`。RDS 支援絕對路徑和相對路徑。如果您要建立子資料夾,請將子資料夾包含在檔案路徑中。 |
| `@overwrite_file` | INT | 0 | 選用 | 覆寫現有檔案: 0 = 不覆寫 1 = 覆寫 |
您可以下載沒有副檔名的檔案以及具有下列副檔名的檔案:.bcp、.csv、.dat、.fmt、.info、.lst、.tbl、.txt 和 .xml。
**注意**
啟用 SQL Server Integration Services 時,可支援下載具有 .ispac 副檔名的檔案。如需如何啟用 SSIS 的詳細資訊,請參閱 [SQL Server Integration Services](Appendix.SQLServer.Options.SSIS.md)。
啟用 SQL Server Analysis Services 時,可支援下載具有下列副檔名的檔案:.abf、.asdatabase、.configsettings、.deploymentoptions、.deploymenttargets 和 .xmla。如需如何啟用 SSAS 的詳細資訊,請參閱 [SQL Server Analysis Services](Appendix.SQLServer.Options.SSAS.md)。
下列範例顯示從 S3 下載檔案的預存程序。
```
exec msdb.dbo.rds_download_from_s3
@s3_arn_of_file='arn:aws:s3:::amzn-s3-demo-bucket/bulk_data.csv',
@rds_file_path='D:\S3\seed_data\data.csv',
@overwrite_file=1;
```
範例 `rds_download_from_s3` 操作在 `seed_data` 中建立名為 `D:\S3\` 的資料夾 (如果此資料夾尚不存在)。然後,範例從 S3 將來源檔案 `bulk_data.csv` 下載至資料庫執行個體上名為 `data.csv` 的新檔案。因為 `@overwrite_file` 參數設為 `1`,如果檔案已事先存在,則會覆寫檔案。
## 從 SQL Server 資料庫執行個體將檔案上傳至 Amazon S3 儲存貯體
若要從 RDS for SQL Server 資料庫執行個體將檔案上傳送至 S3 儲存貯體,請使用 Amazon RDS 預存程序 `msdb.dbo.rds_upload_to_s3` 並搭配下列參數。
| 參數名稱 | 資料類型 | 預設 | 必要 | 描述 |
| --- | --- | --- | --- | --- |
| `@s3_arn_of_file` | NVARCHAR | – | 必要 | 要在 S3 中建立之檔案的 S3 ARN,例如:`arn:aws:s3:::amzn-s3-demo-bucket/mydata.csv` |
| `@rds_file_path` | NVARCHAR | – | 必要 | 要上傳至 S3 之檔案的檔案路徑。支援絕對和相對路徑。 |
| `@overwrite_file` | INT | – | 選用 | 覆寫現有檔案: 0 = 不覆寫 1 = 覆寫 |
下列範例從指定的位置 `data.csv` 中,將名為 `D:\S3\seed_data\` 的檔案,上傳至以 ARN 指定的 S3 儲存貯體中的檔案 `new_data.csv`。
```
exec msdb.dbo.rds_upload_to_s3
@rds_file_path='D:\S3\seed_data\data.csv',
@s3_arn_of_file='arn:aws:s3:::amzn-s3-demo-bucket/new_data.csv',
@overwrite_file=1;
```
因為 @overwrite\$1file 參數設為 `1`,如果檔案已事先存在於 S3,則會覆寫檔案。
# 列出 RDS 資料庫執行個體上的檔案
若要列出資料庫執行個體上存在的檔案,請使用預存程序和函數。首先,執行下列預存程序,從 `D:\S3\` 中的檔案收集檔案詳細資料。
```
exec msdb.dbo.rds_gather_file_details;
```
預存程序會傳回任務的 ID。就像其他任務一樣,此預存程序以非同步方式執行。一旦任務的狀態變成 `SUCCESS`,您就可以在 `rds_fn_list_file_details` 函數中使用任務 ID,以列出 D:\$1S3\$1 中現有的檔案和目錄,如下所示。
```
SELECT * FROM msdb.dbo.rds_fn_list_file_details(TASK_ID);
```
`rds_fn_list_file_details` 函數會傳回含有以下幾欄的表格:
| 輸出參數 | 描述 |
| --- | --- |
| filepath | 檔案的絕對路徑 (例如,D:\$1S3\$1mydata.csv) |
| size\$1in\$1bytes | 檔案大小 (以位元組為單位) |
| last\$1modified\$1utc | 上次修改日期和時間 (UTC 格式) |
| is\$1directory | 指出項目是否為目錄的選項 (true/false) |
# 刪除 RDS 資料庫執行個體上的檔案
若要刪除資料庫執行個體上存在的檔案,請使用 Amazon RDS 預存程序 `msdb.dbo.rds_delete_from_filesystem` 並搭配下列參數。
| 參數名稱 | 資料類型 | 預設 | 必要 | 描述 |
| --- | --- | --- | --- | --- |
| `@rds_file_path` | NVARCHAR | – | 必要 | 要刪除之檔案的檔案路徑。支援絕對和相對路徑。 |
| `@force_delete` | INT | 0 | 選用 | 若要刪除目錄,必須包含此標旗並設為 `1`。 `1` = 刪除目錄 如果是刪除檔案,則會忽略此參數。 |
若要刪除目錄,`@rds_file_path` 的結尾必須是反斜線 (`\`),`@force_delete` 必須設為 `1`。
以下範例刪除檔案 `D:\S3\delete_me.txt`。
```
exec msdb.dbo.rds_delete_from_filesystem
@rds_file_path='D:\S3\delete_me.txt';
```
以下範例刪除目錄 `D:\S3\example_folder\`。
```
exec msdb.dbo.rds_delete_from_filesystem
@rds_file_path='D:\S3\example_folder\',
@force_delete=1;
```
# 監控檔案傳輸任務的狀態
若要追蹤 S3 整合任務的狀態,請呼叫 `rds_fn_task_status` 函數。需要兩個參數。第一個參數不適用於 S3 整合,應該一律為 `NULL`。第二個參數接受任務 ID。
若要查看所有任務的清單,請將第一個參數設為 `NULL`,將第二個參數設為 `0`,如下列範例所示。
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,0);
```
若要取得特定的任務,請將第一個參數設為 `NULL`,將第二個參數設為任務 ID,如下列範例所示。
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,42);
```
`rds_fn_task_status` 函數會傳回下列資訊。
| 輸出參數 | 描述 |
| --- | --- |
| `task_id` | 任務的 ID。 |
| `task_type` | 就 S3 整合而言,任務可以有下列任務類型: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/Appendix.SQLServer.Options.S3-integration.using.monitortasks.html) |
| `database_name` | 不適用於 S3 整合任務。 |
| `% complete` | 任務的進度 (以百分比表示)。 |
| `duration(mins)` | 任務所花的時間 (以分鐘為單位)。 |
| `lifecycle` | 任務的狀態。可能的狀態如下: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/Appendix.SQLServer.Options.S3-integration.using.monitortasks.html) |
| `task_info` | 任務的其他資訊。如果處理期間發生錯誤,此欄包含該錯誤的相關資訊。 |
| `last_updated` | 上次更新任務狀態的日期和時間。 |
| `created_at` | 建立任務的日期和時間。 |
| `S3_object_arn` | 下載或上傳時往返之 S3 物件的 ARN。 |
| `overwrite_S3_backup_file` | 不適用於 S3 整合任務。 |
| `KMS_master_key_arn` | 不適用於 S3 整合任務。 |
| `filepath` | RDS 資料庫執行個體上的檔案路徑。 |
| `overwrite_file` | 指出是否覆寫現存檔案的選項。 |
| `task_metadata` | 不適用於 S3 整合任務。 |
# 取消任務
若要取消 S3 整合任務,請使用 `msdb.dbo.rds_cancel_task` 預存程序並搭配 `task_id` 參數。進行中的刪除和列出任務無法取消。以下範例顯示請求取消任務。
```
exec msdb.dbo.rds_cancel_task @task_id = 1234;
```
若要綜觀所有任務及其任務 ID,請使用 `rds_fn_task_status` 函數,如[監控檔案傳輸任務的狀態](Appendix.SQLServer.Options.S3-integration.using.monitortasks.md)中所述。
## S3 整合的多可用區域限制
在多可用區域執行個體上,備用複本上 `D:\S3` 資料夾中的檔案會在容錯移轉後刪除。容錯移轉可能是計劃中的,例如在修改資料庫執行個體期間變更執行個體類別或升級引擎版本。容錯移轉也可能是在主要伺服器中斷期間意外發生的。
**注意**
我們不建議您使用 `D:\S3` 資料夾來儲存檔案。最佳實務是將建立的檔案上傳至 Amazon S3 使檔案能夠耐久,並在需要匯入資料時下載檔案。
若要判斷上次容錯移轉時間,您可以使用 `msdb.dbo.rds_failover_time` 預存程序。如需更多詳細資訊,請參閱 [判斷 Amazon RDS for SQL Server 的上次容錯移轉時間](Appendix.SQLServer.CommonDBATasks.LastFailover.md)。
**Example 沒有最近的容錯移轉**
此範例顯示錯誤日誌中沒有最近的容錯移轉時的輸出。自從 2020-04-29 23:59:00.01 以來,沒有發生任何容錯移轉。
因此,在那段時間之後下載且尚未使用 `rds_delete_from_filesystem` 預存程序刪除的所有檔案仍然可以在目前的主機上存取。在那段時間之前下載的檔案也可能可用。
| errorlog\$1available\$1from | recent\$1failover\$1time |
| --- | --- |
| 2020-04-29 23:59:00.0100000 | null |
**Example 最近的容錯移轉**
此範例顯示錯誤日誌中有容錯移轉時的輸出。最近一次的容錯移轉是在 2020-05-05 18:57:51.89。
在那段時間之後下載且尚未使用 `rds_delete_from_filesystem` 預存程序刪除的所有檔案仍然可以在目前的主機上存取。
| errorlog\$1available\$1from | recent\$1failover\$1time |
| --- | --- |
| 2020-04-29 23:59:00.0100000 | 2020-05-05 18:57:51.8900000 |
# 停用 RDS for SQL Server 與 S3 的整合
接下來,您可以找到如何停用 Amazon S3 與 Amazon RDS for SQL Server 整合的資訊。停用 S3 整合時,不會刪除 `D:\S3\` 中的檔案。
**注意**
若要從資料庫執行個體中移除 IAM 角色,資料庫執行個體的狀態必須為 `available`。
## 主控台
**取消 IAM 角色與資料庫執行個體的關聯**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 選擇 RDS for SQL Server 資料庫執行個體名稱,以顯示其詳細資訊。
1. 在 **Connectivity & security (連線能力與安全性)** 索引標籤上的 **Manage IAM roles (管理 IAM 角色)** 區段中,選擇要移除的 IAM 角色。
1. 選擇 **刪除**。
## AWS CLI
**從 RDS for SQL Server 資料庫執行個體中移除 IAM 角色**
+ 下列 AWS CLI 命令從名為 `mydbinstance` 的 RDS for SQL Server 資料庫執行個體中移除 IAM 角色。
**Example**
對於 Linux、macOS 或 Unix:
```
aws rds remove-role-from-db-instance \
--db-instance-identifier mydbinstance \
--feature-name S3_INTEGRATION \
--role-arn your-role-arn
```
在 Windows 中:
```
aws rds remove-role-from-db-instance ^
--db-instance-identifier mydbinstance ^
--feature-name S3_INTEGRATION ^
--role-arn your-role-arn
```
根據 `your-role-arn` 選項,將 `--feature-name` 換成適當的 IAM 角色 ARN。
# 在 Amazon RDS for SQL Server 上使用 Database Mail
您可以在 SQL Server 資料庫執行個體上使用 Database Mail,從您的 Amazon RDS 傳送電子郵件訊息給使用者。訊息可包含檔案和查詢結果。Database Mail 包含下列元件:
+ **設定和安全性物件** – 這些物件會建立設定檔和帳戶,並儲存在 `msdb` 資料庫中。
+ **傳訊物件** – 這些物件包括用來傳送訊息的 [sp\$1send\$1dbmail](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sp-send-dbmail-transact-sql) 預存程序,以及保留訊息相關資訊的資料結構。這些物件會儲存在 `msdb` 資料庫中。
+ **記錄和稽核物件 ** – Database Mail會將記錄資訊寫入 `msdb` 資料庫和 Microsoft Windows 應用程式事件記錄檔。
+ **Database Mail可執行檔** – `DatabaseMail.exe` 會從 `msdb` 資料庫中的佇列讀取,並傳送電子郵件訊息。
RDS 支援 Web、標準和企業版上的所有 SQL Server 版本的 Database Mail。
## 限制
在 SQL Server 資料庫執行個體上使用 Database Mail 時將適用下列限制:
+ Database Mail 不支援 SQL Server Express 版本。
+ 不支援修改 Database Mail 組態參數。若要查看預先設定的值 (預設值),請使用 [sysmail\$1help\$1configure\$1sp](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sysmail-help-configure-sp-transact-sql) 預存程序。
+ 不完全支援檔案附件。如需更多詳細資訊,請參閱 [使用檔案附件](#SQLServer.DBMail.Files)。
+ 檔案附件大小上限為 1 MB。
+ Database Mail 需要在多可用區域資料庫執行個體上設定其他組態。如需更多詳細資訊,請參閱 [多可用區域部署考量](#SQLServer.DBMail.MAZ)。
+ 不支援將 SQL Server 代理程式設定為傳送電子郵件訊息給預先定義的運算子。
# 啟用 Database Mail
請使用下列程序啟用資料庫執行個體的 Database Mail:
1. 建立新的參數群組。
1. 修改參數群組,將 `database mail xps` 參數設定為 1。
1. 將參數群組與資料庫執行個體建立關聯。
## 建立 Database Mail 的參數群組
為對應到 SQL Server 版本和資料庫執行個體版本的 `database mail xps` 參數建立參數群組。
**注意**
您也可以修改現有的參數群組。請遵循 [修改啟用 Database Mail 的參數](#DBMail.ModifyParamGroup) 中的程序。
### 主控台
下列範例會建立 SQL Server Standard Edition 2016 的參數群組。
**建立參數群組**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Parameter groups** (參數群組)。
1. 選擇 **Create parameter group (建立參數群組)**。
1. 在 **Create parameter group (建立參數群組)** 窗格中執行下列動作:
1. 對於 **Parameter group family (參數群組家族)**,請選擇 **sqlserver-se-13.0**。
1. 對於 **Group name (群組名稱)**,輸入參數群組的識別碼,例如 **dbmail-sqlserver-se-13**。
1. 對於 **Description (說明)**,輸入 **Database Mail XPs**。
1. 選擇**建立**。
### CLI
下列範例會建立 SQL Server Standard Edition 2016 的參數群組。
**建立參數群組**
+ 請使用下列其中一個命令。
**Example**
對於 Linux、macOS 或 Unix:
```
aws rds create-db-parameter-group \
--db-parameter-group-name dbmail-sqlserver-se-13 \
--db-parameter-group-family "sqlserver-se-13.0" \
--description "Database Mail XPs"
```
在 Windows 中:
```
aws rds create-db-parameter-group ^
--db-parameter-group-name dbmail-sqlserver-se-13 ^
--db-parameter-group-family "sqlserver-se-13.0" ^
