 'tempdb' is full due to 'ACTIVE\$1TRANSACTION'.(由于“ACTIVE\$1TRANSACTION”,数据库“tempdb”的事务日志已满。)
+ Could not allocate space for object 'dbo.SORT temporary run storage: 140738941419520' in database 'tempdb' because the 'PRIMARY' filegroup is full. (由于 “PRIMARY”文件组已满,无法为数据库“tempdb”中的对象“dbo.SORT temporary run storage: 140738941419520”分配空间。) Create disk space by deleting unneeded files, dropping objects in the filegroup, adding additional files to the filegroup, or setting autogrowth on for existing files in the filegroup. (通过删除不需要的文件、删除文件组中的对象、向文件组添加其他文件或为文件组中的现有文件设置自动增长来增加磁盘空间。)
实例存储已满时,您可以执行以下一项或多项操作:
+ 调整工作负载或使用方式 `tempdb`。
+ 向上扩展以使用具有更多 NVMe 存储空间的数据库实例类。
+ 停止使用实例存储,然后使用仅限 EBS 存储的实例类。
+ 通过为 EBS 卷上的 `tempdb` 添加辅助数据或日志文件来使用混合模式。
## 删除实例存储
要删除实例存储,请修改 SQL Server 数据库实例以使用不支持实例存储的实例类型,如 db.m5、db.r5 或 db.x1e。
**注意**
删除实例存储时,会将临时文件移至 `D:\rdsdbdata\DATA` 目录,并将其大小缩减到 8 MB。
# 通过 Amazon RDS for Microsoft SQL Server 使用扩展事件。
您可以使用 Microsoft SQL Server 中的扩展事件来捕获 Amazon RDS for SQL Server 的调试和故障排除信息。扩展事件取代了已被微软弃用的 SQL Trace 和 Server Profiler。扩展事件类似于 Profiler 跟踪,但对跟踪的事件进行更精细的控制。Amazon RDS 上的 SQL Server 版本 2016 及更高版本支持扩展事件。有关更多信息,请参阅微软文档中的[扩展事件概述](https://docs.microsoft.com/en-us/sql/relational-databases/extended-events/extended-events)。
对于在 Amazon RDS for SQL Server 中具有主用户权限的用户,将自动打开扩展事件。
**Topics**
+ [限制和建议](#SQLServer.ExtendedEvents.Limits)
+ [在 RDS for SQL Server 上配置扩展事件](#SQLServer.ExtendedEvents.Config)
+ [多可用区部署的注意事项](#SQLServer.ExtendedEvents.MAZ)
+ [查询扩展事件文件](#SQLServer.ExtendedEvents.Querying)
## 限制和建议
在 RDS for SQL Server 上使用扩展事件时,适用以下限制:
+ 仅企业版和标准版支持扩展事件。
+ 您无法更改默认的扩展事件会话。
+ 确保将会话内存分区模式设置为`NONE`。
+ 会话事件保留模式可以是`ALLOW_SINGLE_EVENT_LOSS`或`ALLOW_MULTIPLE_EVENT_LOSS`。
+ 不支持 Event Tracing for Windows (ETW) 目标。
+ 确保文件目标位于`D:\rdsdbdata\log`目录中。
+ 为了匹配目标,请将`respond_to_memory_pressure`属性设置为`1`。
+ 环形缓冲区目标内存不能大于 4 MB。
+ 不支持以下操作:
+ `debug_break`
+ `create_dump_all_threads`
+ `create_dump_single_threads`
+ 以下版本及更高版本支持该 `rpc_completed` 活动:15.0.4083.2、14.0.3370.1、13.0.5865.1、12.0.6433.1、11.0.7507.2。
## 在 RDS for SQL Server 上配置扩展事件
在 RDS for SQL Server 上,您可以配置扩展事件会话的某些参数的值。下表介绍了可配置的参数。
| 参数名称 | 描述 | RDS 默认值 | 最小值 | 最大值 |
| --- | --- | --- | --- | --- |
| xe\$1session\$1max\$1memory | 指定分配给会话以进行事件缓冲的最大内存量。此值对应于事件会话的max\$1memory设置。 | 4MB | 4MB | 8 MB |
| xe\$1session\$1max\$1event\$1size | 指定允许用于大型事件的最大内存大小。此值对应于事件会话的max\$1event\$1size设置。 | 4MB | 4MB | 8 MB |
| xe\$1session\$1max\$1dispatch\$1latency | 指定事件在被发送到扩展事件会话目标之前在内存中缓冲的时间。此值对应于事件会话的max\$1dispatch\$1latency设置。 | 30 秒 | 1 秒 | 30 秒 |
| xe\$1file\$1target\$1size | 指定文件目标的最大大小。此值对应于文件目标的max\$1file\$1size设置。 | 100MB | 10 MB | 1GB |
| xe\$1file\$1retention | 指定事件会话的文件目标生成的文件的保留天数。 | 7 天 | 0 天 | 7 天 |
**注意**
通过将`xe_file_retention`设置为零,.xel 文件将在 SQL Server 解锁后自动删除。当 .xel 文件达到 `xe_file_target_size` 中设置的大小限制时,就会解锁。
您可以使用`rdsadmin.dbo.rds_show_configuration`存储过程显示这些参数的当前值。例如,使用以下 SQL 语句查看`xe_session_max_memory`的当前设置。
```
exec rdsadmin.dbo.rds_show_configuration 'xe_session_max_memory'
```
您可以使用`rdsadmin.dbo.rds_set_configuration`存储过程对其进行修改。例如,使用以下 SQL 语句将`xe_session_max_memory`设置为 4 MB。
```
exec rdsadmin.dbo.rds_set_configuration 'xe_session_max_memory', 4
```
## 多可用区部署的注意事项
在主数据库实例上创建扩展事件会话时,它不会传播到备用副本。您可以在新的主数据库实例上进行故障转移并创建扩展事件会话。您也可以先删除,然后再重新添加多可用区配置,以将扩展事件会话传播到备用副本。RDS 停止备用副本上的所有非默认扩展事件会话,以使这些会话不会消耗备用副本上的资源。因此,在备用副本成为主数据库实例后,确保在新的主数据库实例上手动启动扩展事件会话。
**注意**
此方法同时适用于 Always On 可用性组和数据库镜像。
您还可以使用 SQL Server Agent 作业跟踪备用副本,并在备用副本成为主数据库实例时启动会话。例如,在 SQL Server Agent 作业步骤中使用以下查询重新启动主数据库实例上的事件会话。
```
BEGIN
IF (DATABASEPROPERTYEX('rdsadmin','Updateability')='READ_WRITE'
AND DATABASEPROPERTYEX('rdsadmin','status')='ONLINE'
AND (DATABASEPROPERTYEX('rdsadmin','Collation') IS NOT NULL OR DATABASEPROPERTYEX('rdsadmin','IsAutoClose')=1)
)
BEGIN
IF NOT EXISTS (SELECT 1 FROM sys.dm_xe_sessions WHERE name='xe1')
ALTER EVENT SESSION xe1 ON SERVER STATE=START
IF NOT EXISTS (SELECT 1 FROM sys.dm_xe_sessions WHERE name='xe2')
ALTER EVENT SESSION xe2 ON SERVER STATE=START
END
END
```
如果这些会话处于停止状态,则此查询将在主数据库实例上重新启动事件会话`xe1`和`xe2`。您还可以为此查询添加一个时间间隔比较方便的计划。
## 查询扩展事件文件
您可以使用 SQL Server Management Studio 或`sys.fn_xe_file_target_read_file`函数来查看使用文件目标的扩展事件中的数据。有关此函数的更多信息,请参阅微软文档中的[sys.fn\$1xe\$1file\$1target\$1read\$1file (Transact-SQL)](https://docs.microsoft.com/en-us/sql/relational-databases/system-functions/sys-fn-xe-file-target-read-file-transact-sql)。
扩展事件文件目标只能将文件写入 RDS for SQL Server 上的 `D:\rdsdbdata\log` 目录。
例如,使用以下 SQL 查询列出名称以`xe`开头的扩展事件会话的所有文件的内容。
```
SELECT * FROM sys.fn_xe_file_target_read_file('d:\rdsdbdata\log\xe*', null,null,null);
```
# 使用 RDS for SQL Server 访问事务日志备份
通过访问 RDS for SQL Server 的事务日志备份,您可以列出数据库的事务日志备份文件并将它们复制到目标 Amazon S3 桶。通过在 Amazon S3 桶中复制事务日志备份,您可以将它们与完整和差异数据库备份结合使用,以执行时间点数据库还原。您可以使用 RDS 存储过程设置对事务日志备份的访问权限,列出可用的事务日志备份,并将它们复制到您的 Amazon S3 桶。
访问事务日志备份可提供以下功能和好处:
+ 列出并查看 RDS for SQL Server 数据库实例上数据库的可用事务日志备份的元数据。
+ 将可用事务日志备份从 RDS for SQL Server 复制到目标 Amazon S3 桶。
+ 无需还原整个数据库实例,即可执行数据库的时间点还原。有关将数据库实例还原到某个时间点的更多信息,请参阅[将 Amazon RDS 的数据库实例还原到指定时间](USER_PIT.md)。
## 可用性和支持
所有 AWS 区域都支持访问事务日志备份。访问事务日志备份适用于 Amazon RDS 支持的所有 Microsoft SQL Server 版本。
## 要求
在启用访问事务日志备份之前,必须满足以下要求:
+ 必须在数据库实例上启用自动备份,并且备份保留期必须设置为一天或多天的值。有关启用自动备份和配置保留策略的更多信息,请参阅[启用自动备份](USER_WorkingWithAutomatedBackups.Enabling.md)。
+ Amazon S3 桶必须与源数据库实例存在于同一账户和区域中。在启用访问事务日志备份之前,请选择现有的 Amazon S3 桶或[创建新桶](https://docs.aws.amazon.com/AmazonS3/latest/userguide/CreatingaBucket.html),用于存储事务日志备份文件。
+ 必须按如下方式配置 Amazon S3 桶权限策略,以允许 Amazon RDS 将事务日志文件复制到其中:
1. 将桶的对象账户拥有权属性设置为 **Bucket Owner Preferred**(首选桶拥有者)。
1. 添加以下策略。原定设置情况下没有策略,因此,请使用桶访问控制列表(ACL)编辑并添加桶策略。
以下示例使用 ARN 指定资源。我们建议在基于资源的信任关系中使用 `SourceArn` 和 `SourceAccount` 全局条件上下文键,以此限制服务对特定资源的权限。有关使用 ARN 的更多信息,请参阅 [Amazon 资源名称(ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)和[Amazon RDS 中的 Amazon 资源名称(ARN)](USER_Tagging.ARN.md)。
**Example 用于访问事务日志备份的 Amazon S3 权限策略**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Only allow writes to my bucket with bucket owner full control",
"Effect": "Allow",
"Principal": {
"Service": "backups.rds.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/{customer_path}/*",
"Condition": {
"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control",
"aws:sourceAccount": "{customer_account}",
"aws:sourceArn": "{db_instance_arn}"
}
}
}
]
}
```
------
+ 用于访问 Amazon S3 桶的 AWS Identity and Access Management(IAM)角色。如果您已有一个 IAM 角色,则可以使用它。您可以选择在使用AWS 管理控制台添加 `SQLSERVER_BACKUP_RESTORE` 选项时为自己创建新的 IAM 角色。或者,您可以手动创建一个新的角色。有关使用 `SQLSERVER_BACKUP_RESTORE` 创建和配置 IAM 角色的更多信息,请参阅[为本机备份和还原手动创建 IAM 角色](SQLServer.Procedural.Importing.Native.Enabling.md#SQLServer.Procedural.Importing.Native.Enabling.IAM)。
+ 必须将 `SQLSERVER_BACKUP_RESTORE` 选项添加到数据库实例上的选项组。有关添加 `SQLSERVER_BACKUP_RESTORE` 选项的更多信息,请参阅[SQL Server 中对本机备份和还原的支持](Appendix.SQLServer.Options.BackupRestore.md)。
**注意**
如果您的数据库实例启用了存储加密,则必须以原生备份和还原选项组中提供的 IAM 角色提供 AWS KMS(KMS)操作和密钥。
(可选)如果您打算使用 `rds_restore_log` 存储过程执行时间点数据库还原,我们建议将相同的 Amazon S3 路径用于原生备份和还原选项组以及访问事务日志备份。此方法可确保当 Amazon RDS 代入选项组中的角色以执行还原日志功能时,它有权从相同的 Amazon S3 路径检索事务日志备份。
+ 如果数据库实例已加密,则无论加密类型如何(AWS 托管密钥或客户托管密钥),您都必须在 IAM 角色和 `rds_tlog_backup_copy_to_S3` 存储过程中提供客户托管的 KMS 密钥。
## 限制和建议
访问事务日志备份有以下限制和建议:
+ 对于任何配置了 1 到 35 天备份保留期的数据库实例,您最多可以列出并复制最近七天的事务日志备份。
+ 用于访问事务日志备份的 Amazon S3 桶必须与源数据库实例位于相同的账户和区域中。不支持跨账户和跨区域复制。
+ 只能将一个 Amazon S3 桶配置为将事务日志备份复制到的目标。您可以使用 `rds_tlog_copy_setup` 存储过程选择新的目标 Amazon S3 桶。有关选择新目标 Amazon S3 桶的更多信息,请参阅[设置访问事务日志备份](USER.SQLServer.AddlFeat.TransactionLogAccess.Enabling.md)。
+ 如果您的 RDS 实例未启用存储加密,则在使用 `rds_tlog_backup_copy_to_S3` 存储过程时无法指定 KMS 密钥。
+ 不支持多账户复制。用于复制的 IAM 角色仅允许对数据库实例的拥有者账户中的 Amazon S3 桶拥有写入权限。
+ 在 RDS for SQL Server 数据库实例上只能运行任何类型的两个并发任务。
+ 在给定时间只能为单个数据库运行一个复制任务。如果要复制数据库实例上多个数据库的事务日志备份,请对每个数据库使用单独的复制任务。
+ 如果您复制 Amazon S3 桶中已存在的同名事务日志备份,则现有的事务日志备份将被覆盖。
+ 您只能在主数据库实例上运行可访问事务日志备份的存储过程。您无法在 RDS for SQL Server 只读副本或多可用区数据库集群的辅助实例上运行这些存储过程。
+ 如果在 `rds_tlog_backup_copy_to_S3` 存储过程运行时重启 RDS for SQL Server 数据库实例,则当数据库实例恢复联机时,任务将自动从头开始重新启动。重启前任务运行时已复制到 Amazon S3 桶的任何事务日志备份都将被覆盖。
+ 无法将 Microsoft SQL Server 系统数据库和 `RDSAdmin` 数据库配置为访问事务日志备份。
+ 不支持复制到由 SSE-KMS 加密的桶。
# 设置访问事务日志备份
要设置访问事务日志备份,请完成[要求](USER.SQLServer.AddlFeat.TransactionLogAccess.md#USER.SQLServer.AddlFeat.TransactionLogAccess.Requirements)部分中的要求列表,然后运行 `rds_tlog_copy_setup` 存储过程。该过程将在数据库实例级别启用访问事务日志备份功能。您无需为数据库实例上的每个单独数据库运行该过程。
**重要**
必须在 SQL Server 中向数据库用户授予对于每个数据库的 `db_owner` 角色,才能配置和使用访问事务日志备份功能。
**Example 用法:**
```
exec msdb.dbo.rds_tlog_copy_setup
@target_s3_arn='arn:aws:s3:::amzn-s3-demo-bucket/myfolder';
```
以下参数是必需参数:
+ `@target_s3_arn` – 要将事务日志备份文件复制到的目标 Amazon S3 桶的 ARN。
**Example 设置 Amazon S3 目标桶:**
```
exec msdb.dbo.rds_tlog_copy_setup @target_s3_arn='arn:aws:s3:::amzn-s3-demo-logging-bucket/mytestdb1';
```
要验证配置,请调用 `rds_show_configuration` 存储过程。
**Example 验证配置:**
```
exec rdsadmin.dbo.rds_show_configuration @name='target_s3_arn_for_tlog_copy';
```
要修改对事务日志备份的访问权限以指向其他 Amazon S3 桶,您可以查看当前 Amazon S3 桶值,并使用 `@target_s3_arn` 的新值重新运行 `rds_tlog_copy_setup` 存储过程。
**Example 查看为访问事务日志备份而配置的现有 Amazon S3 桶**
```
exec rdsadmin.dbo.rds_show_configuration @name='target_s3_arn_for_tlog_copy';
```
**Example 更新到新的目标 Amazon S3 桶**
```
exec msdb.dbo.rds_tlog_copy_setup @target_s3_arn='arn:aws:s3:::amzn-s3-demo-logging-bucket1/mynewfolder';
```
# 列出可用的事务日志备份
在 RDS for SQL Server 中,配置为使用完整恢复模式并将数据库实例备份保留期设置为一天或多天的数据库实例备份会自动启用事务日志备份。通过启用访问事务日志备份,您可以将多达七天的这些事务日志备份复制到 Amazon S3 桶中。
启用访问事务日志备份后,就可以开始使用它来列出和复制可用的事务日志备份文件。
**列出事务日志备份**
要列出可用于单个数据库的所有事务日志备份,请调用 `rds_fn_list_tlog_backup_metadata` 函数。调用函数时可以使用 `ORDER BY` 或 `WHERE` 子句。
**Example 列出和筛选可用的事务日志备份文件**
```
SELECT * from msdb.dbo.rds_fn_list_tlog_backup_metadata('mydatabasename');
SELECT * from msdb.dbo.rds_fn_list_tlog_backup_metadata('mydatabasename') WHERE rds_backup_seq_id = 3507;
SELECT * from msdb.dbo.rds_fn_list_tlog_backup_metadata('mydatabasename') WHERE backup_file_time_utc > '2022-09-15 20:44:01' ORDER BY backup_file_time_utc DESC;
```
![\[来自 rds_fn_list_tlog_backup_metadata 的输出\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/images/sql_accesstransactionlogs_func.png)
`rds_fn_list_tlog_backup_metadata` 函数返回以下输出:
****
| 列名称 | 数据类型 | 说明 |
| --- | --- | --- |
| `db_name` | sysname | 为列出其事务日志备份而提供的数据库名称。 |
| `db_id` | int | 输入参数 `db_name` 的内部数据库标识符。 |
| `family_guid` | uniqueidentifier | 创建时原始数据库的唯一 ID。还原数据库时,该值保持不变,即使还原到不同的数据库名称也是如此。 |
| `rds_backup_seq_id` | int | RDS 在内部用于维护每个事务日志备份文件的序列号的 ID。 |
| `backup_file_epoch` | bigint | 生成事务备份文件的纪元时间。 |
| `backup_file_time_utc` | datetime | `backup_file_epoch` 值的 UTC 时间转换值。 |
| `starting_lsn` | numeric(25,0) | 事务日志备份文件的第一条或最早的日志记录的日志序列号。 |
| `ending_lsn` | numeric(25,0) | 事务日志备份文件的上一条或下一条日志记录的日志序列号。 |
| `is_log_chain_broken` | bit | 一个布尔值,表示当前事务日志备份文件和先前的事务日志备份文件之间的日志链是否断开。 |
| `file_size_bytes` | bigint | 事务备份集的大小(以字节为单位)。 |
| `Error` | varchar(4000) | 如果 `rds_fn_list_tlog_backup_metadata` 函数引发异常,则显示错误消息。如果没有异常,则为 NULL。 |
# 复制事务日志备份
要将单个数据库的一组可用事务日志备份复制到您的 Amazon S3 桶,请调用 `rds_tlog_backup_copy_to_S3` 存储过程。`rds_tlog_backup_copy_to_S3` 存储过程将启动一项新任务以复制事务日志备份。
**注意**
`rds_tlog_backup_copy_to_S3` 存储过程将在不对 `is_log_chain_broken` 属性进行验证的情况下复制事务日志备份。因此,在运行 `rds_tlog_backup_copy_to_S3` 存储过程之前,您应该手动确认未断开的日志链。有关进一步的解释,请参阅[验证事务日志备份日志链](#USER.SQLServer.AddlFeat.TransactionLogAccess.Copying.LogChain)。
**Example `rds_tlog_backup_copy_to_S3` 存储过程的使用**
```
exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name='mydatabasename',
[@kms_key_arn='arn:aws:kms:region:account-id:key/key-id'],
[@backup_file_start_time='2022-09-01 01:00:15'],
[@backup_file_end_time='2022-09-01 21:30:45'],
[@starting_lsn=149000000112100001],
[@ending_lsn=149000000120400001],
[@rds_backup_starting_seq_id=5],
[@rds_backup_ending_seq_id=10];
```
以下输入参数可用:
****
| 参数 | 说明 |
| --- | --- |
| `@db_name` | 要为其复制事务日志备份的数据库的名称 |
| `@kms_key_arn` | 客户托管的 KMS 密钥。如果您使用 AWS 托管的 KMS 密钥加密数据库实例,则必须创建客户托管的密钥。如果您使用客户托管的密钥加密数据库实例,则可以使用相同的 KMS 密钥 ARN。 |
| `@backup_file_start_time` | `rds_fn_list_tlog_backup_metadata` 函数的 `[backup_file_time_utc]` 列中提供的 UTC 时间戳。 |
| `@backup_file_end_time` | `rds_fn_list_tlog_backup_metadata` 函数的 `[backup_file_time_utc]` 列中提供的 UTC 时间戳。 |
| `@starting_lsn` | `rds_fn_list_tlog_backup_metadata` 函数的 `[starting_lsn]` 列中提供的日志序列号(LSN) |
| `@ending_lsn` | `rds_fn_list_tlog_backup_metadata` 函数的 `[ending_lsn]` 列中提供的日志序列号(LSN)。 |
| `@rds_backup_starting_seq_id` | `rds_fn_list_tlog_backup_metadata` 函数的 `[rds_backup_seq_id]` 列中提供的序列 ID。 |
| `@rds_backup_ending_seq_id` | `rds_fn_list_tlog_backup_metadata` 函数的 `[rds_backup_seq_id]` 列中提供的序列 ID。 |
您可以指定一组时间、LSN 或序列 ID 参数。只需要一组参数。
您也可以在任何参数集中仅指定一个参数。例如,通过仅为 `backup_file_end_time` 参数提供值,则该时间之前在七天限制内的所有可用事务日志备份文件都将复制到您的 Amazon S3 桶中。
以下是 `rds_tlog_backup_copy_to_S3` 存储过程的有效输入参数组合。
****
| 提供的参数 | 预期结果 |
| --- | --- |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name = 'testdb1',
@backup_file_start_time='2022-08-23 00:00:00',
@backup_file_end_time='2022-08-30 00:00:00';
| 复制最近七天且在提供的 `backup_file_start_time` 和 `backup_file_end_time` 范围之间存在的事务日志备份。在此示例中,存储过程将复制在“2022-08-23 00:00:00”与“2022-08-30 00:00:00”之间生成的事务日志备份。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name = 'testdb1',
@backup_file_start_time='2022-08-23 00:00:00';
| 复制最近七天的事务日志备份,并从提供的 `backup_file_start_time` 开始。在此示例中,存储过程将复制从“2022-08-23 00:00:00”开始的事务日志备份,直到最新的事务日志备份。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name = 'testdb1',
@backup_file_end_time='2022-08-30 00:00:00';
| 复制最近七天的事务日志备份,直至提供的 `backup_file_end_time`。在此示例中,存储过程将复制从“2022-08-23 00:00:00”到“2022-08-30 00:00:00”的事务日志备份。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name='testdb1',
@starting_lsn =1490000000040007,
@ending_lsn = 1490000000050009;
| 复制最近七天内可用且介于提供的 `starting_lsn` 和 `ending_lsn` 范围之间的事务日志备份。在此示例中,存储过程将复制最近七天且 LSN 范围介于 1490000000040007 到 1490000000050009 之间的事务日志备份。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name='testdb1',
@starting_lsn =1490000000040007;
| 复制最近七天内可用的事务日志备份,从提供的 `starting_lsn` 开始。在此示例中,存储过程将复制从 LSN 1490000000040007 开始的事务日志备份,直至最新的事务日志备份。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name='testdb1',
@ending_lsn =1490000000050009;
| 复制最近七天内可用的事务日志备份,直到提供的 `ending_lsn`。在本例中,存储过程将复制从最近七天开始直至 lsn 1490000000050009 的事务日志备份。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name='testdb1',
@rds_backup_starting_seq_id= 2000,
@rds_backup_ending_seq_id= 5000;
| 复制最近七天内可用且在提供的范围 `rds_backup_starting_seq_id` 和 `rds_backup_ending_seq_id` 之间存在的事务日志备份。在本例中,存储过程将复制从最近七天开始且介于提供的 rds 备份序列 id 范围(从 seq\$1id 2000 到 seq\$1id5000)内的事务日志备份。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name='testdb1',
@rds_backup_starting_seq_id= 2000;
| 复制最近七天内可用的事务日志备份,从提供的 `rds_backup_starting_seq_id` 开始。在此示例中,存储过程将复制从 seq\$1id 2000 开始的事务日志备份,直到最新的事务日志备份。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name='testdb1',
@rds_backup_ending_seq_id= 5000;
| 复制最近七天内可用的事务日志备份,直到提供的 `rds_backup_ending_seq_id`。在此示例中,存储过程将复制从最近七天开始的事务日志备份,直到 seq\$1id 5000。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name='testdb1',
@rds_backup_starting_seq_id= 2000;
@rds_backup_ending_seq_id= 2000;
| 使用提供的 `rds_backup_starting_seq_id` 复制单个事务日志备份(如果在过去七天内可用)。在此示例中,存储过程将复制 seq\$1id 为 2000 的单个事务日志备份,前提是该备份在过去七天内存在。 |
## 验证事务日志备份日志链
为访问事务日志备份而配置的数据库必须启用自动备份保留。自动备份保留将数据库实例上的数据库设置为 `FULL` 恢复模式。要支持数据库的时间点还原,请避免更改数据库恢复模式,因为这可能会导致日志链断开。我们建议将数据库设置为 `FULL` 恢复模式。
要在复制事务日志备份之前手动验证日志链,请调用 `rds_fn_list_tlog_backup_metadata` 函数并查看 `is_log_chain_broken` 列中的值。值为“1”表示当前日志备份和前一个日志备份之间的日志链已断开。
以下示例显示了 `rds_fn_list_tlog_backup_metadata` 存储过程的输出中存在中断的日志链。
![\[rds_fn_list_tlog_backup_metadata 中的输出显示断开的日志链。\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/images/sql_accesstransactionlogs_logchain_error.png)
在正常日志链中,给定 rds\$1sequence\$1id 的 first\$1lsn 的日志序列号(LSN)值应与前一个 rds\$1sequence\$1id 中的 last\$1lsn 值相匹配。在图中,rds\$1sequence\$1id 为 45 的 first\$1lsn 值为 90987,这与前一个 rds\$1seque\$1id 为 44 的 last\$1lsn 值 90985 不匹配。
有关 SQL Server 事务日志架构和日志序列号的更多信息,请参阅 Microsoft SQL Server 文档中的[事务日志逻辑架构](https://learn.microsoft.com/en-us/sql/relational-databases/sql-server-transaction-log-architecture-and-management-guide?view=sql-server-ver15#Logical_Arch)。
# Amazon S3 桶文件夹和文件结构
在 Amazon S3 桶中,事务日志备份具有以下标准结构和命名约定:
+ 在每个数据库的 `target_s3_arn` 路径下创建一个新文件夹,其命名结构为 `{db_id}.{family_guid}`。
+ 在该文件夹中,事务日志备份的文件名结构为 `{db_id}.{family_guid}.{rds_backup_seq_id}.{backup_file_epoch}`。
+ 您可以使用 `rds_fn_list_tlog_backup_metadata` 函数查看 `family_guid,db_id,rds_backup_seq_id and backup_file_epoch` 的详细信息。
以下示例显示 Amazon S3 桶内一组事务日志备份的文件夹和文件结构。
![\[可访问事务日志的 Amazon S3 桶结构\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/images/sql_accesstransactionlogs_s3.png)
# 跟踪任务的状态
要跟踪复制任务的状态,请调用 `rds_task_status` 存储过程。如果您未提供任何参数,则存储过程将返回所有任务的状态。
**Example 用法:**
```
exec msdb.dbo.rds_task_status
@db_name='database_name',
@task_id=ID_number;
```
以下参数可选:
+ `@db_name`– 要显示其任务状态的数据库的名称。
+ `@task_id`– 要显示其任务状态的任务的 ID。
**Example 列出特定任务 ID 的状态:**
```
exec msdb.dbo.rds_task_status @task_id=5;
```
**Example 列出特定数据库和任务的状态:**
```
exec msdb.dbo.rds_task_status@db_name='my_database',@task_id=5;
```
**Example 列出特定数据库的所有任务及其状态:**
```
exec msdb.dbo.rds_task_status @db_name='my_database';
```
**Example 列出当前数据库实例上的所有任务及其状态:**
```
exec msdb.dbo.rds_task_status;
```
# 取消任务
要取消正在运行的任务,请调用 `rds_cancel_task` 存储过程。
**Example 用法:**
```
exec msdb.dbo.rds_cancel_task @task_id=ID_number;
```
以下参数是必需参数:
+ `@task_id`– 要取消的任务的 ID。可以通过调用 `rds_task_status` 存储过程查看任务 ID。
有关查看和取消正在运行的任务的更多信息,请参阅[使用本机备份和还原导入和导出 SQL Server 数据库](SQLServer.Procedural.Importing.md)。
# 访问事务日志备份故障排除
以下是您使用存储过程访问事务日志备份时可能遇到的问题。
****
| 存储过程 | 错误消息 | 问题 | 故障排除建议 |
| --- | --- | --- | --- |
| rds\$1tlog\$1copy\$1setup | 此数据库实例上已禁用备份。启用保留期至少为“1”的数据库实例备份,然后重试。 | 未为数据库实例启用自动备份。 | 必须启用数据库实例备份保留,保留期至少为一天。有关启用自动备份和配置备份保留期的更多信息,请参阅[备份保留期](USER_WorkingWithAutomatedBackups.BackupRetention.md)。 |
| rds\$1tlog\$1copy\$1setup | 运行 rds\$1tlog\$1copy\$1setup 存储过程时出错。重新连接到 RDS 端点并重试。 | 出现内部错误。 | 重新连接到 RDS 端点并再次运行 `rds_tlog_copy_setup` 存储过程。 |
| rds\$1tlog\$1copy\$1setup | 不支持在事务内运行 rds\$1tlog\$1backup\$1copy\$1setup 存储过程。请验证会话没有未完成的事务,然后重试。 | 在事务中使用 `BEGIN` 和 `END` 尝试执行了此存储过程。 | 运行 `rds_tlog_copy_setup` 存储过程时避免使用 `BEGIN` 和 `END`。 |
| rds\$1tlog\$1copy\$1setup | 输入参数 `@target_s3_arn` 的 S3 桶名称应包含除空格外的至少一个字符。 | 为输入参数 `@target_s3_arn` 提供的值不正确。 | 确保输入参数 `@target_s3_arn` 指定了完整的 Amazon S3 桶 ARN。 |
| rds\$1tlog\$1copy\$1setup | `SQLSERVER_BACKUP_RESTORE` 选项未启用或处于启用过程中。启用该选项或稍后重试。 | `SQLSERVER_BACKUP_RESTORE` 选项未在数据库实例上启用,或者刚刚启用并等待内部激活。 | 按照“要求”部分指定的方式启用 `SQLSERVER_BACKUP_RESTORE` 选项。等待几分钟,然后再次运行 `rds_tlog_copy_setup` 存储过程。 |
| rds\$1tlog\$1copy\$1setup | 输入参数 `@target_s3_arn` 的目标 S3 arn 不能为空或 null。 | 为输入参数 `@target_s3_arn` 提供了 `NULL` 值,或者没有提供值。 | 确保输入参数 `@target_s3_arn` 指定了完整的 Amazon S3 桶 ARN。 |
| rds\$1tlog\$1copy\$1setup | 输入参数 `@target_s3_arn` 的目标 S3 arn 必须以 arn:aws 开头。 | 提供的输入参数 `@target_s3_arn` 前面没有 `arn:aws`。 | 确保输入参数 `@target_s3_arn` 指定了完整的 Amazon S3 桶 ARN。 |
| rds\$1tlog\$1copy\$1setup | 目标 S3 ARN 桶已设置为所提供的值。 | `rds_tlog_copy_setup` 存储过程之前已运行并使用 Amazon S3 桶 ARN 进行配置。 | 要修改访问事务日志备份的 Amazon S3 桶值,请提供不同的 `target S3 ARN`。 |
| rds\$1tlog\$1copy\$1setup | 无法生成用于启用“访问事务日志备份”的凭证。确认通过 `rds_tlog_copy_setup` 提供了 S3 路径 ARN,稍后重试。 | 生成凭证以启用访问事务日志备份时出现未指定的错误。 | 检查您的设置配置,然后重试。 |
| rds\$1tlog\$1copy\$1setup | 存在待处理任务时,您无法运行 rds\$1tlog\$1copy\$1setup 存储过程。等待待处理任务完成,然后重试。 | 任何时候只能运行两个任务。有待处理任务等待完成。 | 查看待处理任务并等待其完成。有关监控任务状态的更多信息,请参阅[跟踪任务的状态](USER.SQLServer.AddlFeat.TransactionLogAccess.TrackTaskStatus.md)。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 已为数据库发出 T-log 备份文件复制任务:%s,任务 ID:%d,请稍后重试。 | 给定数据库在任何时候只能运行一个复制任务。有待处理的复制任务等待完成。 | 查看待处理任务并等待其完成。有关监控任务状态的更多信息,请参阅[跟踪任务的状态](USER.SQLServer.AddlFeat.TransactionLogAccess.TrackTaskStatus.md)。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 必须提供这三个参数集中的至少一个。SET-1:(@backup\$1file\$1start\$1time, @backup\$1file\$1end\$1time) \$1 SET-2:(@starting\$1lsn, @ending\$1lsn) \$1 SET-3:(@rds\$1backup\$1starting\$1seq\$1id, @rds\$1backup\$1ending\$1seq\$1id) | 三个参数集均未提供,或者提供的参数集缺少必需的参数。 | 您可以指定时间、lsn 或序列 ID 参数。这三组参数中的一组是必需的。有关所需参数的更多信息,请参阅[复制事务日志备份](USER.SQLServer.AddlFeat.TransactionLogAccess.Copying.md)。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 您的实例上已禁用备份。请启用备份,稍后重试。 | 未为数据库实例启用自动备份。 | 有关启用自动备份和配置备份保留期的更多信息,请参阅[备份保留期](USER_WorkingWithAutomatedBackups.BackupRetention.md)。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 找不到给定的数据库 %s。 | 为输入参数 `@db_name` 提供的值与数据库实例上的数据库名称不匹配。 | 使用正确的数据库名称。要按名称列出所有数据库,请运行 `SELECT * from sys.databases` |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 无法对于 SQL Server 系统数据库或 rdsadmin 数据库运行 rds\$1tlog\$1backup\$1copy\$1to\$1S3 存储过程。 | 为输入参数 `@db_name` 提供的值与 SQL Server 系统数据库名称或 RDSAdmin 数据库相匹配。 | 不允许使用以下数据库来访问事务日志备份:`master, model, msdb, tempdb, RDSAdmin.` |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 输入参数 @db\$1name 的数据库名称不能为空或为 Null。 | 为输入参数 `@db_name` 提供的值为空或 `NULL`。 | 使用正确的数据库名称。要按名称列出所有数据库,请运行 `SELECT * from sys.databases` |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 数据库实例备份保留期必须设置为至少 1 才能运行 rds\$1tlog\$1backup\$1copy\$1setup 存储过程。 | 未为数据库实例启用自动备份。 | 有关启用自动备份和配置备份保留期的更多信息,请参阅[备份保留期](USER_WorkingWithAutomatedBackups.BackupRetention.md)。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 运行存储过程 rds\$1tlog\$1backup\$1copy\$1to\$1S3 时出错。重新连接到 RDS 端点并重试。 | 出现内部错误。 | 重新连接到 RDS 端点并再次运行 `rds_tlog_backup_copy_to_S3` 存储过程。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 只能提供这三个参数集中的一个。SET-1:(@backup\$1file\$1start\$1time, @backup\$1file\$1end\$1time) \$1 SET-2:(@starting\$1lsn, @ending\$1lsn) \$1 SET-3:(@rds\$1backup\$1starting\$1seq\$1id, @rds\$1backup\$1ending\$1seq\$1id) | 提供了多个参数集。 | 您可以指定时间、lsn 或序列 ID 参数。这三组参数中的一组是必需的。有关所需参数的更多信息,请参阅[复制事务日志备份](USER.SQLServer.AddlFeat.TransactionLogAccess.Copying.md)。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 不支持在事务内运行 rds\$1tlog\$1backup\$1copy\$1to\$1S3 存储过程。请验证会话没有未完成的事务,然后重试。 | 在事务中使用 `BEGIN` 和 `END` 尝试执行了此存储过程。 | 运行 `rds_tlog_backup_copy_to_S3` 存储过程时避免使用 `BEGIN` 和 `END`。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 提供的参数超出了事务备份日志保留期。要列出可用的事务日志备份文件,请运行 rds\$1fn\$1list\$1tlog\$1backup\$1metadata 函数。 | 对于提供的输入参数,没有适合副本保留期限的可用事务日志备份。 | 使用一组有效的参数重试。有关所需参数的更多信息,请参阅[复制事务日志备份](USER.SQLServer.AddlFeat.TransactionLogAccess.Copying.md)。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 处理请求时出现权限错误。确保桶与数据库实例位于相同的账户和区域中,并根据公有文档中的模板确认 S3 桶策略权限。 | 检测到所提供的 S3 桶或其策略权限存在问题。 | 确认访问事务日志备份的设置正确无误。有关 S3 桶的设置要求的更多信息,请参阅[要求](USER.SQLServer.AddlFeat.TransactionLogAccess.md#USER.SQLServer.AddlFeat.TransactionLogAccess.Requirements)。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 不允许在 RDS 只读副本实例上运行 `rds_tlog_backup_copy_to_S3` 存储过程。 | 已尝试在 RDS 只读副本实例上执行存储过程。 | 连接到 RDS 主数据库实例以运行 `rds_tlog_backup_copy_to_S3` 存储过程。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 输入参数 `@starting_lsn` 的 LSN 必须小于 `@ending_lsn`。 | 为输入参数 `@starting_lsn` 提供的值大于为输入参数 `@ending_lsn` 提供的值。 | 确保为输入参数 `@starting_lsn` 提供的值小于为输入参数 `@ending_lsn` 提供的值。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | `rds_tlog_backup_copy_to_S3` 存储过程只能由源数据库中 `db_owner` 角色的成员执行。 | 尚未为尝试在提供的 `db_name` 上运行 `rds_tlog_backup_copy_to_S3` 存储过程的账户授予 `db_owner` 角色 | 确保运行存储过程的账户对于所提供的 `db_name` 获得 `db_owner` 角色的权限。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 输入参数 `@rds_backup_starting_seq_id` 的序列 ID 必须小于或等于 `@rds_backup_ending_seq_id`。 | 为输入参数 `@rds_backup_starting_seq_id` 提供的值大于为输入参数 `@rds_backup_ending_seq_id` 提供的值。 | 确保为输入参数 `@rds_backup_starting_seq_id` 提供的值小于为输入参数 `@rds_backup_ending_seq_id` 提供的值。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | SQLSERVER\$1BACKUP\$1RESTORE 选项未启用或处于启用过程中。启用该选项或稍后重试。 | `SQLSERVER_BACKUP_RESTORE` 选项未在数据库实例上启用,或者刚刚启用并等待内部激活。 | 按照“要求”部分指定的方式启用 `SQLSERVER_BACKUP_RESTORE` 选项。等待几分钟,然后再次运行 `rds_tlog_backup_copy_to_S3` 存储过程。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 输入参数 `@backup_file_start_time` 的开始时间必须小于 `@backup_file_end_time`。 | 为输入参数 `@backup_file_start_time` 提供的值大于为输入参数 `@backup_file_end_time` 提供的值。 | 确保为输入参数 `@backup_file_start_time` 提供的值小于为输入参数 `@backup_file_end_time` 提供的值。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 由于缺乏访问权限,我们无法处理该请求。请检查您对该功能的设置和权限。 | Amazon S3 桶权限可能存在问题,或者提供的 Amazon S3 桶位于其他账户或区域中。 | 确保 Amazon S3 桶策略权限允许 RDS 访问。确保 Amazon S3 桶与数据库实例位于同一账户和区域中。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 对于未经过存储加密的实例,您不能将 KMS 密钥 ARN 作为输入参数提供给存储过程。 | 如果未在数据库实例上启用存储加密,则不应提供输入参数 `@kms_key_arn`。 | 请勿为 `@kms_key_arn` 提供输入参数。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 您必须向存储加密实例的存储过程提供 KMS 密钥 ARN 作为输入参数。 | 在数据库实例上启用存储加密时,必须提供输入参数 `@kms_key_arn`。 | 为 `@kms_key_arn` 提供一个输入参数,其值与 Amazon S3 桶的 ARN 相匹配,用于事务日志备份。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 在运行 `rds_tlog_backup_copy_to_S3` 存储过程之前,必须先运行 `rds_tlog_copy_setup` 存储过程并设置 `@target_s3_arn`。 | 在尝试运行 `rds_tlog_backup_copy_to_S3` 存储过程之前,尚未完成对事务日志备份设置过程的访问。 | 在运行 `rds_tlog_copy_setup` 存储过程之前运行 `rds_tlog_backup_copy_to_S3` 存储过程。有关运行设置过程以访问事务日志备份的更多信息,请参阅[设置访问事务日志备份](USER.SQLServer.AddlFeat.TransactionLogAccess.Enabling.md)。 |
# 适用于 Microsoft SQL Server 数据库引擎的选项
在本节中,您可以找到选项的说明,这些选项可供运行 Microsoft SQL Server 数据库引擎的 Amazon RDS 实例使用。要启用这些选项,可将它们添加到选项组中,然后将选项组关联到数据库实例。有关更多信息,请参阅“[使用选项组](USER_WorkingWithOptionGroups.md)”。
如果要查找未通过 RDS 选项组添加的可选功能(例如 SSL、Microsoft Windows 身份验证和 Amazon S3 集成),请参阅[Amazon RDS 上的 Microsoft SQL Server 的其他功能](User.SQLServer.AdditionalFeatures.md)。
Amazon RDS 支持 Microsoft SQL Server 数据库实例的以下选项。
****
| 选项 | 选项 ID | 引擎版本 |
| --- | --- | --- |
| [带有 Oracle OLEDB 的链接服务器](Appendix.SQLServer.Options.LinkedServers_Oracle_OLEDB.md) | `OLEDB_ORACLE` | SQL Server 企业版 SQL Server 标准版 |
| [本机备份和还原](Appendix.SQLServer.Options.BackupRestore.md) | `SQLSERVER_BACKUP_RESTORE` | SQL Server 企业版 SQL Server 标准版 SQL Server Web Edition SQL Server Express Edition |
| [透明数据加密](Appendix.SQLServer.Options.TDE.md) | `TRANSPARENT_DATA_ENCRYPTION`(RDS 控制台) `TDE`(AWS CLI 和 RDS API) | SQL Server 2016–2022 企业版 SQL Server 2022 标准版 |
| [SQL Server Audit](Appendix.SQLServer.Options.Audit.md) | `SQLSERVER_AUDIT` | 在 RDS 中,从 SQL Server 2016 开始,SQL Server 的所有版本都支持服务器级审计,而企业版还支持数据库级审计。 从 SQL Server SQL Server 2016 (13.x) SP1 开始,所有版本均支持服务器级别和数据库级别审核。 有关更多信息,请参阅 SQL Server 文档中的 [SQL Server Audit(数据库引擎)](https://docs.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-database-engine?view=sql-server-2017)。 |
| [SQL Server Analysis Services](Appendix.SQLServer.Options.SSAS.md) | `SSAS` | SQL Server 企业版 SQL Server 标准版 |
| [SQL Server Integration Services](Appendix.SQLServer.Options.SSIS.md) | `SSIS` | SQL Server 企业版 SQL Server 标准版 |
| [SQL Server Reporting Services](Appendix.SQLServer.Options.SSRS.md) | `SSRS` | SQL Server 企业版 SQL Server 标准版 |
| [Microsoft 分布式事务处理协调器](Appendix.SQLServer.Options.MSDTC.md) | `MSDTC` | 在 RDS 中,从 SQL Server 2016 开始,SQL Server 的所有版本都支持分布式事务。 |
| [SQL Server 资源调控器](Appendix.SQLServer.Options.ResourceGovernor.md) | `RESOURCE_GOVERNOR` | SQL Server 企业版 SQL Server 2022 开发人员版 |
## 列出 SQL Server 版本的可用选项
您可以使用 `describe-option-group-options` AWS CLI 命令列出 SQL Server 版本的可用选项以及这些选项的设置。
以下示例显示了 SQL Server 2019 企业版的选项和选项设置。`--engine-name` 选项是必需的。
```
aws rds describe-option-group-options --engine-name sqlserver-ee --major-engine-version 15.00
```
输出与以下内容类似:
```
{
"OptionGroupOptions": [
{
"Name": "MSDTC",
"Description": "Microsoft Distributed Transaction Coordinator",
"EngineName": "sqlserver-ee",
"MajorEngineVersion": "15.00",
"MinimumRequiredMinorEngineVersion": "4043.16.v1",
"PortRequired": true,
"DefaultPort": 5000,
"OptionsDependedOn": [],
"OptionsConflictsWith": [],
"Persistent": false,
"Permanent": false,
"RequiresAutoMinorEngineVersionUpgrade": false,
"VpcOnly": false,
"OptionGroupOptionSettings": [
{
"SettingName": "ENABLE_SNA_LU",
"SettingDescription": "Enable support for SNA LU protocol",
"DefaultValue": "true",
"ApplyType": "DYNAMIC",
"AllowedValues": "true,false",
"IsModifiable": true,
"IsRequired": false,
"MinimumEngineVersionPerAllowedValue": []
},
...