--description "Database Mail XPs"
```
## 修改啟用 Database Mail 的參數
修改參數群組中對應至 SQL Server 版本和資料庫執行個體版本的 `database mail xps` 參數。
若要啟用 Database Mail,請將 `database mail xps` 參數設定為 1。
### 主控台
下列範例會修改您為 SQL Server Standard Edition 2016 所建立的參數群組。
**修改參數群組**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Parameter groups (參數群組)**。
1. 選擇參數群組,例如 **dbmail-sqlserver-se-13**。
1. 在 **Parameters (參數)** 下,篩選 **mail** 的參數清單。
1. 選擇 **database mail xps**。
1. 選擇 **Edit parameters** (編輯參數)。
1. 輸入 **1**。
1. 選擇**儲存變更**。
### CLI
下列範例會修改您為 SQL Server Standard Edition 2016 所建立的參數群組。
**修改參數群組**
+ 請使用下列其中一個命令。
**Example**
對於 Linux、macOS 或 Unix:
```
aws rds modify-db-parameter-group \
--db-parameter-group-name dbmail-sqlserver-se-13 \
--parameters "ParameterName='database mail xps',ParameterValue=1,ApplyMethod=immediate"
```
在 Windows 中:
```
aws rds modify-db-parameter-group ^
--db-parameter-group-name dbmail-sqlserver-se-13 ^
--parameters "ParameterName='database mail xps',ParameterValue=1,ApplyMethod=immediate"
```
## 將參數群組與資料庫執行個體建立關聯
您可以使用 AWS 管理主控台 或 AWS CLI ,將 Database Mail 參數群組與資料庫執行個體建立關聯。
### 主控台
您可以將 Database Mail 參數群組與新的或現有的資料庫執行個體建立關聯。
+ 對於新的資料庫執行個體,請在啟動執行個體時建立關聯。如需更多詳細資訊,請參閱 [建立 Amazon RDS 資料庫執行個體](USER_CreateDBInstance.md)。
+ 對於現有的資料庫執行個體,請透過修改執行個體來建立關聯。如需詳細資訊,請參閱[修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
### CLI
您可以將 Database Mail 參數群組與新的或現有的資料庫執行個體建立關聯。
**使用 Database Mail 參數群組建立資料庫執行個體**
+ 指定建立參數群組時所使用的相同資料庫引擎類型和主要版本。
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds create-db-instance \
--db-instance-identifier mydbinstance \
--db-instance-class db.m5.2xlarge \
--engine sqlserver-se \
--engine-version 13.00.5426.0.v1 \
--allocated-storage 100 \
--manage-master-user-password \
--master-username admin \
--storage-type gp2 \
--license-model li
--db-parameter-group-name dbmail-sqlserver-se-13
```
在 Windows 中:
```
aws rds create-db-instance ^
--db-instance-identifier mydbinstance ^
--db-instance-class db.m5.2xlarge ^
--engine sqlserver-se ^
--engine-version 13.00.5426.0.v1 ^
--allocated-storage 100 ^
--manage-master-user-password ^
--master-username admin ^
--storage-type gp2 ^
--license-model li ^
--db-parameter-group-name dbmail-sqlserver-se-13
```
**修改資料庫執行個體並關聯 Database Mail 參數群組**
+ 請使用下列其中一個命令。
**Example**
對於 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier mydbinstance \
--db-parameter-group-name dbmail-sqlserver-se-13 \
--apply-immediately
```
在 Windows 中:
```
aws rds modify-db-instance ^
--db-instance-identifier mydbinstance ^
--db-parameter-group-name dbmail-sqlserver-se-13 ^
--apply-immediately
```
# 設定 Database Mail
您可以執行下列任務來設定 Database Mail:
1. 建立 Database Mail 設定檔。
1. 建立 Database Mail 帳戶。
1. 將 Database Mail 帳戶新增至 Database Mail 設定檔。
1. 將使用者新增至 Database Mail 設定檔。
**注意**
若要設定 Database Mail,請確認您具有 `execute` 資料庫中預存程序的 `msdb` 許可。
## 建立 Database Mail 設定檔
若要建立 Database Mail 設定檔,您可以使用 [sysmail\$1add\$1sp](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sysmail-add-profile-sp-transact-sql) 預存程序。以下範例會建立名為 `Notifications` 的設定檔。
**建立設定檔**
+ 使用下列 SQL 陳述式。
```
USE msdb
GO
EXECUTE msdb.dbo.sysmail_add_profile_sp
@profile_name = 'Notifications',
@description = 'Profile used for sending outgoing notifications using Amazon SES.';
GO
```
## 建立 Database Mail 帳戶
若要建立 Database Mail 帳戶,您可以使用 [sysmail\$1add\$1account\$1sp](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sysmail-add-account-sp-transact-sql) 預存程序。下列範例使用 Amazon Simple Email Service,在私有 VPC 中的 RDS for SQL Server 資料庫執行個體上建立一個名為 `SES` 的帳戶。
使用 Amazon SES 需要下列參數:
+ `@email_address` – 一個 Amazon SES 驗證身分。如需詳細資訊,請參閱[在 Amazon SES 中驗證身分](https://docs.aws.amazon.com/ses/latest/dg/verify-addresses-and-domains.html)。
+ `@mailserver_name` – 一個 Amazon SES SMTP 端點。如需詳細資訊,請參閱[連線至 Amazon SES SMTP 端點](https://docs.aws.amazon.com/ses/latest/dg/smtp-connect.html)。
+ `@username` – 一個 Amazon SES SMTP 使用者名稱。如需詳細資訊,請參閱[取得 Amazon SES SMTP 憑證](https://docs.aws.amazon.com/ses/latest/dg/smtp-credentials.html)。
請勿使用 AWS Identity and Access Management 使用者名稱。
+ `@password` – 一個 Amazon SES SMTP 密碼。如需詳細資訊,請參閱[取得 Amazon SES SMTP 憑證](https://docs.aws.amazon.com/ses/latest/dg/smtp-credentials.html)。
**建立帳戶**
+ 使用下列 SQL 陳述式。
```
USE msdb
GO
EXECUTE msdb.dbo.sysmail_add_account_sp
@account_name = 'SES',
@description = 'Mail account for sending outgoing notifications.',
@email_address = 'nobody@example.com',
@display_name = 'Automated Mailer',
@mailserver_name = 'vpce-0a1b2c3d4e5f-01234567.email-smtp.us-west-2.vpce.amazonaws.com',
@port = 587,
@enable_ssl = 1,
@username = 'Smtp_Username',
@password = 'Smtp_Password';
GO
```
**注意**
指定此處所顯示提示以外的憑證,作為安全最佳實務。
## 將 Database Mail 帳戶新增至 Database Mail 設定檔
若要將 Database Mail 帳戶新增至 Database Mail 設定檔,您可以使用 [sysmail\$1add\$1profileaccount\$1sp](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sysmail-add-profileaccount-sp-transact-sql) 預存程序。下列範例會將 `SES` 帳戶新增至 `Notifications` 設定檔。
**將帳戶新增至設定檔**
+ 使用下列 SQL 陳述式。
```
USE msdb
GO
EXECUTE msdb.dbo.sysmail_add_profileaccount_sp
@profile_name = 'Notifications',
@account_name = 'SES',
@sequence_number = 1;
GO
```
## 將使用者新增至 Database Mail 設定檔
若要授與 `msdb` 資料庫主體使用 Database Mail 設定檔的許可,您可以使用 [sysmail\$1add\$1principalprofile\$1sp](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sysmail-add-principalprofile-sp-transact-sql) 預存程序。*主體*是可以要求 SQL Server 資源的實體。資料庫主體必須對應至 SQL Server 身分驗證使用者、Windows 身分驗證使用者或 Windows 身分驗證群組。
下列範例會授與 `Notifications` 設定檔的公開存取權。
**將使用者新增至設定檔**
+ 使用下列 SQL 陳述式。
```
USE msdb
GO
EXECUTE msdb.dbo.sysmail_add_principalprofile_sp
@profile_name = 'Notifications',
@principal_name = 'public',
@is_default = 1;
GO
```
## 適用於 Database Mail 的 Amazon RDS 預存程序和函數
Microsoft 提供使用 Database Mail 的[預存程序](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/database-mail-stored-procedures-transact-sql),例如建立、列出、更新和刪除帳號和設定檔。此外,RDS 還提供適用於 Database Mail 的預存程序和函數,如下表所示。
| 程序/函數 | 描述 |
| --- | --- |
| rds\$1fn\$1sysmail\$1allitems | 顯示已傳送的訊息,包括其他使用者提交的訊息。 |
| rds\$1fn\$1sysmail\$1event\$1log | 顯示事件,包括其他使用者提交訊息的事件。 |
| rds\$1fn\$1sysmail\$1mailattachments | 顯示附件,包括其他使用者提交訊息的附件。 |
| rds\$1sysmail\$1control | 啟動和停止郵件佇列 (DatabaseMail.exe 處理程序)。 |
| rds\$1sysmail\$1delete\$1mailitems\$1sp | 從 Database Mail 內部表格刪除所有使用者傳送的電子郵件訊息。 |
# 使用 Database Mail 傳送電子郵件訊息
您可以使用 [sp\$1send\$1dbmail](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sp-send-dbmail-transact-sql) 預存程序來利用 Database Mail 傳送電子郵件訊息。
## Usage
```
EXEC msdb.dbo.sp_send_dbmail
@profile_name = 'profile_name',
@recipients = 'recipient1@example.com[; recipient2; ... recipientn]',
@subject = 'subject',
@body = 'message_body',
[@body_format = 'HTML'],
[@file_attachments = 'file_path1; file_path2; ... file_pathn'],
[@query = 'SQL_query'],
[@attach_query_result_as_file = 0|1]';
```
下列是必要參數:
+ `@profile_name` – 要從中傳送訊息的 Database Mail 設定檔名稱。
+ `@recipients` – 要傳送訊息的電子郵件地址的清單 (以分號分隔)。
+ `@subject` – 訊息的主旨。
+ `@body` – 訊息的內文。您也可以使用已宣告的變數作為內文。
下列是選用參數:
+ `@body_format` – 此參數與已宣告的變數一起使用,以 HTML 格式傳送電子郵件。
+ `@file_attachments` – 訊息附件清單 (以分號分隔)。檔案路徑必須是絕對路徑。
+ `@query` – 要執行的 SQL 查詢。查詢結果可以作為檔案貼加,也可以包含在訊息內文中。
+ `@attach_query_result_as_file` – 是否將查詢結果附加為檔案。設定為 0 表示否,1 表示是。預設值為 0。
## 範例
下列範例示範如何傳送電子郵件訊息。
**Example 傳送訊息給單一收件人**
```
USE msdb
GO
EXEC msdb.dbo.sp_send_dbmail
@profile_name = 'Notifications',
@recipients = 'nobody@example.com',
@subject = 'Automated DBMail message - 1',
@body = 'Database Mail configuration was successful.';
GO
```
**Example 傳送訊息給多位收件人**
```
USE msdb
GO
EXEC msdb.dbo.sp_send_dbmail
@profile_name = 'Notifications',
@recipients = 'recipient1@example.com;recipient2@example.com',
@subject = 'Automated DBMail message - 2',
@body = 'This is a message.';
GO
```
**Example 將 SQL 查詢結果作為檔案附件傳送**
```
USE msdb
GO
EXEC msdb.dbo.sp_send_dbmail
@profile_name = 'Notifications',
@recipients = 'nobody@example.com',
@subject = 'Test SQL query',
@body = 'This is a SQL query test.',
@query = 'SELECT * FROM abc.dbo.test',
@attach_query_result_as_file = 1;
GO
```
**Example 以 HTML 格式傳送訊息**
```
USE msdb
GO
DECLARE @HTML_Body as NVARCHAR(500) = 'Hi, Heading
See the report. Regards ';
EXEC msdb.dbo.sp_send_dbmail
@profile_name = 'Notifications',
@recipients = 'nobody@example.com',
@subject = 'Test HTML message',
@body = @HTML_Body,
@body_format = 'HTML';
GO
```
**Example 在資料庫中發生特定事件時使用觸發器傳送訊息**
```
USE AdventureWorks2017
GO
IF OBJECT_ID ('Production.iProductNotification', 'TR') IS NOT NULL
DROP TRIGGER Purchasing.iProductNotification
GO
CREATE TRIGGER iProductNotification ON Production.Product
FOR INSERT
AS
DECLARE @ProductInformation nvarchar(255);
SELECT
@ProductInformation = 'A new product, ' + Name + ', is now available for $' + CAST(StandardCost AS nvarchar(20)) + '!'