{
"Name": "TDE",
"Description": "SQL Server - Transparent Data Encryption",
"EngineName": "sqlserver-ee",
"MajorEngineVersion": "15.00",
"MinimumRequiredMinorEngineVersion": "4043.16.v1",
"PortRequired": false,
"OptionsDependedOn": [],
"OptionsConflictsWith": [],
"Persistent": true,
"Permanent": false,
"RequiresAutoMinorEngineVersionUpgrade": false,
"VpcOnly": false,
"OptionGroupOptionSettings": []
}
]
}
```
# 在 Amazon RDS for SQL Server 中支持带有 Oracle OLEDB 的链接服务器
RDS for SQL Server 上带有 Oracle Provider for OLEDB 的链接服务器可让您访问 Oracle 数据库上的外部数据来源。您可以从远程 Oracle 数据来源读取数据,并对您的 RDS for SQL Server 数据库实例之外的远程 Oracle 数据库服务器运行命令。使用带有 Oracle OLEDB 的链接服务器,您可以:
+ 直接访问 SQL Server 以外的数据来源
+ 使用相同的查询对不同的 Oracle 数据来源进行查询,无需移动数据
+ 对整个企业生态系统中的数据来源发出分布式查询、更新、命令和事务
+ 在 Microsoft 商业智能套件(SSIS、SSRS、SSAS)中集成与 Oracle 数据库的连接
+ 从 Oracle 数据库迁移到 RDS for SQL Server
您可以在现有或新的 RDS for SQL Server 数据库实例上激活一个或多个适用于 Oracle 的链接服务器。然后,您可以将外部 Oracle 数据来源与您的数据库实例集成。
**Contents**
+ [支持的版本和区域](#LinkedServers_Oracle_OLEDB.VersionRegionSupport)
+ [限制和建议](#LinkedServers_Oracle_OLEDB.Limitations)
+ [激活适用于 Oracle 的链接服务器](#LinkedServers_Oracle_OLEDB.Enabling)
+ [为 OLEDB\$1ORACLE 创建选项组](#LinkedServers_Oracle_OLEDB.OptionGroup)
+ [将 `OLEDB_ORACLE` 选项添加到选项组](#LinkedServers_Oracle_OLEDB.Add)
+ [将 `OLEDB_ORACLE` 版本选项修改为另一个版本](#LinkedServers_Oracle_OLEDB.Modify)
+ [将选项组与数据库实例关联](#LinkedServers_Oracle_OLEDB.Apply)
+ [修改 OLEDB 提供程序属性](#LinkedServers_Oracle_OLEDB.ModifyProviderProperties)
+ [修改 OLEDB 驱动程序属性](#LinkedServers_Oracle_OLEDB.ModifyDriverProperties)
+ [停用适用于 Oracle 的链接服务器](#LinkedServers_Oracle_OLEDB.Disable)
## 支持的版本和区域
在以下版本上,对于 SQL Server 标准版和企业版,RDS for SQL Server 在所有区域中支持带有 Oracle OLEDB 的链接服务器:
+ SQL Server 2022,所有版本
+ SQL Server 2019,所有版本
+ SQL Server 2017,所有版本
以下 Oracle Database 版本支持带有 Oracle OLEDB 的链接服务器:
+ Oracle Database 21c,所有版本
+ Oracle Database 19c,所有版本
+ Oracle Database 18c,所有版本
以下 OLEDB Oracle 驱动程序版本支持带有 Oracle OLEDB 的链接服务器:
+ 21.7
+ 21.16
## 限制和建议
请记住以下适用于带有 Oracle OLEDB 的链接服务器的限制和建议:
+ 通过在每个 RDS for SQL Server 数据库实例的安全组中添加适用的 TCP 端口来允许网络流量。例如,如果您在 EC2 Oracle 数据库实例和 RDS for SQL Server 数据库实例之间配置链接服务器,则必须允许来自 EC2 Oracle 数据库实例的 IP 地址的流量。您还必须允许 SQL Server 用于侦听数据库通信的端口上的流量。有关安全组的更多信息,请参阅[使用安全组控制访问权限](Overview.RDSSecurityGroups.md)。
+ 在打开、关闭或修改选项组中的 `OLEDB_ORACLE` 选项后,重启 RDS for SQL Server 数据库实例。选项组状态对于这些事件显示 `pending_reboot` 且是必需的。对于启用了 AlwaysOn 或镜像选项的 RDS for SQL Server 多可用区实例,在新实例创建或还原后重启实例时,预计会进行失效转移。
+ Oracle 数据来源的用户名和密码仅支持简单身份验证。
+ 不支持开放式数据库连接(ODBC)驱动程序。仅支持上面列出的 OLEDB 驱动程序版本。
+ 支持分布式事务(XA)。要激活分布式事务,请为您的数据库实例开启选项组中的 `MSDTC` 选项,并确保 XA 事务处于开启状态。有关更多信息,请参阅 [RDS for SQL Server 中的 Microsoft 分布式事务处理协调器支持](Appendix.SQLServer.Options.MSDTC.md)。
+ 不支持创建用作连接字符串的快捷方式的数据来源名称(DSN)。
+ 不支持 OLEDB 驱动程序跟踪。您可以使用 SQL Server 扩展事件来跟踪 OLEDB 事件。有关更多信息,请参阅[在 RDS for SQL Server 中设置扩展事件](https://aws.amazon.com/blogs/database/set-up-extended-events-in-amazon-rds-for-sql-server/)。
+ 不支持使用 SQL Server Management Studio(SSMS)访问 Oracle 链接服务器的目录文件夹。
## 激活适用于 Oracle 的链接服务器
通过在 RDS for SQL Server 数据库实例中添加 `OLEDB_ORACLE` 选项来激活适用于 Oracle 的链接服务器。使用以下过程:
1. 创建新的选项组或选择现有的选项组。
1. 将 `OLEDB_ORACLE` 选项添加到该选项组。
1. 选择要使用的 OLEDB 驱动程序的版本。
1. 将选项组与数据库实例相关联。
1. 重启数据库实例。
### 为 OLEDB\$1ORACLE 创建选项组
要使用适用于 Oracle 的链接服务器,请创建或修改与您计划使用的 SQL Server 版本和数据库实例版本对应的选项组。要完成此过程,请使用 AWS 管理控制台或 AWS CLI。
#### 控制台
以下过程创建适用于 SQL Server 标准版 2019 的选项组。
**创建选项组**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择**创建组**。
1. 在**创建选项组**窗口中,执行以下操作:
1. 对于**名称**,输入选项组的名称,该名称在 AWS 账户内具有唯一性,例如 **oracle-oledb-se-2019**。此名称只能包含字母、数字和连字符。
1. 对于**描述**,输入选项组的简要描述,例如 **OLEDB\$1ORACLE option group for SQL Server SE 2019**。此说明用于显示说明。
1. 对于**引擎**,选择 **sqlserver-se**。
1. 对于 **Major engine version**(主引擎版本),选择 **15.00**。
1. 选择**创建**。
#### CLI
以下过程创建适用于 SQL Server 标准版 2019 的选项组。
**创建选项组**
+ 运行以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds create-option-group \
--option-group-name oracle-oledb-se-2019 \
--engine-name sqlserver-se \
--major-engine-version 15.00 \
--option-group-description "OLEDB_ORACLE option group for SQL Server SE 2019"
```
对于:Windows
```
aws rds create-option-group ^
--option-group-name oracle-oledb-se-2019 ^
--engine-name sqlserver-se ^
--major-engine-version 15.00 ^
--option-group-description "OLEDB_ORACLE option group for SQL Server SE 2019"
```
### 将 `OLEDB_ORACLE` 选项添加到选项组
接下来,使用 AWS 管理控制台或 AWS CLI 将 `OLEDB_ORACLE` 选项添加到您的选项组。
#### 控制台
**添加 OLEDB\$1ORACLE 选项**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择您刚刚创建的选项组(本例中为 **oracle-oledb-se-2019**)。
1. 选择**添加选项**。
1. 在 **Option details**(选项详细信息)下,为 **Option name**(选项名称)选择 **OLEDB\$1ORACLE**。
1. 在**版本**下,选择要安装的 OLEDB Oracle 驱动程序版本。
1. 在 **计划 (Scheduling)** 下,选择是立即添加选项还是在下一个维护时段添加选项。
1. 选择**添加选项**。
#### CLI
**添加 OLEDB\$1ORACLE 选项**
+ 将 `OLEDB_ORACLE` 选项添加到该选项组。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--option-group-name oracle-oledb-se-2019 \
--options OptionName=OLEDB_ORACLE, OptionVersion=21.16 \
--apply-immediately
```
对于:Windows
```
aws rds add-option-to-option-group ^
--option-group-name oracle-oledb-se-2019 ^
--options OptionName=OLEDB_ORACLE, OptionVersion=21.16 ^
--apply-immediately
```
### 将 `OLEDB_ORACLE` 版本选项修改为另一个版本
要将 `OLEDB_ORACLE` 选项版本修改为另一个版本,请使用 AWS 管理控制台或 AWS CLI。
#### 控制台
**修改 OLEDB\$1ORACLE 选项**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择具有 `OLEDB_ORACLE` 选项的选项组(在前面的示例中为 **oracle-oledb-se-2019**)。
1. 选择 **Modify option**(修改选项)。
1. 在 **Option details**(选项详细信息)下,为 **Option name**(选项名称)选择 **OLEDB\$1ORACLE**。
1. 在**版本**下,选择要使用的 OLEDB Oracle 驱动程序版本。
1. 在**计划**下,选择是立即修改选项,还是在下一个维护时段修改选项。
1. 选择 **Modify option**(修改选项)。
#### CLI
要修改 `OLEDB_ORACLE` 选项版本,请使用 [https://docs.aws.amazon.com/cli/latest/reference/rds/add-option-to-option-group.html](https://docs.aws.amazon.com/cli/latest/reference/rds/add-option-to-option-group.html) AWS CLI 命令来处理要使用的选项组和选项版本。
**修改 OLEDB\$1ORACLE 选项**
+
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--option-group-name oracle-oledb-se-2019 \
--options OptionName=OLEDB_ORACLE, OptionVersion=21.7 \
--apply-immediately
```
对于:Windows
```
aws rds add-option-to-option-group ^
--option-group-name oracle-oledb-se-2019 ^
--options OptionName=OLEDB_ORACLE, OptionVersion=21.7 ^
--apply-immediately
```
### 将选项组与数据库实例关联
要将 `OLEDB_ORACLE` 选项组和参数组与数据库实例关联,请使用 AWS 管理控制台或 AWS CLI
#### 控制台
要完成激活适用于 Oracle 的链接服务器,请将您的 `OLEDB_ORACLE` 选项组与新的或现有的数据库实例关联:
+ 对于新数据库实例,请在启动实例时将其关联。有关更多信息,请参阅“[创建 Amazon RDS 数据库实例](USER_CreateDBInstance.md)”。
+ 对于现有数据库实例,请通过修改实例将其关联。有关更多信息,请参阅 [修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)。
#### CLI
您可以将 `OLEDB_ORACLE` 选项组和参数组与新的或现有的数据库实例关联。
**使用 `OLEDB_ORACLE` 选项组和参数组创建实例**
+ 指定创建选项组时使用的相同数据库引擎类型和主要版本。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds create-db-instance \
--db-instance-identifier mytestsqlserveroracleoledbinstance \
--db-instance-class db.m5.2xlarge \
--engine sqlserver-se \
--engine-version 15.0.4236.7.v1 \
--allocated-storage 100 \
--manage-master-user-password \
--master-username admin \
--storage-type gp2 \
--license-model li \
--domain-iam-role-name my-directory-iam-role \
--domain my-domain-id \
--option-group-name oracle-oledb-se-2019 \
--db-parameter-group-name my-parameter-group-name
```
对于:Windows
```
aws rds create-db-instance ^
--db-instance-identifier mytestsqlserveroracleoledbinstance ^
--db-instance-class db.m5.2xlarge ^
--engine sqlserver-se ^
--engine-version 15.0.4236.7.v1 ^
--allocated-storage 100 ^
--manage-master-user-password ^
--master-username admin ^
--storage-type gp2 ^
--license-model li ^
--domain-iam-role-name my-directory-iam-role ^
--domain my-domain-id ^
--option-group-name oracle-oledb-se-2019 ^
--db-parameter-group-name my-parameter-group-name
```
**修改实例并关联 `OLEDB_ORACLE` 选项组**
+ 运行以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier mytestsqlserveroracleoledbinstance \
--option-group-name oracle-oledb-se-2019 \
--db-parameter-group-name my-parameter-group-name \
--apply-immediately
```
对于:Windows
```
aws rds modify-db-instance ^
--db-instance-identifier mytestsqlserveroracleoledbinstance ^
--option-group-name oracle-oledb-se-2019 ^
--db-parameter-group-name my-parameter-group-name ^
--apply-immediately
```
## 修改 OLEDB 提供程序属性
您可以查看和更改 ODB 提供程序的属性。只有 `master` 用户才能执行此任务。在数据库实例上创建的所有适用于 Oracle 的链接服务器都使用该 OLEDB 提供程序的相同属性。调用 `sp_MSset_oledb_prop` 存储过程以更改 OLEDB 提供程序的属性。
更改 OLEDB 提供程序属性
```
USE [master]
GO
EXEC sp_MSset_oledb_prop N'OraOLEDB.Oracle', N'AllowInProcess', 1
EXEC sp_MSset_oledb_prop N'OraOLEDB.Oracle', N'DynamicParameters', 0
GO
```
可以修改以下属性:
****
| 属性名称 | 建议的值(1 = 开启,0 = 关闭) | 说明 |
| --- | --- | --- |
| `Dynamic parameter` | 1 | 在参数化查询中允许 SQL 占位符(以“?”表示)。 |
| `Nested queries` | 1 | 允许在 `FROM` 子句中嵌套 `SELECT` 语句,例如子查询。 |
| `Level zero only` | 0 | 仅针对此提供程序调用基级 OLEDB 接口。 |
| `Allow inprocess` | 1 | 如果开启,Microsoft SQL Server 允许将提供程序实例化为进程内服务器。将此属性设置为 1 可使用 Oracle 链接服务器。 |
| `Non transacted updates` | 0 | 如果不为零,则 SQL Server 允许更新。 |
| `Index as access path` | False | 如果不为零,则 SQL Server 会尝试使用提供程序的索引来获取数据。 |
| `Disallow adhoc access` | False | 如果已设置,则 SQL Server 不允许对 OLEDB 提供程序运行传递查询。虽然可以选中此选项,但有时运行传递查询是合适的。 |
| `Supports LIKE operator` | 1 | 表示提供程序支持使用 LIKE 关键字进行查询。 |
## 修改 OLEDB 驱动程序属性
在创建适用于 Oracle 的链接服务器时,可以查看和更改 OLEDB 驱动程序的属性。只有 `master` 用户才能执行此任务。驱动程序属性定义了在使用远程 Oracle 数据来源时 OLEDB 驱动程序如何处理数据。驱动程序属性特定于在数据库实例上创建的每个 Oracle 链接服务器。调用 `master.dbo.sp_addlinkedserver` 存储过程以更改 OLEDB 驱动程序的属性。
示例:创建链接服务器并更改 OLEDB 驱动程序 `FetchSize` 属性
```
EXEC master.dbo.sp_addlinkedserver
@server = N'Oracle_link2',
@srvproduct=N'Oracle',
@provider=N'OraOLEDB.Oracle',
@datasrc=N'my-oracle-test.cnetsipka.us-west-2.rds.amazonaws.com:1521/ORCL',
@provstr='FetchSize=200'
GO
```
```
EXEC master.dbo.sp_addlinkedsrvlogin
@rmtsrvname=N'Oracle_link2',
@useself=N'False',
@locallogin=NULL,
@rmtuser=N'master',
@rmtpassword='Test#1234'
GO
```
**注意**
作为安全最佳实践,请指定除此处所示提示以外的密码。
## 停用适用于 Oracle 的链接服务器
要停用适用于 Oracle 的链接服务器,请从其选项组中删除 `OLEDB_ORACLE` 选项。
**重要**
删除此选项不会删除数据库实例上现有的链接服务器配置。您必须手动删除它们,才能将其从数据库实例中删除。
删除后,您可以重新激活 `OLEDB_ORACLE` 选项,以重用先前在数据库实例上配置的链接服务器配置。
### 控制台
以下过程删除 `OLEDB_ORACLE` 选项。
**从其选项组中删除 OLEDB\$1ORACLE 选项**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择具有 `OLEDB_ORACLE` 选项的选项组(在前面的示例中为 `oracle-oledb-se-2019`)。
1. 选择 **Delete option (删除选项)**。
1. 在 **Deletion options**(删除选项)下,为 **Options to delete**(待删除的选项)选择 **OLEDB\$1ORACLE**。
1. 在 **Apply immediately**(立即应用)下,选择 **Yes**(是)可立即删除选项,选择 **No**(否)可在下一个维护时段删除它。
1. 选择**删除**。
### CLI
以下过程删除 `OLEDB_ORACLE` 选项。
**从选项组中删除 OLEDB\$1ORACLE 选项**
+ 运行以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds remove-option-from-option-group \
--option-group-name oracle-oledb-se-2019 \
--options OLEDB_ORACLE \
--apply-immediately
```
对于:Windows
```
aws rds remove-option-from-option-group ^
--option-group-name oracle-oledb-se-2019 ^
--options OLEDB_ORACLE ^
--apply-immediately
```
# RDS for SQL Server 中适用于 Teradata ODBC 的链接服务器
在 RDS for SQL Server 上通过 Teradata ODBC 驱动程序支持链接服务器,可让您访问 Teradata 数据库上的外部数据来源。您可以从 RDS for SQL Server 实例外部的远程 Teradata 数据库服务器读取数据并运行命令。将链接服务器与 Teradata ODBC 结合使用可启用以下功能:
+ 直接访问 SQL Server 以外的数据来源。
+ 使用相同的查询对不同的 Teradata 数据来源进行查询,而无需移动数据。
+ 对整个企业生态系统中的数据来源发出分布式查询、更新、命令和事务。
+ 从 Microsoft 商业智能套件(SSIS、SSRS、SSAS)中集成与 Teradata 数据库的连接。
+ 从 Teradata 数据库迁移到 RDS for SQL Server。
您可以选择在现有或新的 RDS for SQL Server 数据库实例上激活一个或多个适用于 Teradata 的链接服务器。然后,您可以将外部 Teradata 数据来源与您的数据库实例集成。
**Topics**
+ [支持的版本和区域](#USER_SQLServerTeradata.VersionRegionSupport)
+ [限制和建议](#USER_SQLServerTeradata.LimitsandRecommendations)
+ [多可用区部署的注意事项](#USER_SQLServerTeradata.MultiAZ)
+ [激活适用于 Teradata 的链接服务器](USER_SQLServerTeradata.Activate.md)
+ [创建适用于 Teradata 的链接服务器](USER_SQLServerTeradata.CreateLinkedServers.md)
+ [停用链接到 Teradata 的服务器](USER_SQLServerTeradata.Deactivate.md)
## 支持的版本和区域
在以下版本上,对于 SQL Server 标准版和企业版,RDS for SQL Server 在所有 AWS 区域中支持适用于 Teradata ODBC 的链接服务器:
+ SQL Server 2022,所有版本
+ SQL Server 2019,所有版本
+ SQL Server 2017,所有版本
以下 Teradata 数据库版本支持与 RDS for SQL Server 进行链接
+ Teradata 17.20,所有版本
## 限制和建议
以下限制适用于面向 Teradata ODBC 的链接服务器:
+ RDS for SQL Server 仅支持针对 Teradata 源使用用户名和密码进行简单身份验证。
+ RDS for SQL Server 仅支持 Teradata ODBC 驱动程序版本 17.20.0.33。
+ RDS for SQL Server 不支持创建用作连接字符串的快捷方式的数据来源名称(DSN)。
+ RDS for SQL Server 不支持 ODBC 驱动程序跟踪。使用 SQL Server 扩展事件来跟踪 ODBC 事件。有关更多信息,请参阅[在 RDS for SQL Server 中设置扩展事件](https://aws.amazon.com/blogs/database/set-up-extended-events-in-amazon-rds-for-sql-server/)。
+ 使用 SQL Server Management Studio(SSMS)时,RDS for SQL Server 不支持访问 Teradata 链接服务器的目录文件夹。
将链接服务器与 Teradata ODBC 结合使用时,请考虑以下建议:
+ 通过在每个 RDS for SQL Server 数据库实例的安全组中添加适用的 TCP 端口来允许网络流量。如果您在 EC2 Teradata 数据库实例和 RDS for SQL Server 数据库实例之间配置链接服务器,则必须支持来自 EC2 Teradata 数据库实例的 IP 地址的流量。您还必须支持 RDS for SQL Server 数据库实例用于侦听数据库通信的端口上的流量。有关安全组的更多信息,请参阅[使用安全组控制访问权限](Overview.RDSSecurityGroups.md)。
+ 支持分布式事务(XA)。要激活分布式事务,请为您的数据库实例开启选项组中的 `MSDTC` 选项,并确保 XA 事务处于开启状态。有关更多信息,请参阅 [RDS for SQL Server 中的 Microsoft 分布式事务处理协调器支持](Appendix.SQLServer.Options.MSDTC.md)。
+ 只要在 Teradata 服务器上进行了配置,链接的 Teradata ODBC 就支持 SSL/TLS。有关更多信息,请参阅 [Enable TLS Connectivity on Teradata Vantage](https://docs.teradata.com/r/Enterprise_IntelliFlex_Lake_VMware/Teradata-Call-Level-Interface-Version-2-Reference-for-Workstation-Attached-Systems-20.00/Mainframe-TLS-Connectivity-Supplement/Enable-TLS-Connectivity-on-Teradata-Vantage)。
## 多可用区部署的注意事项
RDS for SQL Server 目前不在多可用区部署中将链接服务器复制到镜像的数据库服务器(或 Always-On 可用性组辅助服务器)。如果在更改配置以添加镜像或 Always-On 之前添加了链接服务器,则会为现有的链接服务器复制这些链接服务器。
或者,您可以在主实例上创建链接服务器,失效转移到高可用性服务器实例,然后再次创建链接服务器,使它们位于这两个 RDS for SQL Server 实例上。
# 激活适用于 Teradata 的链接服务器
通过在 RDS for SQL Server 数据库实例中添加 `ODBC_TERADATA` 选项,激活适用于 Teradata 的链接服务器。使用以下过程:
**Topics**
+ [为 `ODBC_TERADATA` 创建选项组](#USER_SQLServerTeradata.Activate.CreateOG)
+ [将 `ODBC_TERADATA` 选项添加到选项组](#USER_SQLServerTeradata.Activate.AddOG)
+ [将 `ODBC_TERADATA` 选项与数据库实例关联](#USER_SQLServerTeradata.Activate.AssociateOG)
## 为 `ODBC_TERADATA` 创建选项组
要使用适用于 Teradata 的链接服务器,请创建或修改与您计划使用的 SQL Server 版本和数据库实例版本对应的选项组。要完成此过程,请使用 AWS 管理控制台或 AWS CLI。
### 控制台
使用以下过程创建适用于 SQL Server 标准版 2019 的选项组。
**创建选项组**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择**创建群组**。
1. 在**创建选项组**窗口中,执行以下操作:
1. 对于 **Name**(名称),输入选项组的名称,该名称在 AWS 账户内具有唯一性,例如 `teradata-odbc-se-2019`。此名称只能包含字母、数字和连字符。
1. 对于**描述**,输入选项组的简要描述。
1. 对于**引擎**,选择 **sqlserver-se**。
1. 对于 **Major engine version**(主引擎版本),选择 **15.00**。
1. 选择**创建**。
### AWS CLI
以下过程创建适用于 SQL Server 标准版 2019 的选项组。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds create-option-group \
--option-group-name teradata-odbc-se-2019 \
--engine-name sqlserver-se \
--major-engine-version 15.00 \
--option-group-description "ODBC_TERADATA option group for SQL Server SE 2019"
```
**Example**
对于 Windows:
```
aws rds create-option-group ^
--option-group-name teradata-odbc-se-2019 ^
--engine-name sqlserver-se ^
--major-engine-version 15.00 ^
--option-group-description "ODBC_TERADATA option group for SQL Server SE 2019"
```
## 将 `ODBC_TERADATA` 选项添加到选项组
接下来,使用 AWS 管理控制台或 AWS CLI 将 `ODBC_Teradata` 选项添加到您的选项组。
### 控制台
使用以下过程创建适用于 SQL Server 标准版 2019 的选项组。
**添加 `ODBC_TERADATA` 选项。**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择您的新选项组。
1. 选择**添加选项**。
1. 在**选项详细信息**下:
1. 对于**选项名称**,选择 **ODBC\$1TERADATA**。
1. 对于**选项版本**,选择 `17.20.33.00`。
1. 在“计划”下,选择是立即添加选项,还是在下一个维护时段添加选项。
1. 选择**添加选项**。
### AWS CLI
以下过程将 `ODBC_TERADATA` 选项添加到您的选项组。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--option-group-name teradata-odbc-se-2019 \
--options "OptionName=ODBC_TERADATA,OptionVersion=17.20.33.00" \
--apply-immediately
```
**Example**
对于 Windows:
```
aws rds add-option-to-option-group ^
--option-group-name teradata-odbc-se-2019 ^
--options "OptionName=ODBC_TERADATA,OptionVersion=17.20.33.00" ^
--apply-immediately
```
## 将 `ODBC_TERADATA` 选项与数据库实例关联
要将 `ODBC_TERADATA` 选项组与数据库实例关联,请使用 AWS 管理控制台或 AWS CLI。
### 控制台
要完成激活适用于 Teradata 的链接服务器,请将选项组与新的或现有的数据库实例关联:
+ 对于新的数据库实例,请在启动实例时将其关联。有关更多信息,请参阅“[创建 Amazon RDS 数据库实例](USER_CreateDBInstance.md)”。
+ 对于现有数据库实例,请通过修改实例将其关联。有关更多信息,请参阅 [修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)。
### AWS CLI
指定创建选项组时使用的相同数据库引擎类型和主要版本。
对于 Linux、macOS 或 Unix:
```
aws rds create-db-instance \
--db-instance-identifier mytestsqlserverteradataodbcinstance \
--db-instance-class db.m5.2xlarge \
--engine sqlserver-se \
--engine-version 15.00 \
--license-model license-included \
--allocated-storage 100 \
--master-username admin \
--master-user-password password \
--storage-type gp2 \
--option-group-name teradata-odbc-se-2019
```
对于 Windows:
```
aws rds create-db-instance ^
--db-instance-identifier mytestsqlserverteradataodbcinstance ^
--db-instance-class db.m5.2xlarge ^
--engine sqlserver-se ^
--engine-version 15.00 ^
--license-model license-included ^
--allocated-storage 100 ^
--master-username admin ^
--master-user-password password ^
--storage-type gp2 ^
--option-group-name teradata-odbc-se-2019
```
修改实例并关联新的选项组:
对于 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier mytestsqlserverteradataodbcinstance \
--option-group-name teradata-odbc-se-2019 \
--apply-immediately
```
对于 Windows:
```
aws rds modify-db-instance ^
--db-instance-identifier mytestsqlserverteradataodbcinstance ^
--option-group-name teradata-odbc-se-2019 ^
--apply-immediately
```
# 创建适用于 Teradata 的链接服务器
要创建适用于 Teradata 的链接服务器,请运行以下命令:
```
EXECUTE master.dbo.sp_addlinkedserver
@server = N'LinkedServer_NAME',
@srvproduct=N'',
@provider=N'MSDASQL',
@provstr=N'"PROVIDER=MSDASQL;DRIVER={Teradata Database ODBC Driver 17.20};
DBCName=Server;UID=user_name;PWD=user_password;
UseDataEncryption=YES/NO;SSLMODE=PREFER/ALLOW/DISABLE>;"',
@catalog='database'
```
```
EXECUTE master.dbo.sp_addlinkedsrvlogin
@rmtsrvname = N'LinkedServer_NAME',
@locallogin = NULL ,
@useself = N'False',
@rmtuser = N'user_name',
@rmtpassword = N'user_password'
```
上面的命令示例如下所示:
```
EXECUTE master.dbo.sp_addlinkedserver
@server = N'LinkedServerToTeradata',
@srvproduct=N'',
@provider=N'MSDASQL',
@provstr=N'"PROVIDER=MSDASQL;DRIVER={Teradata Database ODBC Driver 17.20};
DBCName=my-teradata-test.cnetsipka.us-west-2.rds.amazonaws.com;
UID=master;
PWD=Test#1234;
UseDataEncryption=YES;
SSLMODE=PREFER;"',
@catalog='MyTestTeradataDB'
EXECUTE master.dbo.sp_addlinkedsrvlogin
@rmtsrvname = N'LinkedServerToTeradata',
@locallogin = NULL ,
@useself = N'False',
@rmtuser = N'master',
@rmtpassword = N'Test#1234'
```
**注意**
作为安全最佳实践,请指定除此处所示提示以外的密码。
# 停用链接到 Teradata 的服务器
要停用到 Teradata 的链接服务器,请从其选项组中移除 `ODBC_TERADATA` 选项。
**重要**
删除此选项不会删除数据库实例上的链接服务器配置。您必须手动删除它们,才能将其从数据库实例中删除。
移除后,您可以重新激活 `ODBC_TERADATA`,以重用先前在数据库实例上配置的链接服务器配置。
## 控制台
从选项组中移除 `ODBC_TERADATA` 选项
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择具有 `ODBC_TERADATA` 选项的选项组。
1. 选择**删除**。
1. 在**删除选项**下,在**待删除的选项**下选择 `ODBC_TERADATA`。
1. 在 **Apply immediately**(立即应用)下,选择 **Yes**(是)可立即删除选项,选择 **No**(否)可在下一个维护时段删除它。
1. 选择**删除**。
## AWS CLI
以下命令移除 `ODBC_TERADATA` 选项。
对于 Linux、macOS 或 Unix:
```
aws rds remove-option-from-option-group \
--option-group-name teradata-odbc-se-2019 \
--options ODBC_TERADATA \
--apply-immediately
```
对于 Windows:
```
aws rds remove-option-from-option-group ^
--option-group-name teradata-odbc-se-2019 ^
--options ODBC_TERADATA ^
--apply-immediately
```
# SQL Server 中对本机备份和还原的支持
通过在 SQL Server 数据库中使用本机备份和还原,您可以创建本地数据库的差异备份或完整备份,并将备份文件存储在 Amazon S3 上。然后您可以将其恢复到运行 SQL Server 的现有 Amazon RDS 数据库实例。您也可以备份 RDS for SQL Server 数据库,将其存储在 Amazon S3 中,然后在其他位置恢复它。此外,您还可以将备份还原到本地服务器或运行 SQL Server 的不同 Amazon RDS 数据库实例。有关更多信息,请参阅“[使用本机备份和还原导入和导出 SQL Server 数据库](SQLServer.Procedural.Importing.md)”。
Amazon RDS 支持使用差异备份或完整备份文件(.bak 文件)对 Microsoft SQL Server 数据库进行本机备份和还原。
## 添加本机备份和还原选项
将本机备份和还原选项添加到数据库实例的一般过程如下所示:
1. 创建新的选项组,或者复制或修改现有选项组。
1. 将 `SQLSERVER_BACKUP_RESTORE` 选项添加到该选项组。
1. 将一个 AWS Identity and Access Management (IAM) 角色与该选项相关联。该 IAM 角色必须有权访问 S3 存储桶以存储数据库备份。
也就是说,该选项必须将使用 `arn:aws:iam::account-id:role/role-name` 格式的有效 Amazon Resource Name (ARN) 作为其选项设置。有关更多信息,请参阅《AWS 一般参考》**中的 [Amazon 资源名称(ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-iam)。
IAM 角色还必须有信任关系和附加的权限策略。信任关系允许 RDS 代入角色,权限策略定义了角色可以执行的操作。有关更多信息,请参阅“[为本机备份和还原手动创建 IAM 角色](SQLServer.Procedural.Importing.Native.Enabling.md#SQLServer.Procedural.Importing.Native.Enabling.IAM)”。
1. 将选项组与数据库实例相关联。
在添加本机备份和还原选项后,您无需重新启动数据库实例。一旦激活此选项组,您就可以立即开始备份和还原。
### 控制台
**添加本机备份和还原选项**
1. 登录AWS 管理控制台并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 创建新的选项组或使用现有的选项组。有关如何创建自定义数据库选项组的信息,请参阅[创建选项组](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.Create)。
要使用现有的选项组,请跳到下一步。
1. 将 **SQLSERVER\$1BACKUP\$1RESTORE** 选项添加到选项组中。有关添加选项的更多信息,请参阅 [将选项添加到选项组](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.AddOption)。
1. 请执行下列操作之一:
+ 要使用现有的 IAM 角色和 Amazon S3 设置,请为 **IAM 角色**选择一个现有的 IAM 角色。如果使用现有的 IAM 角色,则 RDS 使用为该角色配置的 Amazon S3 设置。
+ 要创建新的角色并配置 Amazon S3 设置,请执行以下操作:
1. 对于 **IAM Role (IAM 角色)**,选择 **Create a new role (创建新角色)**。
1. 对于 **S3 bucket**(S3 存储桶),请从列表中选择一个 S3 存储桶。
1. 对于 **S3 prefix (optional)**(S3 前缀(可选)),请指定要用于 Amazon S3 存储桶中存储的文件的前缀。
该前缀可以包含文件路径,但不是必需的。如果提供一个前缀,则 RDS 将该前缀附加到所有备份文件。然后,RDS 在还原期间使用该前缀识别相关的文件,并忽略不相关的文件。例如,除了保存备份文件以外,您还可以将 S3 存储桶用于其他用途。在这种情况下,您可以使用前缀让 RDS 仅在特定文件夹及其子文件夹上执行本机备份和还原。
如果将前缀保留空白,则 RDS 不会使用前缀标识备份文件或要还原的文件。因此,在多文件还原期间,RDS 尝试还原 S3 存储桶的每个文件夹中的每个文件。
1. 选择 **Enable encryption**(启用加密)复选框以加密备份文件。保持清除该复选框(原定设置)以使备份文件保持不加密状态。
如果你选择了 **Enable encryption**(启用加密),请为 **AWS KMS key** 选择一个加密密钥。有关加密密钥的更多信息,请参阅 *AWS Key Management Service 开发人员指南*中的[入门](https://docs.aws.amazon.com/kms/latest/developerguide/getting-started.html)。
1. 选择**添加选项**。
1. 将选项组应用到新的或现有的数据库实例:
+ 对于新数据库实例,请在启动实例时应用选项组。有关更多信息,请参阅“[创建 Amazon RDS 数据库实例](USER_CreateDBInstance.md)”。
+ 对于现有数据库实例,请修改实例并附加新的选项组以应用选项组。有关更多信息,请参阅 [修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)。
### CLI
此过程作出以下假设:
+ 您正在将 SQLSERVER\$1BACKUP\$1RESTORE 选项添加到已存在的选项组。有关添加选项的更多信息,请参阅 [将选项添加到选项组](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.AddOption)。
+ 您正在将选项与已存在且有权访问 S3 存储桶以存储备份的 IAM 角色关联。
+ 您正在将选项组应用于已存在的数据库实例。有关更多信息,请参阅“[修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)”。
**添加本机备份和还原选项**
1. 将 `SQLSERVER_BACKUP_RESTORE` 选项添加到该选项组。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--apply-immediately \
--option-group-name mybackupgroup \
--options "OptionName=SQLSERVER_BACKUP_RESTORE, \
OptionSettings=[{Name=IAM_ROLE_ARN,Value=arn:aws:iam::account-id:role/role-name}]"
```
对于 Windows:
```
aws rds add-option-to-option-group ^
--option-group-name mybackupgroup ^
--options "[{\"OptionName\": \"SQLSERVER_BACKUP_RESTORE\", ^
\"OptionSettings\": [{\"Name\": \"IAM_ROLE_ARN\", ^
\"Value\": \"arn:aws:iam::account-id:role/role-name"}]}]" ^
--apply-immediately
```
**注意**
使用 Windows 命令提示符时,必须在 JSON 代码中转义双引号 ("),方法是使用反斜杠 (\$1) 作为其前缀。
1. 将选项组应用于数据库实例。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier mydbinstance \
--option-group-name mybackupgroup \
--apply-immediately
```
对于 Windows:
```
aws rds modify-db-instance ^
--db-instance-identifier mydbinstance ^
--option-group-name mybackupgroup ^
--apply-immediately
```
## 修改本机备份和还原选项设置
在启用本机备份和还原选项后,您可以修改该选项的设置。有关如何修改选项设置的更多信息,请参阅 [修改选项设置](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.ModifyOption)。
## 删除本机备份和还原选项
您可以从数据库实例中删除该选项以禁用本机备份和还原。在删除本机备份和还原选项后,您无需重新启动数据库实例。
要从数据库实例中删除本机备份和还原选项,请执行以下操作之一:
+ 从 选项所属的选项组中删除该选项。此更改会影响使用该选项组的所有数据库实例。有关更多信息,请参阅“[从选项组中删除选项](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.RemoveOption)”。
+ 修改数据库实例,并指定不包含本机备份和还原选项的不同选项组。此更改会影响单个数据库实例。您可以指定默认 (空) 选项组,或指定其他自定义选项组。有关更多信息,请参阅“[修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)”。
# SQL Server 中的透明数据加密支持
Amazon RDS 支持使用透明数据加密 (TDE) 来加密运行 Microsoft SQL Server 的数据库实例中存储的数据。TDE 会在数据写入存储前自动加密这些数据,并在从存储中读取时自动解密这些数据。
Amazon RDS 支持在以下 SQL Server 版本中使用 TDE:
+ SQL Server 2022 标准版和企业版
+ SQL Server 2019 标准版和企业版
+ SQL Server 2017 企业版
+ SQL Server 2016 企业版
**注意**
RDS for SQL Server 不支持只读数据库的 TDE。
适用于 SQL Server 的透明数据加密使用双层密钥体系结构提供加密密钥管理。系统会从数据库主密钥中生成证书,用于保护数据加密密钥。数据库加密密钥对用户数据库上的数据执行实际的加密与解密操作。Amazon RDS 备份和管理数据库主密钥和 TDE 证书。
透明数据加密在您需要加密敏感数据的场景中使用。例如,您可能想要将数据文件和备份提供给第三方,或者想要解决有关安全的合规性问题。您不能加密 SQL Server 的系统数据库,例如 `model` 数据库或 `master` 数据库。
详细讨论透明数据加密超出了本指南的范围,但确保您了解每个加密算法和密钥的安全优缺点。有关适用于 SQL Server 的透明数据加密的信息,请参阅 Microsoft 文档中的[透明数据加密 (TDE)](http://msdn.microsoft.com/en-us/library/bb934049.aspx)。
**Topics**
+ [为 RDS for SQL Server 开启 TDE](#TDE.Enabling)
+ [在 RDS for SQL Server 上加密数据](TDE.Encrypting.md)
+ [在 RDS for SQL Server 上备份和还原 TDE 证书](TDE.BackupRestoreRDS.md)
+ [备份和还原本地数据库的 TDE 证书](TDE.BackupRestoreOnPrem.md)
+ [为 RDS for SQL Server 关闭 TDE](TDE.Disabling.md)
## 为 RDS for SQL Server 开启 TDE
要为 RDS for SQL Server 数据库实例开启透明数据加密,请在与该数据库实例关联的 RDS 选项组中指定 TDE 选项。
1. 确定您的数据库实例是否已与具有 TDE 选项的选项组关联。要查看与数据库实例关联的选项组,请使用 RDS 控制台、AWS CLI 命令 [describe-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html) 或 API 操作 [DescribeDBInstances](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html)。
1. 如果数据库实例未与已开启 TDE 的选项组关联,则您有两个选择。您可以创建选项组并添加 TDE 选项,或您可以修改关联选项组以添加它。
**注意**
在 RDS 控制台中,该选项名为 `TRANSPARENT_DATA_ENCRYPTION`。在 AWS CLI 和 RDS API 中,它名为 `TDE`。
有关创建或者修改选项组的信息,请参阅 [使用选项组](USER_WorkingWithOptionGroups.md)。有关向选项组添加选项的信息,请参阅 [将选项添加到选项组](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.AddOption)。
1. 将数据库实例与具有 TDE 选项的选项组相关联。有关将数据库实例与选项组关联的信息,请参阅 [修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)。
### 选项组注意事项
TDE 选项是一种持久性选项。除非所有数据库实例和备份都不再与选项组关联,否则无法将此选项从选项组中删除。将 TDE 选项添加到选项组之后,该选项组只能与使用 TDE 的数据库实例关联。有关选项组中持久性选项的详细信息,请参阅[选项组概述](USER_WorkingWithOptionGroups.md#Overview.OptionGroups)。
由于 TDE 选项是一个持久性选项,因此在选项组与关联的数据库实例之间可能发生冲突。在以下情况下,可能会发生冲突:
+ 当前选项组具有 TDE 选项,而您将它替换为没有 TDE 选项的选项组。
+ 从数据库快照还原到新的数据库实例,但该实例不具有包含 TDE 选项的选项组。有关此方案的更多信息,请参阅[选项组的注意事项](USER_CopySnapshot.md#USER_CopySnapshot.Options)。
### SQL Server 性能注意事项
使用透明数据加密可能会影响 SQL Server 数据库实例的性能。
如果数据库实例上的数据库拥有至少一个加密的数据库,那么,也可能会降低未加密数据库的性能。因此,我们建议您将加密数据库和未加密数据库保存在不同的数据库实例上。
# 在 RDS for SQL Server 上加密数据
将 TDE 选项添加到选项组后,Amazon RDS 将生成在加密过程中使用的证书。然后,您就可以使用该证书运行为数据库实例上的数据库加密数据的 SQL 语句。
下例使用 RDS 创建的、名为 `RDSTDECertificateName` 的证书加密名为 `myDatabase` 的数据库。
```
1. ---------- Turning on TDE -------------
2.
3. -- Find an RDS TDE certificate to use
4. USE [master]
5. GO
6. SELECT name FROM sys.certificates WHERE name LIKE 'RDSTDECertificate%'
7. GO
8.
9. USE [myDatabase]
10. GO
11. -- Create a database encryption key (DEK) using one of the certificates from the previous step
12. CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256
13. ENCRYPTION BY SERVER CERTIFICATE [RDSTDECertificateName]
14. GO
15.
16. -- Turn on encryption for the database
17. ALTER DATABASE [myDatabase] SET ENCRYPTION ON
18. GO
19.
20. -- Verify that the database is encrypted
21. USE [master]
22. GO
23. SELECT name FROM sys.databases WHERE is_encrypted = 1
24. GO
25. SELECT db_name(database_id) as DatabaseName, * FROM sys.dm_database_encryption_keys
26. GO
```
使用 TDE 加密 SQL Server 数据库所花的时间取决于几个因素。其中包括数据库实例的大小、实例是否使用预调配 IOPS、数据量及其他因素。
# 在 RDS for SQL Server 上备份和还原 TDE 证书
RDS for SQL Server 提供了用于备份、还原和删除 TDE 证书的存储过程。RDS for SQL Server 还提供了用于查看已还原的用户 TDE 证书的功能。
用户 TDE 证书用于将数据库还原到 RDS for SQL Server,这些数据库位于本地并已开启 TDE。这些证书具有前缀 `UserTDECertificate_`。还原数据库之后,在使其可供使用之前,RDS 会修改已开启 TDE 的数据库以使用 RDS 生成的 TDE 证书。这些证书具有前缀 `RDSTDECertificate`。
用户 TDE 证书保留在 RDS for SQL Server 数据库实例上,除非您使用 `rds_drop_tde_certificate` 存储过程删除它们。有关更多信息,请参阅 [删除还原的 TDE 证书](#TDE.BackupRestoreRDS.Drop)。
您可以使用用户 TDE 证书从源数据库实例还原其他数据库。要还原的数据库必须使用相同的 TDE 证书并开启 TDE。您不必再次导入(还原)同一证书。
**Topics**
+ [先决条件](#TDE.BackupRestoreRDS.Prereqs)
+ [限制](#TDE.Limitations)
+ [备份 TDE 证书](#TDE.BackupRestoreRDS.Backup)
+ [还原 TDE 证书](#TDE.BackupRestoreRDS.Restore)
+ [查看还原的 TDE 证书](#TDE.BackupRestoreRDS.Show)
+ [删除还原的 TDE 证书](#TDE.BackupRestoreRDS.Drop)
## 先决条件
在 RDS for SQL Server 上备份或还原 TDE 证书之前,请确保执行以下任务。[针对本机备份和还原进行设置](SQLServer.Procedural.Importing.Native.Enabling.md)中介绍了前三个任务。
1. 创建 Amazon S3 通用型存储桶或目录存储桶,以存储要备份和还原的文件。
我们建议您使用单独的桶进行数据库备份和 TDE 证书备份。
1. 创建用于备份和还原文件的 IAM 角色。
IAM 角色必须既是 AWS KMS key 的用户又是其管理员。
使用目录存储桶时,除了针对目录存储桶[为本机备份和还原手动创建 IAM 角色](SQLServer.Procedural.Importing.Native.Enabling.md#SQLServer.Procedural.Importing.Native.Enabling.IAM)所需的权限外,不需要其他权限。
在使用 S3 资源时,除了[为本机备份和还原手动创建 IAM 角色](SQLServer.Procedural.Importing.Native.Enabling.md#SQLServer.Procedural.Importing.Native.Enabling.IAM)所需的权限外,IAM 角色还需要以下权限:
+ 针对 S3 桶资源的 `s3:GetBucketAcl`、`s3:GetBucketLocation` 和 `s3:ListBucket`
1. 将 `SQLSERVER_BACKUP_RESTORE` 选项添加到数据库实例上的选项组。
这是对 `TRANSPARENT_DATA_ENCRYPTION` (`TDE`) 选项的补充。
1. 请确保您有对称的加密 KMS 密钥。您有以下选项:
+ 如果您的账户中有现有的 KMS 密钥,则可以使用它。无需进一步操作。
+ 如果您的账户中没有对称的加密 KMS 密钥,请按照《AWS Key Management Service 开发人员指南》**中的[创建密钥](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html#create-symmetric-cmk)部分的说明创建一个 KMS 密钥。
1. 启用 Amazon S3 集成以在数据库实例和 Amazon S3 之间传输文件。
有关启用 Amazon S3 集成的更多信息,请参阅[将 Amazon RDS for SQL Server 数据库实例与 Amazon S3 集成](User.SQLServer.Options.S3-integration.md)。
请注意,S3 集成不支持目录存储桶。此步骤仅对于[备份和还原本地数据库的 TDE 证书](TDE.BackupRestoreOnPrem.md)是必需的。
## 限制
使用存储过程备份和还原 TDE 证书具有以下限制:
+ 必须将 `SQLSERVER_BACKUP_RESTORE` 和 `TRANSPARENT_DATA_ENCRYPTION` (`TDE`) 这两个选项添加到与数据库实例关联的数据库选项组。
+ 多可用区数据库实例不支持 TDE 证书备份和还原。
+ 不支持取消 TDE 证书备份和还原任务。
+ 您不能使用用户 TDE 证书对 RDS for SQL Server 数据库实例上的任何其他数据库进行 TDE 加密。您可以使用它从源数据库实例中仅还原已启用 TDE 并且使用相同 TDE 证书的其他数据库。
+ 您只能删除用户 TDE 证书。
+ RDS 上支持的最大用户 TDE 证书数量为 10 个。如果此数字超过 10,请删除未使用的 TDE 证书,然后重试。
+ 证书名称不能为空或为 null。
+ 还原证书时,证书名称不能包含 `RDSTDECERTIFICATE` 关键字,并且必须以 `UserTDECertificate_` 前缀开头。
+ `@certificate_name` 参数只能包含以下字符:a-z、0-9、@、\$1、\$1 和下划线 (\$1)。
+ `@certificate_file_s3_arn` 的文件扩展名必须为 .cer(不区分大小写)。
+ `@private_key_file_s3_arn` 的文件扩展名必须为 .pvk(不区分大小写)。
+ 私有密钥文件的 S3 元数据必须包括 `x-amz-meta-rds-tde-pwd` 标签。有关更多信息,请参阅 [备份和还原本地数据库的 TDE 证书](TDE.BackupRestoreOnPrem.md)。
+ RDS for SQL Server 不支持在 TDE 中使用跨账户密钥。
## 备份 TDE 证书
要备份 TDE 证书,请使用 `rds_backup_tde_certificate` 存储过程。它具有以下语法。
```
EXECUTE msdb.dbo.rds_backup_tde_certificate
@certificate_name='UserTDECertificate_certificate_name | RDSTDECertificatetimestamp',
@certificate_file_s3_arn='arn:aws:s3:::bucket_name/certificate_file_name.cer',
@private_key_file_s3_arn='arn:aws:s3:::bucket_name/key_file_name.pvk',
@kms_password_key_arn='arn:aws:kms:region:account-id:key/key-id',
[@overwrite_s3_files=0|1];
```
以下参数为必需参数:
+ `@certificate_name` – 要备份的 TDE 证书的名称。
+ `@certificate_file_s3_arn` – Amazon S3 中证书备份文件的目标 Amazon 资源名称 (ARN)。
+ `@private_key_file_s3_arn` – 保护 TDE 证书的私有密钥文件的目标 S3 ARN。
+ `@kms_password_key_arn` – 用于加密私有密钥密码的对称 KMS 密钥的 ARN。
以下参数为可选参数:
+ `@overwrite_s3_files` – 指示是否覆盖 S3 中的现有证书和私有密钥文件:
+ `0` – 不覆盖现有文件。此值是默认值。
如果文件已存在,则将 `@overwrite_s3_files` 设置为 0 会返回错误。
+ `1` – 覆盖具有指定名称的现有文件,即使该文件不是备份文件也是如此。
**Example 备份 TDE 证书**
```
EXECUTE msdb.dbo.rds_backup_tde_certificate
@certificate_name='RDSTDECertificate20211115T185333',
@certificate_file_s3_arn='arn:aws:s3:::TDE_certs/mycertfile.cer',
@private_key_file_s3_arn='arn:aws:s3:::TDE_certs/mykeyfile.pvk',
@kms_password_key_arn='arn:aws:kms:us-west-2:123456789012:key/AKIAIOSFODNN7EXAMPLE',
@overwrite_s3_files=1;
```
## 还原 TDE 证书
可以使用 `rds_restore_tde_certificate` 存储过程来还原(导入)用户 TDE 证书。它具有以下语法。
```
EXECUTE msdb.dbo.rds_restore_tde_certificate
@certificate_name='UserTDECertificate_certificate_name',
@certificate_file_s3_arn='arn:aws:s3:::bucket_name/certificate_file_name.cer',
@private_key_file_s3_arn='arn:aws:s3:::bucket_name/key_file_name.pvk',
@kms_password_key_arn='arn:aws:kms:region:account-id:key/key-id';
```
以下参数为必需参数:
+ `@certificate_name` –要还原的 TDE 证书的名称。名称必须以 `UserTDECertificate_` 前缀开头。
+ `@certificate_file_s3_arn` – 用于还原 TDE 证书的备份文件的 S3 ARN。
+ `@private_key_file_s3_arn` – 要还原的 TDE 证书的私有密钥备份文件的 S3 ARN。
+ `@kms_password_key_arn` – 用于加密私有密钥密码的对称 KMS 密钥的 ARN。
**Example 还原 TDE 证书**
```
EXECUTE msdb.dbo.rds_restore_tde_certificate
@certificate_name='UserTDECertificate_myTDEcertificate',
@certificate_file_s3_arn='arn:aws:s3:::TDE_certs/mycertfile.cer',
@private_key_file_s3_arn='arn:aws:s3:::TDE_certs/mykeyfile.pvk',
@kms_password_key_arn='arn:aws:kms:us-west-2:123456789012:key/AKIAIOSFODNN7EXAMPLE';
```
## 查看还原的 TDE 证书
可以使用 `rds_fn_list_user_tde_certificates` 函数来查看已还原(导入)的用户 TDE 证书。它具有以下语法。
```
SELECT * FROM msdb.dbo.rds_fn_list_user_tde_certificates();
```
输出与以下内容类似。此处并未显示所有列。
| | | | | | | | | | | |
| --- |--- |--- |--- |--- |--- |--- |--- |--- |--- |--- |
| name | certificate\$1id | principal\$1id | pvt\$1key\$1encryption\$1type\$1desc | issuer\$1name | cert\$1serial\$1number | thumbprint | subject | start\$1date | expiry\$1date | pvt\$1key\$1last\$1backup\$1date |
| UserTDECertificate\$1tde\$1cert | 343 | 1 | ENCRYPTED\$1BY\$1MASTER\$1KEY | AnyCompany Shipping | 79 3e 57 a3 69 fd 1d 9e 47 2c 32 67 1d 9c ca af | 0x6BB218B34110388680B FE1BA2D86C695096485B5 | AnyCompany Shipping | 2022-04-05 19:49:45.0000000 | 2023-04-05 19:49:45.0000000 | NULL |
## 删除还原的 TDE 证书
要删除您未使用的已还原(导入)的用户 TDE 证书,请使用 `rds_drop_tde_certificate` 存储过程。它具有以下语法。
```
EXECUTE msdb.dbo.rds_drop_tde_certificate @certificate_name='UserTDECertificate_certificate_name';
```
以下参数是必需参数:
+ `@certificate_name` – 要删除的 TDE 证书的名称。
您只能删除已还原(导入)的 TDE 证书。您不能删除 RDS 创建的证书。
**Example 删除 TDE 证书**
```
EXECUTE msdb.dbo.rds_drop_tde_certificate @certificate_name='UserTDECertificate_myTDEcertificate';
```
# 备份和还原本地数据库的 TDE 证书
您可以备份本地数据库的 TDE 证书,然后将其还原到 RDS for SQL Server。您还可以将 RDS for SQL Server TDE 证书还原到本地数据库实例。
**注意**
RDS for SQL Server 不支持在 TDE 中使用跨账户密钥。
以下过程备份 TDE 证书和私有密钥。私有密钥使用从对称加密 KMS 密钥生成的数据密钥进行加密。
**备份本地 TDE 证书**
1. 使用 AWS CLI 命令 [generate-data-key](https://docs.aws.amazon.com/cli/latest/reference/kms/generate-data-key.html) 生成数据密钥。
```
aws kms generate-data-key \
--key-id my_KMS_key_ID \
--key-spec AES_256
```
输出与以下内容类似。
```
{
"CiphertextBlob": "AQIDAHimL2NEoAlOY6Bn7LJfnxi/OZe9kTQo/XQXduug1rmerwGiL7g5ux4av9GfZLxYTDATAAAAfjB8BgkqhkiG9w0B
BwagbzBtAgEAMGgGCSqGSIb3DQEHATAeBglghkgBZQMEAS4wEQQMyCxLMi7GRZgKqD65AgEQgDtjvZLJo2cQ31Vetngzm2ybHDc3d2vI74SRUzZ
2RezQy3sAS6ZHrCjfnfn0c65bFdhsXxjSMnudIY7AKw==",
"Plaintext": "U/fpGtmzGCYBi8A2+0/9qcRQRK2zmG/aOn939ZnKi/0=",
"KeyId": "arn:aws:kms:us-west-2:123456789012:key/1234abcd-00ee-99ff-88dd-aa11bb22cc33"
}
```
您可以在下一步中使用纯文本输出作为私有密钥密码。
1. 备份 TDE 证书,如以下示例所示。
```
BACKUP CERTIFICATE myOnPremTDEcertificate TO FILE = 'D:\tde-cert-backup.cer'
WITH PRIVATE KEY (
FILE = 'C:\Program Files\Microsoft SQL Server\MSSQL14.MSSQLSERVER\MSSQL\DATA\cert-backup-key.pvk',
ENCRYPTION BY PASSWORD = 'U/fpGtmzGCYBi8A2+0/9qcRQRK2zmG/aOn939ZnKi/0=');
```
1. 将证书备份文件保存到 Amazon S3 证书桶。
1. 将私有密钥备份文件保存到 S3 证书桶,并在文件的元数据中使用以下标签:
+ 密钥 – `x-amz-meta-rds-tde-pwd`
+ 值 – `CiphertextBlob` 值来自生成数据密钥过程,如以下示例所示。
```
AQIDAHimL2NEoAlOY6Bn7LJfnxi/OZe9kTQo/XQXduug1rmerwGiL7g5ux4av9GfZLxYTDATAAAAfjB8BgkqhkiG9w0B
BwagbzBtAgEAMGgGCSqGSIb3DQEHATAeBglghkgBZQMEAS4wEQQMyCxLMi7GRZgKqD65AgEQgDtjvZLJo2cQ31Vetngzm2ybHDc3d2vI74SRUzZ
2RezQy3sAS6ZHrCjfnfn0c65bFdhsXxjSMnudIY7AKw==
```
以下过程将 RDS for SQL Server TDE 证书还原到本地数据库实例。您可以使用证书备份、相应的私有密钥文件和数据密钥在目标数据库实例上复制和还原 TDE 证书。还原的证书由新服务器的数据库主密钥加密。
**还原 TDE 证书**
1. 将 TDE 证书备份文件和私有密钥文件从 Amazon S3 复制到目标实例。有关从 Amazon S3 中复制文件的更多信息,请参阅[在 RDS for SQL Server 和 Amazon S3 之间传输文件](Appendix.SQLServer.Options.S3-integration.using.md)。
1. 使用 KMS 密钥解密输出密码文本,以检索数据密钥的纯文本。密码文本位于私有密钥备份文件的 S3 元数据中。
```
aws kms decrypt \
--key-id my_KMS_key_ID \
--ciphertext-blob fileb://exampleCiphertextFile | base64 -d \
--output text \
--query Plaintext
```
您可以在下一步中使用纯文本输出作为私有密钥密码。
1. 使用以下 SQL 命令还原 TDE 证书。
```
CREATE CERTIFICATE myOnPremTDEcertificate FROM FILE='D:\tde-cert-backup.cer'
WITH PRIVATE KEY (FILE = N'D:\tde-cert-key.pvk',
DECRYPTION BY PASSWORD = 'plain_text_output');
```
有关 KMS 解密的更多信息,请参阅《AWS CLI 命令参考》**的 KMS 部分中的[解密](https://docs.aws.amazon.com/cli/latest/reference/kms/decrypt.html)。
在目标数据库实例上还原 TDE 证书后,您可以使用该证书还原加密的数据库。
**注意**
您可以使用同一 TDE 证书对源数据库实例上的多个 SQL Server 数据库进行加密。要将多个数据库迁移到目标实例,请将与它们关联的 TDE 证书仅复制到目标实例(仅限一次)。
# 为 RDS for SQL Server 关闭 TDE
要为 RDS for SQL Server 数据库实例关闭 TDE,首先应确保数据库实例上没有留下加密的对象。为此,请解密对象或删除它们。如果该数据库实例中存在任何加密的对象,则您不能为该数据库实例关闭 TDE。如果用于加密的用户 TDE 证书已还原(已导入),则应将其删除。当您使用控制台从选项组中删除 TDE 选项时,控制台会指明它正在处理。此外,如果选项组与加密数据库实例或数据库快照关联,则会创建一个错误事件。
下例从名为 `customerDatabase` 的数据库中删除 TDE 加密。
```
1. ------------- Removing TDE ----------------
2.
3. USE [customerDatabase]
4. GO
5.
6. -- Turn off encryption of the database
7. ALTER DATABASE [customerDatabase]
8. SET ENCRYPTION OFF
9. GO
10.
11. -- Wait until the encryption state of the database becomes 1. The state is 5 (Decryption in progress) for a while
12. SELECT db_name(database_id) as DatabaseName, * FROM sys.dm_database_encryption_keys
13. GO
14.
15. -- Drop the DEK used for encryption
16. DROP DATABASE ENCRYPTION KEY
17. GO
18.
19. -- Drop a user TDE certificate if it was restored (imported)
20. EXECUTE msdb.dbo.rds_drop_tde_certificate @certificate_name='UserTDECertificate_certificate_name';
21.
22. -- Alter to SIMPLE Recovery mode so that your encrypted log gets truncated
23. USE [master]
24. GO
25. ALTER DATABASE [customerDatabase] SET RECOVERY SIMPLE
26. GO
```
解密所有对象后,您有两个选项:
1. 您可以修改数据库实例,使其与没有 TDE 选项的选项组关联。
1. 您可以从选项组中删除 TDE 选项。
# SQL Server Audit
在 Amazon RDS 中,您可以使用内置 SQL Server 审核机制来审核 Microsoft SQL Server 数据库。您可以按照为本地数据库服务器创建审核和审核规范的相同方式来创建它们。
RDS 使用您提供的 IAM 角色将完成的审核日志上传到 S3 存储桶。如果您启用保留,则 RDS 会在配置的时间段内将您的审核日志保留在您的数据库实例中。
有关更多信息,请参阅 Microsoft SQL Server 文档中的 [SQL Server Audit(数据库引擎)](https://docs.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-database-engine)。
## SQL Server 审计与数据库活动流
您可以使用 RDS 的数据库活动流,将 SQL Server 审计事件与 Imperva、McAfee 和 IBM 中的数据库活动监控工具集成。有关使用 RDS SQL Server 的数据库活动流进行审计的详细信息,请参阅[Microsoft SQL Server 中的审计](DBActivityStreams.md#DBActivityStreams.Overview.SQLServer-auditing)
**Topics**
+ [SQL Server 审计与数据库活动流](#Appendix.SQLServer.DAS.Audit)
+ [SQL Server Audit 支持](#Appendix.SQLServer.Options.Audit.Support)
+ [将 SQL Server Audit 添加到数据库实例选项](Appendix.SQLServer.Options.Audit.Adding.md)
+ [使用 SQL Server Audit](Appendix.SQLServer.Options.Audit.CreateAuditsAndSpecifications.md)
+ [查看审核日志](Appendix.SQLServer.Options.Audit.AuditRecords.md)
+ [将 SQL Server Audit 与多可用区实例结合使用](#Appendix.SQLServer.Options.Audit.Multi-AZ)
+ [配置 S3 存储桶](Appendix.SQLServer.Options.Audit.S3bucket.md)
+ [手动为 SQL Server Audit 创建 IAM 角色](Appendix.SQLServer.Options.Audit.IAM.md)
## SQL Server Audit 支持
在 Amazon RDS 中,从 SQL Server 2016 开始,SQL Server 的所有版本都支持服务器级审计,而企业版还支持数据库级审计。从 SQL Server 2016 (13.x) SP1 开始,所有版本支持服务器级别和数据库级别审核。有关更多信息,请参阅 SQL Server 文档中的 [SQL Server Audit(数据库引擎)](https://docs.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-database-engine)。
RDS 支持为 SQL Server Audit 配置以下选项设置。
| 选项设置 | 有效值 | 描述 |
| --- | --- | --- |
| IAM\$1ROLE\$1ARN | 采用 arn:aws:iam::account-id:role/role-name 格式的有效 Amazon Resource Name (ARN)。 | IAM 角色的 ARN,该角色对您想要用于存储审核日志的 S3 存储桶授予访问权。有关更多信息,请参阅《AWS 一般参考》中的 [Amazon 资源名称(ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-iam)。 |
| S3\$1BUCKET\$1ARN | 有效 ARN 为 arn:aws:s3:::amzn-s3-demo-bucket 或 arn:aws:s3:::amzn-s3-demo-bucket/key-prefix 格式 | 您想要用于存储审核日志的 S3 存储桶的 ARN。 |
| ENABLE\$1COMPRESSION | true 或者 false | 控制审核日志压缩。默认情况下,启用压缩(设置为 true)。 |
| RETENTION\$1TIME | 0 到 840 | SQL Server 审核记录在您的 RDS 实例上保留的时间(按小时计)。默认情况下,禁用保留。 |
# 将 SQL Server Audit 添加到数据库实例选项
启用 SQL Server Audit 需要两个步骤:在数据库实例上启用选项,然后在 SQL Server 内启用功能。将 SQL Server Audit 选项添加到数据库实例的流程如下:
1. 创建新的选项组,或者复制或修改现有选项组。
1. 添加和配置所有必需的选项。
1. 将选项组与数据库实例相关联。
添加 SQL Server Audit 选项后,您无需重新启动数据库实例。只要选项组处于活动状态,您就可以创建审核并在 S3 存储桶中存储审核日志。
**若要在数据库实例的选项组中添加和配置 SQL Server Audit**
1. 选择以下选项之一:
+ 使用现有选项组。
+ 创建自定义数据库选项组并使用该选项组。有关更多信息,请参阅“[创建选项组](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.Create)”。
1. 将 **SQLSERVER\$1AUDIT** 选项添加到选项组,然后配置选项设置。有关添加选项的更多信息,请参阅 [将选项添加到选项组](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.AddOption)。
+ 对于 **IAM 角色**,如果已经有具备必需策略的 IAM 角色,则可选择该角色。要创建新的 IAM 角色,请选择**创建新角色**。有关必需策略的信息,请参阅 [手动为 SQL Server Audit 创建 IAM 角色](Appendix.SQLServer.Options.Audit.IAM.md)。
+ 对于**选择 S3 目标**,如果已经有要使用的 S3 存储桶,则可选择该存储桶。要创建 S3 存储桶,请选择 **Create a New S3 Bucket**(创建新的 S3 存储桶)。
+ 对于**启用压缩**,请将此选项保留为选中状态以压缩审核文件。默认情况下,压缩已启用。若要禁用压缩,请取消选中 **Enable Compression (启用压缩)**。
+ 对于**审核日志保留**,如需在数据库实例上保留审核记录,请选择此选项。指定保留时间,按小时计。最长保留时间为 35 天。
1. 将选项组应用到新的或现有的数据库实例。选择以下选项之一:
+ 如果您正在创建新的数据库实例,请在启动实例时应用选项组。
+ 在现有数据库实例上,请通过修改实例并附加新的选项组来应用选项组。有关更多信息,请参阅“[修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)”。
## 修改 SQL Server Audit 选项
启用 SQL Server Audit 选项后,您可以修改各项设置。有关如何修改选项设置的信息,请参阅[修改选项设置](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.ModifyOption)。
## 从数据库实例选项中删除 SQL Server Audit
您可以通过禁用审核并删除选项来关闭 SQL Server Audit 功能。
**若要删除审核**
1. 禁用 SQL Server 内的所有审核设置。若要了解审核在何处运行,请查询 SQL Server 安全性目录视图。有关更多信息,请参阅 Microsoft SQL Server 文档中的[安全性目录视图](https://docs.microsoft.com/sql/relational-databases/system-catalog-views/security-catalog-views-transact-sql)。
1. 从数据库实例中删除 SQL Server Audit 选项。选择以下选项之一:
+ 从数据库实例使用的选项组中删除 SQL Server Audit 选项。此更改会影响使用相同选项组的所有数据库实例。有关更多信息,请参阅“[从选项组中删除选项](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.RemoveOption)”。
+ 修改数据库实例,然后选择一个没有 SQL Server Audit 选项的选项组。此更改仅影响您修改的数据库实例。您可以指定默认 (空) 选项组,或指定其他自定义选项组。有关更多信息,请参阅“[修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)”。
1. 从数据库实例中删除 SQL Server Audit 选项之后,不需要重新启动实例。从您的 S3 存储桶中删除不需要的审核文件。
# 使用 SQL Server Audit
您可以按照与控制本地数据库服务器相同的方式控制服务器审核、服务器审核规范和数据库审核规范。
## 创建审核
按照为本地数据库服务器创建服务器审核的相同方式来创建它们。有关如何创建服务器审核的信息,请参阅 Microsoft SQL Server 文档中的[创建服务器审核](https://docs.microsoft.com/sql/t-sql/statements/create-server-audit-transact-sql)。
为避免错误,请遵循以下限制:
+ 不要超过每个实例支持的服务器审核最大数目:50。
+ 指示 SQL Server 将数据写入二进制文件。
+ 请勿在服务器审核名称中使用 `RDS_` 作为前缀。
+ 对于 `FILEPATH`,请指定 `D:\rdsdbdata\SQLAudit`。
+ 对于 `MAXSIZE`,请指定 2 MB 至 50 MB 之间的大小。
+ 请勿配置 `MAX_ROLLOVER_FILES` 或 `MAX_FILES`。
+ 请勿将 SQL Server 配置为在数据库实例未能写入审核记录时将其关闭。
## 创建审核规范
按照为本地数据库服务器创建服务器审核规范和数据库审核规范相同的方式来创建它们。有关创建审核规范的信息,请参阅 Microsoft SQL Server 文档中的[创建服务器审核规范](https://docs.microsoft.com/sql/t-sql/statements/create-server-audit-specification-transact-sql)和[创建数据库审核规范](https://docs.microsoft.com/sql/t-sql/statements/create-database-audit-specification-transact-sql)。
为避免错误,请勿在数据库审核规范或服务器审核规范的名称中使用 `RDS_` 作为前缀。
# 查看审核日志
审核日志存储在 `D:\rdsdbdata\SQLAudit` 中。
SQL Server 完成写入到审核日志文件之后(当文件达到其大小限制时),Amazon RDS 会将文件上传到您的 S3 存储桶。如果启用了保留,Amazon RDS 会将文件移入到保留文件夹:`D:\rdsdbdata\SQLAudit\transmitted`。
有关配置保留的信息,请参阅[将 SQL Server Audit 添加到数据库实例选项](Appendix.SQLServer.Options.Audit.Adding.md)。
在上传审核日志文件之前,审核记录会一直保留在数据库实例上。您可以通过运行以下命令来查看审核记录。
```
SELECT *
FROM msdb.dbo.rds_fn_get_audit_file
('D:\rdsdbdata\SQLAudit\*.sqlaudit'
, default
, default )
```
您可以使用相同的命令来查看保留文件夹中的审核记录,只需将筛选条件更改为 `D:\rdsdbdata\SQLAudit\transmitted\*.sqlaudit`。
```
SELECT *
FROM msdb.dbo.rds_fn_get_audit_file
('D:\rdsdbdata\SQLAudit\transmitted\*.sqlaudit'
, default
, default )
```
## 将 SQL Server Audit 与多可用区实例结合使用
对于多可用区实例,将审核日志文件发送到 Amazon S3 的过程与单可用区实例类似。但是,二者之间存在一些重要区别:
+ 数据库审核规范对象复制到所有节点。
+ 服务器审核和服务审核规范不会复制到辅助节点。相反,您必须手动创建或修改它们。
若要从两个节点捕获服务器审核或服务器审核规范:
1. 在主节点上创建服务器审核或服务器审核规范。
1. 故障转移到辅助节点,并在辅助节点上使用相同名称和 GUID 创建服务器审核或服务器审核规范。使用 `AUDIT_GUID` 参数指定 GUID。
# 配置 S3 存储桶
审核日志文件会自动从数据库实例上传到您的 S3 存储桶。以下限制适用于您用作审核文件目标的 S3 存储桶。
+ 它必须与数据库实例位于相同的 AWS 区域和 AWS 账户中。
+ 它不得对公众开放。
+ 存储桶拥有者也必须是 IAM 角色拥有者。
+ IAM 角色必须对与 S3 存储桶服务器端加密关联的客户自主管理型 KMS 密钥拥有权限。
用于存储数据的目标键遵循以下命名模式:`amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext`
**注意**
您使用 (`S3_BUCKET_ARN`) 选项设置来设定存储桶名称和键前缀值。
模式由以下元素组成:
+ ***amzn-s3-demo-bucket*** – S3 存储桶的名称。
+ **`key-prefix`** – 您想要为审核日志使用的自定义键前缀。
+ **`instance-name`** – 您的 Amazon RDS 实例的名称。
+ **`audit-name`** – 审核的名称。
+ **`node`** – 审核日志来源节点(`node1` 或 `node2`)的标识符。单可用区实例有一个节点,多可用区实例有两个复制节点。这些不是主要和辅助节点,因为主要和辅助节点的角色会随时间而变化。相反,节点标识符是一个简单的标签。
+ **`node1`** – 第一个复制节点(单可用区只有一个节点)。
+ **`node2`** – 第二个复制节点(多可用区有两个节点)。
+ **`file-name`** – 目标文件名称。文件名按原样从 SQL Server 获取。
+ **`ext`** – 文件的扩展名(`zip` 或 `sqlaudit`):
+ **`zip`** – 是否已启用压缩(默认)。
+ **`sqlaudit`** – 是否已禁用压缩。
# 手动为 SQL Server Audit 创建 IAM 角色
通常,当您创建新选项时,AWS 管理控制台会为您创建 IAM 角色和 IAM 信任策略。但是,您可以手动创建与 SQL Server Audit 一起使用的新 IAM 角色,以便您可以根据自己的任何附加需求对其进行定制。为此,创建一个 IAM 角色并委托权限,以便 Amazon RDS 服务可使用您的 Amazon S3 存储桶。创建这个 IAM 角色时,附加信任和权限策略。信任策略允许 Amazon RDS 担任此角色。权限策略定义此角色可以执行的操作。有关更多信息,请参阅 *AWS Identity and Access Management 用户指南*中的[创建角色以向 AWS 服务委托权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)。
您可以使用本节中的示例来创建所需的信任关系和权限策略。
以下示例显示了 SQL Server Audit 的信任关系。该关系使用*服务主体* `rds.amazonaws.com` 来允许 RDS 写入到 S3 存储桶。*服务委托人*是一个标识符,用于向服务授予权限。任何时候您通过这种方式允许访问 `rds.amazonaws.com`,即表示您允许 RDS 代表您执行操作。有关服务委托人的更多信息,请参阅 [AWS JSON 策略元素:Principal](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html)。
**Example SQL Server Audit 的信任关系**
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "rds.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
我们建议在基于资源的信任关系中使用 [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcearn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcearn) 和 [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount) 全局条件上下文键,以此限制服务对特定资源的权限。这是防范[混淆代理问题](https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html)最有效的方法。
您可以使用这两个全局条件上下文键并让 `aws:SourceArn` 值包含账户 ID。在这种情况下,当 `aws:SourceAccount` 值和 `aws:SourceArn` 值中的账户使用相同策略语句时,确保二者使用相同的账户 ID。
+ 如果您想对单个资源进行跨服务访问,请使用 `aws:SourceArn`。
+ 如果您想允许该账户中的任何资源与跨服务使用操作相关联,请使用 `aws:SourceAccount`。
在信任关系中,请务必使用 `aws:SourceArn` 全局条件上下文键和访问角色资源的完整 Amazon Resource Name (ARN)。对于 SQL Server Audit,请确保同时包含数据库选项组和数据库实例,如以下示例所示。
**Example 与 SQL Server Audit 的全局条件上下文键的信任关系**
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "rds.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceArn": [
"arn:aws:rds:Region:my_account_ID:db:db_instance_identifier",
"arn:aws:rds:Region:my_account_ID:og:option_group_name"
]
}
}
}
]
}
```
在以下 SQL Server Audit 权限策略示例中,我们为 Amazon S3 存储桶指定 ARN。您可以使用 ARN 来识别您想要为其授予访问权的特定账户、用户或角色。有关使用 ARN 的更多信息,请参阅 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)。
**Example SQL Server Audit 的权限策略**
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketACL",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:ListMultipartUploadParts",
"s3:AbortMultipartUpload"
],
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/key_prefix/*"
}
]
}
```
**注意**
要验证同一 `s3:ListAllMyBuckets` 账户是否同时拥有 S3 存储桶和 SQL Server 数据库实例,需要执行 AWS 操作。该操作会列出该账户中的存储桶的名称。
S3 存储桶命名空间是全局的。如果您意外删除了您的存储桶,则另一用户可以在其他账户中创建具有相同名称的存储桶。然后将 SQL Server Audit 数据写入新的存储桶。
# Amazon RDS for SQL Server 中对 SQL Server Analysis Services 的支持
Microsoft SQL Server Analysis Services (SSAS) 属于 Microsoft Business Intelligence (MSBI) 套件。SSAS 是一个在线分析处理 (OLAP) 和数据挖掘工具,安装在 SQL Server 中。您可以使用 SSAS 分析数据来帮助制定业务决策。SSAS 不同于 SQL Server 关系数据库,因为 SSAS 针对商业智能环境中常见的查询和计算进行了优化。
您可以为现有或新数据库实例启用 SSAS。它安装在与您的数据库引擎相同的数据库实例上。有关 SSAS 的更多信息,请参阅 Microsoft [分析服务文档](https://docs.microsoft.com/en-us/analysis-services)。
Amazon RDS 支持在 SQL Server 标准版和企业版的以下版中使用 SSAS:
+ 表格模式:
+ SQL Server 2019,版本 15.00.4043.16.v1 和更高版本
+ SQL Server 2017,版本 14.00.3223.3.v1 和更高版本
+ SQL Server 2016,版本 13.00.5426.0.v1 和更高版本
+ 多维模式:
+ SQL Server 2019,版本 15.00.4153.1.v1 和更高版本
+ SQL Server 2017,版本 14.00.3381.3.v1 和更高版本
+ SQL Server 2016,版本 13.00.5882.1.v1 和更高版本
**Contents**
+ [限制](#SSAS.Limitations)
+ [启用 SSAS](SSAS.Enabling.md)
+ [为 SSAS 创建选项组](SSAS.Enabling.md#SSAS.OptionGroup)
+ [将 SSAS 选项添加到选项组](SSAS.Enabling.md#SSAS.Add)
+ [将选项组与数据库实例关联](SSAS.Enabling.md#SSAS.Apply)
+ [允许对 VPC 安全组的入站访问](SSAS.Enabling.md#SSAS.InboundRule)
+ [启用 Amazon S3 集成](SSAS.Enabling.md#SSAS.EnableS3)
+ [在 Amazon RDS 上部署 SSAS 项目](SSAS.Deploy.md)
+ [监控部署任务的状态](SSAS.Monitor.md)
+ [在 Amazon RDS 上使用 SSAS](SSAS.Use.md)
+ [为 SSAS 设置经 Windows 身份验证的用户](SSAS.Use.md#SSAS.Use.Auth)
+ [添加域用户作为数据库管理员](SSAS.Use.md#SSAS.Admin)
+ [创建 SSAS 代理](SSAS.Use.md#SSAS.Use.Proxy)
+ [使用 SQL Server Agent 安排 SSAS 数据库处理](SSAS.Use.md#SSAS.Use.Schedule)
+ [从代理撤消 SSAS 访问权限](SSAS.Use.md#SSAS.Use.Revoke)
+ [备份 SSAS 数据库](SSAS.Backup.md)
+ [还原 SSAS 数据库](SSAS.Restore.md)
+ [将数据库实例还原到指定时间](SSAS.Restore.md#SSAS.PITR)
+ [更改 SSAS 模式](SSAS.ChangeMode.md)
+ [禁用 SSAS](SSAS.Disable.md)
+ [解决 SSAS 问题](SSAS.Trouble.md)
## 限制
以下限制适用于在 RDS for SQL Server 上使用 SSAS:
+ RDS for SQL Server 支持在表格模式或多维模式下运行 SSAS。有关更多信息,请参阅 Microsoft 文档中的[比较表格和多维解决方案](https://docs.microsoft.com/en-us/analysis-services/comparing-tabular-and-multidimensional-solutions-ssas)。
+ 一次只能使用一个 SSAS 模式。在更改模式之前,请确保删除所有 SSAS 数据库。
有关更多信息,请参阅 [更改 SSAS 模式](SSAS.ChangeMode.md)。
+ 不支持多可用区实例。
+ 实例必须使用自行管理的 Active Directory 或 AWS Directory Service for Microsoft Active Directory 才能进行 SSAS 身份验证。有关更多信息,请参阅 [将 Active Directory 用于 RDS for SQL Server](User.SQLServer.ActiveDirectoryWindowsAuth.md)。
+ 用户不会被授予 SSAS 服务器管理员访问权限,但可以向他们授予数据库级管理员访问权限。
+ 唯一支持访问 SSAS 的端口是 2383。
+ 您不能直接部署项目。我们提供 RDS 存储过程来执行部署。有关更多信息,请参阅“[在 Amazon RDS 上部署 SSAS 项目](SSAS.Deploy.md)”。
+ 部署期间不支持进行处理。
+ 不支持使用 .xmla 文件进行部署。
+ SSAS 项目输入文件和数据库备份输出文件只能位于数据库实例的 `D:\S3` 文件夹中。
# 启用 SSAS
使用以下过程为数据库实例启用 SSAS:
1. 创建新的选项组或选择现有的选项组。
1. 将 `SSAS` 选项添加到该选项组。
1. 将选项组与数据库实例相关联。
1. 允许对 SSAS 侦听器端口的 Virtual Private Cloud (VPC) 安全组进行入站访问。
1. 启用 Amazon S3 集成。
## 为 SSAS 创建选项组
使用 AWS 管理控制台 或 AWS CLI 创建对应于计划使用的 SQL Server 引擎和数据库实例版本的选项组。
**注意**
如果现有选项组针对的是正确的 SQL Server 引擎和版本,也可以使用现有选项组。
### 控制台
以下控制台过程创建适用于 SQL Server 标准版 2017 的选项组。
**创建选项组**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择**创建组**。
1. 在**创建选项组**窗格中,执行以下操作:
1. 对于**名称**,输入选项组的名称,该名称在 AWS 账户内具有唯一性,例如 **ssas-se-2017**。此名称只能包含字母、数字和连字符。
1. 对于**描述**,输入选项组的简要描述,例如 **SSAS option group for SQL Server SE 2017**。此说明用于显示说明。
1. 对于**引擎**,选择 **sqlserver-se**。
1. 对于**主引擎版本**,选择 **14.00**。
1. 选择**创建**。
### CLI
以下 CLI 示例为 SQL Server 标准版 2017 创建一个选项组。
**创建选项组**
+ 使用以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds create-option-group \
--option-group-name ssas-se-2017 \
--engine-name sqlserver-se \
--major-engine-version 14.00 \
--option-group-description "SSAS option group for SQL Server SE 2017"
```
对于 Windows:
```
aws rds create-option-group ^
--option-group-name ssas-se-2017 ^
--engine-name sqlserver-se ^
--major-engine-version 14.00 ^
--option-group-description "SSAS option group for SQL Server SE 2017"
```
## 将 SSAS 选项添加到选项组
接下来,使用 AWS 管理控制台或 AWS CLI 将 `SSAS` 选项添加到选项组。
### 控制台
**添加 SSAS 选项**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择刚刚创建的选项组。
1. 选择**添加选项**。
1. 在 **Option details (选项详细信息)** 下,为 **Option name (选项名称)** 选择 **SSAS**。
1. 在**选项设置**下,执行以下操作:
1. 在 **Max memory**(最大内存)中,输入 10–80 这个范围内的一个值。
**Max memory (最大内存)** 指定上限阈值,超过该阈值后,SSAS 将开始更积极地释放内存,以便为正在运行的请求以及新的高优先级请求释放空间。该数字是占数据库实例总内存的百分比。允许的值是 10–80;默认值为 45。
1. 在 **Mode**(模式)中选择 SSAS 服务器模式:**Tabular**(表格)或 **Multidimensional**(多维)。
如果没有看到 **Mode**(模式)选项设置,则表示 AWS 区域不支持多维模式。有关更多信息,请参阅 [限制](Appendix.SQLServer.Options.SSAS.md#SSAS.Limitations)。
默认为 **Tabular**(表格)模式。
1. 对于 **Security groups (安全组)**,请选择要与选项关联的 VPC 安全组。
**注意**
用于访问 SSAS 的端口 2383 已预先填充。
1. 在 **计划 (Scheduling)** 下,选择是立即添加选项还是在下一个维护时段添加选项。
1. 选择**添加选项**。
### CLI
**添加 SSAS 选项**
1. 使用以下参数创建 JSON 文件 ,例如 `ssas-option.json`:
+ `OptionGroupName` – 您之前创建或选择的选项组的名称(以下示例中的 `ssas-se-2017`)。
+ `Port` – 用于访问 SSAS 的端口。唯一支持的端口是 2383。
+ `VpcSecurityGroupMemberships`:RDS 数据库实例的 VPC 安全组成员。
+ `MAX_MEMORY` – 上限阈值,超过该阈值后,SSAS 将开始更积极地释放内存,以便为正在运行的请求以及新的高优先级请求释放空间。该数字是占数据库实例总内存的百分比。允许的值是 10–80;默认值为 45。
+ `MODE`:SSAS 服务器模式,即 `Tabular` 和 `Multidimensional`,默认为 `Tabular`。
如果收到的错误消息显示 `MODE` 选项设置无效,则表示 AWS 区域不支持多维模式。有关更多信息,请参阅 [限制](Appendix.SQLServer.Options.SSAS.md#SSAS.Limitations)。
以下是具有 SSAS 选项设置的 JSON 文件示例。
```
{
"OptionGroupName": "ssas-se-2017",
"OptionsToInclude": [
{
"OptionName": "SSAS",
"Port": 2383,
"VpcSecurityGroupMemberships": ["sg-0abcdef123"],
"OptionSettings": [{"Name":"MAX_MEMORY","Value":"60"},{"Name":"MODE","Value":"Multidimensional"}]
}],
"ApplyImmediately": true
}
```
1. 将 `SSAS` 选项添加到该选项组。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--cli-input-json file://ssas-option.json \
--apply-immediately
```
对于 Windows:
```
aws rds add-option-to-option-group ^
--cli-input-json file://ssas-option.json ^
--apply-immediately
```
## 将选项组与数据库实例关联
您可以使用控制台或 CLI 将选项组与数据库实例关联。
### 控制台
将您的选项组与新的或现有的数据库实例关联:
+ 对于新数据库实例,请在启动实例时将选项组与数据库实例关联。有关更多信息,请参阅“[创建 Amazon RDS 数据库实例](USER_CreateDBInstance.md)”。
+ 对于现有数据库实例,请修改实例并将新选项组与其关联。有关更多信息,请参阅 [修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)。