FROM INSERTED i;
EXEC msdb.dbo.sp_send_dbmail
@profile_name = 'Notifications',
@recipients = 'nobody@example.com',
@subject = 'New product information',
@body = @ProductInformation;
GO
```
# 檢視郵件、記錄檔和附件
您可以使用 RDS 預存程序來檢視訊息、事件記錄檔和附件。
**檢視所有電子郵件訊息**
+ 使用下列 SQL 查詢:
```
SELECT * FROM msdb.dbo.rds_fn_sysmail_allitems(); --WHERE sent_status='sent' or 'failed' or 'unsent'
```
**檢視所有電子郵件事件記錄檔**
+ 使用下列 SQL 查詢:
```
SELECT * FROM msdb.dbo.rds_fn_sysmail_event_log();
```
**檢視所有電子郵件附件**
+ 使用下列 SQL 查詢:
```
SELECT * FROM msdb.dbo.rds_fn_sysmail_mailattachments();
```
# 刪除訊息
您可以使用 `rds_sysmail_delete_mailitems_sp` 預存程序來刪除訊息。
**注意**
當 DBMail 歷程記錄資料大小達到 1 GB,且保留期限至少為 24 小時,RDS 會自動刪除郵件表格項目。
如果您想要將郵件項目保留一段較長的時間,可以將其封存。如需詳細資訊,請參閱 Microsoft 文件中的[建立 SQL Server Agent 作業以封存 Database Mail 訊息及事件記錄檔](https://docs.microsoft.com/en-us/sql/relational-databases/database-mail/create-a-sql-server-agent-job-to-archive-database-mail-messages-and-event-logs)。
**刪除所有電子郵件訊息**
+ 使用下列 SQL 陳述式。
```
DECLARE @GETDATE datetime
SET @GETDATE = GETDATE();
EXECUTE msdb.dbo.rds_sysmail_delete_mailitems_sp @sent_before = @GETDATE;
GO
```
**刪除所有具有特定狀態的電子郵件**
+ 使用下列 SQL 陳述式刪除所有失敗的訊息。
```
DECLARE @GETDATE datetime
SET @GETDATE = GETDATE();
EXECUTE msdb.dbo.rds_sysmail_delete_mailitems_sp @sent_status = 'failed';
GO
```
# 啟動和停止郵件佇列
使用下列指示,啟動和停止資料庫郵件佇列:
**Topics**
+ [啟動郵件佇列](#SQLServer.DBMail.Start)
+ [停用郵件佇列](#SQLServer.DBMail.Stop)
## 啟動郵件佇列
您可以使用 `rds_sysmail_control` 預存程序來啟動 Database Mail 處理程序。
**注意**
啟用 Database Mail 會自動啟動郵件佇列。
**啟動郵件佇列**
+ 使用下列 SQL 陳述式。
```
EXECUTE msdb.dbo.rds_sysmail_control start;
GO
```
## 停用郵件佇列
您可以使用 `rds_sysmail_control` 預存程序來停止 Database Mail 處理程序。
**停止郵件佇列**
+ 使用下列 SQL 陳述式。
```
EXECUTE msdb.dbo.rds_sysmail_control stop;
GO
```
## 使用檔案附件
在 SQL Server 上,來自 RDS 的 Database Mail 訊息不支援下列檔案附件副檔名:.ade、.adp、.apk、.appx、.appxbundle、.bat、.bak、.cab、.chm、.cmd、.com、.cpl、.dll、.dmg、.exe、.hta、.inf1、.ins、.isp、.iso、.jar、.job、.js、.jse、.ldf、.lib、.lnk、.mde、.mdf、.msc、.msi、.msix、.msixbundle、.msp、.mst、.nsh、.pif、.ps、.ps1、.psc1、.reg、.rgs、.scr、.sct、.shb、.shs、.svg、.sys、.u3p、.vb、.vbe、.vbs、.vbscript、.vxd、.ws、.wsc、.wsf 和 .wsh。
Database Mail 會使用目前使用者的 Microsoft Windows 安全性內容來控制檔案的存取。使用 SQL Server 身分驗證登入的使用者無法使用 `@file_attachments` 預存程序的 `sp_send_dbmail` 參數附加檔案。Windows 不允許 SQL Server 將登入資料從遠端電腦提供給另一台遠端電腦。因此,從非執行 SQL Server 的電腦執行命令時,Database Mail 無法從網路共用附加檔案。
不過,您可以使用 SQL Server 代理程式任務來附加檔案。如需有關 SQL Server 代理程式的詳細資訊,請參閱 [使用 SQL Server Agent for Amazon RDS](Appendix.SQLServer.CommonDBATasks.Agent.md) 和 Microsoft 文件中的 [SQL Server 代理程式](https://docs.microsoft.com/en-us/sql/ssms/agent/sql-server-agent)。
## 多可用區域部署考量
當您在多可用區域資料庫執行個體上設定 Database Mail 時,組態不會自動傳播至次要可用區。建議將多可用區域執行個體轉換為單一可用區執行個體、設定 Database Mail,然後將資料庫執行個體轉換回多可用區域。然後,主節點和次要節點均設有 Database Mail 組態。
如果您從已設定 Database Mail 的多可用區域執行個體建立僅供讀取複本,則複本會繼承該組態,但不需要 SMTP 伺服器的密碼。使用密碼更新 Database Mail 帳戶。
## 移除 SMTP (連接埠 25) 限制
根據預設,AWS 會為 RDS for SQL Server 資料庫執行個體封鎖 SMTP (連接埠 25) 上的輸出流量。這是為了根據彈性網路介面擁有者的政策防止垃圾郵件。如有需要,您可以移除此限制。如需詳細資訊,請參閱[如何從我的 Amazon EC2 執行個體或 Lambda 函數中移除連接埠 25 的限制?](https://repost.aws/knowledge-center/ec2-port-25-throttle)。
# 執行個體存放區支援 Amazon RDS for SQL Server 上的 tempdb 資料庫
*執行個體存放區*為資料庫執行個體提供暫時的區塊層級儲存空間。這個儲存空間位於實際連接到主機電腦的磁碟上。這些磁碟具有以固態硬碟 (SSD) 為基礎的非揮發性記憶體儲存裝置 (NVMe) 執行個體儲存體。此儲存體已針對低延遲、非常高的隨機 I/O 效能,以及高循序讀取輸送量進行最佳化。
將 `tempdb` 資料檔案和 `tempdb` 日誌檔案放置在執行個體存放區上,與以 Amazon EBS 為基礎的標準儲存相比,您可以達成更低的讀取和寫入延遲。
**注意**
SQL Server 資料庫檔案和資料庫日誌檔案不會放置在執行個體存放區。
## 啟用執行個體存放區
當 RDS 佈建具有下列其中一種執行個體類別的資料庫執行個體時,`tempdb` 資料庫會自動放置到執行個體存放區中:
+ db.m5d
+ db.r5d
+ db.x2iedn
若要啟用執行個體存放區,請執行下列其中一項動作:
+ 使用這些執行個體類型之一建立 SQL Server 資料庫執行個體。如需更多詳細資訊,請參閱 [建立 Amazon RDS 資料庫執行個體](USER_CreateDBInstance.md)。
+ 修改現有的 SQL Server 資料庫執行個體,以使用其中一個執行個體。如需更多詳細資訊,請參閱 [修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
執行個體存放區適用於支援一或多個這些執行個體類型的所有 AWS 區域。如需 `db.m5d` 和 `db.r5d` 執行個體類別的詳細資訊,請參閱[ 資料庫執行個體類別](Concepts.DBInstanceClass.md)。如需 Amazon RDS for SQL Server 支援之執行個體類別的詳細資訊,請參閱[Microsoft SQL Server 的資料庫執行個體類別支援](SQLServer.Concepts.General.InstanceClasses.md)。
## 檔案位置和大小考量
在沒有執行個體存放區的執行個體上,RDS 會將 `tempdb` 資料和日誌檔案存放在 `D:\rdsdbdata\DATA` 目錄中。依預設,這兩個檔案都會從 8 MB 開始。
在具有執行個體存放區的執行個體上,RDS 會將 `tempdb` 資料和日誌檔案存放在 `T:\rdsdbdata\DATA` 目錄中。
當 `tempdb` 只有一個資料檔案 (`tempdb.mdf`) 和一個日誌檔案 (`templog.ldf`) 時,`templog.ldf` 預設從 8 MB 開始,且 `tempdb.mdf` 從執行個體儲存體容量的 80% 或以上開始。20% 的儲存容量或 200 GB (以較少者為準) 可隨時開始。多個 `tempdb` 資料檔案會平均分割 80% 的磁碟空間,而日誌檔案的初始大小一律為 8 MB。
例如,如果您將資料庫執行個體類別從 `db.m5.2xlarge` 修改為 `db.m5d.2xlarge`,大小為 `tempdb` 的資料檔案將從每個 8 MB 增加至 234 GB。
**注意**
除了執行個體存放區上的 `tempdb` 資料和日誌檔案 (`T:\rdsdbdata\DATA`),您仍然可以在資料磁碟區建立額外的 `tempdb` 資料和日誌檔案 (`D:\rdsdbdata\DATA`)。這些檔案的初始大小一律為 8 MB。
## 備份考量
您可能需要長時間保留備份,從而產生一段時間的成本。`tempdb` 資料和日誌區塊可能會經常變更,視工作負載而定。這可以大大增加資料庫快照大小。
`tempdb` 在執行個體存放區時,快照不包含暫存檔案。這表示相較於僅限 EBS 的儲存體,快照大小較小,而且耗用的免費備份配置較少。
## 磁碟已滿錯誤
如果您使用執行個體存放區中的所有可用空間,可能會收到下列錯誤:
+ 資料庫 'tempdb' 的交易日誌因 'ACTIVE\$1TRANSACTION' 已滿。
+ 無法在資料庫 'tempdb' 中為物件 'dbo.SORT temporary run storage: 140738941419520' 配置空間,因為 'PRIMARY' 檔案群組已滿。藉由刪除不需要的檔案、卸除檔案群組中的物件、將其他檔案新增至檔案群組,或為檔案群組中的現有檔案設定自動成長,以建立磁碟空間。
執行個體存放區已滿時,您可以執行下列一或多項動作:
+ 調整您的工作負載或使用 `tempdb` 的方式。
+ 擴大以使用具有更多 NVMe 儲存體的資料庫執行個體類別。
+ 停止使用執行個體存放區,並使用只有 EBS 存儲體的執行個體類別。
+ 在 EBS 磁碟區上新增 `tempdb` 次要資料或日誌檔案,以使用混合模式。
## 移除執行個體存放區
若要移除執行個體儲存體,請修改您的 SQL Server 資料庫執行個體,以使用不支援執行個體儲存體的執行個體類型,例如 db.m5、db.r5 或 db.x1e。
**注意**
當您移除執行個體存放區時,暫存檔案會移至 `D:\rdsdbdata\DATA` 目錄,並將大小減少為 8 MB。
# 搭配 Amazon RDS for Microsoft SQL Server 使用擴充事件
您可以在 Microsoft SQL Server 中使用擴充事件來擷取 Amazon RDS for SQL Server 的偵錯和疑難排解資訊。擴充事件會取代 SQL Trace 和 Server Profiler,其已被 Microsoft 取代。擴充事件類似於分析工具追蹤,但對所追蹤的事件具有更細微的控制。Amazon RDS 上的 SQL Server 2016 和更新版本支援擴充事件。如需詳細資訊,請參閱 Microsoft 文件中的[擴充事件概觀](https://docs.microsoft.com/en-us/sql/relational-databases/extended-events/extended-events)。
對於在 Amazon RDS for SQL Server 中具有主要使用者權限的使用者,會自動開啟擴充事件。
**Topics**
+ [限制與建議](#SQLServer.ExtendedEvents.Limits)
+ [設定 RDS for SQL Server 上的擴充事件](#SQLServer.ExtendedEvents.Config)
+ [多可用區域部署考量](#SQLServer.ExtendedEvents.MAZ)
+ [查詢擴充的事件檔案](#SQLServer.ExtendedEvents.Querying)
## 限制與建議
在 RDS for SQL Server 上使用擴充事件時,會套用下列限制:
+ 擴充事件僅支援 Enterprise 和 Standard 版本。
+ 您無法變更預設的擴充事件工作階段。
+ 請務必將工作階段記憶體分區模式設定為 `NONE`。
+ 工作階段事件保留模式可以是 `ALLOW_SINGLE_EVENT_LOSS` 或 `ALLOW_MULTIPLE_EVENT_LOSS`。
+ 不支援 Windows 事件追蹤 (ETW) 目標。
+ 請確定檔案目標位於 `D:\rdsdbdata\log` 目錄中。
+ 對於配對相符目標,請將 `respond_to_memory_pressure` 屬性設定為 `1`。
+ 信號緩衝區目標記憶體不能大於 4 MB。
+ 不支援下列動作:
+ `debug_break`
+ `create_dump_all_threads`
+ `create_dump_single_threads`
+ 下列版本及更新版本支援此 `rpc_completed` 事件:15.0.4083.2、14.0.3370.1、13.0.5865.1、12.0.6433.1、11.0.7507.2。
## 設定 RDS for SQL Server 上的擴充事件
在 RDS for SQL Server 上,您可以設定擴充事件工作階段的特定參數值。下表描述了可設定的參數。
| 參數名稱 | 描述 | RDS 預設值 | 最小值 | 最大值 |
| --- | --- | --- | --- | --- |
| xe\$1session\$1max\$1memory | 指定要配置給工作階段用於事件緩衝的記憶體數量上限。此值對應於事件工作階段的 max\$1memory 設定。 | 4 MB | 4 MB | 8 MB |
| xe\$1session\$1max\$1event\$1size | 指定大型事件允許的記憶體大小上限。此值對應於事件工作階段的 max\$1event\$1size 設定。 | 4 MB | 4 MB | 8 MB |
| xe\$1session\$1max\$1dispatch\$1latency | 指定傳送至擴充事件工作階段目標之前,事件在記憶體中緩衝的時間長度。此值對應於事件工作階段的 max\$1dispatch\$1latency 設定。 | 30 秒 | 1 秒鐘 | 30 秒 |
| xe\$1file\$1target\$1size | 指定檔案目標的大小上限。此值對應於檔案目標的 max\$1file\$1size 設定。 | 100 MB | 10 MB | 1 GB |
| xe\$1file\$1retention | 指定事件工作階段之檔案目標產生的檔案保留時間 (以天為單位)。 | 7 天 | 0 天 | 7 天 |
**注意**
將 `xe_file_retention` 設定為零會在 SQL Server 釋放這些檔案的鎖定之後自動移除 .xel 檔案。每當 .xel 檔案達到 `xe_file_target_size` 中設定的大小限制時,就會釋放鎖定。
您可以使用 `rdsadmin.dbo.rds_show_configuration` 存放的程序來顯示這些參數的目前值。例如,使用下列 SQL 陳述式來檢視 `xe_session_max_memory` 的目前設定。
```
exec rdsadmin.dbo.rds_show_configuration 'xe_session_max_memory'