**注意**
如果您使用现有实例,则该实例必须已关联 Active Directory 域和 AWS Identity and Access Management (IAM) 角色。如果您创建新实例,请指定现有的 Active Directory 域和 IAM 角色。有关更多信息,请参阅 [将 Active Directory 用于 RDS for SQL Server](User.SQLServer.ActiveDirectoryWindowsAuth.md)。
### CLI
您可将您的选项组与新的或现有的数据库实例关联。
**注意**
如果您使用现有实例,则该实例必须已经关联了 Active Directory 域和 IAM 角色。如果您创建新实例,请指定现有的 Active Directory 域和 IAM 角色。有关更多信息,请参阅 [将 Active Directory 用于 RDS for SQL Server](User.SQLServer.ActiveDirectoryWindowsAuth.md)。
**创建使用选项组的数据库实例**
+ 指定创建选项组时使用的相同数据库引擎类型和主要版本。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds create-db-instance \
--db-instance-identifier myssasinstance \
--db-instance-class db.m5.2xlarge \
--engine sqlserver-se \
--engine-version 14.00.3223.3.v1 \
--allocated-storage 100 \
--manage-master-user-password \
--master-username admin \
--storage-type gp2 \
--license-model li \
--domain-iam-role-name my-directory-iam-role \
--domain my-domain-id \
--option-group-name ssas-se-2017
```
对于 Windows:
```
aws rds create-db-instance ^
--db-instance-identifier myssasinstance ^
--db-instance-class db.m5.2xlarge ^
--engine sqlserver-se ^
--engine-version 14.00.3223.3.v1 ^
--allocated-storage 100 ^
--manage-master-user-password ^
--master-username admin ^
--storage-type gp2 ^
--license-model li ^
--domain-iam-role-name my-directory-iam-role ^
--domain my-domain-id ^
--option-group-name ssas-se-2017
```
**修改数据库实例以关联选项组**
+ 使用以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier myssasinstance \
--option-group-name ssas-se-2017 \
--apply-immediately
```
对于 Windows:
```
aws rds modify-db-instance ^
--db-instance-identifier myssasinstance ^
--option-group-name ssas-se-2017 ^
--apply-immediately
```
## 允许对 VPC 安全组的入站访问
在与数据库实例关联的 VPC 安全组中,为指定的 SSAS 侦听器端口创建入站规则。有关设置安全组的更多信息,请参阅[通过创建安全组提供对 VPC 中的数据库实例的访问](CHAP_SettingUp.md#CHAP_SettingUp.SecurityGroup)。
## 启用 Amazon S3 集成
要将模型配置文件下载到主机进行部署,请使用 Amazon S3 集成。有关更多信息,请参阅 [将 Amazon RDS for SQL Server 数据库实例与 Amazon S3 集成](User.SQLServer.Options.S3-integration.md)。
# 在 Amazon RDS 上部署 SSAS 项目
在 RDS 上,您不能使用 SQL Server Management Studio (SSMS) 直接部署 SSAS 项目。要部署项目,请使用 RDS 存储过程。
**注意**
不支持使用 .xmla 文件进行部署。
在部署项目之前,请确保满足以下条件:
+ Amazon S3 集成已启用。有关更多信息,请参阅 [将 Amazon RDS for SQL Server 数据库实例与 Amazon S3 集成](User.SQLServer.Options.S3-integration.md)。
+ `Processing Option` 配置设置已设置为 `Do Not Process`。此设置意味着部署后不会进行任何处理。
+ 您有 `myssasproject.asdatabase` 和 `myssasproject.deploymentoptions` 文件。在您构建 SSAS 项目时,这些文件会自动生成。
**在 RDS 上部署 SSAS 项目**
1. 将 `.asdatabase`(SSAS 模型)文件从 S3 存储桶下载到数据库实例,如以下示例所示。有关下载参数的更多信息,请参阅[将文件从 Amazon S3 存储桶下载到 SQL Server 数据库实例](Appendix.SQLServer.Options.S3-integration.using.md#Appendix.SQLServer.Options.S3-integration.using.download)。
```
exec msdb.dbo.rds_download_from_s3
@s3_arn_of_file='arn:aws:s3:::bucket_name/myssasproject.asdatabase',
[@rds_file_path='D:\S3\myssasproject.asdatabase'],
[@overwrite_file=1];
```
1. 将 `.deploymentoptions` 文件从 S3 存储桶下载到数据库实例。
```
exec msdb.dbo.rds_download_from_s3
@s3_arn_of_file='arn:aws:s3:::bucket_name/myssasproject.deploymentoptions',
[@rds_file_path='D:\S3\myssasproject.deploymentoptions'],
[@overwrite_file=1];
```
1. 部署项目。
```
exec msdb.dbo.rds_msbi_task
@task_type='SSAS_DEPLOY_PROJECT',
@file_path='D:\S3\myssasproject.asdatabase';
```
# 监控部署任务的状态
要跟踪部署(或下载)任务的状态,请调用 `rds_fn_task_status` 函数。它获取两个参数。第一个参数应该始终为 `NULL`,因为它不适用于 SSAS。第二个参数接受任务 ID。
要查看所有任务的列表,请将第一个参数设置为 `NULL`,将第二个参数设置为 `0`,如以下示例所示。
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,0);
```
要获取特定任务,请将第一个参数设置为 `NULL`,将第二个参数设置为任务 ID,如以下示例所示。
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,42);
```
`rds_fn_task_status` 函数将返回以下信息。
| 输出参数 | 描述 |
| --- | --- |
| `task_id` | 任务的 ID。 |
| `task_type` | 对于 SSAS,任务可以具有以下任务类型: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/SSAS.Monitor.html) |
| `database_name` | 不适用于 SSAS 任务。 |
| `% complete` | 用百分比表示的任务进度。 |
| `duration (mins)` | 在任务上花费的时间 (以分钟为单位)。 |
| `lifecycle` | 任务的状态。有以下可能状态: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/SSAS.Monitor.html) |
| `task_info` | 有关任务的其他信息。如果在处理过程中发生错误,则此列包含有关错误的信息。 有关更多信息,请参阅 [解决 SSAS 问题](SSAS.Trouble.md)。 |
| `last_updated` | 上次更新任务状态的日期和时间。 |
| `created_at` | 任务的创建日期和时间。 |
| `S3_object_arn` | 不适用于 SSAS 任务。 |
| `overwrite_S3_backup_file` | 不适用于 SSAS 任务。 |
| `KMS_master_key_arn` | 不适用于 SSAS 任务。 |
| `filepath` | 不适用于 SSAS 任务。 |
| `overwrite_file` | 不适用于 SSAS 任务。 |
| `task_metadata` | 与 SSAS 任务关联的元数据。 |
# 在 Amazon RDS 上使用 SSAS
部署 SSAS 项目后,您可以直接在 SSMS 上处理 OLAP 数据库。
**在 RDS 上使用 SSAS**
1. 在 SSMS 中,使用 Active Directory 域的用户名和密码连接到 SSAS。
1. 展开 **Databases (数据库)**。此时将显示新部署的 SSAS 数据库。
1. 找到连接字符串,再更新用户名和密码,以便有权访问源 SQL 数据库。处理 SSAS 对象必须要执行此操作。
1. 针对表格模式执行以下操作:
1. 展开 **Connections**(连接)选项卡。
1. 打开连接对象的上下文(右键单击)菜单,然后选择 **Properties**(属性)。
1. 更新连接字符串中的用户名和密码。
1. 针对多维模式执行以下操作:
1. 展开 **Data Sources**(数据源)选项卡。
1. 打开数据源对象的上下文(右键单击)菜单,然后选择 **Properties**(属性)。
1. 更新连接字符串中的用户名和密码。
1. 打开您创建的 SSAS 数据库的上下文(右键单击)菜单,然后选择 **Process Database (处理数据库)**。
根据输入数据的大小,处理操作可能需要几分钟时间才能完成。
**Topics**
+ [为 SSAS 设置经 Windows 身份验证的用户](#SSAS.Use.Auth)
+ [添加域用户作为数据库管理员](#SSAS.Admin)
+ [创建 SSAS 代理](#SSAS.Use.Proxy)
+ [使用 SQL Server Agent 安排 SSAS 数据库处理](#SSAS.Use.Schedule)
+ [从代理撤消 SSAS 访问权限](#SSAS.Use.Revoke)
## 为 SSAS 设置经 Windows 身份验证的用户
主管理员用户(有时也被称为主用户)可以使用以下代码示例设置经 Windows 身份验证的登录并授予所需的过程权限。执行此操作可向域用户授予权限以运行 SSAS 客户任务、使用 S3 文件传输过程、创建凭证以及使用 SQL Server Agent 代理。有关更多信息,请参阅 Microsoft 文档中的[凭证(数据库引擎)](https://docs.microsoft.com/en-us/sql/relational-databases/security/authentication-access/credentials-database-engine?view=sql-server-ver15)和[创建 SQL Server Agent 代理](https://docs.microsoft.com/en-us/sql/ssms/agent/create-a-sql-server-agent-proxy?view=sql-server-ver15)。
您可以根据需要向经 Windows 身份验证的用户授予以下部分或所有权限。
**Example**
```
-- Create a server-level domain user login, if it doesn't already exist
USE [master]
GO
CREATE LOGIN [mydomain\user_name] FROM WINDOWS
GO
-- Create domain user, if it doesn't already exist
USE [msdb]
GO
CREATE USER [mydomain\user_name] FOR LOGIN [mydomain\user_name]
GO
-- Grant necessary privileges to the domain user
USE [master]
GO
GRANT ALTER ANY CREDENTIAL TO [mydomain\user_name]
GO
USE [msdb]
GO
GRANT EXEC ON msdb.dbo.rds_msbi_task TO [mydomain\user_name] with grant option
GRANT SELECT ON msdb.dbo.rds_fn_task_status TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_task_status TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_cancel_task TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_download_from_s3 TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_upload_to_s3 TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_delete_from_filesystem TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_gather_file_details TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_add_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_update_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_grant_login_to_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_revoke_login_from_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_delete_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_enum_login_for_proxy to [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_enum_proxy_for_subsystem TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_sqlagent_proxy TO [mydomain\user_name] with grant option
ALTER ROLE [SQLAgentUserRole] ADD MEMBER [mydomain\user_name]
GO
```
## 添加域用户作为数据库管理员
您可以通过以下方式,将域用户添加为 SSAS 数据库管理员:
+ 数据库管理员可以使用 SSMS 创建具有 `admin` 权限的角色,然后将用户添加到该角色。
+ 您可以使用以下存储过程。
```
exec msdb.dbo.rds_msbi_task
@task_type='SSAS_ADD_DB_ADMIN_MEMBER',
@database_name='myssasdb',
@ssas_role_name='exampleRole',
@ssas_role_member='domain_name\domain_user_name';
```
以下参数为必需参数:
+ `@task_type` – MSBI 任务的类型,在此例中为 `SSAS_ADD_DB_ADMIN_MEMBER`。
+ `@database_name` – 要向其授予管理员特权的 SSAS 数据库的名称。
+ `@ssas_role_name` – SSAS 数据库管理员角色名称。如果角色尚不存在,则会创建它。
+ `@ssas_role_member` – 要添加到管理员角色的 SSAS 数据库用户。
## 创建 SSAS 代理
要先创建 SSAS 凭证和 SSAS 代理,才能使用 SQL Server Agent 来安排 SSAS 数据库处理。以经 Windows 身份验证的用户身份运行这些过程。
**创建 SSAS 凭证**
+ 为代理创建凭证。为此,您可以使用 SSMS 或以下 SQL 语句。
```
USE [master]
GO
CREATE CREDENTIAL [SSAS_Credential] WITH IDENTITY = N'mydomain\user_name', SECRET = N'mysecret'
GO
```
**注意**
`IDENTITY` 必须是经域身份验证的登录名。将 `mysecret` 替换为经域身份验证的登录的密码。
**创建 SSAS 代理**
1. 使用以下 SQL 语句创建代理。
```
USE [msdb]
GO
EXEC msdb.dbo.sp_add_proxy @proxy_name=N'SSAS_Proxy',@credential_name=N'SSAS_Credential',@description=N''
GO
```
1. 使用以下 SQL 语句向其他用户授予对代理的访问权限。
```
USE [msdb]
GO
EXEC msdb.dbo.sp_grant_login_to_proxy @proxy_name=N'SSAS_Proxy',@login_name=N'mydomain\user_name'
GO
```
1. 使用以下 SQL 语句向代理授予 SSAS 子系统访问权限。
```
USE [msdb]
GO
EXEC msdb.dbo.rds_sqlagent_proxy @task_type='GRANT_SUBSYSTEM_ACCESS',@proxy_name='SSAS_Proxy',@proxy_subsystem='SSAS'
GO
```
**查看代理和代理上的授权**
1. 使用以下 SQL 语句查看代理的被授权者。
```
USE [msdb]
GO
EXEC sp_help_proxy
GO
```
1. 使用以下 SQL 语句查看子系统授权。
```
USE [msdb]
GO
EXEC msdb.dbo.sp_enum_proxy_for_subsystem
GO
```
## 使用 SQL Server Agent 安排 SSAS 数据库处理
创建凭证和代理并向 SSAS 授予对代理的访问权限后,您可以创建 SQL Server Agent 任务来安排 SSAS 数据库处理。
**安排 SSAS 数据库处理**
+ 使用 SSMS 或 T-SQL 创建 SQL Server Agent 任务。以下示例使用 T-SQL。您可以通过 SSMS 或 T-SQL 进一步配置其任务计划。
+ `@command` 参数概述了将由 SQL Server Agent 任务运行的 XML for Analysis (XMLA) 命令。此示例配置了 SSAS 多维数据库处理。
+ `@server` 参数概述了 SQL Server Agent 任务的目标 SSAS 服务器名称。
要在 SQL Server Agent 任务所在的同一 RDS 数据库实例中调用 SSAS 服务,请使用 `localhost:2383`。
要从 RDS 数据库实例外部调用 SSAS 服务,请使用 RDS 端点。如果 RDS 数据库实例是由同一个域联接,则还可以使用 Kerberos Active Directory (AD) 端点 (`your-DB-instance-name.your-AD-domain-name`)。对于外部数据库实例,请确保正确配置与 RDS 数据库实例关联的 VPC 安全组,以便实现安全连接。
您可以进一步编辑查询来支持各种 XMLA 操作。可以直接修改 T-SQL 查询进行编辑,也可以在创建 SQL Server Agent 任务后使用 SSMS UI 进行编辑。
```
USE [msdb]
GO
DECLARE @jobId BINARY(16)
EXEC msdb.dbo.sp_add_job @job_name=N'SSAS_Job',
@enabled=1,
@notify_level_eventlog=0,
@notify_level_email=0,
@notify_level_netsend=0,
@notify_level_page=0,
@delete_level=0,
@category_name=N'[Uncategorized (Local)]',
@job_id = @jobId OUTPUT
GO
EXEC msdb.dbo.sp_add_jobserver
@job_name=N'SSAS_Job',
@server_name = N'(local)'
GO
EXEC msdb.dbo.sp_add_jobstep @job_name=N'SSAS_Job', @step_name=N'Process_SSAS_Object',
@step_id=1,
@cmdexec_success_code=0,
@on_success_action=1,
@on_success_step_id=0,
@on_fail_action=2,
@on_fail_step_id=0,
@retry_attempts=0,
@retry_interval=0,
@os_run_priority=0, @subsystem=N'ANALYSISCOMMAND',
@command=N'
ProcessFull
UseExisting
',
@server=N'localhost:2383',
@database_name=N'master',
@flags=0,
@proxy_name=N'SSAS_Proxy'
GO
```
## 从代理撤消 SSAS 访问权限
您可以使用以下存储过程撤消对 SSAS 子系统的访问权限并删除 SSAS 代理。
**撤消访问权限并删除代理**
1. 撤消子系统访问权限。
```
USE [msdb]
GO
EXEC msdb.dbo.rds_sqlagent_proxy @task_type='REVOKE_SUBSYSTEM_ACCESS',@proxy_name='SSAS_Proxy',@proxy_subsystem='SSAS'
GO
```
1. 撤消代理上的授权。
```
USE [msdb]
GO
EXEC msdb.dbo.sp_revoke_login_from_proxy @proxy_name=N'SSAS_Proxy',@name=N'mydomain\user_name'
GO
```
1. 删除代理。
```
USE [msdb]
GO
EXEC dbo.sp_delete_proxy @proxy_name = N'SSAS_Proxy'
GO
```
# 备份 SSAS 数据库
您只能在数据库实例的 `D:\S3` 文件夹中创建 SSAS 数据库备份文件。要将备份文件移动到 S3 存储桶,请使用 Amazon S3。
您可以如下所示备份 SSAS 数据库:
+ 特定数据库具有 `admin` 角色的域用户可以使用 SSMS 将数据库备份到 `D:\S3` 文件夹。
有关更多信息,请参阅“[添加域用户作为数据库管理员](SSAS.Use.md#SSAS.Admin)”。
+ 您可以使用以下存储过程。此存储过程不支持加密。
```
exec msdb.dbo.rds_msbi_task
@task_type='SSAS_BACKUP_DB',
@database_name='myssasdb',
@file_path='D:\S3\ssas_db_backup.abf',
[@ssas_apply_compression=1],
[@ssas_overwrite_file=1];
```
以下参数为必需参数:
+ `@task_type` – MSBI 任务的类型,在此例中为 `SSAS_BACKUP_DB`。
+ `@database_name` – 要备份的 SSAS 数据库的名称。
+ `@file_path` – SSAS 备份文件的路径。`.abf` 扩展名必需。
以下参数为可选参数:
+ `@ssas_apply_compression` – 是否应用 SSAS 备份压缩。有效值为 1(是)和 0(否)。
+ `@ssas_overwrite_file` – 是否覆盖 SSAS 备份文件。有效值为 1(是)和 0(否)。
# 还原 SSAS 数据库
使用以下存储过程从备份还原 SSAS 数据库。
如果存在同名的现有 SSAS 数据库,则无法还原数据库。用于还原的存储过程不支持加密的备份文件。
```
exec msdb.dbo.rds_msbi_task
@task_type='SSAS_RESTORE_DB',
@database_name='mynewssasdb',
@file_path='D:\S3\ssas_db_backup.abf';
```
以下参数为必需参数:
+ `@task_type` – MSBI 任务的类型,在此例中为 `SSAS_RESTORE_DB`。
+ `@database_name` – 您要还原到的新 SSAS 数据库的名称。
+ `@file_path` – SSAS 备份文件的路径。
## 将数据库实例还原到指定时间
时间点恢复 (PITR) 不适用于 SSAS 数据库。如果您执行 PITR,则在还原的实例上,只有在请求时间之前的最后一个快照中的 SSAS 数据可用。
**在还原的数据库实例上拥有最新的 SSAS 数据库**
1. 将您的 SSAS 数据库备份到源实例上的 `D:\S3` 文件夹。
1. 将备份文件传输到 S3 存储桶。
1. 将备份文件从 S3 存储桶传输到还原后的实例上的 `D:\S3` 文件夹。
1. 运行存储过程,将 SSAS 数据库还原到还原后的实例上。
您还可以重新处理 SSAS 项目以还原数据库。
# 更改 SSAS 模式
您可以更改 SSAS 的运行模式,无论其采用的是表格模式还是多维模式。若要更改模式,请使用 AWS 管理控制台 或 AWS CLI 修改 SSAS 选项中的选项设置。
**重要**
一次只能使用一个 SSAS 模式。更改模式之前,请务必删除所有 SSAS 数据库,否则会收到错误消息。
## 控制台
以下 Amazon RDS 控制台程序可将 SSAS 模式更改为表格模式,然后将 `MAX_MEMORY` 参数设置为 70%。
**修改 SSAS 选项**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择具有要修改的 `SSAS` 选项(前面示例中的 `ssas-se-2017`)的选项组。
1. 选择 **Modify option**(修改选项)。
1. 更改选项设置:
1. 在 **Max memory**(最大内存)中输入 **70**。
1. 在**Mode**(模式)中选择 **Tabular**(表格)。
1. 选择 **Modify option**(修改选项)。
## AWS CLI
以下 AWS CLI 示例会将 SSAS 模式更改为表格模式,然后将 `MAX_MEMORY` 参数设置为 70%。
为了使 CLI 命令正常运行,请确保命令中包含所有必要参数,即使未对其进行修改。
**修改 SSAS 选项**
+ 使用以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--option-group-name ssas-se-2017 \
--options "OptionName=SSAS,VpcSecurityGroupMemberships=sg-12345e67,OptionSettings=[{Name=MAX_MEMORY,Value=70},{Name=MODE,Value=Tabular}]" \
--apply-immediately
```
对于 Windows:
```
aws rds add-option-to-option-group ^
--option-group-name ssas-se-2017 ^
--options OptionName=SSAS,VpcSecurityGroupMemberships=sg-12345e67,OptionSettings=[{Name=MAX_MEMORY,Value=70},{Name=MODE,Value=Tabular}] ^
--apply-immediately
```
# 禁用 SSAS
若要禁用 SSAS,请从选项组中删除 `SSAS` 选项。
**重要**
删除 `SSAS` 选项之前,请先删除您的 SSAS 数据库。
我们强烈建议您先备份 SSAS 数据库,然后再删除这些数据库并删除 `SSAS` 选项。
## 控制台
**从其选项组中删除 SSAS 选项**
1. 登录AWS 管理控制台并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择具有要删除的 `SSAS` 选项(前面示例中的 `ssas-se-2017`)的选项组。
1. 选择 **Delete option (删除选项)**。
1. 在 **Delete option (删除选项)** 下,为 **Options to delete (要删除的选项)** 选择 **SSAS**。
1. 在 **Apply immediately (立即应用)** 下,选择 **Yes (是)** 可立即删除选项,选择 **No (否)** 可在下次维护时段时删除。
1. 选择**删除**。
## AWS CLI
**从其选项组中删除 SSAS 选项**
+ 使用以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds remove-option-from-option-group \
--option-group-name ssas-se-2017 \
--options SSAS \
--apply-immediately
```
对于 Windows:
```
aws rds remove-option-from-option-group ^
--option-group-name ssas-se-2017 ^
--options SSAS ^
--apply-immediately
```
# 解决 SSAS 问题
您可能会在使用 SSAS 时遇到以下问题。
| 问题 | 类型 | 故障排除建议 |
| --- | --- | --- |
| 无法配置 SSAS 选项。请求的 SSAS 模式是 new\$1mode,但当前数据库实例有 number 个 current\$1mode 数据库。在切换到 new\$1mode 模式之前,请删除现有数据库。要重新获得数据库删除 current\$1mode 模式的访问权限,可以更新当前数据库选项组,也可以附加新选项组(将 %s 作为 SSAS 选项的模式选项设置值)。 | RDS 事件 | 如果仍有 SSAS 数据库使用当前模式,则无法更改 SSAS 模式。请删除 SSAS 数据库,然后重试。 |
| 无法删除 SSAS 选项,因为存在 number 个现有 mode 数据库。删除所有 SSAS 数据库后,才能删除 SSAS 选项。再次添加 SSAS 选项,删除所有 SSAS 数据库,然后重试。 | RDS 事件 | 如果仍然有 SSAS 数据库,则无法禁用 SSAS。请删除 SSAS 数据库,然后重试。 |
| SSAS 选项未启用或处于启用过程中。请稍后重试。 | RDS 存储过程 | 选项被禁用或正在启用时,您无法运行 SSAS 存储过程。 |
| SSAS 选项配置不正确。确保选项组成员资格状态为“同步中”,然后查看 RDS 事件日志以获取相关 SSAS 配置错误消息。在完成这些调查后重试一次。如果仍会出现错误,请联系 AWS Support。 | RDS 存储过程 | 如果选项组成员资格不是 `in-sync` 状态,则无法运行 SSAS 存储过程。这会让 SSAS 选项处于不正确的配置状态。 如果选项组成员资格状态因 SSAS 选项修改而变为 `failed`,则有两个可能原因: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/SSAS.Trouble.html) 重新配置 SSAS 选项,因为 RDS 一次只允许一个 SSAS 模式,并且不支持在存在 SSAS 数据库的情况下删除 SSAS 选项。 检查 RDS 事件日志中 SSAS 实例的配置错误,再相应地解决问题。 |
| 部署失败。只能在以 deployment\$1file\$1mode 模式运行的服务器上部署更改。当前服务器模式为 current\$1mode。 | RDS 存储过程 | 无法将表格数据库部署到多维服务器,也无法将多维数据库部署到表格服务器。 确保使用的是具有正确模式的文件,然后验证 `MODE` 选项设置是否设置为合适的值。 |
| 还原失败。只能在以 restore\$1file\$1mode 模式运行的服务器上恢复备份文件。当前服务器模式为 current\$1mode。 | RDS 存储过程 | 无法将表格数据库还原到多维服务器,也无法将多维数据库还原到表格服务器。 确保使用的是具有正确模式的文件,然后验证 `MODE` 选项设置是否设置为合适的值。 |
| 还原失败。备份文件与 RDS 数据库实例版本不兼容。 | RDS 存储过程 | 无法使用与 SQL Server 实例版本不兼容的版本还原 SSAS 数据库。 有关更多信息,请参阅 Microsoft 文档中的[表格模型的兼容性级别](https://docs.microsoft.com/en-us/analysis-services/tabular-models/compatibility-level-for-tabular-models-in-analysis-services)和[多维数据库的兼容性级别](https://docs.microsoft.com/en-us/analysis-services/multidimensional-models/compatibility-level-of-a-multidimensional-database-analysis-services)。 |
| 还原失败。还原操作中指定的备份文件已损坏或不是 SSAS 备份文件。确保 @rds\$1file\$1path 格式正确。 | RDS 存储过程 | 无法使用受损文件还原 SSAS 数据库。 确保文件未遭破坏或损坏。 此错误也会在 `@rds_file_path` 格式不正确时发生。(例如 `D:\S3\\incorrect_format.abf` 中存在两条反斜杠)。 |
| 还原失败。还原的数据库名称不能包含任何保留字或无效字符(. , ; ' ` : / \$1\$1 \$1 \$1 ? \$1" & % \$1 \$1 \$1 = ( ) [ ] \$1 \$1 <>),长度不能超过 100 个字符。 | RDS 存储过程 | 还原的数据库名称不能包含任何保留字或无效字符,长度不能超过 100 个字符。 有关 SSAS 对象命名惯例,请参阅 Microsoft 文档中的[对象命名规则](https://docs.microsoft.com/en-us/analysis-services/multidimensional-models/olap-physical/object-naming-rules-analysis-services)。 |
| 提供的角色名称无效。角色名称不能包含任何保留字符串。 | RDS 存储过程 | 角色名称不能包含任何保留字符串。 有关 SSAS 对象命名惯例,请参阅 Microsoft 文档中的[对象命名规则](https://docs.microsoft.com/en-us/analysis-services/multidimensional-models/olap-physical/object-naming-rules-analysis-services)。 |
| 提供的角色名称无效。角色名称不能包含以下任何保留字符:. , ; ' ` : / \$1\$1 \$1 \$1 ? \$1" & % \$1 \$1 \$1 = ( ) [ ] \$1 \$1 <> | RDS 存储过程 | 角色名称不能包含任何保留字符。 有关 SSAS 对象命名惯例,请参阅 Microsoft 文档中的[对象命名规则](https://docs.microsoft.com/en-us/analysis-services/multidimensional-models/olap-physical/object-naming-rules-analysis-services)。 |
# 支持 Amazon RDS for SQL Server 中的 SQL Server Integration Services
Microsoft SQL Server Integration Services (SSIS) 是一个组件,可用于执行一系列广泛的数据迁移任务。SSIS 是一个用于数据集成和工作流应用程序的平台。它具有用于数据提取、转换和加载 (ETL) 的数据仓库工具。您还可以使用此工具自动维护 SQL Server 数据库以及对多维数据集数据的更新。
SSIS 项目将整理到另存为基于 XML 的 .dtsx 文件的包中。包可以包含控制流和数据流。您可以使用数据流来表示 ETL 操作。部署后,包存储在 SQL Server 中的 SSISDB 数据库中。SSISDB 是处于完全恢复模式的联机事务处理 (OLTP) 数据库。
Amazon RDS for SQL Server 支持直接在 RDS 数据库实例上运行 SSIS。您可以在现有的或新的数据库实例上启用 SSIS。SSIS 安装在与您的数据库引擎相同的数据库实例上。
RDS 在以下版本上对于 SQL Server 标准版和企业版支持 SSIS:
+ SQL Server 2022,所有版本
+ SQL Server 2019,版本 15.00.4043.16.v1 和更高版本
+ SQL Server 2017,版本 14.00.3223.3.v1 和更高版本
+ SQL Server 2016,版本 13.00.5426.0.v1 和更高版本
**Contents**
+ [限制和建议](#SSIS.Limitations)
+ [启用 SSIS](#SSIS.Enabling)
+ [为 SSIS 创建选项组](#SSIS.OptionGroup)
+ [将 SSIS 选项添加到选项组](#SSIS.Add)
+ [为 SSIS 创建参数组](#SSIS.CreateParamGroup)
+ [修改 SSIS 的参数](#SSIS.ModifyParam)
+ [将选项组和参数组与数据库实例关联](#SSIS.Apply)
+ [启用 S3 集成](#SSIS.EnableS3)
+ [SSISDB 上的管理权限](SSIS.Permissions.md)
+ [为 SSIS 设置经 Windows 身份验证的用户](SSIS.Permissions.md#SSIS.Use.Auth)
+ [部署 SSIS 项目](SSIS.Deploy.md)
+ [监控部署任务的状态](SSIS.Monitor.md)
+ [使用 SSIS](SSIS.Use.md)
+ [为 SSIS 项目设置数据库连接管理器](SSIS.Use.md#SSIS.Use.ConnMgrs)
+ [创建 SSIS 代理](SSIS.Use.md#SSIS.Use.Proxy)
+ [使用 SQL Server Agent 安排 SSIS 程序包](SSIS.Use.md#SSIS.Use.Schedule)
+ [从代理撤消 SSIS 访问权限](SSIS.Use.md#SSIS.Use.Revoke)
+ [禁用并删除 SSIS 数据库](SSIS.DisableDrop.md)
+ [禁用 SSIS](SSIS.DisableDrop.md#SSIS.Disable)
+ [删除 SSISDB 数据库](SSIS.DisableDrop.md#SSIS.Drop)
## 限制和建议
以下限制和建议适用于在 RDS for SQL Server 上运行 SSIS:
+ 数据库实例必须具有 `clr enabled` 参数设置为 1 的关联参数组。有关更多信息,请参阅 [修改 SSIS 的参数](#SSIS.ModifyParam)。
**注意**
如果在 SQL Server 2017 或 2019 上启用 `clr enabled` 参数,则无法在数据库实例上使用公共语言运行时 (CLR)。有关更多信息,请参阅 [不支持的功能以及有限支持的功能](SQLServer.Concepts.General.FeatureNonSupport.md)。
+ 支持以下控制流任务:
+ 分析服务执行 DDL 任务
+ 分析服务处理任务
+ 批量插入任务
+ 检查数据库完整性任务
+ 数据流任务
+ 数据挖掘查询任务
+ 数据分析任务
+ 执行包任务
+ 执行 SQL Server Agent 作业任务
+ 执行 SQL 任务
+ 执行 T-SQL 语句任务
+ 通知操作员任务
+ 重建索引任务
+ 重新组织索引任务
+ 收缩数据库任务
+ 传输数据库任务
+ 传输作业任务
+ 传输登录名任务
+ 传输 SQL Server 对象任务
+ 更新统计数据任务
+ 仅支持项目部署。
+ 支持使用 SQL Server Agent 运行 SSIS 程序包。
+ SSIS 日志记录只能插入用户创建的数据库中。
+ 仅使用 `D:\S3` 文件夹来处理文件。放置在任何其他目录中的文件将被删除。请注意其他几个文件位置的详细信息:
+ 将 SSIS 项目输入和输出文件置于 `D:\S3` 文件夹中。
+ 对于数据流任务,将 `BLOBTempStoragePath` 和 `BufferTempStoragePath` 的位置更改为 `D:\S3` 文件夹中的文件。文件路径必须以 `D:\S3\` 开头。
+ 确保用于文件连接的所有参数、变量和表达式都指向 `D:\S3` 文件夹。
+ 在多可用区实例上,SSIS 在 `D:\S3` 文件夹中创建的文件将在故障转移后被删除。有关更多信息,请参阅“[S3 集成的多可用区限制](User.SQLServer.Options.S3-integration.md#S3-MAZ)”。
+ 将 SSIS 在 `D:\S3` 文件夹中创建的文件上传到您的 Amazon S3 存储桶以使其持久存在。
+ 不支持导入列和导出列转换以及数据流任务上的脚本组件。
+ 无法对正在运行的 SSIS 程序包启用转储,也无法在 SSIS 程序包上添加数据分接头。
+ 不支持 SSIS 扩展功能。
+ 您不能直接部署项目。我们提供 RDS 存储过程来执行此操作。有关更多信息,请参阅“[部署 SSIS 项目](SSIS.Deploy.md)”。
+ 使用 `DoNotSavePasswords` 保护模式构建 SSIS 项目 (.ispac) 文件以便在 RDS 上进行部署。
+ 具有只读副本的“始终打开”实例不支持 SSIS。
+ 您无法备份与 `SSIS` 选项关联的 SSISDB 数据库。
+ 不支持从 SSIS 的其他实例导入和还原 SSISDB 数据库。
+ 您可以连接到其他 SQL Server 数据库实例或 Oracle 数据来源。RDS for SQL Server 上的 SSIS 不支持连接到其他数据库引擎(例如 MySQL 或 PostgreSQL)。有关连接到 Oracle 数据来源的更多信息,请参阅 [带有 Oracle OLEDB 的链接服务器](Appendix.SQLServer.Options.LinkedServers_Oracle_OLEDB.md)。
+ SSIS 不支持与本地域建立传出信任的已加入域的实例。在使用传出信任时,请从本地 AWS 域中的账户运行 SSIS 作业。
+ 不支持执行基于文件系统的软件包。
## 启用 SSIS
您可以通过向数据库实例添加 SSIS 选项来启用 SSIS。使用以下过程:
1. 创建新的选项组或选择现有的选项组。
1. 将 `SSIS` 选项添加到该选项组。
1. 创建新的参数组,或选择现有参数组。
1. 修改参数组以将 `clr enabled` 参数设置为 1。
1. 将选项组和参数组与数据库实例关联。
1. 启用 Amazon S3 集成。
**注意**
如果数据库实例上已存在带有名称 SSISDB 或预留的 SSIS 登录名的数据库,则无法在实例上启用 SSIS。
### 为 SSIS 创建选项组
要使用 SSIS,请创建或修改与您计划使用的 SQL Server 版本和数据库实例版本对应的选项组。为此,请使用 AWS 管理控制台或 AWS CLI。
#### 控制台
以下控制台过程创建适用于 SQL Server 标准版 2016 的选项组。
**创建选项组**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择**创建组**。
1. 在**创建选项组**窗口中,执行以下操作:
1. 对于**名称**,输入选项组的名称,该名称在 AWS 账户内具有唯一性,例如 **ssis-se-2016**。此名称只能包含字母、数字和连字符。
1. 对于**描述**,输入选项组的简要描述,例如 **SSIS option group for SQL Server SE 2016**。此说明用于显示说明。
1. 对于**引擎**,选择 **sqlserver-se**。
1. 对于**主要引擎版本**,选择 **13.00**。
1. 选择**创建**。
#### CLI
以下控制台过程创建适用于 SQL Server 标准版 2016 的选项组。
**创建选项组**
+ 运行以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds create-option-group \
--option-group-name ssis-se-2016 \
--engine-name sqlserver-se \
--major-engine-version 13.00 \
--option-group-description "SSIS option group for SQL Server SE 2016"
```
对于:Windows
```
aws rds create-option-group ^
--option-group-name ssis-se-2016 ^
--engine-name sqlserver-se ^
--major-engine-version 13.00 ^
--option-group-description "SSIS option group for SQL Server SE 2016"
```
### 将 SSIS 选项添加到选项组
接下来,使用 AWS 管理控制台或 AWS CLI 将 `SSIS` 选项添加到您的选项组。
#### 控制台
**添加 SSIS 选项**
1. 登录AWS 管理控制台并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择您刚刚创建的选项组(在此示例中为 **ssis-se-2016**)。
1. 选择**添加选项**。
1. 在**选项详细信息**下,为**选项名称**选择 **SSIS**。
1. 在 **计划 (Scheduling)** 下,选择是立即添加选项还是在下一个维护时段添加选项。
1. 选择**添加选项**。
#### CLI
**添加 SSIS 选项**
+ 将 `SSIS` 选项添加到该选项组。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--option-group-name ssis-se-2016 \
--options OptionName=SSIS \
--apply-immediately
```
对于:Windows
```
aws rds add-option-to-option-group ^
--option-group-name ssis-se-2016 ^
--options OptionName=SSIS ^
--apply-immediately
```
### 为 SSIS 创建参数组
为与您计划用于 SSIS 的 SQL Server 版本和数据库实例版本对应的 `clr enabled` 参数创建或修改参数组。
#### 控制台
以下过程为 SQL Server 标准版 2016 创建一个参数组。
**创建参数组**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**参数组**。
1. 选择**创建参数组**。
1. 在**创建参数组**窗格中,执行以下操作:
1. 对于**参数组系列**,选择 **sqlserver-se-13.0**。
1. 对于**组名称**,输入参数组的标识符,如 **ssis-sqlserver-se-13**。
1. 对于**描述**,输入 **clr enabled parameter group**。
1. 选择**创建**。
#### CLI
以下过程为 SQL Server 标准版 2016 创建一个参数组。
**创建参数组**
+ 运行以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds create-db-parameter-group \
--db-parameter-group-name ssis-sqlserver-se-13 \
--db-parameter-group-family "sqlserver-se-13.0" \
--description "clr enabled parameter group"
```
对于:Windows
```
aws rds create-db-parameter-group ^
--db-parameter-group-name ssis-sqlserver-se-13 ^
--db-parameter-group-family "sqlserver-se-13.0" ^
--description "clr enabled parameter group"
```
### 修改 SSIS 的参数
修改与 SQL Server 版本和数据库实例版本对应的参数组中的 `clr enabled` 参数。对于 SSIS,将 `clr enabled` 参数设置为 1。
#### 控制台
以下过程修改您为 SQL Server 标准版 2016 创建的参数组。
**修改参数组**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**参数组**。
1. 选择参数组,例如 **ssis-sqlserver-se-13**。
1. 在**参数**下,从参数列表中筛选 **clr**。
1. 选择 **clr enabled (启用 clr)**。
1. 选择**编辑参数**。
1. 从**值**中选择 **1**。
1. 选择**保存更改**。
#### CLI
以下过程修改您为 SQL Server 标准版 2016 创建的参数组。
**修改参数组**
+ 运行以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds modify-db-parameter-group \
--db-parameter-group-name ssis-sqlserver-se-13 \
--parameters "ParameterName='clr enabled',ParameterValue=1,ApplyMethod=immediate"
```
对于:Windows
```
aws rds modify-db-parameter-group ^
--db-parameter-group-name ssis-sqlserver-se-13 ^
--parameters "ParameterName='clr enabled',ParameterValue=1,ApplyMethod=immediate"
```
### 将选项组和参数组与数据库实例关联
要将 SSIS 选项组和参数组与数据库实例关联,请使用 AWS 管理控制台或 AWS CLI
**注意**
如果您使用现有实例,则该实例必须已关联 Active Directory 域和 AWS Identity and Access Management (IAM) 角色。如果您创建新实例,请指定现有的 Active Directory 域和 IAM 角色。有关更多信息,请参阅 [将 Active Directory 用于 RDS for SQL Server](User.SQLServer.ActiveDirectoryWindowsAuth.md)。
#### 控制台
要完成对 SSIS 的启用,请将 SSIS 选项组和参数组与新的或现有的数据库实例关联:
+ 对于新数据库实例,请在启动实例时将其关联。有关更多信息,请参阅“[创建 Amazon RDS 数据库实例](USER_CreateDBInstance.md)”。
+ 对于现有数据库实例,请通过修改实例将其关联。有关更多信息,请参阅 [修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)。
#### CLI
您可以将 SSIS 选项组和参数组与新的或现有的数据库实例关联。
**使用 SSIS 选项组和参数组创建实例**
+ 指定创建选项组时使用的相同数据库引擎类型和主要版本。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds create-db-instance \
--db-instance-identifier myssisinstance \
--db-instance-class db.m5.2xlarge \
--engine sqlserver-se \
--engine-version 13.00.5426.0.v1 \
--allocated-storage 100 \
--manage-master-user-password \
--master-username admin \
--storage-type gp2 \
--license-model li \
--domain-iam-role-name my-directory-iam-role \
--domain my-domain-id \
--option-group-name ssis-se-2016 \
--db-parameter-group-name ssis-sqlserver-se-13
```
对于:Windows
```
aws rds create-db-instance ^
--db-instance-identifier myssisinstance ^
--db-instance-class db.m5.2xlarge ^
--engine sqlserver-se ^
--engine-version 13.00.5426.0.v1 ^
--allocated-storage 100 ^
--manage-master-user-password ^
--master-username admin ^
--storage-type gp2 ^
--license-model li ^
--domain-iam-role-name my-directory-iam-role ^
--domain my-domain-id ^
--option-group-name ssis-se-2016 ^
--db-parameter-group-name ssis-sqlserver-se-13
```
**修改实例并关联 SSIS 选项组和参数组**
+ 运行以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier myssisinstance \
--option-group-name ssis-se-2016 \
--db-parameter-group-name ssis-sqlserver-se-13 \
--apply-immediately
```
对于:Windows
```
aws rds modify-db-instance ^
--db-instance-identifier myssisinstance ^
--option-group-name ssis-se-2016 ^
--db-parameter-group-name ssis-sqlserver-se-13 ^
--apply-immediately
```
### 启用 S3 集成
要将 SSIS 项目 (.ispac) 文件下载到主机以进行部署,请使用 S3 文件集成。有关更多信息,请参阅 [将 Amazon RDS for SQL Server 数据库实例与 Amazon S3 集成](User.SQLServer.Options.S3-integration.md)。
# SSISDB 上的管理权限
如果使用 SSIS 选项创建或修改实例,则结果是一个 SSISDB 数据库,其中包含向主用户授予的 ssis\$1admin 和 ssis\$1logreader 角色。在 SSISDB 中,主用户有权执行以下操作:
+ 更改 ssis\$1admin 角色
+ 更改 ssis\$1logreader 角色
+ 更改任何用户
由于主用户是经 SQL 身份验证的用户,因此,您不能使用主用户执行 SSIS 程序包。主用户可以使用这些权限创建新的 SSISDB 用户并将这些用户添加到 ssis\$1admin 和 ssis\$1logreader 角色。这样做对于向域用户授予访问权限以使用 SSIS 非常有用。
## 为 SSIS 设置经 Windows 身份验证的用户
主用户可以使用以下代码示例在 SSISDB 中设置经 Windows 身份验证的登录并授予所需的过程权限。执行此操作可向域用户授予权限以部署和运行 SSIS 程序包、使用 S3 文件传输过程、创建凭证以及使用 SQL Server Agent 代理。有关更多信息,请参阅 Microsoft 文档中的[凭证(数据库引擎)](https://docs.microsoft.com/en-us/sql/relational-databases/security/authentication-access/credentials-database-engine?view=sql-server-ver15)和[创建 SQL Server Agent 代理](https://docs.microsoft.com/en-us/sql/ssms/agent/create-a-sql-server-agent-proxy?view=sql-server-ver15)。
**注意**
您可以根据需要向经 Windows 身份验证的用户授予以下部分或所有权限。
**Example**
```
-- Create a server-level SQL login for the domain user, if it doesn't already exist
USE [master]
GO
CREATE LOGIN [mydomain\user_name] FROM WINDOWS
GO
-- Create a database-level account for the domain user, if it doesn't already exist
USE [SSISDB]
GO
CREATE USER [mydomain\user_name] FOR LOGIN [mydomain\user_name]
-- Add SSIS role membership to the domain user
ALTER ROLE [ssis_admin] ADD MEMBER [mydomain\user_name]
ALTER ROLE [ssis_logreader] ADD MEMBER [mydomain\user_name]
GO
-- Add MSDB role membership to the domain user
USE [msdb]
GO
CREATE USER [mydomain\user_name] FOR LOGIN [mydomain\user_name]
-- Grant MSDB stored procedure privileges to the domain user
GRANT EXEC ON msdb.dbo.rds_msbi_task TO [mydomain\user_name] with grant option
GRANT SELECT ON msdb.dbo.rds_fn_task_status TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_task_status TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_cancel_task TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_download_from_s3 TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_upload_to_s3 TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_delete_from_filesystem TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_gather_file_details TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_add_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_update_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_grant_login_to_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_revoke_login_from_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_delete_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_enum_login_for_proxy to [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_enum_proxy_for_subsystem TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_sqlagent_proxy TO [mydomain\user_name] WITH GRANT OPTION
-- Add the SQLAgentUserRole privilege to the domain user
USE [msdb]
GO
ALTER ROLE [SQLAgentUserRole] ADD MEMBER [mydomain\user_name]
GO
-- Grant the ALTER ANY CREDENTIAL privilege to the domain user
USE [master]
GO
GRANT ALTER ANY CREDENTIAL TO [mydomain\user_name]
GO
```
# 部署 SSIS 项目
在 RDS 上,您不能使用 SQL Server Management Studio (SSMS) 或 SSIS 过程直接部署 SSIS 项目。要从 Amazon S3 中下载项目文件并在随后进行部署,请使用 RDS 存储过程。
要运行存储过程,请以您已向其授予运行存储过程的权限的任何用户身份登录。有关更多信息,请参阅“[为 SSIS 设置经 Windows 身份验证的用户](SSIS.Permissions.md#SSIS.Use.Auth)”。
**部署 SSIS 项目**
1. 下载项目 (.ispac) 文件。
```
exec msdb.dbo.rds_download_from_s3
@s3_arn_of_file='arn:aws:s3:::bucket_name/ssisproject.ispac',
@rds_file_path='D:\S3\ssisproject.ispac',
@overwrite_file=1;
```
1. 提交部署任务并确保:
+ 该文件夹存在于 SSIS 目录中。
+ 该项目名称与您在开发 SSIS 项目时使用的项目名称匹配。
```
exec msdb.dbo.rds_msbi_task
@task_type='SSIS_DEPLOY_PROJECT',
@folder_name='DEMO',
@project_name='ssisproject',
@file_path='D:\S3\ssisproject.ispac';
```
# 监控部署任务的状态
要跟踪部署任务的状态,请调用 `rds_fn_task_status` 函数。它获取两个参数。第一个参数应该始终为 `NULL`,因为它不适用于 SSIS。第二个参数接受任务 ID。
要查看所有任务的列表,请将第一个参数设置为 `NULL`,将第二个参数设置为 `0`,如以下示例所示。
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,0);
```
要获取特定任务,请将第一个参数设置为 `NULL`,将第二个参数设置为任务 ID,如以下示例所示。
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,42);
```
`rds_fn_task_status` 函数将返回以下信息。
| 输出参数 | 描述 |
| --- | --- |
| `task_id` | 任务的 ID。 |
| `task_type` | `SSIS_DEPLOY_PROJECT` |
| `database_name` | 不适用于 SSIS 任务。 |
| `% complete` | 用百分比表示的任务进度。 |
| `duration (mins)` | 在任务上花费的时间 (以分钟为单位)。 |
| `lifecycle` | 任务的状态。有以下可能状态: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/SSIS.Monitor.html) |
| `task_info` | 有关任务的其他信息。如果在处理过程中发生错误,则此列包含有关错误的信息。 |
| `last_updated` | 上次更新任务状态的日期和时间。 |
| `created_at` | 任务的创建日期和时间。 |
| `S3_object_arn` | 不适用于 SSIS 任务。 |
| `overwrite_S3_backup_file` | 不适用于 SSIS 任务。 |
| `KMS_master_key_arn` | 不适用于 SSIS 任务。 |
| `filepath` | 不适用于 SSIS 任务。 |
| `overwrite_file` | 不适用于 SSIS 任务。 |
| `task_metadata` | 与 SSIS 任务关联的元数据。 |
# 使用 SSIS
将 SSIS 项目部署到 SSIS 目录中后,您可以直接从 SSMS 运行程序包或使用 SQL Server Agent 安排这些程序包。您必须使用经 Windows 身份验证的登录名来执行 SSIS 程序包。有关更多信息,请参阅“[为 SSIS 设置经 Windows 身份验证的用户](SSIS.Permissions.md#SSIS.Use.Auth)”。
**Topics**
+ [为 SSIS 项目设置数据库连接管理器](#SSIS.Use.ConnMgrs)
+ [创建 SSIS 代理](#SSIS.Use.Proxy)
+ [使用 SQL Server Agent 安排 SSIS 程序包](#SSIS.Use.Schedule)
+ [从代理撤消 SSIS 访问权限](#SSIS.Use.Revoke)
## 为 SSIS 项目设置数据库连接管理器
在使用连接管理器时,可以使用以下类型的身份验证:
+ 对于使用 AWS Managed Active Directory 的本地数据库连接,您可以使用 SQL 身份验证或 Windows 身份验证。对于 Windows 身份验证,请使用 `DB_instance_name.fully_qualified_domain_name` 作为连接字符串的服务器名称。
以 `myssisinstance.corp-ad.example.com` 为例,其中 `myssisinstance` 是数据库实例名称,`corp-ad.example.com` 是完全限定域名。
+ 对于远程连接,请始终使用 SQL 身份验证。
+ 对于使用自托管式 Active Directory 的本地数据库连接,您可以使用 SQL 身份验证或 Windows 身份验证。对于 Windows 身份验证,请使用 `.` 或 `LocalHost` 作为连接字符串的服务器名称。
## 创建 SSIS 代理
您需要创建 SSIS 凭证和 SSIS 代理,才能使用 SQL Server Agent 安排 SSIS 程序包。以经 Windows 身份验证的用户身份运行这些过程。
**创建 SSIS 凭证**
+ 为代理创建凭证。为此,您可以使用 SSMS 或以下 SQL 语句。
```
USE [master]
GO
CREATE CREDENTIAL [SSIS_Credential] WITH IDENTITY = N'mydomain\user_name', SECRET = N'mysecret'
GO
```
**注意**
`IDENTITY` 必须是经域身份验证的登录名。将 `mysecret` 替换为经域身份验证的登录的密码。
每当更改 SSISDB 主机时,请更改 SSIS 代理凭证以允许新主机访问它们。
**创建 SSIS 代理**
1. 使用以下 SQL 语句创建代理。
```
USE [msdb]
GO
EXEC msdb.dbo.sp_add_proxy @proxy_name=N'SSIS_Proxy',@credential_name=N'SSIS_Credential',@description=N''
GO
```
1. 使用以下 SQL 语句向其他用户授予对代理的访问权限。
```
USE [msdb]
GO
EXEC msdb.dbo.sp_grant_login_to_proxy @proxy_name=N'SSIS_Proxy',@login_name=N'mydomain\user_name'
GO
```
1. 使用以下 SQL 语句向代理授予 SSIS 子系统访问权限。
```
USE [msdb]
GO
EXEC msdb.dbo.rds_sqlagent_proxy @task_type='GRANT_SUBSYSTEM_ACCESS',@proxy_name='SSIS_Proxy',@proxy_subsystem='SSIS'
GO
```
**查看代理和代理上的授权**
1. 使用以下 SQL 语句查看代理的被授权者。
```
USE [msdb]
GO
EXEC sp_help_proxy
GO
```
1. 使用以下 SQL 语句查看子系统授权。
```
USE [msdb]
GO
EXEC msdb.dbo.sp_enum_proxy_for_subsystem
GO
```
## 使用 SQL Server Agent 安排 SSIS 程序包
创建凭证和代理并向 SSIS 授予对代理的访问权限后,您可以创建 SQL Server Agent 作业来安排 SSIS 程序包。
**安排 SSIS 程序包**
+ 您可以使用 SSMS 或 T-SQL 创建 SQL Server Agent 作业。以下示例使用 T-SQL。
```
USE [msdb]
GO
DECLARE @jobId BINARY(16)
EXEC msdb.dbo.sp_add_job @job_name=N'MYSSISJob',
@enabled=1,
@notify_level_eventlog=0,
@notify_level_email=2,
@notify_level_page=2,
@delete_level=0,
@category_name=N'[Uncategorized (Local)]',
@job_id = @jobId OUTPUT
GO
EXEC msdb.dbo.sp_add_jobserver @job_name=N'MYSSISJob',@server_name=N'(local)'
GO
EXEC msdb.dbo.sp_add_jobstep @job_name=N'MYSSISJob',@step_name=N'ExecuteSSISPackage',
@step_id=1,
@cmdexec_success_code=0,
@on_success_action=1,
@on_fail_action=2,
@retry_attempts=0,
@retry_interval=0,
@os_run_priority=0,
@subsystem=N'SSIS',
@command=N'/ISSERVER "\"\SSISDB\MySSISFolder\MySSISProject\MySSISPackage.dtsx\"" /SERVER "\"my-rds-ssis-instance.corp-ad.company.com/\""
/Par "\"$ServerOption::LOGGING_LEVEL(Int16)\"";1 /Par "\"$ServerOption::SYNCHRONIZED(Boolean)\"";True /CALLERINFO SQLAGENT /REPORTING E',
@database_name=N'master',
@flags=0,
@proxy_name=N'SSIS_Proxy'
GO
```
## 从代理撤消 SSIS 访问权限
您可以使用以下存储过程撤消对 SSIS 子系统的访问权限并删除 SSIS 代理。
**撤消访问权限并删除代理**
1. 撤消子系统访问权限。
```
USE [msdb]
GO
EXEC msdb.dbo.rds_sqlagent_proxy @task_type='REVOKE_SUBSYSTEM_ACCESS',@proxy_name='SSIS_Proxy',@proxy_subsystem='SSIS'
GO
```
1. 撤消代理上的授权。
```
USE [msdb]
GO
EXEC msdb.dbo.sp_revoke_login_from_proxy @proxy_name=N'SSIS_Proxy',@name=N'mydomain\user_name'
GO
```
1. 删除代理。
```
USE [msdb]
GO
EXEC dbo.sp_delete_proxy @proxy_name = N'SSIS_Proxy'
GO
```
# 禁用并删除 SSIS 数据库
使用以下步骤禁用或删除 SSIS 数据库:
**Topics**
+ [禁用 SSIS](#SSIS.Disable)
+ [删除 SSISDB 数据库](#SSIS.Drop)
## 禁用 SSIS
要禁用 SSIS,请从其选项组中删除 `SSIS` 选项。
**重要**
删除该选项不会删除 SSISDB 数据库,因此,您可以安全地删除该选项,而不会丢失 SSIS 项目。
您可以在删除后重新启用 `SSIS` 选项,以重用先前部署到 SSIS 目录的 SSIS 项目。
### 控制台
以下过程删除 `SSIS` 选项。
**从其选项组中删除 SSIS 选项**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择具有 `SSIS` 选项的选项组(在前面的示例中为 `ssis-se-2016`)。
1. 选择 **Delete option (删除选项)**。
1. 在**删除选项**下,为**待删除的选项**选择 **SSIS**。
1. 在 **Apply immediately (立即应用)** 下,选择 **Yes (是)** 可立即删除选项,选择 **No (否)** 可在下次维护时段时删除。
1. 选择**删除**。
### CLI
以下过程删除 `SSIS` 选项。
**从其选项组中删除 SSIS 选项**
+ 运行以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds remove-option-from-option-group \
--option-group-name ssis-se-2016 \
--options SSIS \
--apply-immediately
```
对于 Windows:
```
aws rds remove-option-from-option-group ^
--option-group-name ssis-se-2016 ^
--options SSIS ^
--apply-immediately
```
## 删除 SSISDB 数据库
删除 SSIS 选项后并不会删除 SSISDB 数据库。要删除 SSISDB 数据库,请在删除 SSIS 选项后使用 `rds_drop_ssis_database` 存储过程。
**删除 SSIS 数据库**
+ 使用以下存储过程。
```
USE [msdb]
GO
EXEC dbo.rds_drop_ssis_database
GO
```
删除 SSISDB 数据库后,如果您重新启用 SSIS 选项,则会获得一个新的 SSISDB 目录。
# Amazon RDS for SQL Server 中的 SQL Server Reporting Services 支持
Microsoft SQL Server Reporting Services (SSRS) 是一个基于服务器的应用程序,用于生成和分发报告。它是 SQL Server 服务套件的一部分,其中还包括 SQL Server Analysis Services (SSAS) 和 SQL Server Integration Services (SSIS)。SSRS 是在 SQL Server 之上构建的服务。您可以使用它从各种数据源收集数据,并以易于理解和直接可供分析的方式呈现。
Amazon RDS for SQL Server 支持直接在 RDS 数据库实例上运行 SSRS。您可以将 SSR 用于现有或新的数据库实例。
RDS 在以下版本上对于 SQL Server 标准版和企业版支持 SSRS:
+ SQL Server 2022,所有版本
+ SQL Server 2019,版本 15.00.4043.16.v1 和更高版本
+ SQL Server 2017,版本 14.00.3223.3.v1 和更高版本
+ SQL Server 2016,版本 13.00.5820.21.v1 和更高版本
**Contents**
+ [限制和建议](#SSRS.Limitations)
+ [开启 SSRS](SSRS.Enabling.md)
+ [为 SSRS 创建选项组](SSRS.Enabling.md#SSRS.OptionGroup)
+ [将 SSRS 选项添加到选项组](SSRS.Enabling.md#SSRS.Add)
+ [将选项组与数据库实例关联](SSRS.Enabling.md#SSRS.Apply)
+ [允许对 VPC 安全组的入站访问](SSRS.Enabling.md#SSRS.Inbound)
+ [报告服务器数据库](#SSRS.DBs)
+ [SSRS 日志文件](#SSRS.Logs)
+ [访问 SSRS Web 门户](SSRS.Access.md)
+ [在 RDS 上使用 SSL](SSRS.Access.md#SSRS.Access.SSL)
+ [将访问权限授予域用户](SSRS.Access.md#SSRS.Access.Grant)
+ [访问 Web 门户](SSRS.Access.md#SSRS.Access)
+ [部署报告和配置报告数据来源](SSRS.DeployConfig.md)
+ [将报告部署到 SSRS](SSRS.DeployConfig.md#SSRS.Deploy)
+ [配置报告数据来源。](SSRS.DeployConfig.md#SSRS.ConfigureDataSource)
+ [使用 SSRS 电子邮件发送报告](SSRS.Email.md)
+ [撤销系统级权限](SSRS.Access.Revoke.md)
+ [监控任务的状态](SSRS.Monitor.md)
+ [禁用和删除 SSRS 数据库](SSRS.DisableDelete.md)
+ [关闭 SSRS](SSRS.DisableDelete.md#SSRS.Disable)
+ [删除 SSRS 数据库](SSRS.DisableDelete.md#SSRS.Drop)
## 限制和建议
以下限制和建议适用于在 RDS for SQL Server 上运行 SSRS:
+ 您不能在具有只读副本的数据库实例上使用 SSRS。
+ 实例必须使用自行管理的 Active Directory 或 AWS Directory Service for Microsoft Active Directory,才能进行 SSRS Web 门户和 Web 服务器身份验证。有关更多信息,请参阅 [将 Active Directory 用于 RDS for SQL Server](User.SQLServer.ActiveDirectoryWindowsAuth.md)。
+ 您无法备份使用 SSRS 选项创建的报表服务器数据库。
+ 不支持从 SSRS 的其他实例导入和恢复报告服务器数据库。有关更多信息,请参阅 [报告服务器数据库](#SSRS.DBs)。
+ 您无法将 SSRS 配置为侦听默认 SSL 端口 (443)。允许的值为 1150–49511,但不包括 1234、1434、3260、3343、3389 和 47001。
+ 不支持通过 Microsoft Windows 文件共享进行订阅。
+ 不支持使用报告服务配置管理器。
+ 不支持创建和修改角色。
+ 不支持修改报告服务器属性。
+ 未授予系统管理员和系统用户角色。
+ 无法通过 Web 门户编辑系统级角色分配。
# 开启 SSRS
使用以下过程为数据库实例开启 SSRS:
1. 创建新的选项组或选择现有的选项组。
1. 将 `SSRS` 选项添加到该选项组。
1. 将选项组与数据库实例相关联。
1. 允许对 SSRS 侦听器端口的 Virtual Private Cloud (VPC) 安全组进行入站访问。
## 为 SSRS 创建选项组
要使用 SSRS,请创建对应于计划使用的 SQL Server 引擎和数据库实例版本的选项组。为此,请使用 AWS 管理控制台或 AWS CLI。
**注意**
如果现有选项组针对的是正确的 SQL Server 引擎和版本,也可以使用现有选项组。
### 控制台
以下过程创建适用于 SQL Server 标准版 2017 的选项组。
**创建选项组**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择**创建组**。
1. 在**创建选项组**窗格中,执行以下操作:
1. 对于 **Name**(名称),输入选项组的名称,该名称在 AWS 账户内具有唯一性,例如 **ssrs-se-2017**。此名称只能包含字母、数字和连字符。
1. 对于**描述**,输入选项组的简要描述,例如 **SSRS option group for SQL Server SE 2017**。此说明用于显示说明。
1. 对于**引擎**,选择 **sqlserver-se**。
1. 对于**主引擎版本**,选择 **14.00**。
1. 选择**创建**。
### CLI
以下过程创建适用于 SQL Server 标准版 2017 的选项组。
**创建选项组**
+ 运行以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds create-option-group \
--option-group-name ssrs-se-2017 \
--engine-name sqlserver-se \
--major-engine-version 14.00 \
--option-group-description "SSRS option group for SQL Server SE 2017"
```
对于:Windows
```
aws rds create-option-group ^
--option-group-name ssrs-se-2017 ^
--engine-name sqlserver-se ^
--major-engine-version 14.00 ^
--option-group-description "SSRS option group for SQL Server SE 2017"
```
## 将 SSRS 选项添加到选项组
接下来,使用 AWS 管理控制台或 AWS CLI 将 `SSRS` 选项添加到您的选项组。
### 控制台
**添加 SSRS 选项**
1. 登录AWS 管理控制台并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择刚创建的选项组,然后选择 **Add Option**(添加选项)。
1. 在**选项详细信息**下,为**选项名称**选择 **SSRS**。
1. 在**选项设置**下,执行以下操作:
1. 输入 SSRS 服务要侦听的端口。默认值为 8443。有关允许值的列表,请参阅 [限制和建议](Appendix.SQLServer.Options.SSRS.md#SSRS.Limitations)。
1. 输入**最大内存**的值。
**最大内存**指定阈值上限,超过该阈值后,不会允许报告服务器应用程序的新内存分配请求。该数字是占数据库实例总内存的百分比。允许的值为 10–80。
1. 对于 **Security groups (安全组)**,请选择要与选项关联的 VPC 安全组。使用与您数据库实例关联的相同安全组。
1. 要使用 SSRS 电子邮件发送报告,选择 **Email delivery in reporting services**(报告服务中的电子邮件递送)下的 **Configure email delivery options**(配置电子邮件递送选项)复选框,然后执行以下操作:
1. 对于 **Sender email address**(发件人电子邮件地址),在 SSRS 电子邮件发送的邮件的 **From**(发件人)字段中输入要使用的电子邮件地址。
指定有权从 SMTP 服务器发送邮件的用户账户。
1. 对于 **SMTP server**(SMTP 服务器),请指定要使用的 SMTP 服务器或网关。
它可以是 IP 地址、公司内部网中计算机的 NetBIOS 名称或完全限定域名。
1. 对于 **SMTP port**(SMTP 端口),输入要用于连接到邮件服务器的端口。默认值为 25。
1. 要使用身份验证:
1. 选择 **Use authentication**(使用身份验证)复选框。
1. 对于 **Secret Amazon Resource Name (ARN)** [密钥 Amazon 资源名称(ARN)],输入用户凭证的 AWS Secrets Manager ARN。
使用以下格式:
**arn:aws:secretsmanager:*Region*:*AccountId*:secret:*SecretName*-*6RandomCharacters***
例如:
**arn:aws:secretsmanager:*us-west-2*:*123456789012*:secret:*MySecret-a1b2c3***
有关创建密钥的更多信息,请参阅[使用 SSRS 电子邮件发送报告](SSRS.Email.md)。
1. 选中 **Use Secure Sockets Layer (SSL)** [使用安全套接字层 (SSL)] 复选框可使用 SSL 加密电子邮件。
1. 在 **计划 (Scheduling)** 下,选择是立即添加选项还是在下一个维护时段添加选项。
1. 选择**添加选项**。
### CLI
**添加 SSRS 选项**
1. 创建 JSON 文件,例如:`ssrs-option.json`。
1. 设置以下必需参数:
+ `OptionGroupName` – 您之前创建或选择的选项组的名称(以下示例中的 `ssrs-se-2017`)。
+ `Port` – SSRS 服务要侦听的端口。默认值为 8443。有关允许值的列表,请参阅 [限制和建议](Appendix.SQLServer.Options.SSRS.md#SSRS.Limitations)。
+ `VpcSecurityGroupMemberships` – RDS 数据库实例的 VPC 安全组成员。
+ `MAX_MEMORY` – 阈值上限,超过该阈值后,不会允许报告服务器应用程序的新内存分配请求。该数字是占数据库实例总内存的百分比。允许的值为 10–80。
1. (可选)设置以下参数以使用 SSRS 电子邮件:
+ `SMTP_ENABLE_EMAIL` – 设置为 `true` 以使用 SSRS 电子邮件。默认值为 `false`。
+ `SMTP_SENDER_EMAIL_ADDRESS` – SSRS 电子邮件发送的邮件的 **From**(发件人)字段中要使用的电子邮件地址。指定有权从 SMTP 服务器发送邮件的用户账户。
+ `SMTP_SERVER` – 要使用的 SMTP 服务器或网关。它可以是 IP 地址、公司内部网中计算机的 NetBIOS 名称或完全限定域名。
+ `SMTP_PORT` – 用于连接到邮件服务器的端口。默认值为 25。
+ `SMTP_USE_SSL` – 设置为 `true` 以使用 SSL 加密电子邮件。默认值为 `true`。
+ `SMTP_EMAIL_CREDENTIALS_SECRET_ARN` – 用于保存用户凭证的 Secrets Manager ARN。采用以下格式:
**arn:aws:secretsmanager:*Region*:*AccountId*:secret:*SecretName*-*6RandomCharacters***
有关创建密钥的更多信息,请参阅[使用 SSRS 电子邮件发送报告](SSRS.Email.md)。
+ `SMTP_USE_ANONYMOUS_AUTHENTICATION` – 设置为 `true`,如果不想使用身份验证,则不包括 `SMTP_EMAIL_CREDENTIALS_SECRET_ARN`。
当 `SMTP_ENABLE_EMAIL` 为 `true` 时,原定设置值为 `false`。
以下示例包含使用密钥 ARN 的 SSRS 电子邮件参数。
```
{
"OptionGroupName": "ssrs-se-2017",
"OptionsToInclude": [
{
"OptionName": "SSRS",
"Port": 8443,
"VpcSecurityGroupMemberships": ["sg-0abcdef123"],
"OptionSettings": [
{"Name": "MAX_MEMORY","Value": "60"},
{"Name": "SMTP_ENABLE_EMAIL","Value": "true"}
{"Name": "SMTP_SENDER_EMAIL_ADDRESS","Value": "nobody@example.com"},
{"Name": "SMTP_SERVER","Value": "email-smtp.us-west-2.amazonaws.com"},
{"Name": "SMTP_PORT","Value": "25"},
{"Name": "SMTP_USE_SSL","Value": "true"},
{"Name": "SMTP_EMAIL_CREDENTIALS_SECRET_ARN","Value": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-a1b2c3"}
]
}],
"ApplyImmediately": true
}
```
1. 将 `SSRS` 选项添加到该选项组。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--cli-input-json file://ssrs-option.json \
--apply-immediately
```
对于:Windows
```
aws rds add-option-to-option-group ^
--cli-input-json file://ssrs-option.json ^
--apply-immediately
```
## 将选项组与数据库实例关联
使用 AWS 管理控制台 或 AWS CLI 将您的选项组与数据库实例关联。
如果您使用现有数据库实例,则该实例必须已经关联了 Active Directory 域和 AWS Identity and Access Management (IAM) 角色。如果您创建新实例,请指定现有的 Active Directory 域和 IAM 角色。有关更多信息,请参阅 [将 Active Directory 用于 RDS for SQL Server](User.SQLServer.ActiveDirectoryWindowsAuth.md)。
### 控制台
您可将您的选项组与新的或现有的数据库实例关联:
+ 对于新数据库实例,请在启动实例时关联选项组。有关更多信息,请参阅“[创建 Amazon RDS 数据库实例](USER_CreateDBInstance.md)”。
+ 对于现有数据库实例,请修改实例并关联新选项组。有关更多信息,请参阅 [修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)。
### CLI
您可将您的选项组与新的或现有的数据库实例关联。
**创建使用选项组的数据库实例**
+ 指定创建选项组时使用的相同数据库引擎类型和主要版本。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds create-db-instance \
--db-instance-identifier myssrsinstance \
--db-instance-class db.m5.2xlarge \
--engine sqlserver-se \
--engine-version 14.00.3223.3.v1 \
--allocated-storage 100 \
--manage-master-user-password \
--master-username admin \
--storage-type gp2 \
--license-model li \
--domain-iam-role-name my-directory-iam-role \
--domain my-domain-id \
--option-group-name ssrs-se-2017
```
对于:Windows
```
aws rds create-db-instance ^
--db-instance-identifier myssrsinstance ^
--db-instance-class db.m5.2xlarge ^
--engine sqlserver-se ^
--engine-version 14.00.3223.3.v1 ^
--allocated-storage 100 ^
--manage-master-user-password ^
--master-username admin ^
--storage-type gp2 ^
--license-model li ^
--domain-iam-role-name my-directory-iam-role ^
--domain my-domain-id ^
--option-group-name ssrs-se-2017
```
**修改数据库实例以使用选项组**
+ 运行以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier myssrsinstance \
--option-group-name ssrs-se-2017 \
--apply-immediately
```
对于:Windows
```
aws rds modify-db-instance ^
--db-instance-identifier myssrsinstance ^
--option-group-name ssrs-se-2017 ^
--apply-immediately
```
## 允许对 VPC 安全组的入站访问
要允许对与您数据库实例关联的 VPC 安全组的入站访问,请为指定的 SSRS 侦听器端口创建入站规则。有关设置安全组的更多信息,请参阅[通过创建安全组提供对 VPC 中的数据库实例的访问](CHAP_SettingUp.md#CHAP_SettingUp.SecurityGroup)。
## 报告服务器数据库
当数据库实例与 SSRS 选项关联时,将在数据库实例上创建两个新的数据库:
+ `rdsadmin_ReportServer`
+ `rdsadmin_ReportServerTempDB`
这些数据库充当 ReportServer 和 ReportServerTempDB 数据库。SSRS 将其数据存储在 ReportServer 数据库中,并将其数据缓存在 ReportServerTempDB 数据库中。有关更多信息,请参阅 Microsoft 文档中的[报表服务器数据库](https://learn.microsoft.com/en-us/sql/reporting-services/report-server/report-server-database-ssrs-native-mode?view=sql-server-ver15)。
RDS 拥有和管理这些数据库,因此不允许对它们进行 ALTER 和 DROP 等数据库操作。不允许访问 `rdsadmin_ReportServerTempDB` 数据库。但是,您可以对 `rdsadmin_ReportServer` 数据库执行读取操作。
## SSRS 日志文件
您可以列出、查看并下载 SSRS 日志文件。SSRS 日志文件遵循 ReportServerService\$1*timestamp*.log 的命名约定。这些报表服务器日志位于 `D:\rdsdbdata\Log\SSRS` 目录中。(`D:\rdsdbdata\Log` 目录也是错误日志和 SQL Server 代理日志的父目录。) 有关更多信息,请参阅 [查看和列出数据库日志文件](USER_LogAccess.Procedural.Viewing.md)。
对于现有 SSRS 实例,可能需要重启 SSRS 服务才能访问报表服务器日志。可以通过更新 `SSRS` 选项来重启服务。
有关更多信息,请参阅 [使用 Amazon RDS for Microsoft SQL Server 日志](Appendix.SQLServer.CommonDBATasks.Logs.md)。
# 访问 SSRS Web 门户
使用以下过程访问 SSRS Web 门户:
1. 开启安全套接字层(SSL)。
1. 将访问权限授予域用户。
1. 使用浏览器和域用户凭证访问 Web 门户。
## 在 RDS 上使用 SSL
SSRS 为其连接使用 HTTPS SSL 协议。若要使用此协议,请将 SSL 证书导入客户端计算机上的 Microsoft Windows 操作系统。
有关 SSL 证书的更多信息,请参阅[使用 SSL/TLS 加密与数据库实例或集群的连接](UsingWithRDS.SSL.md)。有关将 SSL 与 SQL Server 一起使用的更多信息,请参阅[将 SSL 与 Microsoft SQL Server 数据库实例结合使用](SQLServer.Concepts.General.SSL.Using.md)。
## 将访问权限授予域用户
在新的 SSRS 激活中,SSRS 中没有角色分配。为了授予域用户或用户组访问 Web 门户的访问权限,RDS 提供了一个存储过程。
**向 Web 门户上的域用户授予访问权限**
+ 使用以下存储过程。
```
exec msdb.dbo.rds_msbi_task
@task_type='SSRS_GRANT_PORTAL_PERMISSION',
@ssrs_group_or_username=N'AD_domain\user';
```
向域用户或用户组授予 `RDS_SSRS_ROLE` 系统角色。此角色授予了以下系统级任务:
+ 运行报告
+ 管理作业。
+ 管理共享计划
+ 查看共享计划
还授予根文件夹上 `Content Manager` 的项目级角色。
## 访问 Web 门户
`SSRS_GRANT_PORTAL_PERMISSION` 任务成功完成后,您具有使用 Web 浏览器访问门户的权限。Web 门户 URL 的格式如下。
```
https://rds_endpoint:port/Reports
```
在此格式中,以下项适用:
+ *`rds_endpoint`* – 与 SSRS 一起使用的 RDS 数据库实例的终端节点。
您可以在数据库实例的**连接和安全性**选项卡上找到终端节点。有关更多信息,请参阅“[连接到 Microsoft SQL Server 数据库实例](USER_ConnectToMicrosoftSQLServerInstance.md)”。
+ `port` – 您在 `SSRS` 选项中设置的 SSRS 侦听器端口。
**访问 Web 门户**
1. 在浏览器中输入 Web 门户网址。
```
https://myssrsinstance.cg034itsfake.us-east-1.rds.amazonaws.com:8443/Reports
```
1. 使用您通过 `SSRS_GRANT_PORTAL_PERMISSION` 任务授予访问权限的域用户的凭证登录。
# 部署报告和配置报告数据来源
使用以下过程将报告部署到 SSRS 并配置报告数据来源:
**Topics**
+ [将报告部署到 SSRS](#SSRS.Deploy)
+ [配置报告数据来源。](#SSRS.ConfigureDataSource)
## 将报告部署到 SSRS
访问 Web 门户后,您可以将报告部署到其中。您可以使用 Web 门户中的上传工具来上传报告,或直接从 [SQL Server Data Tools (SSDT)](https://docs.microsoft.com/en-us/sql/ssdt/download-sql-server-data-tools-ssdt) 部署。从 SSDT 部署时,请确保以下各项:
+ 启动 SSDT 的用户可以访问 SSRS Web 门户。
+ SSRS 项目属性中的 `TargetServerURL` 值设置为带 `ReportServer` 后缀的 RDS 数据库实例的 HTTPS 终端节点,例如:
```
https://myssrsinstance.cg034itsfake.us-east-1.rds.amazonaws.com:8443/ReportServer
```
## 配置报告数据来源。
将报告部署到 SSRS 后,应配置报告数据来源。配置报告数据来源时,请确保满足以下条件:
+ 对于已加入 AWS Directory Service for Microsoft Active Directory 的 RDS for SQL Server 数据库实例,使用完全限定域名(FQDN)作为连接字符串的数据来源名称。以 `myssrsinstance.corp-ad.example.com` 为例,其中 `myssrsinstance` 是数据库实例名称,`corp-ad.example.com` 是完全限定域名。
+ 对于已加入自行管理的 Active Directory 的 RDS for SQL Server 数据库实例,请使用 `.` 或 `LocalHost` 作为连接字符串的数据来源名称。
# 使用 SSRS 电子邮件发送报告
SSRS 包括 SSRS 电子邮件扩展,您可以使用它向用户发送报告。
要配置 SSRS 电子邮件,请使用 `SSRS` 选项设置。有关更多信息,请参阅 [将 SSRS 选项添加到选项组](SSRS.Enabling.md#SSRS.Add)。
配置 SSRS 电子邮件后,您可以在报告服务器上订阅报表。有关更多信息,请参阅 Microsoft 文档中的[报告服务中的电子邮件递送](https://docs.microsoft.com/en-us/sql/reporting-services/subscriptions/e-mail-delivery-in-reporting-services)。
与 AWS Secrets Manager 集成是 SSRS 电子邮件在 RDS 上运行所必需的。要与 Secrets Manager 集成,您需要创建密钥。
**注意**
如果您稍后更改密钥,则还必须更新选项组中的 `SSRS` 选项。
**为 SSRS 电子邮件创建密钥**
1. 按照《AWS Secrets Manager 用户指南》**中[创建密钥](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html)的步骤操作。
1. 对于**选择密钥类型**,选择**其他密钥类型**。
1. 对于 **Key/value pairs**(键值对),输入以下内容:
+ **SMTP\$1USERNAME** – 输入有权从 SMTP 服务器发送邮件的用户。
+ **SMTP\$1PASSWORD** – 输入 SMTP 用户的密码。
1. 对于 **Encryption key**(加密密钥),不要使用原定设置 AWS KMS key。使用您自己的现有密钥,或创建新密钥。
KMS 密钥策略必须允许 `kms:Decrypt` 操作,例如:
```
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {
"Service": [
"rds.amazonaws.com"
]
},
"Action": [
"kms:Decrypt"
],
"Resource": "*"
}
```
1. 按照《AWS Secrets Manager 用户指南》**中的[将权限策略附加到密钥](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_resource-policies.html)中的步骤进行操作。权限策略将 `secretsmanager:GetSecretValue` 操作提供给 `rds.amazonaws.com` 服务主体。
我们建议您在策略中使用 `aws:sourceAccount` 和 `aws:sourceArn` 条件,以避免出现*混淆代理人*问题。将您的 AWS 账户用于 `aws:sourceAccount`,并将选项组 ARN 用于 `aws:sourceArn`。有关更多信息,请参阅 [防范跨服务混淆代理问题](cross-service-confused-deputy-prevention.md)。
下面显示了一个示例权限策略。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [ {
"Effect" : "Allow",
"Principal" : {
"Service" : "rds.amazonaws.com"
},
"Action" : "secretsmanager:GetSecretValue",
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"aws:sourceAccount" : "123456789012"
},
"ArnLike" : {
"aws:sourceArn" : "arn:aws:rds:us-west-2:123456789012:og:ssrs-se-2017"
}
}
} ]
}
```
------
有关更多示例,请参阅《AWS Secrets Manager 用户指南》**中的 [AWS Secrets Manager 的权限策略示例](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_examples.html)。
# 撤销系统级权限
`RDS_SSRS_ROLE` 系统角色没有足够的权限来删除系统级角色分配。要从 `RDS_SSRS_ROLE` 中删除用户或用户组,请使用在授予角色时使用的相同存储过程,但使用 `SSRS_REVOKE_PORTAL_PERMISSION` 任务类型。
**撤消域用户对 Web 门户的访问权限**
+ 使用以下存储过程。
```
exec msdb.dbo.rds_msbi_task
@task_type='SSRS_REVOKE_PORTAL_PERMISSION',
@ssrs_group_or_username=N'AD_domain\user';
```
执行此操作将从 `RDS_SSRS_ROLE` 系统角色中删除用户。如果用户有 `Content Manager` 项目级角色,则还会从其中删除该用户。
# 监控任务的状态
要跟踪您的授予或撤消任务的状态,请调用 `rds_fn_task_status` 函数。它获取两个参数。第一个参数应该始终为 `NULL`,因为它不适用于 SSRS。第二个参数接受任务 ID。
要查看所有任务的列表,请将第一个参数设置为 `NULL`,将第二个参数设置为 `0`,如以下示例所示。
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,0);
```
要获取特定任务,请将第一个参数设置为 `NULL`,将第二个参数设置为任务 ID,如以下示例所示。
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,42);
```
`rds_fn_task_status` 函数将返回以下信息。
| 输出参数 | 描述 |
| --- | --- |
| `task_id` | 任务的 ID。 |
| `task_type` | 对于 SSRS,任务可以具有以下任务类型: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/SSRS.Monitor.html) |
| `database_name` | 不适用于 SSRS 任务。 |
| `% complete` | 用百分比表示的任务进度。 |
| `duration (mins)` | 在任务上花费的时间 (以分钟为单位)。 |
| `lifecycle` | 任务的状态。有以下可能状态: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/SSRS.Monitor.html) |
| `task_info` | 有关任务的其他信息。如果在处理过程中发生错误,则此列包含有关错误的信息。 |
| `last_updated` | 上次更新任务状态的日期和时间。 |
| `created_at` | 任务的创建日期和时间。 |
| `S3_object_arn` | 不适用于 SSRS 任务。 |
| `overwrite_S3_backup_file` | 不适用于 SSRS 任务。 |
| `KMS_master_key_arn` | 不适用于 SSRS 任务。 |
| `filepath` | 不适用于 SSRS 任务。 |
| `overwrite_file` | 不适用于 SSRS 任务。 |
| `task_metadata` | 与 SSRS 任务关联的元数据。 |
# 禁用和删除 SSRS 数据库
使用以下过程禁用 SSRS 并删除 SSRS 数据库:
**Topics**
+ [关闭 SSRS](#SSRS.Disable)
+ [删除 SSRS 数据库](#SSRS.Drop)
## 关闭 SSRS
要关闭 SSRS,请从其选项组中删除 `SSRS` 选项。删除该选项不会删除 SSRS 数据库。有关更多信息,请参阅 [删除 SSRS 数据库](#SSRS.Drop)。
您可以通过重新添加 `SSRS` 选项以再次开启 SSRS。如果您还删除了 SSRS 数据库,则在同一数据库实例上重新添加此选项会创建新的报告服务器数据库。
### 控制台
**从其选项组中删除 SSRS 选项**
1. 登录AWS 管理控制台并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择具有 `SSRS` 选项的选项组(在前面的示例中为 `ssrs-se-2017`)。
1. 选择 **Delete option (删除选项)**。
1. 在**删除选项**下,为**待删除的选项**选择 **SSRS**。
1. 在 **Apply immediately (立即应用)** 下,选择 **Yes (是)** 可立即删除选项,选择 **No (否)** 可在下次维护时段时删除。
1. 选择**删除**。
### CLI
**从其选项组中删除 SSRS 选项**
+ 运行以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds remove-option-from-option-group \
--option-group-name ssrs-se-2017 \
--options SSRS \
--apply-immediately
```
对于 Windows:
```
aws rds remove-option-from-option-group ^
--option-group-name ssrs-se-2017 ^
--options SSRS ^
--apply-immediately
```
## 删除 SSRS 数据库
删除 `SSRS` 选项不会删除报告服务器数据库。要删除数据库,请使用以下存储过程。
要删除报表服务器数据库,请务必先删除 `SSRS` 选项。
**删除 SSRS 数据库**
+ 使用以下存储过程。
```
exec msdb.dbo.rds_drop_ssrs_databases
```
# RDS for SQL Server 中的 Microsoft 分布式事务处理协调器支持
*分布式事务*是涉及两个或多个网络主机的数据库事务。RDS for SQL Server 支持在主机之间存在分布式事务,其中一个主机可以是以下之一:
+ RDS for SQL Server DB 实例
+ 本地 SQL Server 主机
+ 安装了 SQL Server 的 Amazon EC2 主机
+ 具有支持分布式事务的数据库引擎的任何其他 EC2 主机或 RDS 数据库实例
在 RDS 中,从 SQL Server 2012(版本 11.00.5058.0.v1 及更高版本)开始,RDS for SQL Server 的所有版本都支持分布式事务。该支持使用 Microsoft 分布式事务处理协调器 (MSDTC) 提供。有关 MSDTC 的详细信息,请参阅 Microsoft 文档中的[分布式事务处理协调器](https://docs.microsoft.com/en-us/previous-versions/windows/desktop/ms684146(v=vs.85))。