```
您可以使用 `rdsadmin.dbo.rds_set_configuration` 存放的程序來對其進行修改。例如,使用下列 SQL 陳述式設定 `xe_session_max_memory` 為 4 MB。
```
exec rdsadmin.dbo.rds_set_configuration 'xe_session_max_memory', 4
```
## 多可用區域部署考量
當您在主要資料庫執行個體上建立擴充事件工作階段時,它不會傳播到待命複本。您可以容錯移轉並在新的主要資料庫執行個體上建立擴充事件工作階段。或者,您可以移除並重新新增異地同步備份組態,將擴充事件工作階段傳播到待命複本。RDS 會停止待命複本上的所有非預設擴充事件工作階段,讓這些工作階段不會耗用待命的資源。因此,待命複本成為主要資料庫執行個體之後,請務必手動啟動新主要資料庫執行個體上的擴充事件工作階段。
**注意**
這種方法同時適用於「Always On 可用性群組」和「資料庫鏡像」。
您也可以使用 SQL Server 代理程式任務來追蹤待命複本,並在待命成為主要資料庫執行個體時啟動工作階段。例如,在 SQL Server 代理程式任務步驟中使用下列查詢,以重新啟動主要資料庫執行個體上的事件工作階段。
```
BEGIN
IF (DATABASEPROPERTYEX('rdsadmin','Updateability')='READ_WRITE'
AND DATABASEPROPERTYEX('rdsadmin','status')='ONLINE'
AND (DATABASEPROPERTYEX('rdsadmin','Collation') IS NOT NULL OR DATABASEPROPERTYEX('rdsadmin','IsAutoClose')=1)
)
BEGIN
IF NOT EXISTS (SELECT 1 FROM sys.dm_xe_sessions WHERE name='xe1')
ALTER EVENT SESSION xe1 ON SERVER STATE=START
IF NOT EXISTS (SELECT 1 FROM sys.dm_xe_sessions WHERE name='xe2')
ALTER EVENT SESSION xe2 ON SERVER STATE=START
END
END
```
如果這些工作階段處於停止狀態,此查詢會在主要資料庫執行個體上重新啟動事件工作階段 `xe1` 和 `xe2`。您也可以將具有便利間隔的排程新增至此查詢。
## 查詢擴充的事件檔案
您可以使用 SQL Server Management Studio 或 `sys.fn_xe_file_target_read_file` 函數來檢視使用檔案目標之擴充事件的資料。如需有關此函數的詳細資訊,請參閱 Microsoft 文件中的 [sys.fn\$1xe\$1file\$1target\$1read\$1file (Transact-SQL)](https://docs.microsoft.com/en-us/sql/relational-databases/system-functions/sys-fn-xe-file-target-read-file-transact-sql)。
擴充事件檔案目標只能將檔案寫入 RDS for SQL Server 上的 `D:\rdsdbdata\log` 目錄。
例如,使用下列 SQL 查詢列出名稱以 `xe` 開頭之擴充事件工作階段之所有檔案的內容。
```
SELECT * FROM sys.fn_xe_file_target_read_file('d:\rdsdbdata\log\xe*', null,null,null);
```
# 使用 RDS for SQL Server 存取交易日誌備份
藉由取 RDS for SQL Server 的交易日誌備份,您可以列出資料庫的交易日誌備份檔案,並將其複製到目標 Amazon S3 儲存貯體。透過在 Amazon S3 儲存貯體中複製交易日誌備份,您可以結合完整和差異資料庫備份使用它們,以執行時間點資料庫還原。您可以使用 RDS 預存程序來設定交易日誌備份的存取、列出可用的交易日誌備份,以及將它們複製到 Amazon S3 儲存貯體。
存取交易日誌備份可提供下列功能和優點:
+ 列出和檢視 RDS for SQL Server 資料庫執行個體上資料庫之可用交易日誌備份的中繼資料。
+ 將可用的交易日誌備份從 RDS for SQL Server 複製到目標 Amazon S3 儲存貯體。
+ 執行資料庫的時間點還原,而不需還原整個資料庫執行個體。如需將資料庫執行個體還原至某個時間點的詳細資訊,請參閱 [將 Amazon RDS 的資料庫執行個體還原至指定時間](USER_PIT.md)。
## 可用性與支援
所有 AWS 區域都支援存取交易日誌備份。Amazon RDS 上支援的所有 Microsoft SQL Server 版本都可以存取交易日誌備份。
## 要求
必須符合下列需求,才能啟用對交易日誌備份的存取:
+ 必須在資料庫執行個體上啟用自動備份,且備份保留必須設為一或多天的值。如需啟用自動備份和設定保留政策的詳細資訊,請參閱 [啟用自動備份](USER_WorkingWithAutomatedBackups.Enabling.md)。
+ Amazon S3 儲存貯體與來源資料庫執行個體必須存在於相同的帳戶和區域中。在啟用對交易日誌備份的存取之前,請選擇現有的 Amazon S3 儲存貯體,或[建立新的儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/userguide/CreatingaBucket.html),用於交易日誌備份檔案。
+ Amazon S3 儲存貯體許可政策必須設定如下,才能允許 Amazon RDS 將交易日誌檔複製到其中:
1. 將儲存貯體上的物件帳戶擁有權屬性設為 **Bucket Owner Preferred** (偏好的儲存貯體擁有者)。
1. 新增下列政策。根據預設,將沒有任何政策,因此請使用儲存貯體存取控制清單 (ACL) 來編輯儲存貯體政策並加以新增。
下列範例使用 ARN 來指定資源。建議您在資源型信任關係中使用 `SourceArn` 和 `SourceAccount` 全域條件內容金鑰,將服務的許可限定於特定資來源。如需使用 ARN 的詳細資訊,請參閱 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) 和 [Amazon RDS 中的 Amazon Resource Name (ARN)](USER_Tagging.ARN.md)。
**Example 用於存取交易日誌備份的 Amazon S3 許可政策範例**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Only allow writes to my bucket with bucket owner full control",
"Effect": "Allow",
"Principal": {
"Service": "backups.rds.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/{customer_path}/*",
"Condition": {
"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control",
"aws:sourceAccount": "{customer_account}",
"aws:sourceArn": "{db_instance_arn}"
}
}
}
]
}
```
------
+ 存取 Amazon S3 儲存貯體的 AWS Identity and Access Management (IAM) 角色。如果您已經有 IAM 角色,則可直接使用。當您使用 AWS 管理主控台新增 `SQLSERVER_BACKUP_RESTORE` 選項時,可以選擇替您建立新的 IAM 角色。或者,您也可以手動建立新的。如需使用 `SQLSERVER_BACKUP_RESTORE` 建立和設定 IAM 角色的詳細資訊,請參閱 [手動建立原生備份與還原的 IAM 角色](SQLServer.Procedural.Importing.Native.Enabling.md#SQLServer.Procedural.Importing.Native.Enabling.IAM)。
+ `SQLSERVER_BACKUP_RESTORE` 選項必須新增至資料庫執行個體上的選項群組。如需新增 `SQLSERVER_BACKUP_RESTORE` 選項的詳細資訊,請參閱 [SQL Server 對原生備份與還原的支援](Appendix.SQLServer.Options.BackupRestore.md)。
**注意**
如果您的資料庫執行個體已啟用儲存加密,則必須在原生備份和還原選項群組中提供的 IAM 角色中提供 AWS KMS (KMS) 動作和金鑰。
或者,如果您打算使用 `rds_restore_log` 預存程序執行時間點資料庫還原,建議將相同的 Amazon S3 路徑用於原生備份和還原選項群組,以及存取交易日誌備份。此方法可確保 Amazon RDS 擔任選項群組中的角色來執行還原日誌功能時,可以從相同的 Amazon S3 路徑中擷取交易日誌備份。
+ 如果資料庫執行個體已加密,無論加密類型為何 (受AWS 管金鑰或客戶受管金鑰),您必須在 IAM 角色和`rds_tlog_backup_copy_to_S3`預存程序中提供客戶受管 KMS 金鑰。
## 限制與建議
存取交易日誌備份具有下列限制和建議:
+ 對於備份保留設定為 1 到 35 天的任何資料庫執行個體,您最多可以列出並複製最後七天的交易日誌備份。
+ 用於存取交易日誌備份的 Amazon S3 儲存貯體與來源資料庫執行個體必須存在於相同的帳戶和區域中。不支援跨帳戶與跨區域複本。
+ 只能將一個 Amazon S3 儲存貯體設定為將交易日誌備份複製到的目標。您可以使用 `rds_tlog_copy_setup` 預存程序選擇新的目標 Amazon S3 儲存貯體。如需選擇新目標 Amazon S3 儲存貯體的詳細資訊,請參閱 [設定交易日誌備份的存取權](USER.SQLServer.AddlFeat.TransactionLogAccess.Enabling.md)。
+ 如果未啟用您的 RDS 執行個體進行儲存體加密,則無法在使用 `rds_tlog_backup_copy_to_S3` 預存程序時指定 KMS 金鑰。
+ 不支援多帳戶複製。用於複製的 IAM 角色只允許資料庫執行個體擁有者帳戶內 Amazon S3 儲存貯體的寫入存取權。
+ 只有兩個任何類型的並行任務才能在 RDS for SQL Server 資料庫執行個體上執行。
+ 在指定時間內,只能針對單一資料庫執行一個複製任務。如果您想要複製資料庫執行個體上多個資料庫的交易日誌備份,請針對每個資料庫使用個別的複製任務。
+ 如果您複製已存在於 Amazon S3 儲存貯體且名稱相同的交易日誌備份,將覆寫現有的交易日誌備份。
+ 您只能執行隨附的預存程序,存取主要資料庫執行個體上的交易日誌備份。您無法在 RDS for SQL Server 僅供讀取複本上,也無法在多可用區域資料庫叢集的次要執行個體上執行這些預存程序。
+ 如果在 `rds_tlog_backup_copy_to_S3` 預存程序執行期間重新啟動 RDS for SQL Server 資料庫執行個體,則在資料庫執行個體再次上線時,任務將自動從頭開始重新啟動。在重新開機之前執行任務時,已複製到 Amazon S3 儲存貯體的任何交易日誌備份都會遭到覆寫。
+ 無法設定 Microsoft SQL Server 系統資料庫和 `RDSAdmin` 資料庫,進行交易日誌備份存取。
+ 不支援複製到 SSE-KMS 加密的儲存貯體。
# 設定交易日誌備份的存取權
若要設定交易日誌備份的存取權,請完成 [要求](USER.SQLServer.AddlFeat.TransactionLogAccess.md#USER.SQLServer.AddlFeat.TransactionLogAccess.Requirements) 區段中的需求清單,然後執行 `rds_tlog_copy_setup` 預存程序。此程序將在資料庫執行個體層級啟用對交易日誌備份功能的存取。您不需要針對資料庫執行個體上的每個個別資料庫執行個體執行此程序。
**重要**
資料庫使用者必須在每個資料庫上獲授予 SQL Server 內的 `db_owner` 角色,才能設定和使用交易日誌備份功能的存取權。
**Example 使用方式:**
```
exec msdb.dbo.rds_tlog_copy_setup
@target_s3_arn='arn:aws:s3:::amzn-s3-demo-bucket/myfolder';
```
以下是必要參數:
+ `@target_s3_arn` – 要將交易日誌備份檔案複製到其中之目標 Amazon S3 儲存貯體的 ARN。
**Example 設定 Amazon S3 目標儲存貯體的範例:**
```
exec msdb.dbo.rds_tlog_copy_setup @target_s3_arn='arn:aws:s3:::amzn-s3-demo-logging-bucket/mytestdb1';
```
若要驗證組態,請呼叫 `rds_show_configuration` 預存程序。
**Example 驗證組態的範例:**
```
exec rdsadmin.dbo.rds_show_configuration @name='target_s3_arn_for_tlog_copy';
```
若要修改交易日誌備份的存取權,以指向不同的 Amazon S3 儲存貯體,您可以檢視目前的 Amazon S3 儲存貯體值,然後使用 `@target_s3_arn` 的新值重新執行預存程序 `rds_tlog_copy_setup`。
**Example 檢視為了存取交易日誌備份而設定現有 Amazon S3 儲存貯體的範例**
```
exec rdsadmin.dbo.rds_show_configuration @name='target_s3_arn_for_tlog_copy';
```
**Example 更新為新目標 Amazon S3 儲存貯體的範例**
```
exec msdb.dbo.rds_tlog_copy_setup @target_s3_arn='arn:aws:s3:::amzn-s3-demo-logging-bucket1/mynewfolder';
```
# 列出可用的交易日誌備份
使用 RDS for SQL Server 時,資料庫若設定為使用完整復原模式,且其資料庫執行個體備份保留設為一或多天,則會自動啟用交易日誌備份。透過啟用對交易日誌備份的存取,最多七天的這些交易日誌備份可供您複製到 Amazon S3 儲存貯體。
在啟用對交易日誌備份的存取之後,您可以開始使用它,來列出和複製可用的交易日誌備份檔案。
**列出交易日誌備份**
若要列出個別資料庫可用的所有交易日誌備份,請呼叫 `rds_fn_list_tlog_backup_metadata` 函數。您可以在呼叫函數時使用 `ORDER BY` 或 `WHERE` 子句。
**Example 列出並篩選可用交易日誌備份檔案的範例**
```
SELECT * from msdb.dbo.rds_fn_list_tlog_backup_metadata('mydatabasename');
SELECT * from msdb.dbo.rds_fn_list_tlog_backup_metadata('mydatabasename') WHERE rds_backup_seq_id = 3507;
SELECT * from msdb.dbo.rds_fn_list_tlog_backup_metadata('mydatabasename') WHERE backup_file_time_utc > '2022-09-15 20:44:01' ORDER BY backup_file_time_utc DESC;
```
![\[來自 rds_fn_list_tlog_backup_metadata 的輸出\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/sql_accesstransactionlogs_func.png)
`rds_fn_list_tlog_backup_metadata` 函數會傳回下列輸出:
****
| 欄名稱 | 資料類型 | Description |
| --- | --- | --- |
| `db_name` | sysname | 提供用來列出其交易日誌備份的資料庫名稱。 |
| `db_id` | int | 輸入參數 `db_name` 的內部資料庫識別符。 |