**Contents**
+ [限制](#Appendix.SQLServer.Options.MSDTC.Limitations)
+ [启用 MSDTC](Appendix.SQLServer.Options.MSDTC.Enabling.md)
+ [为 MSDTC 创建选项组](Appendix.SQLServer.Options.MSDTC.Enabling.md#Appendix.SQLServer.Options.MSDTC.OptionGroup)
+ [将 MSDTC 选项添加到选项组](Appendix.SQLServer.Options.MSDTC.Enabling.md#Appendix.SQLServer.Options.MSDTC.Add)
+ [为 MSDTC 创建参数组](Appendix.SQLServer.Options.MSDTC.Enabling.md#MSDTC.CreateParamGroup)
+ [修改 MSDTC 的参数](Appendix.SQLServer.Options.MSDTC.Enabling.md#ModifyParam.MSDTC)
+ [将选项组和参数组与数据库实例关联](Appendix.SQLServer.Options.MSDTC.Enabling.md#MSDTC.Apply)
+ [修改 MSDTC 选项](Appendix.SQLServer.Options.MSDTC.Enabling.md#Appendix.SQLServer.Options.MSDTC.Modify)
+ [使用事务](#Appendix.SQLServer.Options.MSDTC.Using)
+ [使用分布式事务](#Appendix.SQLServer.Options.MSDTC.UsingXA)
+ [使用 XA 事务](#MSDTC.XA)
+ [使用事务跟踪](#MSDTC.Tracing)
+ [禁用 MSDTC](Appendix.SQLServer.Options.MSDTC.Disable.md)
+ [RDS for SQL Server 的 MSDTC 故障排除](Appendix.SQLServer.Options.MSDTC.Troubleshooting.md)
## 限制
以下限制适用于在 RDS for SQL Server 上使用 MSDTC:
+ 使用 SQL Server 数据库镜像的实例上不支持 MSDTC。有关详细信息,请参阅[事务 – 可用性组和数据库镜像](https://docs.microsoft.com/en-us/sql/database-engine/availability-groups/windows/transactions-always-on-availability-and-database-mirroring?view=sql-server-ver15#non-support-for-distributed-transactions)。
+ `in-doubt xact resolution` 参数必须设置为 1 或 2。有关更多信息,请参阅 [修改 MSDTC 的参数](Appendix.SQLServer.Options.MSDTC.Enabling.md#ModifyParam.MSDTC)。
+ MSDTC 要求参与分布式事务的所有主机都可以使用其主机名进行解析。RDS 会自动为加入域的实例维护此功能。但是,对于独立实例,请确保手动配置 DNS 服务器。
+ SQL Server 2017 版本 14.00.3223.3 及更高版本和 SQL Server 2019 支持 Java Database Connectivity (JDBC) XA 事务。
+ 依赖于 RDS 实例上的客户端动态链接库 (DLL) 的分布式事务不受支持。
+ 不支持使用自定义 XA 动态链接库。
# 启用 MSDTC
使用以下过程为数据库实例启用 MSDTC:
1. 创建新的选项组或选择现有的选项组。
1. 将 `MSDTC` 选项添加到该选项组。
1. 创建新的参数组,或选择现有参数组。
1. 修改参数组以将 `in-doubt xact resolution` 参数设置为 1 或 2。
1. 将选项组和参数组与数据库实例关联。
## 为 MSDTC 创建选项组
使用 AWS 管理控制台 或 AWS CLI 创建对应于 SQL Server 引擎和数据库实例版本的选项组。
**注意**
如果现有选项组针对的是正确的 SQL Server 引擎和版本,也可以使用现有选项组。
### 控制台
以下控制台过程创建适用于 SQL Server 标准版 2016 的选项组。
**创建选项组**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择**创建组**。
1. 在**创建选项组**窗格中,执行以下操作:
1. 对于**名称**,输入选项组的名称,该名称在 AWS 账户内具有唯一性,例如 **msdtc-se-2016**。此名称只能包含字母、数字和连字符。
1. 对于**描述**,输入选项组的简要描述,例如 **MSDTC option group for SQL Server SE 2016**。此说明用于显示说明。
1. 对于**引擎**,选择 **sqlserver-se**。
1. 对于**主要引擎版本**,选择 **13.00**。
1. 选择**创建**。
### CLI
以下示例为 SQL Server 标准版 2016 创建一个选项组。
**创建选项组**
+ 使用以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds create-option-group \
--option-group-name msdtc-se-2016 \
--engine-name sqlserver-se \
--major-engine-version 13.00 \
--option-group-description "MSDTC option group for SQL Server SE 2016"
```
对于 Windows:
```
aws rds create-option-group ^
--option-group-name msdtc-se-2016 ^
--engine-name sqlserver-se ^
--major-engine-version 13.00 ^
--option-group-description "MSDTC option group for SQL Server SE 2016"
```
## 将 MSDTC 选项添加到选项组
接下来,使用 AWS 管理控制台或 AWS CLI 将 `MSDTC` 选项添加到选项组。
以下选项设置为必需:
+ **端口** – 用于访问 MSDTC 的端口。允许的值为 1150–49151,但不包括 1234、1434、3260、3343、3389 和 47001。默认值是 5000。
确保在防火墙规则中启用了要使用的端口。此外,请确保根据需要,在与数据库实例关联的安全组的入站和出站规则中启用了此端口。有关更多信息,请参阅 [无法连接到 Amazon RDS 数据库实例](CHAP_Troubleshooting.md#CHAP_Troubleshooting.Connecting)。
+ **Security groups**(安全组)– RDS 数据库实例的 VPC 安全组成员。
+ **身份验证类型** – 主机之间的身份验证模式。支持以下身份验证类型:
+ 双向 – RDS 实例使用集成身份验证双向进行身份验证。如果选择此选项,则与此选项组关联的所有实例都必须加入域。
+ 无 – 主机之间不进行身份验证。我们建议不要在生产环境中使用此模式。
+ **事务日志大小** – MSDTC 事务日志的大小。允许的值为 4–1024 MB。默认大小为 4 MB。
以下选项设置可选:
+ **启用入站连接** – 是否允许指向与此选项组关联的实例的入站 MSDTC 连接。
+ **启用出站连接** – 是否允许来自与此选项组关联的实例的出站 MSDTC 连接。
+ **启用 XA** – 是否允许 XA 事务。有关 XA 协议的更多信息,请参阅 [XA 规范](https://publications.opengroup.org/c193)。
+ **启用 SNA LU** – 是否允许将 SNA LU 协议用于分布式事务。有关 SNA LU 协议支持的更多信息,请参阅 Microsoft 文档中的[管理 IBM CICS LU 6.2 事务](https://docs.microsoft.com/en-us/previous-versions/windows/desktop/ms685136(v=vs.85))。
### 控制台
**添加 MSDTC 选项**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择刚刚创建的选项组。
1. 选择**添加选项**。
1. 在**选项详细信息**下,为**选项名称** 选择 **MSDTC**。
1. 在**选项设置**下:
1. 对于**端口**,输入访问 MSDTC 的端口号。默认值为 **5000**。
1. 对于 **Security groups (安全组)**,请选择要与选项关联的 VPC 安全组。
1. 对于**身份验证类型**,请选择**双向**或**无**。
1. 对于**事务日志大小**,请输入 4–1024 之间的值。默认值为 **4**。
1. 在**其他配置**下,执行以下操作:
1. 对于**连接**,根据需要选择**启用入站连接**和**启用出站连接**。
1. 对于**允许的协议**,根据需要选择**启用 XA** 和**启用 SNA LU**。
1. 在 **计划 (Scheduling)** 下,选择是立即添加选项还是在下一个维护时段添加选项。
1. 选择**添加选项**。
添加此选项不需要重新启动。
### CLI
**添加 MSDTC 选项**
1. 使用以下必需参数创建 JSON 文件,例如 `msdtc-option.json`:
```
{
"OptionGroupName":"msdtc-se-2016",
"OptionsToInclude": [
{
"OptionName":"MSDTC",
"Port":5000,
"VpcSecurityGroupMemberships":["sg-0abcdef123"],
"OptionSettings":[{"Name":"AUTHENTICATION","Value":"MUTUAL"},{"Name":"TRANSACTION_LOG_SIZE","Value":"4"}]
}],
"ApplyImmediately": true
}
```
1. 将 `MSDTC` 选项添加到该选项组。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--cli-input-json file://msdtc-option.json \
--apply-immediately
```
对于 Windows:
```
aws rds add-option-to-option-group ^
--cli-input-json file://msdtc-option.json ^
--apply-immediately
```
无需重新启动。
## 为 MSDTC 创建参数组
为与 SQL Server 版本和数据库实例版本对应的 `in-doubt xact resolution` 参数创建或修改参数组。
### 控制台
以下示例为 SQL Server 标准版 2016 创建一个参数组。
**创建参数组**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**参数组**。
1. 选择**创建参数组**。
1. 在**创建参数组**窗格中,执行以下操作:
1. 对于**参数组系列**,选择 **sqlserver-se-13.0**。
1. 对于**组名称**,输入参数组的标识符,如 **msdtc-sqlserver-se-13**。
1. 对于**描述**,输入 **in-doubt xact resolution**。
1. 选择**创建**。
### CLI
以下示例为 SQL Server 标准版 2016 创建一个参数组。
**创建参数组**
+ 使用以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds create-db-parameter-group \
--db-parameter-group-name msdtc-sqlserver-se-13 \
--db-parameter-group-family "sqlserver-se-13.0" \
--description "in-doubt xact resolution"
```
对于 Windows:
```
aws rds create-db-parameter-group ^
--db-parameter-group-name msdtc-sqlserver-se-13 ^
--db-parameter-group-family "sqlserver-se-13.0" ^
--description "in-doubt xact resolution"
```
## 修改 MSDTC 的参数
修改与 SQL Server 版本和数据库实例版本对应的参数组中的 `in-doubt xact resolution` 参数。
对于 MSDTC,将 `in-doubt xact resolution` 参数设置为以下选项之一:
+ `1` – `Presume commit`。任何 MSDTC 有疑问的事务都假定为已经提交。
+ `2` – `Presume abort`。任何 MSDTC 有疑问的事务都假定为已停止。
有关更多信息,请参阅 Microsoft 文档中的[有疑问的 Xact 解析服务器配置选项](https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/in-doubt-xact-resolution-server-configuration-option)。
### 控制台
以下示例修改您为 SQL Server 标准版 2016 创建的参数组。
**修改参数组**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**参数组**。
1. 选择参数组,例如 **msdtc-sqlserver-se-13**。
1. 在**参数**下,从参数列表中筛选 **xact**。
1. 选择 **in-doubt xact resolution (有疑问的 Xact 解析)**。
1. 选择**编辑参数**。
1. 输入 **1** 或 **2**。
1. 选择 **Save changes(保存更改)**。
### CLI
以下示例修改您为 SQL Server 标准版 2016 创建的参数组。
**修改参数组**
+ 使用以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds modify-db-parameter-group \
--db-parameter-group-name msdtc-sqlserver-se-13 \
--parameters "ParameterName='in-doubt xact resolution',ParameterValue=1,ApplyMethod=immediate"
```
对于 Windows:
```
aws rds modify-db-parameter-group ^
--db-parameter-group-name msdtc-sqlserver-se-13 ^
--parameters "ParameterName='in-doubt xact resolution',ParameterValue=1,ApplyMethod=immediate"
```
## 将选项组和参数组与数据库实例关联
您可以使用 AWS 管理控制台 或 AWS CLI 将 MSDTC 选项组和参数组与数据库实例相关联。
### 控制台
您可以将 MSDTC 选项组和参数组与新的或现有的数据库实例相关联。
+ 对于新数据库实例,请在启动实例时将其关联。有关更多信息,请参阅“[创建 Amazon RDS 数据库实例](USER_CreateDBInstance.md)”。
+ 对于现有数据库实例,请通过修改实例将其关联。有关更多信息,请参阅“[修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)”。
**注意**
如果您使用加入域的现有数据库实例,则该实例必须已经关联了 Active Directory 域和 AWS Identity and Access Management (IAM) 角色。如果您创建新的加入域实例,请指定现有的 Active Directory 域和 IAM 角色。有关更多信息,请参阅 [将 AWS Managed Active Directory 用于 RDS for SQL Server](USER_SQLServerWinAuth.md)。
### CLI
您可以将 MSDTC 选项组和参数组与新的或现有的数据库实例相关联。
**注意**
如果您使用现有的加入域数据库实例,则该实例必须已经关联了 Active Directory 域和 IAM 角色。如果您创建新的加入域实例,请指定现有的 Active Directory 域和 IAM 角色。有关更多信息,请参阅“[将 AWS Managed Active Directory 用于 RDS for SQL Server](USER_SQLServerWinAuth.md)”。
**使用 MSDTC 选项组和参数组创建数据库实例**
+ 指定创建选项组时使用的相同数据库引擎类型和主要版本。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds create-db-instance \
--db-instance-identifier mydbinstance \
--db-instance-class db.m5.2xlarge \
--engine sqlserver-se \
--engine-version 13.00.5426.0.v1 \
--allocated-storage 100 \
--manage-master-user-password \
--master-username admin \
--storage-type gp2 \
--license-model li \
--domain-iam-role-name my-directory-iam-role \
--domain my-domain-id \
--option-group-name msdtc-se-2016 \
--db-parameter-group-name msdtc-sqlserver-se-13
```
对于 Windows:
```
aws rds create-db-instance ^
--db-instance-identifier mydbinstance ^
--db-instance-class db.m5.2xlarge ^
--engine sqlserver-se ^
--engine-version 13.00.5426.0.v1 ^
--allocated-storage 100 ^
--manage-master-user-password ^
--master-username admin ^
--storage-type gp2 ^
--license-model li ^
--domain-iam-role-name my-directory-iam-role ^
--domain my-domain-id ^
--option-group-name msdtc-se-2016 ^
--db-parameter-group-name msdtc-sqlserver-se-13
```
**修改数据库实例并关联 MSDTC 选项组和参数组**
+ 使用以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier mydbinstance \
--option-group-name msdtc-se-2016 \
--db-parameter-group-name msdtc-sqlserver-se-13 \
--apply-immediately
```
对于 Windows:
```
aws rds modify-db-instance ^
--db-instance-identifier mydbinstance ^
--option-group-name msdtc-se-2016 ^
--db-parameter-group-name msdtc-sqlserver-se-13 ^
--apply-immediately
```
## 修改 MSDTC 选项
启用 `MSDTC` 选项后,您可以修改其设置。有关如何修改选项设置的信息,请参阅[修改选项设置](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.ModifyOption)。
**注意**
对 MSDTC 选项设置的一些更改需要重新启动 MSDTC 服务。此要求可能会影响正在运行的分布式事务。
## 使用事务
### 使用分布式事务
在 Amazon RDS for SQL Server 中,您可以按照与本地运行分布式事务相同的方式运行分布式事务:
+ 使用 .NET 框架 `System.Transactions` 可提升事务,它通过将分布式事务的创建推迟到在需要时进行,以此优化分布式事务。
在这种情况下,提升是自动的,不需要您进行任何干预。如果事务中只有一个资源管理器,则不执行任何提升。有关隐式事务范围的更多信息,请参阅 Microsoft 文档中的[使用事务范围实施隐式事务](https://docs.microsoft.com/en-us/dotnet/framework/data/transactions/implementing-an-implicit-transaction-using-transaction-scope)。
以下 .NET 实施支持可提升事务:
+ 从 ADO.NET 2.0 开始,`System.Data.SqlClient` 支持 SQL Server 的可提升事务。有关更多信息,请参阅 Microsoft 文档中的 [System.Transactions 与 SQL Server 的集成](https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/system-transactions-integration-with-sql-server)。
+ ODP.NET 支持 `System.Transactions`。将为在 `TransactionsScope` 范围内与 Oracle Database 11g 发行版 1(版本 11.1)及更高版本建立的第一个连接创建一个本地事务。建立第二个连接时,此事务将自动提升为分布式事务。有关 ODP.NET 中的分布式事务支持的更多信息,请参阅 Microsoft 文档中的 [Microsoft 分布式事务处理协调器集成](https://docs.oracle.com/en/database/oracle/oracle-data-access-components/18.3/ntmts/using-mts-with-oracledb.html)。
+ 使用 `BEGIN DISTRIBUTED TRANSACTION` 语句。有关更多信息,请参阅 Microsoft 文档中的 [BEGIN DISTRIBUTED TRANSACTION (Transact-SQL)](https://docs.microsoft.com/en-us/sql/t-sql/language-elements/begin-distributed-transaction-transact-sql)。
### 使用 XA 事务
从 RDS for SQL Server 2017 版本 14.00.3223.3 开始,您可以使用 JDBC 控制分布式事务。当您在 `MSDTC` 选项将 `Enable XA` 选项设置为 `true` 时,RDS 会自动启用 JDBC 事务并授予 `SqlJDBCXAUser` 角色给 `guest` 用户。这允许通过 JDBC 执行分布式事务。有关包括代码示例在内的更多信息,请参阅 Microsoft 文档中的[了解 XA 事务](https://docs.microsoft.com/en-us/sql/connect/jdbc/understanding-xa-transactions)。
### 使用事务跟踪
RDS 支持控制 MSDTC 事务跟踪并从 RDS 数据库实例下载它们以进行故障排除。您可以通过运行以下 RDS 存储过程来控制事务跟踪会话。
```
exec msdb.dbo.rds_msdtc_transaction_tracing 'trace_action',
[@traceall='0|1'],
[@traceaborted='0|1'],
[@tracelong='0|1'];
```
以下参数是必需参数:
+ `trace_action` – 跟踪操作。它可以是 `START`、`STOP` 或 `STATUS`。
以下参数为可选参数:
+ `@traceall` – 设置为 1 可跟踪所有分布式事务。默认值为 0。
+ `@traceaborted` – 设置为 1 可跟踪已取消的分布式事务。默认值为 0。
+ `@tracelong` – 设置为 1 可跟踪长时间运行的分布式事务。默认值为 0。
**Example 启动跟踪操作示例**
要启动新的事务跟踪会话,请运行以下示例语句。
```
exec msdb.dbo.rds_msdtc_transaction_tracing 'START',
@traceall='0',
@traceaborted='1',
@tracelong='1';
```
一次只能有一个活动的事务跟踪会话。如果在有跟踪会话处于活动状态时发出了新的跟踪会话 `START` 命令,则返回错误,并且活动的跟踪会话保持不变。
**Example 停止跟踪操作示例**
要停止事务跟踪会话,请运行以下语句。
```
exec msdb.dbo.rds_msdtc_transaction_tracing 'STOP'
```
此语句停止活动的事务跟踪会话,并将事务跟踪数据保存到 RDS 数据库实例上的日志目录中。输出的第一行包含整体结果,后面的行表示操作的详细信息。
以下是成功跟踪会话停止的示例。
```
OK: Trace session has been successfully stopped.
Setting log file to: D:\rdsdbdata\MSDTC\Trace\dtctrace.log
Examining D:\rdsdbdata\MSDTC\Trace\msdtctr.mof for message formats, 8 found.
Searching for TMF files on path: (null)
Logfile D:\rdsdbdata\MSDTC\Trace\dtctrace.log:
OS version 10.0.14393 (Currently running on 6.2.9200)
Start Time
End Time
Timezone is @tzres.dll,-932 (Bias is 0mins)
BufferSize 16384 B
Maximum File Size 10 MB
Buffers Written Not set (Logger may not have been stopped).
Logger Mode Settings (11000002) ( circular paged
ProcessorCount 1
Processing completed Buffers: 1, Events: 3, EventsLost: 0 :: Format Errors: 0, Unknowns: 3
Event traces dumped to d:\rdsdbdata\Log\msdtc_.log
```
您可以使用详细信息查询生成的日志文件的名称。有关从 RDS 数据库实例下载日志文件的更多信息,请参阅 [监控 Amazon RDS 日志文件](USER_LogAccess.md)。
跟踪会话日志在实例上保留 35 天。任何较旧的跟踪会话日志都会自动删除。
**Example 状态跟踪操作示例**
要跟踪事务跟踪会话的状态,请运行以下语句。
```
exec msdb.dbo.rds_msdtc_transaction_tracing 'STATUS'
```
此语句在规则集中将以下内容作为单独的行输出。
```
OK
SessionStatus:
TraceAll:
TraceAborted:
TraceLongLived:
```
第一行表示操作的整体结果:`OK` 或 `ERROR`,并带有详细信息(如果适用)。后面的行指示有关跟踪会话状态的详细信息:
+ `SessionStatus` 的值可以是以下值之一:
+ `Started`,有跟踪会话正在运行时。
+ `Stopped`,没有跟踪会话正在运行时。
+ 跟踪会话标志可以是 `True` 或 `False`,具体取决于它们在 `START` 命令中的设置方式。
# 禁用 MSDTC
要禁用 MSDTC,请从其选项组中删除 `MSDTC` 选项。
## 控制台
**从其选项组中删除 MSDTC 选项**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择具有 `MSDTC` 选项的选项组(在前面的示例中为 `msdtc-se-2016`)。
1. 选择 **Delete option (删除选项)**。
1. 在**删除选项**下,为**待删除的选项**选择 **MSDTC**。
1. 在 **Apply immediately (立即应用)** 下,选择 **Yes (是)** 可立即删除选项,选择 **No (否)** 可在下次维护时段时删除。
1. 选择**删除**。
## CLI
**从其选项组中删除 MSDTC 选项**
+ 使用以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds remove-option-from-option-group \
--option-group-name msdtc-se-2016 \
--options MSDTC \
--apply-immediately
```
对于 Windows:
```
aws rds remove-option-from-option-group ^
--option-group-name msdtc-se-2016 ^
--options MSDTC ^
--apply-immediately
```
# RDS for SQL Server 的 MSDTC 故障排除
在某些情况下,您可能无法在客户端计算机上运行的 MSDTC,与在 RDS for SQL Server 数据库实例上运行的 MSDTC 服务之间建立连接。如果是这样,请确保满足以下条件:
+ 与数据库实例关联的安全组的入站规则配置正确。有关更多信息,请参阅“[无法连接到 Amazon RDS 数据库实例](CHAP_Troubleshooting.md#CHAP_Troubleshooting.Connecting)”。
+ 您的客户端计算机配置正确。
+ 客户端计算机上的 MSDTC 防火墙规则已启用。
**配置客户端计算机**
1. 打开**组件服务**。
或者,在**服务器管理器**中,选择**工具**,然后选择**组件服务**。
1. 展开**组件服务**,展开**计算机**,展开 **我的电脑**,然后展开**分布式事务处理协调器**。
1. 打开 **Local DTC (本地 DTC)** 的上下文(右键单击)菜单,然后选择 **Properties (属性)**。
1. 选择**安全性**选项卡。
1. 选择以下所有选项:
+ **网络 DTC 访问**
+ **允许入站**
+ **允许出站**
1. 确保选择了正确的身份验证模式:
+ **需要双向身份验证** – 客户端计算机与参与分布式事务的其他节点加入到同一个域中,或者在域之间配置了信任关系。
+ **无需身份验证** – 所有其他情况。
1. 选择**确定**以保存您的更改。
1. 如果系统提示您重新启动服务,请选择**是**。
**启用 MSDTC 防火墙规则**
1. 打开 Windows 防火墙,然后选择**高级设置**。
打开**服务器管理器**,选择**工具**,然后选择**高级安全 Windows 防火墙**。
**注意**
根据您的操作系统,Windows 防火墙可能称为 Windows Defender 防火墙。
1. 在左侧窗格中选择**入站规则**。
1. 如果尚未启用以下防火墙规则,请启用:
+ **分布式事务处理协调器 (RPC)**
+ **分布式事务处理协调器 (RPC) - EPMAP**
+ **分布式事务处理协调器 (TCP-In)**
1. 关闭 Windows 防火墙。
# 适用于 RDS for SQL Server 的 Microsoft SQL Server 资源调控器
资源调控器是 SQL Server 企业版的一项功能,可让您精确控制实例资源。它支持您对工作负载如何使用 CPU、内存和物理 I/O 资源设置特定的限制。使用资源调控器,您可以:
+ 通过管理不同工作负载共享实例资源的方式,防止在多租户环境中发生资源垄断
+ 通过为不同的用户和应用程序设置特定的资源限制和优先级,提供可预测的性能
您可以在现有或新的 RDS for SQL Server 数据库实例上启用资源调控器。
资源调控器使用三个基本概念:
+ **资源池**:管理实例物理资源(CPU、内存和 I/O)的容器。您将获得两个内置池(内部和默认),并且可以创建其它自定义池。
+ **工作负载组**:用于存放具有相似特征的数据库会话的容器。每个工作负载组都属于一个资源池。您将获得两个内置工作负载组(内部和默认),并且可以创建其它自定义工作负载组。
+ **分类**:根据用户名、应用程序名称、数据库名称或主机名,确定哪个工作负载组处理传入会话的过程。
有关 SQL Server 中资源调控器功能的更多详细信息,请参阅 Microsoft 文档中的 [Resource Governor](https://learn.microsoft.com/en-us/sql/relational-databases/resource-governor/resource-governor?view=sql-server-ver16)。
**Contents**
+ [支持的版本和区域](#ResourceGovernor.SupportedVersions)
+ [限制和建议](#ResourceGovernor.Limitations)
+ [对 RDS for SQL Server 实例启用 Microsoft SQL Server 资源调控器](ResourceGovernor.Enabling.md)
+ [为 `RESOURCE_GOVERNOR` 创建选项组](ResourceGovernor.Enabling.md#ResourceGovernor.OptionGroup)
+ [将 `RESOURCE_GOVERNOR` 选项添加到选项组](ResourceGovernor.Enabling.md#ResourceGovernor.Add)
+ [将选项组与数据库实例关联](ResourceGovernor.Enabling.md#ResourceGovernor.Apply)
+ [对 RDS for SQL Server 实例使用 Microsoft SQL Server 资源调控器](ResourceGovernor.Using.md)
+ [管理资源池](ResourceGovernor.Using.md#ResourceGovernor.ManageResourcePool)
+ [创建资源池](ResourceGovernor.Using.md#ResourceGovernor.CreateResourcePool)
+ [更改资源池](ResourceGovernor.Using.md#ResourceGovernor.AlterResourcePool)
+ [删除资源池](ResourceGovernor.Using.md#ResourceGovernor.DropResourcePool)
+ [管理工作负载组](ResourceGovernor.Using.md#ResourceGovernor.ManageWorkloadGroups)
+ [创建工作负载组](ResourceGovernor.Using.md#ResourceGovernor.CreateWorkloadGroup)
+ [更改工作负载组](ResourceGovernor.Using.md#ResourceGovernor.AlterWorkloadGroup)
+ [删除工作负载组](ResourceGovernor.Using.md#ResourceGovernor.DropWorkloadGroup)
+ [创建并注册分类器函数](ResourceGovernor.Using.md#ResourceGovernor.ClassifierFunction)
+ [删除分类器函数](ResourceGovernor.Using.md#ResourceGovernor.DropClassifier)
+ [注销分类器函数](ResourceGovernor.Using.md#ResourceGovernor.DeregisterClassifier)
+ [重置统计数据](ResourceGovernor.Using.md#ResourceGovernor.ResetStats)
+ [资源调控器配置更改](ResourceGovernor.Using.md#ResourceGovernor.ConfigChanges)
+ [将 TempDB 绑定到资源池](ResourceGovernor.Using.md#ResourceGovernor.BindTempDB)
+ [解除 TempDB 与资源池的绑定](ResourceGovernor.Using.md#ResourceGovernor.UnbindTempDB)
+ [清理资源调控器](ResourceGovernor.Using.md#ResourceGovernor.Cleanup)
+ [多可用区部署的注意事项](#ResourceGovernor.Considerations)
+ [只读副本的注意事项](#ResourceGovernor.ReadReplica)
+ [使用适用于 RDS for SQL Server 实例的系统视图监控 Microsoft SQL Server 资源调控器](ResourceGovernor.Monitoring.md)
+ [资源池运行时统计数据](ResourceGovernor.Monitoring.md#ResourceGovernor.ResourcePoolStats)
+ [对 RDS for SQL Server 实例禁用 Microsoft SQL Server 资源调控器](ResourceGovernor.Disabling.md)
+ [在 RDS for SQL Server 上配置资源调控器的最佳实践](ResourceGovernor.BestPractices.md)
## 支持的版本和区域
在所有提供 RDS for SQL Server 的 AWS 区域中,Amazon RDS 对于以下 SQL Server 版本支持资源调控器:
+ SQL Server 2022 开发人员版和企业版
+ SQL Server 2019 企业版
+ SQL Server 2017 企业版
+ SQL Server 2016 企业版
## 限制和建议
以下限制和建议适用于资源调控器:
+ 版本和服务限制:
+ 仅在 SQL Server 企业版中可用。
+ 资源管理仅限于 SQL Server 数据库引擎。不支持将资源调控器用于分析服务、集成服务和报告服务。
+ 配置限制:
+ 必须使用 Amazon RDS 存储过程来实施所有配置。
+ 不支持原生 DDL 语句和 SQL Server Management Studio GUI 配置。
+ 资源池参数:
+ 不支持以 `rds_` 开头的池名称。
+ 不允许修改内部资源池和默认资源池。
+ 对于用户定义的资源池,不支持以下资源池参数:
+ `MIN_MEMORY_PERCENT`
+ `MIN_CPU_PERCENT`
+ `MIN_IOPS_PER_VOLUME`
+ `AFFINITY`
+ 工作负载组参数:
+ 不支持以 `rds_` 开头的工作负载组名称。
+ 不允许修改内部工作负载组。
+ 对于默认工作负载组:
+ 只可修改 `REQUEST_MAX_MEMORY_GRANT_PERCENT` 参数。
+ 对于默认工作负载组,`REQUEST_MAX_MEMORY_GRANT_PERCENT` 必须介于 1 到 70 之间。
+ 所有其它参数均已锁定,无法更改。
+ 用户定义的工作负载组支持修改所有参数。
+ 分类器函数限制:
+ 分类器函数根据指定的标准(用户名、数据库、主机或应用程序名称)将连接路由到自定义工作负载组。
+ 支持多达两个用户定义的工作负载组及其各自的路由条件。
+ 将标准与每个组内的 `AND` 条件相结合。
+ 每个工作负载组需要至少一个路由标准。
+ 仅支持上面列出的分类方法。
+ 函数名称必须以 `rg_classifier_` 开头。
+ 如果没有条件匹配,则使用默认组分配。
# 对 RDS for SQL Server 实例启用 Microsoft SQL Server 资源调控器
通过向 RDS for SQL Server 数据库实例添加 `RESOURCE_GOVERNOR` 选项,启用资源调控器。使用以下过程:
1. 创建新的选项组或选择现有的选项组。
1. 将 `RESOURCE_GOVERNOR` 选项添加到该选项组。
1. 将选项组与数据库实例相关联。
**注意**
通过选项组启用资源调控器不要求重启。
## 为 `RESOURCE_GOVERNOR` 创建选项组
要启用资源调控器,请创建或修改与您计划使用的 SQL Server 版本和数据库实例版本对应的选项组。要完成此过程,请使用 AWS 管理控制台或 AWS CLI。
### 控制台
使用以下过程创建适用于 SQL Server 企业版 2022 的选项组。
**创建选项组**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择**创建组**。
1. 在**创建选项组**窗口中,执行以下操作:
1. 对于**名称**,输入选项组的名称,该名称在 AWS 账户内具有唯一性,例如 **resource-governor-ee-2022**。此名称只能包含字母、数字和连字符。
1. 对于**描述**,输入选项组的简要描述,例如 **RESOURCE\$1GOVERNOR option group for SQL Server EE 2022**。此说明用于显示说明。
1. 对于**引擎**,选择 **sqlserver-ee**。
1. 对于**主引擎版本**,选择 **16.00**。
1. 选择**创建**。
### CLI
以下过程创建适用于 SQL Server 企业版 2022 的选项组。
**创建选项组**
+ 运行以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds create-option-group \
--option-group-name resource-governor-ee-2022 \
--engine-name sqlserver-ee \
--major-engine-version 16.00 \
--option-group-description "RESOURCE_GOVERNOR option group for SQL Server EE 2022"
```
对于:Windows
```
aws rds create-option-group ^
--option-group-name resource-governor-ee-2022 ^
--engine-name sqlserver-ee ^
--major-engine-version 16.00 ^
--option-group-description "RESOURCE_GOVERNOR option group for SQL Server EE 2022"
```
## 将 `RESOURCE_GOVERNOR` 选项添加到选项组
接下来,使用 AWS 管理控制台或 AWS CLI 将 `RESOURCE_GOVERNOR` 选项添加到您的选项组。
### 控制台
**添加 RESOURCE\$1GOVERNOR 选项**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择您刚创建的选项组(在此示例中为 **resource-governor-ee-2022**)。
1. 选择**添加选项**。
1. 在**选项详细信息**下,对于**选项名称**选择 **RESOURCE\$1GOVERNOR**。
1. 在 **计划 (Scheduling)** 下,选择是立即添加选项还是在下一个维护时段添加选项。
1. 选择**添加选项**。
### CLI
**添加 `RESOURCE_GOVERNOR` 选项。**
+ 将 `RESOURCE_GOVERNOR` 选项添加到该选项组。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--option-group-name resource-governor-ee-2022 \
--options "OptionName=RESOURCE_GOVERNOR" \
--apply-immediately
```
对于:Windows
```
aws rds add-option-to-option-group ^
--option-group-name resource-governor-ee-2022 ^
--options "OptionName=RESOURCE_GOVERNOR" ^
--apply-immediately
```
## 将选项组与数据库实例关联
要将 `RESOURCE_GOVERNOR` 选项组与数据库实例关联,请使用 AWS 管理控制台或 AWS CLI。
### 控制台
要完成激活资源调控器,请将 `RESOURCE_GOVERNOR` 选项组与新的或现有的数据库实例关联:
+ 对于新数据库实例,请在启动实例时将其关联。有关更多信息,请参阅“[创建 Amazon RDS 数据库实例](USER_CreateDBInstance.md)”。
+ 对于现有数据库实例,请通过修改实例将其关联。有关更多信息,请参阅 [修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)。
### CLI
可以将 `RESOURCE_GOVERNOR` 选项组与新的或现有的数据库实例关联。
**使用 `RESOURCE_GOVERNOR` 选项组创建实例**
+ 指定创建选项组时使用的相同数据库引擎类型和主要版本。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds create-db-instance \
--db-instance-identifier mytestsqlserverresourcegovernorinstance \
--db-instance-class db.m5.2xlarge \
--engine sqlserver-ee \
--engine-version 16.00 \
--license-model license-included \
--allocated-storage 100 \
--master-username admin \
--master-user-password password \
--storage-type gp2 \
--option-group-name resource-governor-ee-2022
```
对于:Windows
```
aws rds create-db-instance ^
--db-instance-identifier mytestsqlserverresourcegovernorinstance ^
--db-instance-class db.m5.2xlarge ^
--engine sqlserver-ee ^
--engine-version 16.00 ^
--license-model license-included ^
--allocated-storage 100 ^
--master-username admin ^
--master-user-password password ^
--storage-type gp2 ^
--option-group-name resource-governor-ee-2022
```
**修改实例并关联 `RESOURCE_GOVERNOR` 选项组**
+ 运行以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier mytestinstance \
--option-group-name resource-governor-ee-2022 \
--apply-immediately
```
对于:Windows
```
aws rds modify-db-instance ^
--db-instance-identifier mytestinstance ^
--option-group-name resource-governor-ee-2022 ^
--apply-immediately
```
# 对 RDS for SQL Server 实例使用 Microsoft SQL Server 资源调控器
在将资源调控器选项添加到选项组后,资源调控器尚未在数据库引擎级别处于活动状态。要完全启用资源调控器,必须使用 RDS for SQL Server 存储过程启用它,并创建所需的资源调控器对象。有关更多信息,请参阅 [连接到 Microsoft SQL Server 数据库实例](USER_ConnectToMicrosoftSQLServerInstance.md)。
首先,连接到 SQL Server 数据库,然后调用相应的 RDS for SQL Server 存储过程以完成配置。有关连接到数据库的说明,请参阅 [连接到 Microsoft SQL Server 数据库实例](USER_ConnectToMicrosoftSQLServerInstance.md)。
有关如何调用每个存储过程的说明,请参阅以下主题:
**Topics**
+ [管理资源池](#ResourceGovernor.ManageResourcePool)
+ [管理工作负载组](#ResourceGovernor.ManageWorkloadGroups)
+ [创建并注册分类器函数](#ResourceGovernor.ClassifierFunction)
+ [删除分类器函数](#ResourceGovernor.DropClassifier)
+ [注销分类器函数](#ResourceGovernor.DeregisterClassifier)
+ [重置统计数据](#ResourceGovernor.ResetStats)
+ [资源调控器配置更改](#ResourceGovernor.ConfigChanges)
+ [将 TempDB 绑定到资源池](#ResourceGovernor.BindTempDB)
+ [解除 TempDB 与资源池的绑定](#ResourceGovernor.UnbindTempDB)
+ [清理资源调控器](#ResourceGovernor.Cleanup)
## 管理资源池
### 创建资源池
一旦在选项组上启用了资源调控器,您就可以使用 `rds_create_resource_pool` 创建自定义资源池。这些池可让您将特定百分比的 CPU、内存和 IOPS 分配给不同的工作负载。
**用法**
```
USE [msdb]
EXEC dbo.rds_create_resource_pool
@pool_name=value,
@MAX_CPU_PERCENT=value,
@CAP_CPU_PERCENT=value,
@MAX_MEMORY_PERCENT=value,
@MAX_IOPS_PER_VOLUME=value
```
以下参数为必需参数:
+ `@group_name`:是现有的用户定义工作负载组的名称。
+ `@pool_name`:是资源池的用户定义名称。*pool\$1name* 是字母数字,最多可包含 128 个字符,在数据库引擎实例中必须是唯一的,并且必须符合数据库标识符规则。
以下参数可选:
+ `@MAX_CPU_PERCENT`:指定在出现 CPU 争用时,资源池中的所有请求可获得的最大平均 CPU 带宽。*value* 是一个整数,默认设置为 100。支持的 *value* 范围介于 1 到 100 之间。
+ `@CAP_CPU_PERCENT`:指定资源池中的所有请求可获得的 CPU 带宽的硬上限。将最大 CPU 带宽级别限制为与指定的值相同。*value* 是一个整数,默认设置为 100。支持的 *value* 范围介于 1 到 100 之间。
+ `@MAX_MEMORY_PERCENT`:指定此资源池中的请求可以使用的最大查询工作区内存量。*value* 是一个整数,默认设置为 100。支持的 *value* 范围介于 1 到 100 之间。
+ `@MAX_IOPS_PER_VOLUME`:指定支持用于资源池的每个磁盘卷的最大每秒 I/O 操作数(IOPS)。支持的 *value* 范围介于 0 到 2^31-1(2147483647)之间。指定 0 可移除池的 IOPS 限制。默认值是 0。
**示例**
使用所有默认值创建资源池的示例:
```
--This creates resource pool 'SalesPool' with all default values
USE [msdb]
EXEC rds_create_resource_pool @pool_name = 'SalesPool';
--Apply changes
USE [msdb]
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
--Validate configuration
select * from sys.resource_governor_resource_pools
```
使用指定的不同参数创建资源池的示例:
```
--creates resource pool
USE [msdb]
EXEC dbo.rds_create_resource_pool
@pool_name='analytics',
@MAX_CPU_PERCENT = 30,
@CAP_CPU_PERCENT = 40,
@MAX_MEMORY_PERCENT = 20;
--Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
--Validate configuration
select * from sys.resource_governor_resource_pools
```
### 更改资源池
**用法**
```
USE [msdb]
EXEC dbo.rds_alter_resource_pool
@pool_name=value,
@MAX_CPU_PERCENT=value,
@CAP_CPU_PERCENT=value,
@MAX_MEMORY_PERCENT=value,
@MAX_IOPS_PER_VOLUME=value;
```
以下参数为必需参数:
+ `@pool_name`:是现有的用户定义资源池的名称。Amazon RDS SQL Server 不支持更改默认资源池。
至少必须指定其中一个可选参数:
+ `@MAX_CPU_PERCENT`:指定在出现 CPU 争用时,资源池中的所有请求可获得的最大平均 CPU 带宽。*value* 是一个整数,默认设置为 100。支持的 *value* 范围介于 1 到 100 之间。
+ `@CAP_CPU_PERCENT`:指定资源池中的所有请求可获得的 CPU 带宽的硬上限。将最大 CPU 带宽级别限制为与指定的值相同。*value* 是一个整数,默认设置为 100。支持的 *value* 范围介于 1 到 100 之间。
+ `@MAX_MEMORY_PERCENT`:指定此资源池中的请求可以使用的最大查询工作区内存量。*value* 是一个整数,默认设置为 100。支持的 *value* 范围介于 1 到 100 之间。
+ `@MAX_IOPS_PER_VOLUME`:指定支持用于资源池的每个磁盘卷的最大每秒 I/O 操作数(IOPS)。支持的 *value* 范围介于 0 到 2^31-1(2147483647)之间。指定 0 可移除池的 IOPS 限制。默认值是 0。
**示例**
```
--This alters resource pool
USE [msdb]
EXEC dbo.rds_alter_resource_pool
@pool_name='analytics',
@MAX_CPU_PERCENT = 10,
@CAP_CPU_PERCENT = 20,
@MAX_MEMORY_PERCENT = 50;
--Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
--Validate configuration.