| `family_guid` | uniqueidentifier | 建立時原始資料庫的唯一 ID。此值會在資料庫還原時會保持相同,即使是不同的資料庫名稱也是如此。 |
| `rds_backup_seq_id` | int | RDS 在內部用來維護每個交易日誌備份檔案之序號的 ID。 |
| `backup_file_epoch` | bigint | 產生交易備份檔案的 epoch 時間。 |
| `backup_file_time_utc` | datetime | `backup_file_epoch` 值的 UTC 時間轉換值。 |
| `starting_lsn` | numeric(250) | 交易日誌備份檔案之第一個或最舊日誌記錄的日誌序號。 |
| `ending_lsn` | numeric(250) | 交易日誌備份檔案之最後一個或下一個日誌記錄的日誌序號。 |
| `is_log_chain_broken` | bit | 布林值,指出目前交易日誌備份檔案與上一個交易日誌備份檔案之間的日誌鏈是否中斷。 |
| `file_size_bytes` | bigint | 交易備份集的大小 (以位元組為單位)。 |
| `Error` | varchar(4000) | 錯誤訊息,如果 `rds_fn_list_tlog_backup_metadata` 函數擲出例外狀況的話。NULL,如果沒有例外狀況的話。 |
# 複製交易日誌備份
若要將個別資料庫的一組可用交易日誌備份複製到 Amazon S3 儲存貯體,請呼叫 `rds_tlog_backup_copy_to_S3` 預存程序。`rds_tlog_backup_copy_to_S3` 預存程序將起始新任務以複製交易日誌備份。
**注意**
`rds_tlog_backup_copy_to_S3` 預存程序將複製交易日誌備份,而不會根據 `is_log_chain_broken` 屬性進行驗證。因此,您應該在執行 `rds_tlog_backup_copy_to_S3` 預存程序之前,手動確認未中斷的日誌鏈。如需進一步說明,請參閱 [驗證交易日誌備份日誌鏈](#USER.SQLServer.AddlFeat.TransactionLogAccess.Copying.LogChain)。
**Example `rds_tlog_backup_copy_to_S3` 預存程序的使用方式**
```
exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name='mydatabasename',
[@kms_key_arn='arn:aws:kms:region:account-id:key/key-id'],
[@backup_file_start_time='2022-09-01 01:00:15'],
[@backup_file_end_time='2022-09-01 21:30:45'],
[@starting_lsn=149000000112100001],
[@ending_lsn=149000000120400001],
[@rds_backup_starting_seq_id=5],
[@rds_backup_ending_seq_id=10];
```
下列是可用的輸入參數:
****
| 參數 | Description |
| --- | --- |
| `@db_name` | 要複製其交易日誌備份的資料庫名稱。 |
| `@kms_key_arn` | 客戶管理的 KMS 金鑰。如果您使用 AWS 受管 KMS 金鑰加密資料庫執行個體,則必須建立客戶受管金鑰。如果您使用客戶管理的金鑰為資料庫執行個體加密,則可以使用相同的 KMS 金鑰 ARN。 |
| `@backup_file_start_time` | 從 `rds_fn_list_tlog_backup_metadata` 函數的 `[backup_file_time_utc]` 資料欄提供的 UTC 時間戳記。 |
| `@backup_file_end_time` | 從 `rds_fn_list_tlog_backup_metadata` 函數的 `[backup_file_time_utc]` 資料欄提供的 UTC 時間戳記。 |
| `@starting_lsn` | 從 `rds_fn_list_tlog_backup_metadata` 函數的 `[starting_lsn]` 資料欄提供的日誌序號 (LSN) |
| `@ending_lsn` | 從 `rds_fn_list_tlog_backup_metadata` 函數的 `[ending_lsn]` 資料欄提供的日誌序號 (LSN)。 |
| `@rds_backup_starting_seq_id` | 從 `rds_fn_list_tlog_backup_metadata` 函數的 `[rds_backup_seq_id]` 資料欄提供的序號。 |
| `@rds_backup_ending_seq_id` | 從 `rds_fn_list_tlog_backup_metadata` 函數的 `[rds_backup_seq_id]` 資料欄提供的序號。 |
您可以指定一組時間、LSN 或序列 ID 參數。只需要一組參數。
您也可以在任何集合中只指定單一參數。例如,透過僅針對 `backup_file_end_time` 參數提供一值,七天限制內在該時間之前的所有可用交易日誌備份檔案都會複製到 Amazon S3 儲存貯體。
下列是 `rds_tlog_backup_copy_to_S3` 預存程序的有效輸入參數組合。
****
| 提供的參數 | 預期的結果 |
| --- | --- |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name = 'testdb1',
@backup_file_start_time='2022-08-23 00:00:00',
@backup_file_end_time='2022-08-30 00:00:00';
| 複製過去七天的交易日誌備份,且存在於提供的範圍 `backup_file_start_time` 與 `backup_file_end_time` 之間。在此範例中,預存程序會複製已在 '2022-08-23 00:00:00' 與 '2022-08-30 00:00:00'之間產生的交易日誌備份。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name = 'testdb1',
@backup_file_start_time='2022-08-23 00:00:00';
| 複製過去七天的交易日誌備份,並從提供的 `backup_file_start_time` 開始。在此範例中,預存程序會複製來自 '2022-08-23 00:00:00' 的交易日誌備份,直到最新的交易日誌備份。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name = 'testdb1',
@backup_file_end_time='2022-08-30 00:00:00';
| 複製過去七天的交易日誌備份,直到提供的 `backup_file_end_time`。在此範例中,預存程序會複製來自 '2022-08-23 00:00:00' 直到 '2022-08-30 00:00:00' 的交易日誌備份。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name='testdb1',
@starting_lsn =1490000000040007,
@ending_lsn = 1490000000050009;
| 複製過去七天可用且在所提供範圍 `starting_lsn` 與 `ending_lsn` 之間的交易日誌備份。在此範例中,預存程序會複製過去七天,LSN 範圍介於 1490000000040007 和 1490000000050009 之間的交易日誌備份。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name='testdb1',
@starting_lsn =1490000000040007;
| 複製過去七天可用的交易日誌備份,從提供的 `starting_lsn` 開始。在此範例中,預存程序會複製來自 LSN 1490000000040007 的交易日誌備份,直到最新的交易日誌備份。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name='testdb1',
@ending_lsn =1490000000050009;
| 複製過去七天可用的交易日誌備份,直到提供的 `ending_lsn`。在此範例中,預存程序會複製從過去七天開始直到 lsn 1490000000050009 的交易日誌備份。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name='testdb1',
@rds_backup_starting_seq_id= 2000,
@rds_backup_ending_seq_id= 5000;
| 複製過去七天可用且存在於所提供範圍 `rds_backup_starting_seq_id` 與 `rds_backup_ending_seq_id` 之間的交易日誌備份。在此範例中,預存程序會複製從過去七天開始,並在所提供 rds 備份序列 ID 範圍內的交易日誌備份,從 seq\$1id 2000 開始,直到 to seq\$1id 5000。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name='testdb1',
@rds_backup_starting_seq_id= 2000;
| 複製過去七天可用的交易日誌備份,從提供的 `rds_backup_starting_seq_id` 開始。在此範例中,預存程序會複製從 seq\$1id 2000 開始的交易日誌備份,直到最新的交易日誌備份。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name='testdb1',
@rds_backup_ending_seq_id= 5000;
| 複製過去七天可用的交易日誌備份,直到提供的 `rds_backup_ending_seq_id`。在此範例中,預存程序會複製從過去七天開始,直到 seq\$1id 5000 的交易日誌備份。 |
| exec msdb.dbo.rds_tlog_backup_copy_to_S3
@db_name='testdb1',
@rds_backup_starting_seq_id= 2000;
@rds_backup_ending_seq_id= 2000;
| 複製具有所提供 `rds_backup_starting_seq_id` 的單一交易日誌備份,如果是在過去七天內提供的話。在此範例中,預存程序會複製 seq\$1id 為 2000 的單一交易日誌備份 (如果它存在於過去七天內)。 |
## 驗證交易日誌備份日誌鏈
設定用於存取交易日誌備份的資料庫必須已啟用自動備份保留。自動備份保留會將資料庫執行個體上的資料庫設為 `FULL` 復原模式。若要支援資料庫的時間點還原,請避免變更資料庫復原模式,這可能會導致日誌鏈中斷。建議您繼續將資料庫設為 `FULL` 復原模式。
若要在複製交易日誌備份之前手動驗證日誌鏈,請呼叫 `rds_fn_list_tlog_backup_metadata` 函數並檢閱 `is_log_chain_broken` 資料欄中的值。值「1」表示目前日誌備份與上一個日誌備份之間的日誌鏈已中斷。
下列範例會在 `rds_fn_list_tlog_backup_metadata` 預存程序的輸出中顯示中斷的日誌鏈。
![\[顯示中斷日誌鏈的 rds_fn_list_tlog_backup_metadata 輸出。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/sql_accesstransactionlogs_logchain_error.png)
在一般日誌鏈中,所指定 rds\$1sequence\$1id 之 first\$1lsn 的日誌序號 (LSN) 值應該符合先前 rds\$1sequence\$1id 中 last\$1lsn 的值。在影像中,rds\$1sequence\$1id 45 具有 first\$1lsn 值 90987,其不符合先前 rds\$1sequence\$1id 44 的 last\$1lsn 值 90985。
如需 SQL Server 交易日誌架構和日誌序號的詳細資訊,請參閱 Microsoft SQL Server 文件中的[交易日誌邏輯架構](https://learn.microsoft.com/en-us/sql/relational-databases/sql-server-transaction-log-architecture-and-management-guide?view=sql-server-ver15#Logical_Arch)。
# Amazon S3 儲存貯體資料夾和檔案結構
交易日誌備份在 Amazon S3 儲存貯體內具有下列標準結構和命名慣例:
+ 系統會在每個資料庫的 `target_s3_arn` 路徑下建立一個新資料夾,其命名結構為 `{db_id}.{family_guid}`。
+ 在資料夾內,交易日誌備份的檔案名稱結構為 `{db_id}.{family_guid}.{rds_backup_seq_id}.{backup_file_epoch}`。
+ 您可以使用 `rds_fn_list_tlog_backup_metadata` 函數檢視 `family_guid,db_id,rds_backup_seq_id and backup_file_epoch` 的詳細資訊。
下列範例顯示 Amazon S3 儲存貯體內一組交易日誌備份的資料夾和檔案結構。
![\[可存取交易日誌的 Amazon S3 儲存貯體結構\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/sql_accesstransactionlogs_s3.png)
# 追蹤任務的狀態
若要追蹤複製任務的狀態,請呼叫 `rds_task_status` 預存程序。如果您不提供任何參數,預存程序會傳回所有任務的狀態。
**Example 使用方式:**
```
exec msdb.dbo.rds_task_status
@db_name='database_name',
@task_id=ID_number;
```
下列是選用參數:
+ `@db_name`– 要顯示任務狀態之資料庫的名稱。
+ `@task_id`– 要顯示任務狀態之任務的 ID。
**Example 列出特定任務 ID 之狀態的範例:**
```
exec msdb.dbo.rds_task_status @task_id=5;
```
**Example 列出特定資料庫和任務之狀態的範例:**
```
exec msdb.dbo.rds_task_status@db_name='my_database',@task_id=5;
```
**Example 列出特定資料庫之所有任務及其狀態的範例:**
```
exec msdb.dbo.rds_task_status @db_name='my_database';
```
**Example 列出目前執行個體上所有任務及其狀態的範例:**
```
exec msdb.dbo.rds_task_status;
```
# 取消任務
若要取消執行中任務,請呼叫 `rds_cancel_task` 預存程序。
**Example 使用方式:**
```
exec msdb.dbo.rds_cancel_task @task_id=ID_number;
```
以下是必要參數:
+ `@task_id`– 要取消之任務的 ID。您可以呼叫 `rds_task_status` 預存程序來檢視任務 ID。
如需檢視和取消執行中任務的詳細資訊,請參閱 [使用原生備份和還原,匯入和匯出 SQL Server 資料庫](SQLServer.Procedural.Importing.md)。
# 針對交易日誌備份的存取進行疑難排解
下列是您使用預存程序存取交易日誌備份時可能遇到的問題。
****
| 預存程序 | 錯誤訊息 | 問題 | 故障診斷建議 |
| --- | --- | --- | --- |
| rds\$1tlog\$1copy\$1setup | 此資料庫執行個體上停用備份。啟用其保留至少為 "1" 的資料庫執行個體備份,然後再試一次。 | 未針對資料庫執行個體啟用自動備份。 | 必須啟用其保留至少一天的資料庫執行個體備份保留。如需啟用自動備份和設定備份保留的詳細資訊,請參閱 [Backup retention period (備份保留期間)](USER_WorkingWithAutomatedBackups.BackupRetention.md)。 |