select * from sys.resource_governor_resource_pools
```
### 删除资源池
**用法**
```
USE [msdb]
EXEC dbo.rds_drop_resource_pool
@pool_name=value;
```
以下参数是必需参数:
+ `@pool_name`:是现有的用户定义资源池的名称。
**注意**
SQL Server 不支持删除内部资源池或默认资源池。
**示例**
```
--This drops resource pool
USE [msdb]
EXEC dbo.rds_drop_resource_pool
@pool_name='analytics'
--Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
--Validate configuration
select * from sys.resource_governor_resource_pools
```
## 管理工作负载组
使用 `rds_create_workload_group` 和 `rds_alter_workload_group` 创建和管理的工作负载组支持您为查询组设置重要性级别、内存授予和其它参数。
### 创建工作负载组
**用法**
```
USE [msdb]
EXEC dbo.rds_create_workload_group
@group_name = value,
@IMPORTANCE ={ LOW | MEDIUM | HIGH },
@REQUEST_MAX_MEMORY_GRANT_PERCENT =value,
@REQUEST_MAX_CPU_TIME_SEC = value ,
@REQUEST_MEMORY_GRANT_TIMEOUT_SEC = value,
@MAX_DOP = value,
@GROUP_MAX_REQUESTS = value,
@pool_name = value
```
以下参数为必需参数:
+ `@pool_name`:是现有的用户定义资源池的名称。
+ `@group_name`:是现有的用户定义工作负载组的名称。
以下参数可选:
+ `@IMPORTANCE`:指定请求在工作负载组中的相对重要性。默认值为 `MEDIUM`。
+ `@REQUEST_MAX_MEMORY_GRANT_PERCENT`:指定单个请求可以从池中占用的最大查询工作区内存量。*value* 是由 `MAX_MEMORY_PERCENT` 定义的资源池大小的百分比。默认值为 25。
+ `@REQUEST_MAX_CPU_TIME_SEC`:指定批处理请求可以使用的最大 CPU 时间量(秒)。*value* 必须为 0 或正整数。*value* 的默认设置为 0,这意味着无限制。
+ `@REQUEST_MEMORY_GRANT_TIMEOUT_SEC`:指定查询可以等待查询工作区内存中的内存授予变为可用的最长时间(秒)。*value* 必须为 0 或正整数。*value* 的默认设置为 0,此时使用基于查询成本的内部计算来确定最长时间。
+ `@MAX_DOP`:指定并行查询执行的最大并行度 (`MAXDOP`)。支持的 *value* 范围介于 0 到 64 之间。*value* 的默认设置为 0,此时使用全局设置。
+ `@GROUP_MAX_REQUESTS`:指定支持在工作负载组中同时执行的最大请求数。*value* 必须为 0 或正整数。*值*的默认设置为 0,支持无限制的请求。
+ `@pool_name` = 将工作负载组与由 *pool\$1name* 标识的用户定义资源池或 `default` 资源池相关联。如果未提供 *pool\$1name*,则工作负载组将与内置 `default` 池相关联。
**示例**
```
--This creates workload group named 'analytics'
USE msdb;
EXEC dbo.rds_create_workload_group
@group_name = 'analytics',
@IMPORTANCE = 'HIGH',
@REQUEST_MAX_MEMORY_GRANT_PERCENT = 25,
@REQUEST_MAX_CPU_TIME_SEC = 0,
@REQUEST_MEMORY_GRANT_TIMEOUT_SEC = 0,
@MAX_DOP = 0,
@GROUP_MAX_REQUESTS = 0,
@pool_name = 'analytics';
--Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
--Validate configuration
select * from sys.resource_governor_workload_groups
```
### 更改工作负载组
**用法**
```
EXEC msdb.dbo.rds_alter_workload_group
@group_name = value,
@IMPORTANCE = 'LOW|MEDIUM|HIGH',
@REQUEST_MAX_MEMORY_GRANT_PERCENT = value,
@REQUEST_MAX_CPU_TIME_SEC = value,
@REQUEST_MEMORY_GRANT_TIMEOUT_SEC = value,
@MAX_DOP = value,
@GROUP_MAX_REQUESTS = value,
@pool_name = value
```
以下参数为必需参数:
+ `@group_name`:是默认工作负载组或现有的用户定义工作负载组的名称。
**注意**
仅支持更改默认工作负载组上的 `REQUEST_MAX_MEMORY_GRANT_PERCENT` 参数。对于默认工作负载组,`REQUEST_MAX_MEMORY_GRANT_PERCENT` 必须介于 1 到 70 之间。在默认工作负载组中不能修改其它参数。可以在用户定义的工作负载组中修改所有参数。
以下参数可选:
+ `@IMPORTANCE`:指定请求在工作负载组中的相对重要性。默认值为 MEDIUM。
+ `@REQUEST_MAX_MEMORY_GRANT_PERCENT`:指定单个请求可以从池中占用的最大查询工作区内存量。*value* 是由 `MAX_MEMORY_PERCENT` 定义的资源池大小的百分比。默认值为 25。在 Amazon RDS 上,`REQUEST_MAX_MEMORY_GRANT_PERCENT` 必须介于 1 到 70 之间。
+ `@REQUEST_MAX_CPU_TIME_SEC`:指定批处理请求可以使用的最大 CPU 时间量(秒)。*value* 必须为 0 或正整数。*value* 的默认设置为 0,这意味着无限制。
+ `@REQUEST_MEMORY_GRANT_TIMEOUT_SEC`:指定查询可以等待查询工作区内存中的内存授予变为可用的最长时间(秒)。*value* 必须为 0 或正整数。*value* 的默认设置为 0,此时使用基于查询成本的内部计算来确定最长时间。
+ `@MAX_DOP`:指定并行查询执行的最大并行度(MAXDOP)。支持的 *value* 范围介于 0 到 64 之间。*value* 的默认设置为 0,此时使用全局设置。
+ `@GROUP_MAX_REQUESTS`:指定支持在工作负载组中同时执行的最大请求数。*value* 必须为 0 或正整数。*值*的默认设置为 0,支持无限制的请求。
+ `@pool_name`:将工作负载组与由 *pool\$1name* 标识的用户定义资源池相关联。
**示例**
修改默认工作负载组以更改 REQUEST\$1MAX\$1MEMORY\$1GRANT\$1PERCENT 的示例:
```
--Modify default workload group (set memory grant cap to 10%)
USE msdb
EXEC dbo.rds_alter_workload_group
@group_name = 'default',
@REQUEST_MAX_MEMORY_GRANT_PERCENT=10;
--Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
--Validate configuration
SELECT * FROM sys.resource_governor_workload_groups WHERE name='default';
```
修改非默认工作负载组的示例:
```
EXEC msdb.dbo.rds_alter_workload_group
@group_name = 'analytics',
@IMPORTANCE = 'HIGH',
@REQUEST_MAX_MEMORY_GRANT_PERCENT = 30,
@REQUEST_MAX_CPU_TIME_SEC = 3600,
@REQUEST_MEMORY_GRANT_TIMEOUT_SEC = 60,
@MAX_DOP = 4,
@GROUP_MAX_REQUESTS = 100;
--Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
```
将非默认工作负载组移到另一个资源池的示例:
```
EXEC msdb.dbo.rds_alter_workload_group
@group_name = 'analytics',
@pool_name='abc'
--Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
--Validate configuration
select * from sys.resource_governor_workload_groups
```
### 删除工作负载组
**用法**
```
EXEC msdb.dbo.rds_drop_workload_group
@group_name = value
```
以下参数为必需参数:
+ `@group_name`:是现有的用户定义工作负载组的名称。
**示例**
```
--Drops a Workload Group:
EXEC msdb.dbo.rds_drop_workload_group
@group_name = 'analytics';
--Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
--Validate configuration
select * from sys.resource_governor_workload_groups
```
## 创建并注册分类器函数
此过程在主数据库中创建资源调控器分类器函数,该函数根据指定的标准(用户名、数据库、主机或应用程序名称)将连接路由到自定义工作负载组。如果启用了资源调控器并在资源调控器配置中指定了分类器函数,则函数输出将决定用于新会话的工作负载组。在没有分类器函数的情况下,所有会话都归类到 `default` 组。
**设施特点:**
+ 支持多达两个工作负载组及其各自的路由条件。
+ 将标准与每个组内的 `AND` 条件相结合。
+ 每个工作负载组需要至少一个路由标准。
+ 函数名称必须以 `rg_classifier_` 开头。
+ 如果没有条件匹配,则使用默认组分配。
分类器函数具有以下特征和行为:
+ 该函数在服务器作用域(在主数据库中)中定义。
+ 该函数是通过架构绑定定义的。
+ 即使启用了连接池,也会为每个新会话评估该函数。
+ 该函数返回会话的工作负载组上下文。会话分配给分类器在会话生命周期内返回的工作负载组。
+ 如果函数返回 NULL、默认值或不存在的工作负载组的名称,则会话将获得默认的工作负载组上下文。如果函数因任何原因失败,也会为会话提供默认上下文。
+ 可以创建多个分类器函数。但是,SQL Server 支持一次只注册一个分类器函数。
+ 除非使用将函数名称设置为 NULL 的注销过程 (`EXEC dbo.msdb.rds_alter_resource_governor_configuration @deregister_function = 1;`) 来移除分类器状态,或者使用 (`EXEC dbo.msdb.rds_alter_resource_governor_configuration @classifier_function = ;`) 注册另一个分类器函数,否则无法删除分类器函数
+ 在没有分类器函数的情况下,所有会话都归类到默认组。
+ 在资源调控器配置中引用分类器函数时,您无法修改该函数。不过,您可以修改配置以使用不同的分类器函数。如果要对分类器进行更改,可以考虑创建一对分类器函数。例如,您可以创建 `rg_classifier_a` 和 `rg_classifier_b`。
**用法**
```
EXEC msdb.dbo.rds_create_classifier_function
@function_name = value,
@workload_group1 = value,
@user_name1 = value,
@db_name1 = value,
@host_name1 = value,
@app_name1 = value,
@workload_group2 = value,
@user_name2 = value,
@db_name2 = value,
@host_name2 = value,
@app_name2 = value
```
以下参数为必需参数:
+ `@function_name`:分类器函数的名称。必须以 `rg_classifier_` 开头
+ `@workload_group1`:第一个工作负载组的名称
以下参数可选:
(必须为组 1 指定其中至少一个标准)
+ `@user_name1`:组 1 的登录名
+ `@db_name1`:组 1 的数据库名称
+ `@host_name1`:组 1 的主机名
+ `@app_name1`:组 1 的应用程序名称
(如果指定组 2,则必须至少提供一个标准)
+ `@workload_group2`:第二个工作负载组的名称
+ `@user_name2`:组 2 的登录名
+ `@db_name2`:组 2 的数据库名称
+ `@host_name2`:组 2 的主机名
+ `@app_name2`:组 2 的应用程序名称
**注意**
系统账户、数据库、应用程序和主机受到限制。
**示例**
一个工作负载组的基本示例:
```
/*Create a classifier to route all requests from 'PowerBI' app to workload group
'reporting_group'*/
EXEC msdb.dbo.rds_create_classifier_function
@function_name = 'rg_classifier_a',
@workload_group1 = 'reporting_group',
@app_name1 = 'PowerBI';
--Register the classifier
EXEC msdb.dbo.rds_alter_resource_governor_configuration
@classifier_function = 'rg_classifier_a';
-- Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration
/*Query sys.resource_governor_configuration to validate that resource governor is enabled and is using the classifier function we created and registered*/
use master
go
SELECT OBJECT_SCHEMA_NAME(classifier_function_id) AS classifier_schema_name,
OBJECT_NAME(classifier_function_id) AS classifier_object_name,
is_enabled
FROM sys.resource_governor_configuration;
```
## 删除分类器函数
**用法**
```
USE [msdb]
EXEC dbo.rds_drop_classifier_function
@function_name = value;
```
以下参数是必需参数:
+ `@function_name`:是现有的用户定义分类器函数的名称
**示例**:
```
EXEC msdb.dbo.rds_drop_classifier_function
@function_name = 'rg_classifier_b';
```
## 注销分类器函数
使用此过程可注销分类器函数。注销该函数后,新的会话将自动分配给默认工作负载组。
**用法**
```
USE [msdb]
EXEC dbo.rds_alter_resource_governor_configuration
@deregister_function = 1;
```
要注销,需要使用以下参数:
+ `@deregister_function` 必须为 1
**示例**:
```
EXEC msdb.dbo.rds_alter_resource_governor_configuration
@deregister_function = 1;
GO
-- Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
```
## 重置统计数据
资源调控器统计数据是自上次服务器重新启动以来的累积数据。如果您需要从特定时间开始收集统计数据,则可以使用以下 Amazon RDS 存储过程来重置统计数据。
**用法**
```
USE [msdb]
EXEC dbo.rds_alter_resource_governor_configuration
@reset_statistics = 1;
```
要重置统计数据,需要使用以下参数:
+ `@reset_statistics` 必须为 1
## 资源调控器配置更改
如果未启用资源调控器,则 `rds_alter_resource_governor_configuration` 启用资源调控器。启用资源调控器会产生以下结果:
+ 对新会话执行分类器函数(如果有),并将会话分配给工作负载组。
+ 在资源调控器配置中指定的资源限制将得到遵守和执行。
+ 在资源调控器配置中指定的资源限制将得到遵守和执行。
+ 在启用资源调控器之前存在的请求可能会受到启用资源调控器时所做的任何配置更改的影响。
+ 启用资源调控器之前的现有请求可能会受到启用资源调控器时所做的任何配置更改的影响。
+ 在 RDS for SQL Server 上,必须执行 `EXEC msdb.dbo.rds_alter_resource_governor_configuration` 才能使任何资源调控器配置更改生效。
**用法**
```
USE [msdb]
EXEC dbo.rds_alter_resource_governor_configuration
```
## 将 TempDB 绑定到资源池
在 Amazon RDS SQL Server 版本 2019 及更高版本中,您可以使用 `rds_bind_tempdb_metadata_to_resource_pool` 将 tempdb 内存优化型元数据绑定到特定的资源池。
**注意**
在将 tempdb 元数据绑定到资源池之前,必须启用内存优化型 tempdb 元数据功能。要在 Amazon RDS 上启用此功能,需要使用静态参数 `tempdb metadata memory-optimized`。
在 Amazon RDS 上启用静态参数,并在不进行失效转移的情况下执行重启以使该参数生效:
```
aws rds modify-db-parameter-group \
--db-parameter-group-name test-sqlserver-ee-2022 \
--parameters "ParameterName='tempdb metadata memory-optimized',ParameterValue=True,ApplyMethod=pending-reboot"
```
**用法**
```
USE [msdb]
EXEC dbo.rds_bind_tempdb_metadata_to_resource_pool
@pool_name=value;
```
以下参数是必需参数:
+ `@pool_name`:是现有的用户定义资源池的名称。
**注意**
即使内存优化型 TempDB 元数据功能已启用,此更改也需要在不进行失效转移的情况下重启 sql 服务才能生效。
## 解除 TempDB 与资源池的绑定
从资源池中解除绑定 tempdb 内存优化型元数据。
**注意**
此更改也要求在不进行失效转移的情况下重启 sql 服务才能生效
**用法**
```
USE [msdb]
EXEC dbo.rds_unbind_tempdb_metadata_from_resource_pool
```
## 清理资源调控器
此过程将在您从选项组中移除资源调控器选项后,清理所有关联的对象。这将禁用资源调控器,将默认工作负载组恢复为默认设置,移除自定义工作负载组、资源池和分类器函数。
**主要特征**
+ 将默认工作负载组恢复为默认设置
+ 禁用资源调控器
+ 移除自定义工作负载组
+ 移除自定义资源池
+ 删除分类器函数
+ 如果启用,则移除 tempdb 资源池绑定
**重要**
如果工作负载组上有活动的会话,则此清理可能会出错。要么等待活动的会话完成,要么根据您的业务要求终止活动的会话。建议在维护时段运行此操作。
如果资源池已绑定到 tempdb,并且尚未在没有进行失效转移的情况下重启,则此清理可能会出错。如果您之前将资源池绑定到 tempdb 或解除了资源池与 tempdb 的绑定,请在不进行失效转移的情况下执行重启以使更改生效。建议在维护时段运行此操作。
**用法**
```
USE [msdb]
EXEC dbo.rds_cleanup_resource_governor
```
## 多可用区部署的注意事项
RDS for SQL Server 将资源调控器复制到多可用区部署中的辅助实例。您可以验证修改时间以及新的资源调控器上次与辅助实例同步的时间。
使用以下查询来检查复制的 `last_sync_time`:
```
SELECT * from msdb.dbo.rds_fn_server_object_last_sync_time();
```
在查询结果中,如果同步时间超过了资源调控器更新或创建时间,则资源调控器将与辅助实例同步。
要执行手动数据库失效转移以确认资源调控器复制,请先等待 `last_sync_time` 进行更新。然后,继续进行多可用区失效转移。
## 只读副本的注意事项
+ 对于与源数据库实例位于同一区域的 SQL Server 副本,请使用与源相同的选项组。对选项组的更改会立即传播到副本,而不考虑其维护时段。
+ 当您创建 SQL Server 跨区域副本时,RDS 会为其创建专用选项组。
+ 您无法从专用选项组中删除 SQL Server 跨区域副本。任何其他数据库实例都无法使用 SQL Server 跨区域副本的专用选项组。
+ 资源调控器选项为非复制的选项。您可以在专用选项组中添加或删除未复制的选项。
+ 提升 SQL Server 跨区域只读副本时,提升后的副本的行为与其他 SQL Server 数据库实例相同,包括其选项的管理。
**注意**
当在只读副本上使用资源调控器时,在将选项添加到选项组后,您必须手动确保已使用 Amazon RDS 存储过程在只读副本上配置了资源调控器。资源调控器配置不会自动复制到只读副本。此外,只读副本上的工作负载通常与主实例不同。因此,建议根据您的工作负载和实例类型在副本上应用资源配置。您可以在只读副本上独立运行这些 Amazon RDS 存储过程,以便在只读副本上配置资源调控器。
# 使用适用于 RDS for SQL Server 实例的系统视图监控 Microsoft SQL Server 资源调控器
资源调控器统计数据是自上次服务器重新启动以来的累积数据。如果您需要从特定时间开始收集统计数据,则可以使用以下 Amazon RDS 存储过程来重置统计数据:
```
EXEC msdb.dbo.rds_alter_resource_governor_configuration
@reset_statistics = 1;
```
## 资源池运行时统计数据
对于每个资源池,资源调控器会跟踪 CPU 和内存利用率、内存不足事件、内存授予、I/O 以及其它统计数据。有关更多信息,请参阅 [ sys.dm\$1resource\$1governor\$1resource\$1pools](https://learn.microsoft.com/en-us/sql/relational-databases/system-dynamic-management-views/sys-dm-resource-governor-resource-pools-transact-sql?view=sql-server-ver17)。
以下查询返回所有资源池的可用统计数据的子集:
```
SELECT rp.pool_id,
rp.name AS resource_pool_name,
wg.workload_group_count,
rp.statistics_start_time,
rp.total_cpu_usage_ms,
rp.target_memory_kb,
rp.used_memory_kb,
rp.out_of_memory_count,
rp.active_memgrant_count,
rp.total_memgrant_count,
rp.total_memgrant_timeout_count,
rp.read_io_completed_total,
rp.write_io_completed_total,
rp.read_bytes_total,
rp.write_bytes_total,
rp.read_io_stall_total_ms,
rp.write_io_stall_total_ms
FROM sys.dm_resource_governor_resource_pools AS rp
OUTER APPLY (
SELECT COUNT(1) AS workload_group_count
FROM sys.dm_resource_governor_workload_groups AS wg
WHERE wg.pool_id = rp.pool_id
) AS wg;
```
# 对 RDS for SQL Server 实例禁用 Microsoft SQL Server 资源调控器
在 RDS for SQL Server 上禁用资源调控器后,该服务将停止管理工作负载资源。在禁用资源调控器之前,请查看这会如何影响您的数据库连接和配置。
禁用资源调控器会产生以下结果:
+ 打开新连接时不会执行分类器函数。
+ 新连接会自动分类到默认工作负载组。
+ 所有现有的工作负载组和资源池设置都将重置为其默认值。
+ 达到限制时不会触发任何事件。
+ 可以对资源调控器配置进行更改,但只有在启用资源调控器后,更改才会生效。
要禁用资源调控器,请从其选项组中移除 `RESOURCE_GOVERNOR` 选项。
## 控制台
以下过程删除 `RESOURCE_GOVERNOR` 选项。
**从其选项组中删除 RESOURCE\$1GOVERNOR 选项**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**选项组**。
1. 选择具有 `RESOURCE_GOVERNOR` 选项的选项组(在前面的示例中为 `resource-governor-ee-2022`)。
1. 选择 **Delete option (删除选项)**。
1. 在**删除选项**下,为**待删除的选项**选择 **RESOURCE\$1GOVERNOR**。
1. 在 **Apply immediately**(立即应用)下,选择 **Yes**(是)可立即删除选项,选择 **No**(否)可在下一个维护时段删除它。
1. 选择**删除**。
## CLI
以下过程删除 `RESOURCE_GOVERNOR` 选项。
**从其选项组中删除 RESOURCE\$1GOVERNOR 选项**
+ 运行以下命令之一。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds remove-option-from-option-group \
--option-group-name resource-governor-ee-2022 \
--options RESOURCE_GOVERNOR \
--apply-immediately
```
对于:Windows
```
aws rds remove-option-from-option-group ^
--option-group-name resource-governor-ee-2022 ^
--options RESOURCE_GOVERNOR ^
--apply-immediately
```
# 在 RDS for SQL Server 上配置资源调控器的最佳实践
为了控制资源消耗,RDS for SQL Server 支持 Microsoft SQL Server 资源调控器。以下最佳实践有助于您避免常见的配置问题并优化数据库性能。
1. 资源调控器配置存储在 `master` 数据库中。我们建议您始终单独保存资源调控器配置脚本的一个副本。
1. 分类器函数延长了登录处理时间,因此建议避免在分类器中使用复杂的逻辑。过于复杂的函数可能会导致登录延迟或连接超时,包括 Amazon RDS 自动化会话。这可能会影响 Amazon RDS 自动化功能监控实例运行状况的能力。因此,始终建议在生产环境中实现分类器函数之前,先在预生产环境中测试分类器函数。
1. 避免在工作负载组中为 `REQUEST_MAX_MEMORY_GRANT_PERCENT` 设置较高的值(大于 70),因为这会阻止数据库实例为其它并发查询分配足够的内存,从而可能导致内存授予超时错误(错误 8645)。相反,如果将此值设置为过低(小于 1)或设置为 0,则可能会阻止需要内存工作区的查询(例如涉及排序或哈希操作的查询)在用户定义的工作负载组中正常执行。RDS 通过在默认工作负载组上将值限制在 1 到 70 之间,来强制实施这些限制。
1. 要将 tempdb 绑定到资源池,在将内存优化型 tempdb 元数据绑定到池后,池可能会达到其最大设置,并且使用 `tempdb` 的任何查询都可能因内存不足错误而失败。在某些情况下,如果发生内存不足错误,SQL Server 可能会停止。要减少发生这种情况的机会,请将内存池的 `MAX_MEMORY_PERCENT` 设置为较高的值。
# Amazon RDS for Microsoft SQL Server 的常见 DBA 任务
本部分针对运行 Microsoft SQL Server 数据库引擎的数据库实例,介绍了一些常见 DBA 任务的 Amazon RDS 特定实施。为了让用户获得托管式服务体验,Amazon RDS 未提供对数据库实例的 Shell 访问权限,并且限制对需要高级权限的某些系统程序和表的访问权限。
**注意**
当使用 SQL Server 数据库实例时,您可以运行脚本以修改新创建的数据库,但不能修改 [model] 数据库 (即用作新数据库模型的数据库)。
**Topics**
+ [访问 Amazon RDS 上 Microsoft SQL Server 数据库实例的临时数据库](SQLServer.TempDB.md)
+ [使用 Database Engine Tuning Advisor 分析 Amazon RDS for SQL Server 数据库实例上的数据库工作负载](Appendix.SQLServer.CommonDBATasks.Workload.md)
+ [将 Amazon RDS for SQL Server 数据库的 `db_owner` 更改为 `rdsa` 账户](Appendix.SQLServer.CommonDBATasks.ChangeDBowner.md)
+ [管理 Amazon RDS for Microsoft SQL Server 的排序规则和字符集](Appendix.SQLServer.CommonDBATasks.Collation.md)
+ [为 Amazon RDS for SQL Server 创建数据库用户](Appendix.SQLServer.CommonDBATasks.CreateUser.md)
+ [确定 Amazon RDS for SQL Server 数据库的恢复模式](Appendix.SQLServer.CommonDBATasks.DatabaseRecovery.md)
+ [确定 Amazon RDS for SQL Server 的上次失效转移时间](Appendix.SQLServer.CommonDBATasks.LastFailover.md)
+ [排查由于日志序列号差异而导致的时间点故障恢复故障](Appendix.SQLServer.CommonDBATasks.PITR-LSN-Gaps.md)
+ [拒绝或支持查看 Amazon RDS for SQL Server 的数据库名称](Appendix.SQLServer.CommonDBATasks.ManageView.md)
+ [在 Amazon RDS for SQL Server 批量加载期间禁用快速插入](Appendix.SQLServer.CommonDBATasks.DisableFastInserts.md)
+ [删除 Amazon RDS for Microsoft SQL Server 数据库实例中的数据库](Appendix.SQLServer.CommonDBATasks.DropMirrorDB.md)
+ [在多可用区部署中重命名 Amazon RDS for Microsoft SQL Server 数据库](Appendix.SQLServer.CommonDBATasks.RenamingDB.md)
+ [重置 Amazon RDS for SQL Server 主用户的 db\$1owner 角色成员资格](Appendix.SQLServer.CommonDBATasks.ResetPassword.md)
+ [还原 Amazon RDS for SQL Server 的许可证终止的数据库实例](Appendix.SQLServer.CommonDBATasks.RestoreLTI.md)
+ [将 Amazon RDS for SQL Server 数据库从脱机状态转换为联机状态](Appendix.SQLServer.CommonDBATasks.TransitionOnline.md)
+ [在 Amazon RDS for SQL Server 上使用变更数据捕获](Appendix.SQLServer.CommonDBATasks.CDC.md)
+ [使用 SQL Server Agent for Amazon RDS](Appendix.SQLServer.CommonDBATasks.Agent.md)
+ [使用 Amazon RDS for Microsoft SQL Server 日志](Appendix.SQLServer.CommonDBATasks.Logs.md)
+ [使用 Amazon RDS for SQL Server 的跟踪和转储文件](Appendix.SQLServer.CommonDBATasks.TraceFiles.md)
# 访问 Amazon RDS 上 Microsoft SQL Server 数据库实例的临时数据库
您现在可以访问 Amazon RDS 上 Microsoft RDS Server 数据库实例的 `tempdb` 数据库。您可以通过 Microsoft SQL Server Management Studio (SSMS) 或任何其他标准 SQL 客户端应用程序,使用 Transact-SQL 在 `tempdb` 上运行代码。有关连接到数据库实例的更多信息,请参阅[连接到 Microsoft SQL Server 数据库实例](USER_ConnectToMicrosoftSQLServerInstance.md)。
向数据库实例的主用户授予对 `CONTROL` 的 `tempdb` 访问权限,以便此用户能够修改 `tempdb` 数据库选项。主用户不是 `tempdb` 数据库的数据库拥有者。如果需要,主用户可以授予其他用户 `CONTROL` 访问权限,使得这些用户也可以修改 `tempdb` 数据库选项。
**注意**
您可以在 `tempdb` 数据库上运行数据库控制台命令 (DBCC)。
# 修改临时数据库选项
您可以在 Amazon RDS 数据库实例上修改 `tempdb` 数据库的数据库选项。有关可以修改哪些选项的详细信息,请参阅 Microsoft 文档中的[临时数据库](https://msdn.microsoft.com/en-us/library/ms190768%28v=sql.120%29.aspx)。
最大文件大小等数据库选项在您重新启动数据库实例之后会保留。您可以修改数据库选项以优化导入数据时的性能,以及防止存储空间不足。
## 优化导入数据时的性能
在将大量数据导入数据库实例时,如果要优化性能,请将临时数据库的 `SIZE` 和 `FILEGROWTH` 属性设置为较大的数字。有关优化 `tempdb` 的更多信息,请参阅 Microsoft 文档中的[优化临时数据库性能](https://technet.microsoft.com/en-us/library/ms175527%28v=sql.120%29.aspx)。
以下示例说明了将大小设置为 100 GB 并将文件增长设置为 10%。
```
1. alter database[tempdb] modify file (NAME = N'templog', SIZE=100GB, FILEGROWTH = 10%)
```
## 防止存储问题
要防止 `tempdb` 数据库使用所有可用的磁盘空间,请设置 `MAXSIZE` 属性。以下示例说明了将该属性设置为 2048 MB。
```
1. alter database [tempdb] modify file (NAME = N'templog', MAXSIZE = 2048MB)
```
# 缩减临时数据库
可通过两种方法缩减 Amazon RDS 数据库实例上的 `tempdb` 数据库。可以使用 `rds_shrink_tempdbfile` 过程,也可以设置 `SIZE` 属性。
## 使用 rds\$1shrink\$1tempdbfile 过程
您可以使用 Amazon RDS 过程 `msdb.dbo.rds_shrink_tempdbfile` 缩减 `tempdb` 数据库。您只能在具有对 `rds_shrink_tempdbfile` 数据库的 `CONTROL` 访问权限时调用 `tempdb`。在调用 `rds_shrink_tempdbfile` 时,数据库实例不会停机。
`rds_shrink_tempdbfile` 过程具有以下参数。
****
| 参数名称 | 数据类型 | 默认值 | 必需 | 描述 |
| --- | --- | --- | --- | --- |
| `@temp_filename` | SYSNAME | — | 必需 | 要缩减的文件的逻辑名称。 |
| `@target_size` | int | null | 可选 | 文件的新大小 (以 MB 为单位)。 |
以下示例获取 `tempdb` 数据库的文件的名称。
```
1. use tempdb;
2. GO
3.
4. select name, * from sys.sysfiles;
5. GO
```
以下示例缩减名为 `tempdb` 的 `test_file` 数据库文件,并请求新的 `10` MB 大小:
```
1. exec msdb.dbo.rds_shrink_tempdbfile @temp_filename = N'test_file', @target_size = 10;
```
## 设置 SIZE 属性
您也可以通过设置 `tempdb` 属性,然后重新启动数据库实例来缩减 `SIZE` 数据库。有关重新启动数据库实例的更多信息,请参阅[重启数据库实例](USER_RebootInstance.md)。
以下示例说明了将 `SIZE` 属性设置为 1024 MB。
```
1. alter database [tempdb] modify file (NAME = N'templog', SIZE = 1024MB)
```
# 多可用区部署的 TempDB 配置
如果您的 RDS for SQL Server 数据库实例位于使用数据库镜像(DBM)或 Always On 可用性组(AG)的多可用区部署内,请注意以下有关使用 `tempdb` 数据库的注意事项。
您无法将 `tempdb` 数据从主数据库实例复制到辅助数据库实例。当您失效转移到辅助数据库实例时,辅助数据库实例上的 `tempdb` 将为空。
您可以将 `tempdb` 数据库选项的配置(包括其文件大小和自动增长设置)从主数据库实例同步到辅助数据库实例。所有 RDS for SQL Server 版本都支持同步 `tempDB` 配置。您可以使用以下存储过程开启 `tempdb` 配置的自动同步:
```
EXECUTE msdb.dbo.rds_set_system_database_sync_objects @object_types = 'TempDbFile';
```
**重要**
在使用 `rds_set_system_database_sync_objects` 存储过程之前,请确保已在主数据库实例(而不是辅助数据库实例)上设置了首选 `tempdb` 配置。如果您在辅助数据库实例上更改了配置,则在您开启自动同步时,您的首选 `tempdb` 配置可能会被删除。
您可以使用以下函数来确认是否开启了 `tempdb` 配置的自动同步:
```
SELECT * from msdb.dbo.rds_fn_get_system_database_sync_objects();
```
开启 `tempdb` 配置自动同步后,将显示 `object_class` 字段的返回值。当它关闭时,不会返回任何值。
您可以使用以下函数来查找上次同步对象的时间,以 UTC 时间表示:
```
SELECT * from msdb.dbo.rds_fn_server_object_last_sync_time();
```
例如,如果您在 01:00 修改 `tempdb` 配置,然后运行 `rds_fn_server_object_last_sync_time` 函数,则为 `last_sync_time` 返回的值应在 01:00 之后,表示发生了自动同步。
如果您也在使用 SQL Server Agent 任务复制,则可以通过在 `@object_type` 参数中提供 SQL 代理任务和 `tempdb` 配置来为它们启用复制:
```
EXECUTE msdb.dbo.rds_set_system_database_sync_objects @object_types = 'SQLAgentJob,TempDbFile';
```
有关 SQL Server Agent 任务复制的更多信息,请参阅[启用 SQL Server Agent 作业复制](Appendix.SQLServer.CommonDBATasks.Agent.md#SQLServerAgent.Replicate)。
除了使用 `rds_set_system_database_sync_objects` 存储过程来确保自动同步 `tempdb` 配置更改之外,还可以使用以下手动方法之一:
**注意**
我们建议使用 `rds_set_system_database_sync_objects` 存储过程开启 `tempdb` 配置的自动同步。使用自动同步可以防止每次更改 `tempdb` 配置时都需要执行这些手动任务。
+ 首先修改数据库实例并关闭多可用区,然后修改临时数据库,最后重新启用多可用区。此方法不会有任何停机时间。
有关更多信息,请参阅“[修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)”。
+ 首先在原始主实例中修改 `tempdb`,然后手动执行故障转移,最后在新的主实例中修改 `tempdb`。此方法需要停机。
有关更多信息,请参阅 [重启数据库实例](USER_RebootInstance.md)。
# 使用 Database Engine Tuning Advisor 分析 Amazon RDS for SQL Server 数据库实例上的数据库工作负载
Database Engine Tuning Advisor 是 Microsoft 提供的客户端应用程序,用于分析数据库工作负载,并根据您运行的查询种类对 Microsoft SQL Server 数据库提供最佳索引集建议。像 SQL Server Management Studio 一样,在连接到运行 SQL Server 的 Amazon RDS 数据库实例的客户端计算机上运行 Tuning Advisor。客户端计算机可以是在您自有网络内部运行的本地计算机,也可以是在您的 Amazon RDS 数据库实例所在区域中运行的 Amazon EC2 Windows 实例。
本部分介绍如何捕获工作负载供 Tuning Advisor 分析。对于捕获工作负载,这是一个首选过程,因为 Amazon RDS 限制了主机对 SQL Server 实例的访问。有关更多信息,请参阅 Microsoft 文档中的 [Database Engine Tuning Advisor](https://docs.microsoft.com/en-us/sql/relational-databases/performance/database-engine-tuning-advisor)。
要使用 Tuning Advisor,必须为其提供所谓的工作负载。工作负载是一系列 Transact - SQL 语句,它们是针对您要优化的一个或多个数据库上运行的。在优化数据库时,Database Engine Tuning Advisor 会以工作负载输入的形式使用跟踪文件、跟踪表、Transact - SQL 脚本或 XML 文件。在使用 Amazon RDS 时,工作负载可能是客户端计算机上的文件,也可能是客户端计算机可访问的 Amazon RDS for SQL Server 数据库上的数据库表。该文件或表必须包含对您要优化的数据库进行查询的命令,并且这些命令必须是适合重新执行的格式。
为了让 Tuning Advisor 实现最大的效率,工作负载应尽可能真实。您可以通过对数据库实例执行跟踪来生成工作负载文件或表。运行跟踪时,可以在数据库实例上模拟负载,也可以用正常负载运行应用程序。
跟踪方式有两种:客户端跟踪和服务器端跟踪。客户端跟踪的设置比较容易,并且可以在 SQL Server Profiler 中实时观察捕获到的跟踪事件。服务器端跟踪的设置比较复杂,并需要编写一些 Transact - SQL 脚本。此外,因为跟踪会写入 Amazon RDS 数据库实例上的文件中,所以跟踪会占用存储空间。请务必跟踪正在运行的服务器端跟踪所占用的存储空间大小,这点非常重要,因为数据库实例可能会进入存储已满状态,从而会在存储空间不足时不再可用。
对于客户端跟踪,在 SQL Server Profiler 捕获到足量的跟踪数据后,您可以通过以下方式生成工作负载文件:将跟踪保存到本地计算机上的文件中,或保存到客户端计算机可用的数据库实例上的数据库表中。使用客户端跟踪的主要缺点是,在高负载情况下,跟踪可能无法捕获到所有查询。这可能会降低 Database Engine Tuning Advisor 执行的分析的有效性。如果您需要在高负载下运行跟踪并要确保可捕获到跟踪会话期间的所有查询,则应使用服务器端跟踪。
对于服务器端跟踪,您必须将数据库实例上的跟踪文件存储到合适的工作负载文件,您也可以在完成跟踪后将跟踪保存到数据库实例上的表中。您可以使用 SQL Server Profiler 将跟踪保存到本地计算机上的文件,或从数据库实例的跟踪表中读取 Tuning Advisor。
# 在 SQL Server 数据库实例上运行客户端跟踪
**在 SQL Server 数据库实例上运行客户端跟踪**
1. 启动 SQL Server Profiler。此工具安装在 SQL Server 实例文件夹的“性能工具”文件夹内。要启动客户端跟踪,您必须加载或定义一个跟踪定义模板。
1. 在 SQL Server Profiler 的“File (文件)”菜单中,选择 **New Trace (新跟踪)**。在 **Connect to Server** 对话框中,输入要运行跟踪的数据库的数据库实例终端节点、端口、主用户名和密码。
1. 在 **Trace Properties** 对话框中,输入跟踪名称并选择跟踪定义模板。应用程序附带有默认模板 TSQL\$1Replay。您可以通过编辑此模板来定义跟踪。在 **Trace Properties** 对话框的 **Events Selection** 选项卡下编辑事件和事件信息。
有关跟踪定义模板及使用 SQL Server Profiler 指定客户端跟踪的详细信息,请参阅 Microsoft 文档中的 [Database Engine Tuning Advisor](https://docs.microsoft.com/en-us/sql/relational-databases/performance/database-engine-tuning-advisor)。
1. 启动客户端跟踪并实时查看在数据库实例上运行的 SQL 查询。
1. 完成跟踪后,在 **File (文件)** 菜单中选择 **Stop Trace (停止跟踪)**。在数据库实例上将结果另存为文件或跟踪表。
# 在 SQL Server 数据库实例上运行服务器端跟踪
通过编写脚本创建服务器端跟踪这一过程可能较为复杂,且已超出本文档的讨论范围。本部分包含一些您可以用作示例的示例脚本。与客户端跟踪一样,服务器端跟踪的目的是,创建可通过 Database Engine Tuning Advisor 打开的工作负载文件或跟踪表。
下面显示的是一个简化的示例脚本,用于启动服务器端跟踪并将详细信息捕获到工作负载文件。跟踪最初会将信息保存到 D:\$1RDSDBDATA\$1Log 目录中的 RDSTrace.trc 文件,且会每 100 MB 转换一个跟踪文件,这样,后续的跟踪文件命会依次命名为 RDSTrace\$11.trc、RDSTrace\$12.trc 等。
```
DECLARE @file_name NVARCHAR(245) = 'D:\RDSDBDATA\Log\RDSTrace';
DECLARE @max_file_size BIGINT = 100;
DECLARE @on BIT = 1
DECLARE @rc INT
DECLARE @traceid INT
EXEC @rc = sp_trace_create @traceid OUTPUT, 2, @file_name, @max_file_size
IF (@rc = 0) BEGIN
EXEC sp_trace_setevent @traceid, 10, 1, @on
EXEC sp_trace_setevent @traceid, 10, 2, @on
EXEC sp_trace_setevent @traceid, 10, 3, @on
. . .