| rds\$1tlog\$1copy\$1setup | 執行 rds\$1tlog\$1copy\$1setup 預存程序時發生錯誤。重新連線至 RDS 端點,然後再試一次。 | 發生內部錯誤。 | 重新連線至 RDS 端點,然後重新執行 `rds_tlog_copy_setup` 預存程序。 |
| rds\$1tlog\$1copy\$1setup | 不支援在交易內執行 rds\$1tlog\$1backup\$1copy\$1setup 預存程序。驗證工作階段沒有已開啟的交易,然後再試一次。 | 已在交易內使用 `BEGIN` 和 `END` 嘗試預存程序。 | 避免在執行 `rds_tlog_copy_setup` 預存程序時使用 `BEGIN` 和 `END`。 |
| rds\$1tlog\$1copy\$1setup | 輸入參數 `@target_s3_arn` 的 S3 儲存貯體名稱應該至少包含一個空格以外的字元。 | 提供給輸入參數 `@target_s3_arn` 的值不正確。 | 確定輸入參數 `@target_s3_arn` 指定完整的 Amazon S3 儲存貯體 ARN。 |
| rds\$1tlog\$1copy\$1setup | `SQLSERVER_BACKUP_RESTORE` 選項未啟用,或正在進行啟用。啟用此選項,或稍後再試一次。 | `SQLSERVER_BACKUP_RESTORE` 選項未在資料庫執行個體上啟用,或者只是啟用並擱置內部啟用。 | 依 Requirements (需求) 區段中所指定,啟用 `SQLSERVER_BACKUP_RESTORE` 選項。稍候幾分鐘,然後重新執行 `rds_tlog_copy_setup` 預存程序。 |
| rds\$1tlog\$1copy\$1setup | 輸入參數 `@target_s3_arn` 的目標 S3 arn 不能空白或為 null。 | 已提供 `NULL` 值給輸入參數 `@target_s3_arn`,或者未提供值。 | 確定輸入參數 `@target_s3_arn` 指定完整的 Amazon S3 儲存貯體 ARN。 |
| rds\$1tlog\$1copy\$1setup | 輸入參數 `@target_s3_arn` 的目標 S3 arn 必須以 arn:aws 開頭。 | 已提供前面沒有 `arn:aws` 的輸入參數 `@target_s3_arn`。 | 確定輸入參數 `@target_s3_arn` 指定完整的 Amazon S3 儲存貯體 ARN。 |
| rds\$1tlog\$1copy\$1setup | 目標 S3 ARN 已設為提供的值。 | 先前已執行 `rds_tlog_copy_setup` 預存程序,並使用了 Amazon S3 儲存貯體 ARN 進行設定。 | 若要修改 Amazon S3 儲存貯體值以存取交易日誌備份,請提供不同的 `target S3 ARN`。 |
| rds\$1tlog\$1copy\$1setup | 無法產生憑證以啟用對交易日誌備份的存取。確認 `rds_tlog_copy_setup` 隨附 S3 路徑 ARN,稍後再試一次。 | 產生憑證以啟用對交易日誌備份的存取時發生未指定的錯誤。 | 檢閱您的設定組態,然後再試一次。 |
| rds\$1tlog\$1copy\$1setup | 當有擱置中任務時,您無法執行 rds\$1tlog\$1copy\$1setup 預存程序。等待擱置中任務完成,然後再試一次。 | 隨時只能執行兩項任務。有擱置中任務等待完成。 | 檢視擱置中任務並等待它們完成。如需監控任務狀態的詳細資訊,請參閱 [追蹤任務的狀態](USER.SQLServer.AddlFeat.TransactionLogAccess.TrackTaskStatus.md)。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 已針對資料庫 %s 發出 T-log 備份檔案複製任務,任務識別符為 %d。請稍後再試一次。 | 隨時只能針對指定資料庫執行一個複製任務。有擱置中複製任務等待完成。 | 檢視擱置中任務並等待它們完成。如需監控任務狀態的詳細資訊,請參閱 [追蹤任務的狀態](USER.SQLServer.AddlFeat.TransactionLogAccess.TrackTaskStatus.md)。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 必須至少提供這三個參數集的其中一個。SET-1:(@backup\$1file\$1start\$1time, @backup\$1file\$1end\$1time) \$1 SET-2:(@starting\$1lsn, @ending\$1lsn) \$1 SET-3:(@rds\$1backup\$1starting\$1seq\$1id, @rds\$1backup\$1ending\$1seq\$1id) | 未提供這三個參數集的任一個,或提供的參數組缺少必要參數。 | 您可以指定時間、lsn 或序列 ID 參數。需要這三組參數中的一組。如需必要參數的詳細資訊,請參閱 [複製交易日誌備份](USER.SQLServer.AddlFeat.TransactionLogAccess.Copying.md)。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 您的執行個體上停用備份。請啟用備份,一段時間後再試一次。 | 未針對資料庫執行個體啟用自動備份。 | 如需啟用自動備份和設定備份保留的詳細資訊,請參閱 [Backup retention period (備份保留期間)](USER_WorkingWithAutomatedBackups.BackupRetention.md)。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 找不到指定的資料庫 %s。 | 提供給輸入參數 `@db_name` 的值與資料庫執行個體上的資料庫名稱不符。 | 使用正確的資料庫名稱。若要依名稱列出所有資料庫,請執行 `SELECT * from sys.databases` |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 無法針對 SQL Server 系統資料庫或 rdsadmin 資料庫執行 rds\$1tlog\$1backup\$1copy\$1to\$1S3 預存程序。 | 提供給輸入參數 `@db_name` 的值與 SQL Server 系統資料庫名稱或 RDSAdmin 資料庫相符。 | 存取交易日誌備份時,不允許使用下列資料庫:`master, model, msdb, tempdb, RDSAdmin.` |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 輸入參數 @db\$1name 的資料庫名稱不能空白或為 null。 | 提供給輸入參數 `@db_name` 的值空白或為 `NULL`。 | 使用正確的資料庫名稱。若要依名稱列出所有資料庫,請執行 `SELECT * from sys.databases` |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 資料庫執行個體備份保留期間必須至少設為 1,才能執行 rds\$1tlog\$1backup\$1copy\$1setup 預存程序。 | 未針對資料庫執行個體啟用自動備份。 | 如需啟用自動備份和設定備份保留的詳細資訊,請參閱 [Backup retention period (備份保留期間)](USER_WorkingWithAutomatedBackups.BackupRetention.md)。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 執行預存程序 rds\$1tlog\$1backup\$1copy\$1to\$1S3 時發生錯誤。重新連線至 RDS 端點,然後再試一次。 | 發生內部錯誤。 | 重新連線至 RDS 端點,然後重新執行 `rds_tlog_backup_copy_to_S3` 預存程序。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 只能提供這三個參數集的其中一個。SET-1:(@backup\$1file\$1start\$1time, @backup\$1file\$1end\$1time) \$1 SET-2:(@starting\$1lsn, @ending\$1lsn) \$1 SET-3:(@rds\$1backup\$1starting\$1seq\$1id, @rds\$1backup\$1ending\$1seq\$1id) | 提供了多個參數集。 | 您可以指定時間、lsn 或序列 ID 參數。需要這三組參數中的一組。如需必要參數的詳細資訊,請參閱 [複製交易日誌備份](USER.SQLServer.AddlFeat.TransactionLogAccess.Copying.md)。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 不支援在交易內執行 rds\$1tlog\$1backup\$1copy\$1to\$1S3 預存程序。驗證工作階段沒有已開啟的交易,然後再試一次。 | 已在交易內使用 `BEGIN` 和 `END` 嘗試預存程序。 | 避免在執行 `rds_tlog_backup_copy_to_S3` 預存程序時使用 `BEGIN` 和 `END`。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 提供的參數落在交易日誌記錄保留期間之外。若要列出可用的交易日誌備份檔案,請執行 rds\$1fn\$1list\$1tlog\$1backup\$1metadata 函數。 | 對於適合複本保留時段的所提供輸入參數,沒有可用的交易日誌備份。 | 使用有效的一組參數再試一次。如需必要參數的詳細資訊,請參閱 [複製交易日誌備份](USER.SQLServer.AddlFeat.TransactionLogAccess.Copying.md)。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 處理請求時發生許可錯誤。確保儲存貯體與資料庫執行個體位於相同的帳戶和區域中,並確認公開文件中針對範本的 S3 儲存貯體政策許可。 | 偵測到提供的 S3 儲存貯體或其政策許可發生問題。 | 確認您針對存取交易日誌備份進行的設定是正確的。如需 S3 儲存貯體設定需求的詳細資訊,請參閱 [要求](USER.SQLServer.AddlFeat.TransactionLogAccess.md#USER.SQLServer.AddlFeat.TransactionLogAccess.Requirements)。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 不允許在 RDS 僅供讀取複本執行個體上執行 `rds_tlog_backup_copy_to_S3` 預存程序。 | 已在 RDS 僅供讀取複本執行個體上嘗試預存程序。 | 更正至 RDS 主要資料庫執行個體以執行 `rds_tlog_backup_copy_to_S3` 預存程序。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 輸入參數 `@starting_lsn` 的 LSN 必須小於 `@ending_lsn`。 | 提供給輸入參數 `@starting_lsn` 的值大於提供給輸入參數 `@ending_lsn` 的值。 | 確定提供給輸入參數 `@starting_lsn` 的值小於提供給輸入參數 `@ending_lsn` 的值。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | `rds_tlog_backup_copy_to_S3` 預存程序只能由來源資料庫中的 `db_owner` 角色成員執行。 | 對於嘗試在提供的 `db_name` 上執行 `rds_tlog_backup_copy_to_S3` 預存程序的帳戶,尚未授予 `db_owner` 角色。 | 確定執行預存程序的帳戶是透過所提供 `db_name` 的 `db_owner` 角色獲得許可。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 輸入參數的序列 ID `@rds_backup_starting_seq_id` 必須小於或等於或等於`@rds_backup_ending_seq_id`。 | 提供給輸入參數 `@rds_backup_starting_seq_id` 的值大於提供給輸入參數 `@rds_backup_ending_seq_id` 的值。 | 確定提供給輸入參數 `@rds_backup_starting_seq_id` 的值小於提供給輸入參數 `@rds_backup_ending_seq_id` 的值。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | SQLSERVER\$1BACKUP\$1RESTORE 選項未啟用,或正在進行啟用。啟用此選項,或稍後再試一次。 | `SQLSERVER_BACKUP_RESTORE` 選項未在資料庫執行個體上啟用,或者只是啟用並擱置內部啟用。 | 依 Requirements (需求) 區段中所指定,啟用 `SQLSERVER_BACKUP_RESTORE` 選項。稍候幾分鐘,然後重新執行 `rds_tlog_backup_copy_to_S3` 預存程序。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 輸入參數 `@backup_file_start_time` 的開始時間必須小於 `@backup_file_end_time`。 | 提供給輸入參數 `@backup_file_start_time` 的值大於提供給輸入參數 `@backup_file_end_time` 的值。 | 確定提供給輸入參數 `@backup_file_start_time` 的值小於提供給輸入參數 `@backup_file_end_time` 的值。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 由於缺少存取權,我們無法處理請求。請檢查功能的設定和許可。 | Amazon S3 儲存貯體許可可能有問題,或提供的 Amazon S3 儲存貯體位於另一個帳戶或區域中。 | 確保授權 Amazon S3 儲存貯體政策獲得允許 RDS 存取的許可。確保 Amazon S3 儲存貯體與資料庫執行個體位於相同的帳戶和區域中。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 對於未經儲存體加密的執行個體,您無法提供 KMS 金鑰 ARN,作為預存程序的輸入參數。 | 未在資料庫執行個體上啟用儲存體加密時,不應提供輸入參數 `@kms_key_arn`。 | 請不要提供輸入參數給 `@kms_key_arn`。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 對於儲存體加密的執行個體,您必須提供 KMS 金鑰 ARN,作為預存程序的輸入參數。 | 在資料庫執行個體上啟用儲存體加密時,必須提供輸入參數 `@kms_key_arn`。 | 提供輸入參數給 `@kms_key_arn`,其中有一值符合用於交易日誌備份之 Amazon S3 儲存貯體的 ARN。 |
| rds\$1tlog\$1backup\$1copy\$1to\$1S3 | 在執行 `rds_tlog_backup_copy_to_S3` 預存程序之前,您必須先執行 `rds_tlog_copy_setup` 預存程序並設定 `@target_s3_arn`。 | 在嘗試執行 `rds_tlog_backup_copy_to_S3` 預存程序之前,尚未完成對交易日誌備份設定程序的存取。 | 執行 `rds_tlog_copy_setup` 預存程序,然後再執行 `rds_tlog_backup_copy_to_S3` 預存程序。如需執行設定程序以存取交易日誌備份的詳細資訊,請參閱 [設定交易日誌備份的存取權](USER.SQLServer.AddlFeat.TransactionLogAccess.Enabling.md)。 |
# Microsoft SQL Server 資料庫引擎的選項
在本節中,您可以找到可供執行 Microsoft SQL Server 資料庫引擎之 Amazon RDS 執行個體使用的選項的說明。若要啟用這些選項,請將其新增至選項群組,然後使選項群組與您的資料庫執行個體產生關聯。如需更多詳細資訊,請參閱 [使用選項群組](USER_WorkingWithOptionGroups.md)。
如果您要尋找的選用功能不是透過 RDS 選項群組所新增,例如 SSL、Microsoft Windows 驗證和 Amazon S3 整合,請參閱[Microsoft SQL Server on Amazon RDS 的其他功能](User.SQLServer.AdditionalFeatures.md)。
Amazon RDS 支援 Microsoft SQL Server 資料庫執行個體的下列選項。
****
| 選項 | 選項 ID | 引擎版本 |
| --- | --- | --- |
| [連結的伺服器搭配 Oracle OLEDB](Appendix.SQLServer.Options.LinkedServers_Oracle_OLEDB.md) | `OLEDB_ORACLE` | SQL Server Enterprise Edition SQL Server Standard Edition |
| [原生備份與還原](Appendix.SQLServer.Options.BackupRestore.md) | `SQLSERVER_BACKUP_RESTORE` | SQL Server Enterprise Edition SQL Server Standard Edition SQL Server Web Edition SQL Server Express Edition |
| [透明資料加密](Appendix.SQLServer.Options.TDE.md) | `TRANSPARENT_DATA_ENCRYPTION` (RDS 主控台) `TDE` (AWS CLI 和 RDS API) | SQL Server 2016–2022 Enterprise Edition SQL Server 2022 Standard Edition |
| [SQL Server 稽核](Appendix.SQLServer.Options.Audit.md) | `SQLSERVER_AUDIT` | 在 RDS 中,從 SQL Server 2016 開始,SQL Server 的所有版本均支援伺服器層級稽核,企業版也支援資料庫層級稽核。 從 SQL Server SQL Server 2016 (13.x) SP1 開始,所有版本均支援伺服器層級和資料庫層級稽核。 如需更多詳細資訊,請參閱 SQL Server 文件中的 [SQL Server 稽核 (資料庫引擎)](https://docs.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-database-engine?view=sql-server-2017)。 |
| [SQL Server Analysis Services](Appendix.SQLServer.Options.SSAS.md) | `SSAS` | SQL Server Enterprise Edition SQL Server Standard Edition |
| [SQL Server Integration Services](Appendix.SQLServer.Options.SSIS.md) | `SSIS` | SQL Server Enterprise Edition SQL Server Standard Edition |
| [SQL Server Reporting Services](Appendix.SQLServer.Options.SSRS.md) | `SSRS` | SQL Server Enterprise Edition SQL Server Standard Edition |
| [Microsoft Distributed Transaction Coordinator](Appendix.SQLServer.Options.MSDTC.md) | `MSDTC` | 在 RDS 中,自 SQL Server 2016 開始,所有版本的 SQL Server 都支援分散式交易。 |
| [SQL Server 資源主管](Appendix.SQLServer.Options.ResourceGovernor.md) | `RESOURCE_GOVERNOR` | SQL Server Enterprise Edition SQL Server 2022 開發人員版本 |
## 列出 SQL Server 版本的可用選項
您可以使用 `describe-option-group-options` AWS CLI 命令來列出 SQL Server 版本和版本的可用選項,以及這些選項的設定。
下列範例顯示了 SQL Server 2019 Enterprise Edition 的選項和選項設定。`--engine-name` 選項為必要項目。
```
aws rds describe-option-group-options --engine-name sqlserver-ee --major-engine-version 15.00
```
輸出看起來會與以下內容相似:
```
{
"OptionGroupOptions": [
{
"Name": "MSDTC",
"Description": "Microsoft Distributed Transaction Coordinator",
"EngineName": "sqlserver-ee",
"MajorEngineVersion": "15.00",
"MinimumRequiredMinorEngineVersion": "4043.16.v1",
"PortRequired": true,
"DefaultPort": 5000,
"OptionsDependedOn": [],
"OptionsConflictsWith": [],
"Persistent": false,
"Permanent": false,
"RequiresAutoMinorEngineVersionUpgrade": false,
"VpcOnly": false,
"OptionGroupOptionSettings": [
{
"SettingName": "ENABLE_SNA_LU",
"SettingDescription": "Enable support for SNA LU protocol",
"DefaultValue": "true",
"ApplyType": "DYNAMIC",
"AllowedValues": "true,false",
"IsModifiable": true,
"IsRequired": false,
"MinimumEngineVersionPerAllowedValue": []
},
...
{
"Name": "TDE",
"Description": "SQL Server - Transparent Data Encryption",
"EngineName": "sqlserver-ee",
"MajorEngineVersion": "15.00",
"MinimumRequiredMinorEngineVersion": "4043.16.v1",
"PortRequired": false,
"OptionsDependedOn": [],
"OptionsConflictsWith": [],
"Persistent": true,
"Permanent": false,
"RequiresAutoMinorEngineVersionUpgrade": false,
"VpcOnly": false,
"OptionGroupOptionSettings": []
}
]
}
```
# Amazon RDS for SQL Server 中支援連結的伺服器搭配 Oracle OLEDB
連結的伺服器搭配 RDS for SQL Server 上的 Oracle Provider for OLEDB 可讓您存取 Oracle 資料庫上的外部資料來源。您可以從遠端 Oracle 資料來源讀取資料,並針對 RDS for SQL Server 資料庫執行個體之外的遠端 Oracle 資料庫伺服器執行命令。搭配 Oracle OLEDB 使用連結的伺服器,您可以
+ 直接存取 SQL Server 以外的資料來源
+ 在沒有移動資料的情況下,使用相同查詢針對各種 Oracle 資料進行查詢
+ 跨企業生態系統對資料來源發出分散式查詢、更新、命令和交易
+ 從 Microsoft Business Intelligence 套件 (SSIS、SSRS、SSAS) 內整合與 Oracle 資料庫的連線
+ 從 Oracle 資料庫遷移到 RDS for SQL Server
在現有或新的 RDS for SQL Server 資料庫執行個體上,您可以針對 Oracle 啟動一或多個連結的伺服器。然後,您可以整合外部 Oracle 資料來源與資料庫執行個體。
**Contents**
+ [支援的版本和區域](#LinkedServers_Oracle_OLEDB.VersionRegionSupport)
+ [限制與建議](#LinkedServers_Oracle_OLEDB.Limitations)
+ [啟用連結的伺服器搭配 Oracle](#LinkedServers_Oracle_OLEDB.Enabling)
+ [建立 OLEDB\$1ORACLE 的選項群組](#LinkedServers_Oracle_OLEDB.OptionGroup)
+ [將 `OLEDB_ORACLE` 選項新增至選項群組](#LinkedServers_Oracle_OLEDB.Add)
+ [將 `OLEDB_ORACLE` 版本選項修改為另一個版本](#LinkedServers_Oracle_OLEDB.Modify)
+ [將選項群組關聯至您的資料庫執行個體](#LinkedServers_Oracle_OLEDB.Apply)
+ [修改 OLEDB 提供者屬性](#LinkedServers_Oracle_OLEDB.ModifyProviderProperties)
+ [修改 OLEDB 驅動程式屬性](#LinkedServers_Oracle_OLEDB.ModifyDriverProperties)
+ [停用連結的伺服器搭配 Oracle](#LinkedServers_Oracle_OLEDB.Disable)
## 支援的版本和區域
對於下列版本上的 SQL Server 標準版和企業版,RDS for SQL Server 在所有區域都支援連結的伺服器搭配 Oracle OLEDB:
+ SQL Server 2022,所有版本
+ SQL Server 2019,所有版本
+ SQL Server 2017,所有版本
下列 Oracle Database 版本支援連結的伺服器搭配 Oracle OLEDB:
+ Oracle Database 21c,所有版本
+ Oracle Database 19c,所有版本
+ Oracle Database 18c,所有版本
下列 OLEDB Oracle 驅動程式版本支援連結的伺服器搭配 Oracle OLEDB:
+ 21.7
+ 21.16
## 限制與建議
請記住,連結的伺服器搭配 Oracle OLEDB 時適用下列限制和建議:
+ 針對每個 RDS for SQL Server 資料庫執行個體,透過在安全群組中新增適用的 TCP 連接埠,以允許網路流量。例如,如果您要在 EC2 Oracle 資料庫執行個體與 RDS for SQL Server 資料庫執行個體之間設定連結的伺服器,則必須允許來自 EC2 Oracle 資料庫執行個體 IP 地址的流量。您也必須在 SQL Server 用來接聽資料庫通訊的連接埠上允許流量。如需安全群組的詳細資訊,請參閱 [使用安全群組控制存取](Overview.RDSSecurityGroups.md)。
+ 在開啟、關閉或修改選項群組中的 `OLEDB_ORACLE` 選項之後,執行 RDS for SQL Server 資料庫執行個體的重新啟動。選項群組狀態會針對這些事件顯示 `pending_reboot`,且為必要項目。對於已啟用 AlwaysOn 或鏡像選項的 RDS for SQL Server 多可用區域執行個體,在建立新執行個體或還原後將執行個體重新開機時,預期會發生容錯移轉。
+ 僅支援使用 Oracle 資料來源的使用者名稱和密碼進行簡易身分驗證。
+ 不支援開放式資料庫連線 (ODBC) 驅動程式。僅支援上述 OLEDB 驅動程式版本。
+ 支援分散式交易 (XA)。若要啟用分散式交易,請在資料庫執行個體的選項群組中開啟 `MSDTC` 選項,並確定 XA 交易已開啟。如需詳細資訊,請參閱[RDS for SQL Server 中的 Microsoft Distributed Transaction Coordinator 支援](Appendix.SQLServer.Options.MSDTC.md)。
+ 不支援建立用作連接字串捷徑的資料來源名稱 (DSN)。
+ 不支援 OLEDB 驅動程式追蹤。您可以使用 SQL Server 擴充事件來追蹤 OLEDB 事件。如需詳細資訊,請參閱[設定 RDS for SQL Server 中的擴充事件](https://aws.amazon.com/blogs/database/set-up-extended-events-in-amazon-rds-for-sql-server/)。
+ 使用 SQL Server Management Studio (SSMS) 時,不支援存取 Oracle 連結伺服器的目錄資料夾。
## 啟用連結的伺服器搭配 Oracle
將 `OLEDB_ORACLE` 選項新增至 RDS for SQL Server 資料庫執行個體,來啟用連結的伺服器搭配 Oracle。請使用下列程序:
1. 建立新的選項群組或選擇現有的選項群組。
1. 將 `OLEDB_ORACLE` 選項新增至選項群組。
1. 選擇要使用的 OLEDB 驅動程式版本。
1. 將選項群組與資料庫執行個體建立關聯。
1. 重新啟動資料庫執行個體。
### 建立 OLEDB\$1ORACLE 的選項群組
若要搭配 Oracle 使用連結的伺服器,請建立選項群組,或修改對應至 SQL Server 版本和您計劃使用的資料庫執行個體版本的選項群組。若要完成此程序,請使用 AWS 管理主控台 或 AWS CLI。
#### 主控台
下列程序會建立 SQL Server Standard Edition 2019 的選項群組。
**建立選項群組**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇**建立群組**。
1. 在 **Create option group (建立選項群組)** 視窗中,執行下列動作:
1. 針對**名稱**,輸入您 AWS 帳戶中唯一的選項群組名稱,例如 **oracle-oledb-se-2019**。名稱僅可包含字母、數字與連字號。
1. 對於 **Description (描述)**,請輸入選項群組的簡短描述,例如 **OLEDB\$1ORACLE option group for SQL Server SE 2019**。用於顯示用途的說明。
1. 對於 **Engine (引擎)**,請選擇 **sqlserver-se**。
1. 對於 **Major engine version** (主要引擎版本),請選擇 **15.00**。
1. 選擇**建立**。
#### CLI
下列程序會建立 SQL Server Standard Edition 2019 的選項群組。
**建立選項群組**
+ 請執行下列其中一個命令:
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds create-option-group \
--option-group-name oracle-oledb-se-2019 \
--engine-name sqlserver-se \
--major-engine-version 15.00 \
--option-group-description "OLEDB_ORACLE option group for SQL Server SE 2019"
```
在 Windows 中:
```
aws rds create-option-group ^
--option-group-name oracle-oledb-se-2019 ^
--engine-name sqlserver-se ^
--major-engine-version 15.00 ^
--option-group-description "OLEDB_ORACLE option group for SQL Server SE 2019"
```
### 將 `OLEDB_ORACLE` 選項新增至選項群組
接著,使用 AWS 管理主控台 或 AWS CLI 將 `OLEDB_ORACLE` 選項新增至您的選項群組。