EXEC sp_trace_setfilter @traceid, 10, 0, 7, N'SQL Profiler'
EXEC sp_trace_setstatus @traceid, 1
END
```
以下示例是停止跟踪的脚本。请注意,以前的脚本所创建的跟踪会继续运行,直到您显式地停止跟踪或磁盘空间不足以运行此进程为止。
```
DECLARE @traceid INT
SELECT @traceid = traceid FROM ::fn_trace_getinfo(default)
WHERE property = 5 AND value = 1 AND traceid <> 1
IF @traceid IS NOT NULL BEGIN
EXEC sp_trace_setstatus @traceid, 0
EXEC sp_trace_setstatus @traceid, 2
END
```
您可以将服务器端跟踪结果保存到数据库表,然后借助 fn\$1trace\$1gettable 函数,将数据库表用作 Tuning Advisor 的工作负载。以下命令会将 D:\$1rdsdbdata\$1Log 目录(包括 RDSTrace\$11.trc 等所有滚动更新文件)中名为 RDSTrace.trc 的所有文件的结果加载到当前数据库中名为 RDSTrace 的表中。
```
SELECT * INTO RDSTrace
FROM fn_trace_gettable('D:\rdsdbdata\Log\RDSTrace.trc', default);
```
要将特定滚动更新文件保存到表中,例如 RDSTrace\$11.trc 文件,请为 fn\$1trace\$1gettable 指定滚动更新文件的名称和替换值 1,以代替默认值这一最后的参数。
```
SELECT * INTO RDSTrace_1
FROM fn_trace_gettable('D:\rdsdbdata\Log\RDSTrace_1.trc', 1);
```
# 使用跟踪运行 Tuning Advisor
创建跟踪后,无论是作为本地文件还是数据库表,都可以针对数据库实例运行 Tuning Advisor。借助 Amazon RDS 使用 Tuning Advisor 的进程与使用远程独立 SQL Server 实例的进程相同。您可以在客户端计算机上使用 Tuning Advisor UI,或者使用命令行 Dta.exe 实用程序。在这两种情况下,您都必须使用数据库实例的终端节点连接 Amazon RDS 数据库实例,并在使用 Tuning Advisor 时提供主用户名和主用户密码。
以下代码示例演示了针对 Amazon RDS 数据库实例(使用终端节点 **dta.cnazcmklsdei.us-east-1.rds.amazonaws.com**)使用 dta.exe 命令行实用程序的方法。此示例包含主用户名 **admin** 和主用户密码 **test**,要优化的示例数据库名为 **C:\$1RDSTrace.trc**。此外,示例命令行代码会指定名为 **RDSTrace1** 的跟踪会话,并指定输出文件到本地计算机,其中名为 **RDSTrace.sql** 的本地计算机适用于 SQL 输出脚本,名为 **RDSTrace.txt** 的本地计算机适用于结果文件,名为 **RDSTrace.xml** 的本地计算机适用于分析的 XML 文件。此外,还有一个在名为 **RDSTraceErrors** 的 RDSDTA 数据库上指定的错误表。
```
dta -S dta.cnazcmklsdei.us-east-1.rds.amazonaws.com -U admin -P test -D RDSDTA -if C:\RDSTrace.trc -s RDSTrace1 -of C:\ RDSTrace.sql -or C:\ RDSTrace.txt -ox C:\ RDSTrace.xml -e RDSDTA.dbo.RDSTraceErrors
```
下面是相同的示例命令行代码,只有一点不同:即输入工作负载是 **RDSTrace** 数据库上名为 **RDSDTA** 的远程 Amazon RDS 实例上的一个表。
```
dta -S dta.cnazcmklsdei.us-east-1.rds.amazonaws.com -U admin -P test -D RDSDTA -it RDSDTA.dbo.RDSTrace -s RDSTrace1 -of C:\ RDSTrace.sql -or C:\ RDSTrace.txt -ox C:\ RDSTrace.xml -e RDSDTA.dbo.RDSTraceErrors
```
有关 dta 实用工具命令行参数的完整列表,请参阅 Microsoft 文档中的 [dta 实用工具](https://docs.microsoft.com/en-us/sql/tools/dta/dta-utility)。
# 将 Amazon RDS for SQL Server 数据库的 `db_owner` 更改为 `rdsa` 账户
当您在 RDS for SQL Server 数据库实例中创建或还原数据库时,Amazon RDS 会将该数据库的所有者设置为 `rdsa`。如果您使用 SQL Server 数据库镜像(DBM)或 Always On 可用性组(AG)进行多可用区部署,Amazon RDS 会将辅助数据库实例上的数据库所有者设置为 `NT AUTHORITY\SYSTEM`。在辅助数据库实例提升为主角色之前,无法更改辅助数据库的所有者。在大多数情况下,在执行查询时将数据库的所有者设置为 `NT AUTHORITY\SYSTEM` 不会出现问题,但在执行系统存储过程(例如,需要提升权限才能执行的 `sys.sp_updatestats`)时,可能会引发错误。
您可以使用以下查询来识别 `NT AUTHORITY\SYSTEM` 所拥有的数据库的所有者:
```
SELECT name FROM sys.databases WHERE SUSER_SNAME(owner_sid) = 'NT AUTHORITY\SYSTEM';
```
您可以使用 Amazon RDS 存储过程 `rds_changedbowner_to_rdsa` 将数据库的所有者更改为 `rdsa`。不允许将以下数据库与 `rds_changedbowner_to_rdsa` 一起使用:`master, model, msdb, rdsadmin, rdsadmin_ReportServer, rdsadmin_ReportServerTempDB, SSISDB`。
要将数据库的所有者更改为 `rdsa`,请调用 `rds_changedbowner_to_rdsa` 存储过程并提供数据库的名称。
**Example 用法:**
```
exec msdb.dbo.rds_changedbowner_to_rdsa 'TestDB1';
```
以下参数是必需参数:
+ `@db_name` – 要将数据库所有者更改为 `rdsa` 的数据库的名称。
**重要**
您不能使用 `rds_changedbowner_to_rdsa` 将数据库的所有权更改为 `rdsa` 之外的登录名。例如,您不能将所有权更改为您创建数据库时所用的登录名。当没有其他数据库用户可用于授予成员资格时,要在 `db_owner` 角色中还原主用户丢失的成员资格,请重置主用户密码来在 `db_owner` 角色中获取成员资格。有关更多信息,请参阅 [重置 Amazon RDS for SQL Server 主用户的 db\$1owner 角色成员资格](Appendix.SQLServer.CommonDBATasks.ResetPassword.md)。
# 管理 Amazon RDS for Microsoft SQL Server 的排序规则和字符集
本主题提供有关如何在 Amazon RDS 中管理 Microsoft SQL Server 的排序规则和字符集的指导。它说明了如何在数据库创建期间配置排序规则并在以后对其进行修改,从而确保根据语言和区域设置要求正确处理文本数据。此外,它还介绍了在 Amazon RDS 中的 SQL Server 环境内保持兼容性和性能的最佳实践。
SQL Server 支持多个级别的排序规则。您可以在创建数据库实例时设置默认服务器排序规则。您可以在数据库、表或列级别覆盖排序规则。
**Topics**
+ [Microsoft SQL Server 的服务器级别排序规则](#Appendix.SQLServer.CommonDBATasks.Collation.Server)
+ [Microsoft SQL Server 的数据库级别排序规则](#Appendix.SQLServer.CommonDBATasks.Collation.Database-Table-Column)
## Microsoft SQL Server 的服务器级别排序规则
在创建 Microsoft SQL Server 数据库实例时,您可以设置所要使用的服务器排序规则。如果您未选择其他排序规则,则服务器级别排序规则默认为 SQL\$1Latin1\$1General\$1CP1\$1CI\$1AS。服务器排序规则默认应用到所有数据库和数据库对象。
**注意**
从数据库快照还原时,无法更改排序规则。
Amazon RDS 当前支持以下服务器排序规则:
| 排序规则 | 说明 |
| --- | --- |
| Arabic\$1CI\$1AS | Arabic,不区分大小写,区分重音,不区分假名,不区分全半角 |
| Chinese\$1PRC\$1BIN2 | Chinese-PRC,二进制代码点排序顺序 |
| Chinese\$1PRC\$1CI\$1AS | Chinese-PRC,不区分大小写,区分重音,不区分假名,不区分全半角 |
| Chinese\$1Taiwan\$1Stroke\$1CI\$1AS | Chinese-Taiwan-Stroke,不区分大小写,区分重音,不区分假名,不区分全半角 |
| Danish\$1Norwegian\$1CI\$1AS | Danish-Norwegian,不区分大小写,区分重音,不区分假名,不区分全半角 |
| Danish\$1Norwegian\$1CI\$1AS\$1KS | Danish-Norwegian,不区分大小写,区分重音,区分假名,不区分全半角 |
| Danish\$1Norwegian\$1CI\$1AS\$1KS\$1WS | Danish-Norwegian,不区分大小写,区分重音,区分假名,区分全半角 |
| Danish\$1Norwegian\$1CI\$1AS\$1WS | Danish-Norwegian,不区分大小写,区分重音,不区分假名,区分全半角 |
| Danish\$1Norwegian\$1CS\$1AI | Danish-Norwegian,区分大小写,不区分重音,不区分假名,不区分全半角 |
| Danish\$1Norwegian\$1CS\$1AI\$1KS | Danish-Norwegian,区分大小写,不区分重音,区分假名,不区分全半角 |
| Finnish\$1Swedish\$1100\$1BIN | Finnish-Swedish-100,二进制排序 |
| Finnish\$1Swedish\$1100\$1BIN2 | Finnish-Swedish-100,二进制代码点比较排序 |
| Finnish\$1Swedish\$1100\$1CI\$1AI | Finnish-Swedish-100,不区分大小写,不区分重音,不区分假名,不区分全半角 |
| Finnish\$1Swedish\$1100\$1CI\$1AS | Finnish-Swedish-100,不区分大小写,区分重音,不区分假名,不区分全半角 |
| Finnish\$1Swedish\$1CI\$1AS | 芬兰语、瑞典语和瑞典语(芬兰)不区分大小写,区分重音,不区分假名,不区分全半角 |
| French\$1CI\$1AS | French,不区分大小写,区分重音,不区分假名,不区分全半角 |
| Greek\$1CI\$1AS | Greek,不区分大小写,区分重音,不区分假名,不区分全半角 |
| Greek\$1CS\$1AS | Greek,区分大小写,区分重音,不区分假名,不区分全半角 |
| Hebrew\$1BIN | Hebrew,二进制排序 |
| Hebrew\$1CI\$1AS | Hebrew,不区分大小写,区分重音,不区分假名,不区分全半角 |
| Japanese\$1BIN | Japanese,二进制排序 |
| Japanese\$1CI\$1AS | Japanese,不区分大小写,区分重音,不区分假名,不区分全半角 |
| Japanese\$1CS\$1AS | Japanese,区分大小写,区分重音,不区分假名,不区分全半角 |
| Japanese\$1XJIS\$1140\$1CI\$1AS | Japanese,不区分大小写,区分重音,不区分假名,不区分全半角,补充字符,不区分变体选择器 |
| Japanese\$1XJIS\$1140\$1CI\$1AS\$1KS\$1VSS | Japanese,不区分大小写,区分重音,区分假名,不区分全半角,补充字符,区分变体选择器 |
| Japanese\$1XJIS\$1140\$1CI\$1AS\$1VSS | Japanese,不区分大小写,区分重音,不区分假名,不区分全半角,补充字符,区分变体选择器 |
| Japanese\$1XJIS\$1140\$1CS\$1AS\$1KS\$1WS | Japanese,区分大小写,区分重音,区分假名,区分全半角,补充字符,不区分变体选择器 |
| Korean\$1Wansung\$1CI\$1AS | Korean\$1Wansung,不区分大小写,区分重音,不区分假名,不区分全半角 |
| Latin1\$1General\$1100\$1BIN | Latin1-General-100,二进制排序 |
| Latin1\$1General\$1100\$1BIN2 | Latin1-General-100,二进制代码点排序顺序 |
| Latin1\$1General\$1100\$1BIN2\$1UTF8 | Latin1-General-100,二进制代码点排序顺序,UTF-8 编码 |
| Latin1\$1General\$1100\$1CI\$1AS | Latin1-General-100,不区分大小写,区分重音,不区分假名,不区分全半角 |
| Latin1\$1General\$1100\$1CI\$1AS\$1SC\$1UTF8 | Latin1-General-100,不区分大小写,区分重音,补充字符,UTF-8 编码 |
| Latin1\$1General\$1BIN | Latin1-General,二进制排序 |
| Latin1\$1General\$1BIN2 | Latin1-General,二进制代码点排序顺序 |
| Latin1\$1General\$1CI\$1AI | Latin1-General,不区分大小写,不区分重音,不区分假名,不区分全半角 |
| Latin1\$1General\$1CI\$1AS | Latin1-General,不区分大小写,区分重音,不区分假名,不区分全半角 |
| Latin1\$1General\$1CI\$1AS\$1KS | Latin1-General,不区分大小写,区分重音,区分假名,不区分全半角 |
| Latin1\$1General\$1CS\$1AS | Latin1-General,区分大小写,区分重音,不区分假名,不区分全半角 |
| Modern\$1Spanish\$1CI\$1AS | Modern\$1Spanish,不区分大小写,区分重音,不区分假名,不区分全半角 |
| Polish\$1CI\$1AS | Polish,不区分大小写,区分重音,不区分假名,不区分全半角 |
| SQL\$11xCompat\$1CP850\$1CI\$1AS | 对于 Unicode 数据为 Latin1-General,不区分大小写,区分重音,不区分假名,不区分全半角,对于非 Unicode 数据,为代码页 850 上的 SQL Server 排序顺序 49 |
| SQL\$1Latin1\$1General\$1CP1\$1CI\$1AI | 对于 Unicode 数据为 Latin1-General,不区分大小写,不区分重音,不区分假名,不区分全半角;对于非 Unicode 数据,为代码页 1252 上的 SQL Server 排序顺序 54 |
| **SQL\$1Latin1\$1General\$1CP1\$1CI\$1AS(默认值)** | 对于 Unicode 数据为 Latin1-General,不区分大小写,区分重音,不区分假名,不区分全半角;对于非 Unicode 数据,为代码页 1252 上的 SQL Server 排序顺序 52 |
| SQL\$1Latin1\$1General\$1CP1\$1CS\$1AS | 对于 Unicode 数据为 Latin1-General,区分大小写,区分重音,不区分假名,不区分全半角;对于非 Unicode 数据,为代码页 1252 上的 SQL Server 排序顺序 51 |
| SQL\$1Latin1\$1General\$1CP437\$1CI\$1AI | 对于 Unicode 数据为 Latin1-General,不区分大小写,不区分重音,不区分假名,不区分全半角;对于非 Unicode 数据,为代码页 437 上的 SQL Server 排序顺序 34 |
| SQL\$1Latin1\$1General\$1CP850\$1BIN | Latin1-General,对于 Unicode 数据为二进制排序顺序,对于非 Unicode 数据为代码页 850 上的 SQL Server 排序顺序 40 |
| SQL\$1Latin1\$1General\$1CP850\$1BIN2 | Latin1-General,对于 Unicode 数据为二进制代码点排序顺序,对于非 Unicode 数据为代码页 850 上的 SQL Server 排序顺序 40 |
| SQL\$1Latin1\$1General\$1CP850\$1CI\$1AI | 对于 Unicode 数据为 Latin1-General,不区分大小写,不区分重音,不区分假名,不区分全半角;对于非 Unicode 数据,为代码页 850 上的 SQL Server 排序顺序 44 |
| SQL\$1Latin1\$1General\$1CP850\$1CI\$1AS | 对于 Unicode 数据为 Latin1-General,不区分大小写,区分重音,不区分假名,不区分全半角,对于非 Unicode 数据,为代码页 850 上的 SQL Server 排序顺序 42 |
| SQL\$1Latin1\$1General\$1Pref\$1CP850\$1CI\$1AS | 对于 Unicode 数据为 Latin1-General-Pref,不区分大小写,区分重音,不区分假名,不区分全半角,对于非 Unicode 数据,为代码页 850 上的 SQL Server 排序顺序 183 |
| SQL\$1Latin1\$1General\$1CP1256\$1CI\$1AS | 对于 Unicode 数据为 Latin1-General,不区分大小写,区分重音,不区分假名,不区分全半角;对于非 Unicode 数据,为代码页 1256 上的 SQL Server 排序顺序 146 |
| SQL\$1Latin1\$1General\$1CP1255\$1CS\$1AS | 对于 Unicode 数据为 Latin1-General,区分大小写,区分重音,不区分假名,不区分全半角;对于非 Unicode 数据,为代码页 1255 上的 SQL Server 排序顺序 137 |
| Thai\$1CI\$1AS | Thai,不区分大小写,区分重音,不区分假名,不区分全半角 |
| Turkish\$1CI\$1AS | Turkish,不区分大小写,区分重音,不区分假名,不区分全半角 |
您也可以使用 AWS CLI 以编程方式检索支持的排序规则列表:
```
aws rds describe-db-engine-versions --engine sqlserver-ee --list-supported-character-sets --query 'DBEngineVersions[].SupportedCharacterSets[].CharacterSetName' | sort -u
```
选择排序规则:
+ 如果您使用 Amazon RDS 控制台,则在创建新的数据库实例时,请选择 **Additional configuration**(其他配置),然后在 **Collation**(排序规则)字段中输入排序规则。有关更多信息,请参阅 [创建 Amazon RDS 数据库实例](USER_CreateDBInstance.md)。
+ 如果使用 AWS CLI,请在 `--character-set-name` 命令中使用 `create-db-instance` 选项。有关更多信息,请参阅 [create-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance.html)。
+ 如果使用 Amazon RDS API,请在 `CharacterSetName` 操作中使用 `CreateDBInstance` 参数。有关更多信息,请参阅 [CreateDBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstance.html)。
## Microsoft SQL Server 的数据库级别排序规则
当创建新数据库或数据库对象时,您可以通过覆盖排序规则在数据库、表或列级别更改默认排序规则。例如,如果您的默认服务器排序规则为 SQL\$1Latin1\$1General\$1CP1\$1CI\$1AS,您可将其更改为 Mohawk\$1100\$1CI\$1AS 以支持 Mohawk 排序规则。如果需要,甚至可以对查询中的参数进行类型转换以便使用不同的排序规则。
例如,以下查询将 AccountName 列的默认排序规则更改为 Mohawk\$1100\$1CI\$1AS
```
CREATE TABLE [dbo].[Account]
(
[AccountID] [nvarchar](10) NOT NULL,
[AccountName] [nvarchar](100) COLLATE Mohawk_100_CI_AS NOT NULL
) ON [PRIMARY];
```
Microsoft SQL Server 数据库引擎通过内置 NCHAR、NVARCHAR 和 NTEXT 数据类型支持 Unicode。例如,如果您需要 CJK 支持,请对字符存储使用这些 Unicode 数据类型,并在创建数据库和表时覆盖默认的服务器排序规则。下面列出了一些由 Microsoft 提供的链接,其中包括 SQL Server 的排序规则和 Unicode 支持:
+ [使用排序规则](http://msdn.microsoft.com/en-us/library/ms187582%28v=sql.105%29.aspx)
+ [排序规则和国际术语](http://msdn.microsoft.com/en-us/library/ms143726%28v=sql.105%29)
+ [使用 SQL Server 排序规则](http://msdn.microsoft.com/en-us/library/ms144260%28v=sql.105%29.aspx)
+ [数据库和数据库引擎应用程序的国际注意事项](http://msdn.microsoft.com/en-us/library/ms190245%28v=sql.105%29.aspx)
# 为 Amazon RDS for SQL Server 创建数据库用户
通过运行类似以下示例的 T-SQL 脚本,可以为 Amazon RDS for Microsoft SQL Server 数据库实例创建数据库用户。使用 SQL Server 管理套件(SSMS)之类的应用程序。您以创建数据库实例时创建的主用户身份登录数据库实例。
```
--Initially set context to master database
USE [master];
GO
--Create a server-level login named theirname with password theirpassword
CREATE LOGIN [theirname] WITH PASSWORD = 'theirpassword';
GO
--Set context to msdb database
USE [msdb];
GO
--Create a database user named theirname and link it to server-level login theirname
CREATE USER [theirname] FOR LOGIN [theirname];
GO
```
有关将数据库用户添加到角色的示例,请参阅[将用户添加到 SQLagentUser 角色](SQLServerAgent.AddUser.md)。
**注意**
如果您在添加用户时出现权限错误,可以通过修改数据库实例主用户密码来恢复。有关更多信息,请参阅 [重置 Amazon RDS for SQL Server 主用户的 db\$1owner 角色成员资格](Appendix.SQLServer.CommonDBATasks.ResetPassword.md)。
在应用程序中克隆主用户权限不是最佳实践。有关更多信息,请参阅 [How to clone master user permissions in Amazon RDS for SQL Server](https://aws.amazon.com/blogs/database/how-to-clone-master-user-permissions-in-amazon-rds-for-sql-server/)。
# 确定 Amazon RDS for SQL Server 数据库的恢复模式
在 Amazon RDS 中,恢复模式、保留期和数据库状态是相关联的。
在对这些设置之一进行更改之前,请务必了解结果。每个设置都可能会影响其他设置。例如:
+ 如果您在启用备份保留的情况下将数据库的恢复模式更改为 SIMPLE 或 BULK\$1LOGGED,Amazon RDS 会在五分钟内将恢复模式重置为 FULL。这还会导致 RDS 制作数据库实例的快照。
+ 如果您将备份保留设置为 `0` 天,则 RDS 会将恢复模式设置为 SIMPLE。
+ 如果您在将备份保留设置为 `0` 天的同时,将数据库的恢复模式从 SIMPLE 更改为任何其他选项,则 RDS 会将恢复模式重置为 SIMPLE。
**重要**
绝不要更改多可用区实例上的恢复模式,即使您似乎可以执行此操作 – 例如,通过使用 ALTER DATABASE。Backup retention,因此,多可用区需要 FULL 恢复模式。如果您更改恢复模式,RDS 会立即将其更改回 FULL。
此自动重置强制 RDS 完全重建镜像。在此重建期间,数据库的可用性将降低,时间约为 30-90 分钟,直到镜像已准备好故障转移。数据库实例还会遇到性能降低,与从单可用区转换为多可用区期间相同。性能降低的时间长度取决于数据库存储大小 — 存储的数据库越大,降低的时间越长。
有关 SQL Server 恢复模型的更多信息,请参阅 Microsoft 文档中的[恢复模型 (SQL Server)](https://docs.microsoft.com/en-us/sql/relational-databases/backup-restore/recovery-models-sql-server)。
# 确定 Amazon RDS for SQL Server 的上次失效转移时间
要确定上次故障转移时间,请使用以下存储过程:
```
execute msdb.dbo.rds_failover_time;
```
此过程返回以下信息。
****
| 输出参数 | 描述 |
| --- | --- |
| errorlog\$1available\$1from | 显示错误日志在日志目录中开始可用的时间。 |
| recent\$1failover\$1time | 显示上次故障转移时间(如果在错误日志中可用)。否则显示为 `null`。 |
**注意**
存储过程搜索日志目录中的所有可用 SQL Server 错误日志,以检索最近的故障转移时间。如果故障转移消息已被 SQL Server 覆盖,则该过程不会检索故障转移时间。
**Example 最近无故障转移示例**
此示例显示错误日志中最近没有故障转移的输出。自 2020-04-29 23:59:00.01 以来,没有发生故障转移。
| errorlog\$1available\$1from | recent\$1failover\$1time |
| --- | --- |
| 2020-04-29 23:59:00.0100000 | null |
**Example 最近故障转移示例**
此示例显示错误日志中最近有故障转移的输出。最近一次故障转移的时间是在 2020-05-05 18:57:51.89。
| errorlog\$1available\$1from | recent\$1failover\$1time |
| --- | --- |
| 2020-04-29 23:59:00.0100000 | 2020-05-05 18:57:51.8900000 |
# 排查由于日志序列号差异而导致的时间点故障恢复故障
在 RDS for SQL Server 中尝试时间点故障恢复(PITR)时,由于日志序列号(LSN)存在差异,您可能会遇到故障。这些差异会阻止 RDS 将数据库还原到所请求的时间,并且 RDS 会将正在还原的实例置于 `incompatible-restore` 状态。
此问题的常见原因为:
+ 手动更改数据库恢复模式。
+ 由于用于完成事务日志备份的资源不足,RDS 更改了自动恢复模式。
要确定数据库中的 LSN 差异,请运行此查询:
```
SELECT * FROM msdb.dbo.rds_fn_list_tlog_backup_metadata(database_name)
ORDER BY backup_file_time_utc desc;
```
如果您发现 LSN 差异,您可以:
+ 选择 LSN 差异之前的一个还原点。
+ 等待并还原到下一次实例备份完成后的某个点。
为防止出现此问题,我们建议您不要手动更改 RDS for SQL Server 数据库的恢复模式,因为这会中断实例的持久性。我们还建议您选择具有足够资源来处理工作负载的实例类型,以确保定期备份事务日志。
有关事务日志管理的更多信息,请参阅 Microsoft SQL Server 文档中的 [SQL Server transaction log architecture and management guide](https://learn.microsoft.com/en-us/sql/relational-databases/sql-server-transaction-log-architecture-and-management-guide?view=sql-server-ver16)。
# 拒绝或支持查看 Amazon RDS for SQL Server 的数据库名称
主用户无法设置 `DENY VIEW ANY DATABASE TO LOGIN` 来向用户隐藏数据库。要更改此权限,请改用以下存储过程:
+ 拒绝 *LOGIN* 的数据库视图访问权限:
```
EXEC msdb.dbo.rds_manage_view_db_permission @permission=‘DENY’, @server_principal=‘LOGIN’
go
```
+ 支持 *LOGIN* 的数据库视图访问权限:
```
EXEC msdb.dbo.rds_manage_view_db_permission @permission='GRANT', @server_principal='LOGIN'
go
```
使用此存储过程时,请注意以下事项:
+ 数据库名称对于 SSMS 和内部 DMV(动态管理视图)处于隐藏状态。但是,仍然可以从审计、日志和元数据表中看到数据库名称。这些是受保护的 `VIEW ANY DATABASE` 服务器权限。有关更多信息,请参阅 [DENY Server Permissions](https://learn.microsoft.com/en-us/sql/t-sql/statements/deny-server-permissions-transact-sql?view=sql-server-ver16#permissions)。
+ 一旦权限恢复为 `GRANT`(支持),*LOGIN* 就可以查看所有数据库。
+ 如果您删除并重新创建 *LOGIN*,则与 LOGIN 相关的查看权限将重置为 `ALLOW`。
+ 对于多可用区实例,仅在主要主机上为 *LOGIN* 设置 `DENY` 或 `GRANT` 权限。更改会自动传播到辅助主机。
+ 此权限仅更改登录名是否可以查看数据库名称。但是,对数据库和其中对象的访问权限是单独管理的。
# 在 Amazon RDS for SQL Server 批量加载期间禁用快速插入
从 SQL Server 2016 开始,便默认启用了快速插入。快速插入利用数据库处于简单或批量日志记录恢复模型时发生的最小日志记录来优化插入性能。使用快速插入,每个批量加载批次都会获得新范围,从而绕过对具有可用空闲空间的现有范围的分配查找,从而优化插入性能。
然而,使用快速插入时,小批量大小的批量加载可能会增加对象消耗的未使用空间。如果不能提高批量大小,则启用跟踪标志 692 可以帮助减少未使用的预留空间,但以牺牲性能为代价。启用此跟踪标志会在将数据批量加载到堆或集群化索引时禁用快速插入。
使用数据库参数组启用跟踪标志 692 作为启动参数。有关更多信息,请参阅“[Amazon RDS 的参数组](USER_WorkingWithParamGroups.md)”。
在 SQL Server 2016 及更高版本上针对 Amazon RDS 支持跟踪标志 692。有关跟踪标志的更多信息,请参阅 Microsoft 文档中的 [DBCC TRACEON - 跟踪标志](https://docs.microsoft.com/en-us/sql/t-sql/database-console-commands/dbcc-traceon-trace-flags-transact-sql)。
# 删除 Amazon RDS for Microsoft SQL Server 数据库实例中的数据库
您可以删除在单可用区或多可用区部署中运行 Microsoft SQL Server 的 Amazon RDS 数据库实例上的数据库。要删除数据库,请使用以下命令:
```
--replace your-database-name with the name of the database you want to drop
EXECUTE msdb.dbo.rds_drop_database N'your-database-name'
```
**注意**
在命令中使用直单引号。智能引号会引发错误。
在您使用此过程删除数据库之后,Amazon RDS 将删除与数据库的现有连接并删除数据库的备份历史记录。
要向其他用户授予备份和还原限额,请按照以下步骤操作:
```
USE master
GO
CREATE LOGIN user1 WITH PASSWORD=N'changeThis', DEFAULT_DATABASE=master, CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO
USE msdb
GO
CREATE USER user1 FOR LOGIN user1
GO
use msdb
GO
GRANT EXECUTE ON msdb.dbo.rds_backup_database TO user1
GO
GRANT EXECUTE ON msdb.dbo.rds_restore_database TO user1
GO
```
# 在多可用区部署中重命名 Amazon RDS for Microsoft SQL Server 数据库
要对使用多可用区的 Microsoft SQL Server 数据库实例重命名,请使用以下过程:
1. 首先,为此数据库实例关闭多可用区。
1. 运行 `rdsadmin.dbo.rds_modify_db_name`,对数据库重命名。
1. 然后,为此数据库实例启用“多可用区镜像”或“永不停机”可用性组,将它恢复为原始状态。
有关更多信息,请参阅“[向 Microsoft SQL Server 数据库实例添加多可用区](USER_SQLServerMultiAZ.md#USER_SQLServerMultiAZ.Adding)”。
**注意**
如果实例未使用多可用区,则无需在运行 `rdsadmin.dbo.rds_modify_db_name` 之前或之后更改任何设置。
您无法在只读副本源实例上重命名数据库。
**示例:**在以下示例中,存储的 `rdsadmin.dbo.rds_modify_db_name` 过程会将数据库由 **MOO** 重命名为 **ZAR**。这与运行 `DDL ALTER DATABASE [MOO] MODIFY NAME = [ZAR]` 语句类似。
```
EXEC rdsadmin.dbo.rds_modify_db_name N'MOO', N'ZAR'
GO
```
# 重置 Amazon RDS for SQL Server 主用户的 db\$1owner 角色成员资格
如果您将主用户锁定在 RDS for SQL Server 数据库上的 `db_owner` 角色成员资格之外,并且没有其他数据库用户可以授予该成员资格,则可以通过修改数据库实例主用户密码来还原丢失的成员资格。
通过更改数据库实例的主用户密码,RDS 可以向 `db_owner` 授予针对数据库实例中数据库的可能已被意外撤销的成员资格。您可以使用 Amazon RDS 控制台、AWS CLI 命令 [modify-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-instance.html),或者使用 [ModifyDBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html) API 操作更改数据库实例密码。有关修改数据库实例的更多信息,请参阅 [修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)。
# 还原 Amazon RDS for SQL Server 的许可证终止的数据库实例
Microsoft 要求一些未报告其 Microsoft 许可证移动性信息的 Amazon RDS 客户终止其数据库实例。Amazon RDS 会获取这些数据库实例的快照,您可以从快照还原到包含许可证模型的新数据库实例。
您可以从标准版快照还原到标准版或企业版。
您可以从企业版快照还原到标准版或企业版。
**要在 Amazon RDS 创建您的实例的最终快照后从 SQL Server 快照还原,请执行以下操作:**
1. 登录AWS 管理控制台并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**快照**。
1. 选择 SQL Server 数据库实例的快照。Amazon RDS 会创建数据库实例的最终快照。已终止的实例快照的名称采用格式 `instance_name-final-snapshot`。例如,如果数据库实例名称是 **mytest.cdxgahslksma.us-east-1.rds.com**,那么最终快照的名称将为 ** mytest-final-snapshot**,并位于与原始数据库实例相同的 AWS 区域。
1. 对于 **Actions (操作)**,选择 **Restore Snapshot (还原快照)**。
将显示 **Restore DB Instance** 窗口。
1. 对于 **License Model (许可模式)**,选择 **license-included (附带许可)**。
1. 选择要使用的 SQL Server 数据库引擎。
1. 对于 **DB Instance Identifier (数据库实例标识符)**,请输入还原后的数据库实例的名称。
1. 选择 **Restore DB Instance**。
有关从快照还原的更多信息,请参阅[还原到数据库实例](USER_RestoreFromSnapshot.md)。
# 将 Amazon RDS for SQL Server 数据库从脱机状态转换为联机状态
您可以将 Amazon RDS 数据库实例上的 Microsoft SQL Server 数据库从 `OFFLINE` 转换为 `ONLINE` 状态。
****
| SQL Server 方法 | Amazon RDS 方法 |
| --- | --- |
| ALTER DATABASE *db\$1name* SET ONLINE; | EXEC rdsadmin.dbo.rds\$1set\$1database\$1online *db\$1name* |
# 在 Amazon RDS for SQL Server 上使用变更数据捕获
Amazon RDS 支持运行 Microsoft SQL Server 的数据库实例的更改数据捕获 (CDC)。CDC 可捕获对表中的数据进行的更改。它存储有关每个更改的元数据,您稍后可以访问这些元数据。有关 CDC 的工作原理的更多信息,请参阅 Microsoft 文档中的[更改数据捕获](https://docs.microsoft.com/en-us/sql/relational-databases/track-changes/track-data-changes-sql-server#Capture)。在将 CDC 用于您的 Amazon RDS 数据库实例之前,请通过运行 `msdb.dbo.rds_cdc_enable_db` 在数据库中启用它。启用 CDC 后,具备该数据库的 `db_owner` 身份的任何用户都可以在该数据库中的表上启用或禁用 CDC。
**重要**
在还原期间,CDC 将被禁用。所有相关元数据都将自动从数据库中删除。这适用于快照还原和时间点还原。执行这些类型的还原之一后,您可以重新启用 CDC 并重新指定要跟踪的表。
要为数据库实例启用 CDC,请运行 `msdb.dbo.rds_cdc_enable_db` 存储过程。
```
1. exec msdb.dbo.rds_cdc_enable_db 'database_name'
```
要为数据库实例禁用 CDC,请运行 `msdb.dbo.rds_cdc_disable_db` 存储过程。
```
1. exec msdb.dbo.rds_cdc_disable_db 'database_name'
```
要向用户授予 CDC 权限,请使用以下过程:
```
1. go
2. GRANT EXECUTE ON msdb.dbo.rds_cdc_enable_db TO User1
3. GRANT EXECUTE ON msdb.dbo.rds_cdc_disable_db TO User1
```
**Topics**
+ [使用更改数据捕获跟踪表](#Appendix.SQLServer.CommonDBATasks.CDC.tables)
+ [更改数据捕获作业](#Appendix.SQLServer.CommonDBATasks.CDC.jobs)
+ [多可用区实例的更改数据捕获](#Appendix.SQLServer.CommonDBATasks.CDC.Multi-AZ)
## 使用更改数据捕获跟踪表
在数据库上启用 CDC 后,您可以开始跟踪特定表。通过运行 [sys.sp\$1cdc\$1enable\$1table](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sys-sp-cdc-enable-table-transact-sql),您可以选择要跟踪的表。
```
1. --Begin tracking a table
2. exec sys.sp_cdc_enable_table
3. @source_schema = N'source_schema'
4. , @source_name = N'source_name'
5. , @role_name = N'role_name'
6.
7. --The following parameters are optional:
8.
9. --, @capture_instance = 'capture_instance'
10. --, @supports_net_changes = supports_net_changes
11. --, @index_name = 'index_name'
12. --, @captured_column_list = 'captured_column_list'
13. --, @filegroup_name = 'filegroup_name'
14. --, @allow_partition_switch = 'allow_partition_switch'
15. ;
```
要查看您的表的 CDC 配置,请运行 [sys.sp\$1cdc\$1help\$1change\$1data\$1capture](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sys-sp-cdc-help-change-data-capture-transact-sql)。
```
1. --View CDC configuration
2. exec sys.sp_cdc_help_change_data_capture
3.
4. --The following parameters are optional and must be used together.
5. -- 'schema_name', 'table_name'
6. ;
```
有关 CDC 表、函数和 SQL Server 文档中的存储过程的更多信息,请参阅以下内容:
+ [更改数据捕获存储过程 (Transact-SQL)](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/change-data-capture-stored-procedures-transact-sql)
+ [更改数据捕获函数 (Transact-SQL)](https://docs.microsoft.com/en-us/sql/relational-databases/system-functions/change-data-capture-functions-transact-sql)
+ [更改数据捕获表 (Transact-SQL)](https://docs.microsoft.com/en-us/sql/relational-databases/system-tables/change-data-capture-tables-transact-sql)
## 更改数据捕获作业
当您启用 CDC 时,SQL Server 会创建 CDC 作业。数据库所有者 (`db_owner`) 可以查看、创建、修改和删除 CDC 作业。但是,RDS 系统账户拥有这些作业。因此,这些作业从本机视图、过程或 SQL Server Management Studio 中不可见。
要控制 CDC 在数据库中的行为,请使用本机 SQL Server 过程,例如 [sp\$1cdc\$1enable\$1table](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sys-sp-cdc-enable-table-transact-sql) 和 [sp\$1cdc\$1start\$1job](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sys-sp-cdc-start-job-transact-sql)。要更改 CDC 作业参数(例如 `maxtrans` 和 `maxscans`),您可以使用 [sp\$1cdc\$1change\$1jobs](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sys-sp-cdc-change-job-transact-sql)。
要获取有关 CDC 作业的更多信息,您可以查询以下动态管理视图:
+ sys.dm\$1cdc\$1errors
+ sys.dm\$1cdc\$1log\$1scan\$1sessions
+ sysjobs
+ sysjobhistory
## 多可用区实例的更改数据捕获
如果您在多可用区实例上使用 CDC,请确保镜像的 CDC 作业配置与主体上的配置匹配。CDC 作业映射到 `database_id`。如果辅助副本上的数据库 ID 与主体不同,则作业不会与正确的数据库关联。要尝试阻止故障转移后发生错误,RDS 将删除并在新的主体上重新创建作业。重新创建的作业使用故障转移之前主体记录的参数。
尽快此过程快速运行,CDC 作业仍然可能在 RDS 更正它们之前运行。以下是在主副本和辅助副本之间使参数保持一致的三种方式:
+ 对启用了 CDC 的所有数据库使用相同作业参数。
+ 在更改 CDC 作业配置之前,将多可用区实例转换为单可用区。
+ 只要您在主体上更改参数,就手动传输参数。
查看并定义故障转移后用于重新创建 CDC 作业的 CDC 参数,使用 `rds_show_configuration` 和 `rds_set_configuration`。
以下示例将返回 `cdc_capture_maxtrans` 的值。对于设置为 `RDS_DEFAULT` 的任何参数,RDS 会自动配置该值。
```
-- Show configuration for each parameter on either primary and secondary replicas.
exec rdsadmin.dbo.rds_show_configuration 'cdc_capture_maxtrans';
```
要在辅助副本上设置配置,请运行 `rdsadmin.dbo.rds_set_configuration`。此过程将设置辅助服务器上所有数据库的参数值。这些设置仅在故障转移后使用。以下示例将所有 CDC 捕获作业的 `maxtrans` 设置为 *1000*:
```
--To set values on secondary. These are used after failover.
exec rdsadmin.dbo.rds_set_configuration 'cdc_capture_maxtrans', 1000;
```
要在委托人上设置 CDC 作业参数,请改用 [sys.sp\$1cdc\$1change\$1job](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sys-sp-cdc-change-job-transact-sql)。
# 使用 SQL Server Agent for Amazon RDS
借助 Amazon RDS,您可以在运行 Microsoft SQL Server 企业版、标准版或 Web 版的数据库实例上使用 SQL Server Agent。SQL Server Agent 是一项 Microsoft Windows 服务,可运行计划的管理任务,即所谓的作业。您可以使用 SQL Server Agent 运行 T - SQL 作业,以在 SQL Server 数据库实例中重新生成索引、运行损坏检查和聚合数据。
创建 SQL Server 数据库实例时,主用户以 `SQLAgentUserRole` 角色登记。
SQL Server Agent 可以按照时间表运行作业,对特定事件或需求做出响应。有关详细信息,请参阅 Microsoft 文档中的 [SQL Server Agent](http://msdn.microsoft.com/en-us/library/ms189237)。
**注意**
避免在数据库实例维护和备份 Windows 期间计划运行作业。由 AWS 启动的维护和备份过程可能会中断作业或导致作业取消。
在多可用区部署中,启用作业复制功能时,SQL Server Agent 作业将从主要主机复制到辅助主机。有关更多信息,请参阅 [启用 SQL Server Agent 作业复制](#SQLServerAgent.Replicate)。
多可用区部署具有 10000 个 SQL Server 代理任务的限制。如果您需要更高的限制,则可联系 支持 请求增加限制。打开 [AWS 支持 Center (Amazon Web Services Support 中心)](https://console.aws.amazon.com/support/home#/) 页面,登录(如有必要),然后选择 **Create case (创建案例)**。选择 **Service Limit increase (提高服务限制)**。填写并提交表格。
要查看 SQL Server Management Studio (SSMS) 中单个 SQL Server Agent 作业的历史记录,需打开 Object Explorer,右键单击此作业,然后选择 **View History**。
SQL Server Agent 正在数据库实例中的托管主机上运行,因此不支持某些操作:
+ 不支持使用 ActiveX、Windows Command Shell或 Windows PowerShell 运行复制作业和命令行脚本。
+ 无法手动启动、停止或重新启动 SQL Server Agent。
+ 无法从数据库实例获取通过 SQL Server Agent 发出的电子邮件通知。
+ 不支持 SQL Server Agent 提示和运算符。
+ 不支持使用 SQL Server Agent 创建备份。用 Amazon RDS 备份数据库实例。
+ 目前,RDS for SQL Server 不支持使用 SQL Server Agent 令牌。
## 启用 SQL Server Agent 作业复制
您可以使用以下存储的过程启用 SQL Server Agent 作业复制:
```
EXECUTE msdb.dbo.rds_set_system_database_sync_objects @object_types = 'SQLAgentJob';
```
您可以在 Amazon RDS for SQL Server 支持的所有 SQL Server 版本上运行存储的过程。将复制以下类别中的作业:
+ [未分类(本地)]
+ [未分类(多服务器)]
+ [未分类]
+ 数据收集器
+ 数据库引擎优化顾问
+ 数据库维护
+ 全文
仅复制使用 T-SQL 作业步骤的作业。不复制步骤类型为 SQL Server Integration Services(SSIS)、SQL Server Reporting Services(SSRS)、复制和 PowerShell 等的作业。不复制使用数据库邮件和服务器级别对象的作业。
**重要**
主要主机是复制的信任源。在开启作业复制之前,请确保您的 SQL Server Agent 任务位于主要主机上。否则,如果在辅助主机上使用较新的任务时开启该功能,则可能会导致删除 SQL Server Agent 任务。
您可以使用以下函数来确认复制是否已开启。
```
SELECT * from msdb.dbo.rds_fn_get_system_database_sync_objects();
```
如果正在复制 SQL Server Agent 作业,T-SQL 查询将返回以下内容。如果未复制这些作业,将不会返回任何 `object_class` 内容。
![\[正在复制 SQL Server Agent 作业\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/images/SQLAgentJob.png)
您可以使用以下函数来查找上次同步对象的时间,以 UTC 时间表示。
```
SELECT * from msdb.dbo.rds_fn_server_object_last_sync_time();
```
例如,假设您在 01:00 修改 SQL Server Agent 作业。您预计最近的同步时间将在 01:00 之后,这表示同步已经进行。
同步后,为辅助节点上的 `date_created` 和 `date_modified` 返回的值预计将匹配。
![\[上次同步服务器对象的时间为 01:21:23\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/images/SQLAgentJob_last_sync_time.png)
如果您也在使用 `tempdb` 复制,则可以通过在 `@object_type` 参数中提供 SQL 代理任务和 `tempdb` 配置来为它们启用复制:
```
EXECUTE msdb.dbo.rds_set_system_database_sync_objects @object_types = 'SQLAgentJob,TempDbFile';
```
有关 `tempdb` 复制的更多信息,请参阅[多可用区部署的 TempDB 配置](SQLServer.TempDB.MAZ.md)。
# SQL Server Agent 角色
RDS for SQL Server 支持以下 SQL Server Agent 角色,这些角色具有不同的权限级别来管理作业:
+ **SQLAgentUserRole**
权限
+ 创建和管理自己的作业、计划和操作员
+ 查看自己的作业和计划的属性
+ 无法查看或管理由其他用户创建的作业
此角色适用于需要创建和管理自己的作业,但不需要访问由其他用户创建的作业的用户。
+ **SQLAgentReaderRole**
权限
+ SQLAgentUserRole 的所有权限
+ 查看所有作业和计划(包括其他用户创建的作业和计划)的列表
+ 查看所有作业的属性
+ 查看作业历史记录
此角色适用于需要监控所有作业的状态但不需要管理这些作业的用户。
+ **SQLAgentOperatorRole**
权限
+ SQLAgentUserRole 和 SQLAgentReaderRole 的所有权限
+ 执行、停止或启动作业
+ 管理作业历史记录
+ 启用/禁用作业和计划
+ 查看操作员和代理
此角色提供最全面的权限,适合需要完全控制所有作业的用户。
使用以下命令将角色分配给您的 SQL Server 登录名:
```
USE msdb;
EXEC sp_addrolemember 'SQLAgentOperatorRole', 'username';
```
## 在 RDS for SQL Server 中管理 SQLAgentOperatorRole
要查看当前作业,必须将 SQLAgentOperatorRole 添加到 SQL Server 登录名,并在断开与数据库的连接之前将其移除。
要在 SQL Server Management Studio 中可视化 SQL Server Agent 树,请按照以下说明操作:
**在 SQL Server Management Studio(SSMS)上查看 SQL Server Agent**
1. 使用 RDS 主凭证,登录 RDS SQL Server 实例并向所需用户授予 SQLAgentUserRole。
```
USE msdb
GO
IF NOT EXISTS(SELECT name FROM sys.database_principals WHERE name = 'UserName')
BEGIN
CREATE USER UserName FROM LOGIN UserName
END
GO
ALTER ROLE SQLAgentUserRole ADD MEMBER UserName
GO
GRANT ALTER ON ROLE::[SQLAgentOperatorRole] to UserName
GO
```
如果该用户不存在,则这些命令会在 `msdb` 数据库上创建该用户。它还会在 SQLAgentUserRole 上添加用户,因此可以看到 SSMS 上的 SQL Server Agent 树。最后,它向用户授予对 SQLAgentOperatorRole 的更改权限。这可让用户在该角色中添加/移除自身。
1. 要将自己添加到上述角色中,请使用需要查看作业的用户连接到 RDS SQL Server 实例,然后运行以下脚本。
```
use msdb
go
ALTER ROLE SQLAgentOperatorRole ADD MEMBER UserName
GO
```
之后,右键单击**作业**文件夹,然后选择**刷新**。
1. 执行此操作时,**作业**选项卡会显示一个 **\$1**(加号)按钮。单击可展开 SQL Server Agent 作业列表。
1.
**重要**
在断开与 RDS SQL Server 实例的连接之前,您需要将自己从 SQLAgentOperatorRole 中移除。
要从 SQLAgentOperatorRole 中移除登录名,请在断开或关闭 Management Studio 之前运行以下查询:
```
USE msdb
GO
ALTER ROLE SQLAgentOperatorRole DROP MEMBER UserName
GO
```
有关更多信息,请参阅 [Leveraging SQLAgentOperatorRole in RDS SQL Server](https://aws.amazon.com/blogs/database/leveraging-sqlagentoperatorrole-in-rds-sql-server/)。
# 将用户添加到 SQLagentUser 角色
要允许其他登录名或用户使用 SQL Server Agent,请以主用户身份登录并执行以下操作:
1. 使用 `CREATE LOGIN` 命令创建另一个服务器级别的登录名。
1. 使用 `msdb` 命令在 `CREATE USER` 内创建一个用户,然后将此用户链接到上一步骤中创建的登录名。
1. 使用 `SQLAgentUserRole` 系统存储过程将用户添加到 `sp_addrolemember`。
例如,假设您的主用户名为 **admin**,并且您要授予一个用户对 SQL Server Agent 的访问权限,此用户的用户名为 **theirname**,密码为 **theirpassword**。在这种情况下,您可以使用以下过程。
**要将用户添加到 SQLagentUser 角色**
1. 以主用户身份登录。
1. 运行以下命令:
```
--Initially set context to master database
USE [master];
GO
--Create a server-level login named theirname with password theirpassword
CREATE LOGIN [theirname] WITH PASSWORD = 'theirpassword';
GO
--Set context to msdb database
USE [msdb];
GO
--Create a database user named theirname and link it to server-level login theirname
CREATE USER [theirname] FOR LOGIN [theirname];
GO
--Added database user theirname in msdb to SQLAgentUserRole in msdb
EXEC sp_addrolemember [SQLAgentUserRole], [theirname];
```
# 删除 SQL Server Agent 作业
您可以使用 `sp_delete_job` 存储过程删除 Amazon RDS for Microsoft SQL Server 上的 SQL Server Agent 作业。
不能使用 SSMS 删除 SQL Server Agent 作业。如果您尝试这样做,就会收到类似于以下内容的错误消息:
```
The EXECUTE permission was denied on the object 'xp_regread', database 'mssqlsystemresource', schema 'sys'.
```
作为托管服务,RDS 在运行访问 Windows 注册表的过程时受到了限制。使用 SSMS 时,其会尝试运行没有 RDS 授权的进程 (`xp_regread`)。
**注意**
在 RDS for SQL Server 上,只允许 sysadmin 角色的成员更新或删除由其他登录账户拥有的任务。有关更多信息,请参阅 [Leveraging SQLAgentOperatorRole in RDS SQL Server](https://aws.amazon.com/blogs/database/leveraging-sqlagentoperatorrole-in-rds-sql-server/)。
**要删除 SQL Server Agent 作业**
+ 运行以下 T-SQL 语句:
```
EXEC msdb..sp_delete_job @job_name = 'job_name';
```
# 使用 Amazon RDS for Microsoft SQL Server 日志
您可使用 Amazon RDS 控制台来查看、监视和下载 SQL Server Agent 日志、Microsoft SQL Server 错误日志以及 SQL Server Reporting Services(SSRS)日志。
## 监视日志文件
如果在 Amazon RDS 控制台中查看日志,则可查看该日志中的实时内容。通过在控制台中监视日志,可以打开日志并使其处于动态状态,以便能实时查看该日志的更新。
仅最新日志处于活动状态以供监视。例如,假设您拥有以下所示日志:
![\[Amazon RDS 控制台中“日志”部分的图像,其中选择了错误日志。\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/images/logs_sqlserver.png)
仅主动更新 log/ERROR (最新日志)。您可选择监视其他日志,但它们是静态的且不会更新。
## 存档日志文件
Amazon RDS 控制台显示过去一周直至当日的日志。您可下载日志并将其存档以便在该时间后进行参考。一种对日志进行存档的方法是,将日志加载到 Amazon S3 存储桶中。有关如何设置 Amazon S3 存储桶和上传文件的说明,请参阅 *Amazon Simple Storage Service 入门指南* 中的 [Amazon S3 基础知识](https://docs.aws.amazon.com/AmazonS3/latest/userguide/AmazonS3Basics.html),并单击**开始使用**。
## 查看错误和代理日志
要查看 Microsoft SQL Server 错误和代理日志,请将 Amazon RDS 存储过程 `rds_read_error_log` 与以下参数配合使用:
+ **`@index`** – 要检索的日志的版本。默认值为 0,检索当前错误日志。指定 1 可检索上一个日志,指定 2 可检索该日志之前的日志,依此类推。
+ **`@type`** – 要检索的日志的类型。指定 1 可检索错误日志。指定 2 可检索代理日志。
**Example**
以下示例请求当前错误日志。
```
EXEC rdsadmin.dbo.rds_read_error_log @index = 0, @type = 1;
```
有关 SQL Server 错误的更多信息,请参阅 Microsoft 文档中的 [数据库引擎错误](https://docs.microsoft.com/en-us/sql/relational-databases/errors-events/database-engine-events-and-errors)。
# 使用 Amazon RDS for SQL Server 的跟踪和转储文件
本部分介绍对运行 Microsoft SQL Server 的 Amazon RDS 数据库实例使用跟踪文件和转储文件。
## 生成跟踪 SQL 查询
```
1. declare @rc int
2. declare @TraceID int
3. declare @maxfilesize bigint
4.
5. set @maxfilesize = 5
6.
7. exec @rc = sp_trace_create @TraceID output, 0, N'D:\rdsdbdata\log\rdstest', @maxfilesize, NULL
```
## 查看打开的跟踪
```
1. select * from ::fn_trace_getinfo(default)
```
## 查看跟踪内容
```
1. select * from ::fn_trace_gettable('D:\rdsdbdata\log\rdstest.trc', default)
```
## 设置跟踪文件和转储文件的保留期
跟踪文件和转储文件会累积并占用磁盘空间。默认情况下,Amazon RDS 可清除超过 7 天的跟踪文件和转储文件。
要查看当前跟踪和转储文件保留期,请使用 `rds_show_configuration` 过程,如以下示例中所示。
```
1. exec rdsadmin..rds_show_configuration;
```
要修改跟踪文件的保留期,请使用 `rds_set_configuration` 过程并设置 `tracefile retention` (以分钟为单位)。以下示例将跟踪文件保留期设置为 24 小时。
```
1. exec rdsadmin..rds_set_configuration 'tracefile retention', 1440;
```
要修改转储文件的保留期,请使用 `rds_set_configuration` 过程并设置 `dumpfile retention` (以分钟为单位)。以下示例将转储文件保留期设置为 3 天。
```
1. exec rdsadmin..rds_set_configuration 'dumpfile retention', 4320;
```
出于安全考虑,您无法删除 SQL Server 数据库实例上的特定跟踪文件或转储文件。要删除所有未使用的跟踪文件或转储文件,请将这些文件的保留期设置为 0。