#### 主控台
**新增 OLEDB\$1ORACLE 選項**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇您剛剛建立的選項群組,亦即這個範例中的 **oracle-oledb-se-2019**。
1. 選擇 **Add option (新增選項)**。
1. 在 **Option details** (選項詳細資訊) 下,選擇 **OLEDB\$1ORACLE** 作為 **Option name** (選項名稱)。
1. 在**版本**下,選擇您要安裝的 OLEDB Oracle 驅動程式版本。
1. 在 **Scheduling (排程)** 下,選擇要立即新增選項或是在下一個維護時段新增選項。
1. 選擇 **Add option (新增選項)**。
#### CLI
**新增 OLEDB\$1ORACLE 選項**
+ 將 `OLEDB_ORACLE` 選項新增至選項群組。
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--option-group-name oracle-oledb-se-2019 \
--options OptionName=OLEDB_ORACLE, OptionVersion=21.16 \
--apply-immediately
```
在 Windows 中:
```
aws rds add-option-to-option-group ^
--option-group-name oracle-oledb-se-2019 ^
--options OptionName=OLEDB_ORACLE, OptionVersion=21.16 ^
--apply-immediately
```
### 將 `OLEDB_ORACLE` 版本選項修改為另一個版本
若要將`OLEDB_ORACLE`選項版本修改為另一個版本,請使用 AWS 管理主控台 或 AWS CLI。
#### 主控台
**修改 OLEDB\$1ORACLE 選項**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇具有 `OLEDB_ORACLE` 選項的選項群組 (上述範例中的 **oracle-oledb-se-2019**)。
1. 選擇 **Modify option** (修改選項)。
1. 在 **Option details** (選項詳細資訊) 下,選擇 **OLEDB\$1ORACLE** 作為 **Option name** (選項名稱)。
1. 在**版本**下,選擇您要使用的 OLEDB Oracle 驅動程式版本。
1. 在**排程**下,選擇要立即修改選項或是在下一個維護時段修改選項。
1. 選擇 **Modify option** (修改選項)。
#### CLI
若要修改 `OLEDB_ORACLE` 選項版本,請搭配您想使用的選項群組和選項版本使用 [https://docs.aws.amazon.com/cli/latest/reference/rds/add-option-to-option-group.html](https://docs.aws.amazon.com/cli/latest/reference/rds/add-option-to-option-group.html)AWS CLI 命令。
**修改 OLEDB\$1ORACLE 選項**
+
**Example**
對於 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--option-group-name oracle-oledb-se-2019 \
--options OptionName=OLEDB_ORACLE, OptionVersion=21.7 \
--apply-immediately
```
在 Windows 中:
```
aws rds add-option-to-option-group ^
--option-group-name oracle-oledb-se-2019 ^
--options OptionName=OLEDB_ORACLE, OptionVersion=21.7 ^
--apply-immediately
```
### 將選項群組關聯至您的資料庫執行個體
若要將`OLEDB_ORACLE`選項群組和參數群組與您的資料庫執行個體建立關聯,請使用 AWS 管理主控台 或 AWS CLI
#### 主控台
若要完成啟用 Oracle 連結伺服器,請將您的 `OLEDB_ORACLE` 選項群組與新的或現有的資料庫執行個體建立關聯
+ 對於新的資料庫執行個體,請在啟動執行個體時將它們相關聯。如需更多詳細資訊,請參閱 [建立 Amazon RDS 資料庫執行個體](USER_CreateDBInstance.md)。
+ 對於現有的資料庫執行個體,請透過修改執行個體來建立關聯。如需詳細資訊,請參閱[修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
#### CLI
您可以將 `OLEDB_ORACLE` 選項群組和參數群組與新的或現有的資料庫執行個體產生關聯。
**使用 `OLEDB_ORACLE` 選項群組和參數群組建立執行個體**
+ 指定建立選項群組時所使用的相同資料庫引擎類型和主要版本。
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds create-db-instance \
--db-instance-identifier mytestsqlserveroracleoledbinstance \
--db-instance-class db.m5.2xlarge \
--engine sqlserver-se \
--engine-version 15.0.4236.7.v1 \
--allocated-storage 100 \
--manage-master-user-password \
--master-username admin \
--storage-type gp2 \
--license-model li \
--domain-iam-role-name my-directory-iam-role \
--domain my-domain-id \
--option-group-name oracle-oledb-se-2019 \
--db-parameter-group-name my-parameter-group-name
```
在 Windows 中:
```
aws rds create-db-instance ^
--db-instance-identifier mytestsqlserveroracleoledbinstance ^
--db-instance-class db.m5.2xlarge ^
--engine sqlserver-se ^
--engine-version 15.0.4236.7.v1 ^
--allocated-storage 100 ^
--manage-master-user-password ^
--master-username admin ^
--storage-type gp2 ^
--license-model li ^
--domain-iam-role-name my-directory-iam-role ^
--domain my-domain-id ^
--option-group-name oracle-oledb-se-2019 ^
--db-parameter-group-name my-parameter-group-name
```
**修改執行個體並關聯 `OLEDB_ORACLE` 選項群組**
+ 請執行下列其中一個命令:
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier mytestsqlserveroracleoledbinstance \
--option-group-name oracle-oledb-se-2019 \
--db-parameter-group-name my-parameter-group-name \
--apply-immediately
```
在 Windows 中:
```
aws rds modify-db-instance ^
--db-instance-identifier mytestsqlserveroracleoledbinstance ^
--option-group-name oracle-oledb-se-2019 ^
--db-parameter-group-name my-parameter-group-name ^
--apply-immediately
```
## 修改 OLEDB 提供者屬性
您可以檢視和變更 OLEDB 提供者的屬性。只有 `master` 使用者可以執行此任務。在資料庫執行個體上建立的所有 Oracle 連結伺服器,都會使用與該 OLEDB 提供者的相同屬性。呼叫 `sp_MSset_oledb_prop` 預存程序來變更 OLEDB 提供者的屬性。
變更 OLEDB 提供者屬性
```
USE [master]
GO
EXEC sp_MSset_oledb_prop N'OraOLEDB.Oracle', N'AllowInProcess', 1
EXEC sp_MSset_oledb_prop N'OraOLEDB.Oracle', N'DynamicParameters', 0
GO
```
您可以修改下列屬性:
****
| 屬性名稱 | 建議值 (1 = 開啟、0 = 關閉) | Description |
| --- | --- | --- |
| `Dynamic parameter` | 1 | 允許參數化查詢中的 SQL 預留位置 (由 '?' 表示)。 |
| `Nested queries` | 1 | 允許 `SELECT` 子句中的巢狀 `FROM` 陳述式,例如子查詢。 |
| `Level zero only` | 0 | 只會針對提供者呼叫基礎層級 OLEDB 界面。 |
| `Allow inprocess` | 1 | 如果已開啟,Microsoft SQL Server 允許將提供者具體化為處理中伺服器。將此屬性設為 1 以使用 Oracle 連結伺服器。 |
| `Non transacted updates` | 0 | 若是非零,SQL Server 允許更新。 |
| `Index as access path` | False | 若是非零,SQL Server 會嘗試使用提供者的索引來擷取資料。 |
| `Disallow adhoc access` | False | 如果已設定,SQL Server 不允許針對 OLEDB 提供者執行傳遞查詢。雖然可以核取此選項,但有時候執行傳遞查詢是更好的選擇。 |
| `Supports LIKE operator` | 1 | 指出提供者支援使用 LIKE 關鍵字進行查詢。 |
## 修改 OLEDB 驅動程式屬性
建立 Oracle 連結伺服器時,您可以檢視和變更 OLEDB 驅動程式的屬性。只有 `master` 使用者可以執行此任務。驅動程式屬性定義 OLEDB 驅動程式在使用遠端 Oracle 資料來源時處理資料的方式。驅動程式屬性專用於在資料庫執行個體上建立的每個 Oracle 連結伺服器。呼叫 `master.dbo.sp_addlinkedserver` 預存程序來變更 OLEDB 驅動程式的屬性。
範例:建立連結的伺服器並變更 OLEDB 驅動程式 `FetchSize` 屬性
```
EXEC master.dbo.sp_addlinkedserver
@server = N'Oracle_link2',
@srvproduct=N'Oracle',
@provider=N'OraOLEDB.Oracle',
@datasrc=N'my-oracle-test.cnetsipka.us-west-2.rds.amazonaws.com:1521/ORCL',
@provstr='FetchSize=200'
GO
```
```
EXEC master.dbo.sp_addlinkedsrvlogin
@rmtsrvname=N'Oracle_link2',
@useself=N'False',
@locallogin=NULL,
@rmtuser=N'master',
@rmtpassword='Test#1234'
GO
```
**注意**
指定此處所顯示提示以外的密碼,作為安全最佳實務。
## 停用連結的伺服器搭配 Oracle
若要停用連結的伺服器搭配 Oracle,請將 `OLEDB_ORACLE` 選項從其選項群組中移除。
**重要**
移除選項並不會刪除資料庫執行個體上現有的連結伺服器組態。您必須手動捨棄它們,才能將它們從資料庫執行個體中移除。
您可以在移除後重新啟用 `OLEDB_ORACLE` 選項,以重複使用先前在資料庫執行個體上設定的連結伺服器組態。
### 主控台
下列程序會移除 `OLEDB_ORACLE` 選項。
**從選項群組中移除 OLEDB\$1ORACLE 選項**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇具有 `OLEDB_ORACLE` 選項的選項群組 (上述範例中的 `oracle-oledb-se-2019`)。
1. 選擇 **Delete option (刪除選項)**。
1. 在 **Deletion options** (刪除選項) 下,為 **Options to delete** (要刪除的選項) 選擇 **OLEDB\$1ORACLE**。
1. 在 **Apply immediately** (立即套用) 下,選擇 **Yes** (是) 立即刪除選項,或選擇 **No** (否) 在下一個維護時段將其刪除。
1. 選擇 **刪除**。
### CLI
下列程序會移除 `OLEDB_ORACLE` 選項。
**從選項群組中移除 OLEDB\$1ORACLE 選項**
+ 請執行下列其中一個命令:
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds remove-option-from-option-group \
--option-group-name oracle-oledb-se-2019 \
--options OLEDB_ORACLE \
--apply-immediately
```
在 Windows 中:
```
aws rds remove-option-from-option-group ^
--option-group-name oracle-oledb-se-2019 ^
--options OLEDB_ORACLE ^
--apply-immediately
```
# 在 RDS for SQL Server 中搭配使用連結伺服器與 Teradata ODBC
支援在 RDS for SQL Server 上搭配使用連結伺服器與 Teradata ODBC 驅動程式,可讓您存取 Teradata 資料庫上的外部資料來源。您可以從 RDS for SQL Server 執行個體以外的遠端 Teradata 資料庫伺服器讀取資料並執行命令。搭配使用連結伺服器與 Teradata ODBC 可啟用下列功能:
+ 直接存取 SQL Server 以外的資料來源。
+ 在未移動資料的情況下,使用相同查詢對各種 Teradata 資料進行查詢。
+ 跨企業生態系統對資料來源發出分散式查詢、更新、命令和交易。
+ 從 Microsoft Business Intelligence 套件 (SSIS、SSRS、SSAS) 內整合與 Teradata 資料庫的連線。
+ 從 Teradata 資料庫遷移至 RDS for SQL Server。
在現有或新的 RDS for SQL Server 資料庫執行個體上,您可以選擇為 Teradata 啟動一或多個連結伺服器。然後,您可以整合外部 Teradata 資料來源與您的資料庫執行個體。
**Topics**
+ [支援的版本和區域](#USER_SQLServerTeradata.VersionRegionSupport)
+ [限制與建議](#USER_SQLServerTeradata.LimitsandRecommendations)
+ [多可用區域部署考量](#USER_SQLServerTeradata.MultiAZ)
+ [啟用連結伺服器搭配 Oracle](USER_SQLServerTeradata.Activate.md)
+ [建立 Teradata 的連結伺服器](USER_SQLServerTeradata.CreateLinkedServers.md)
+ [停用連結至 Teradata 的伺服器](USER_SQLServerTeradata.Deactivate.md)
## 支援的版本和區域
對於下列版本的 SQL Server Standard 和 Enterprise Edition,RDS for SQL Server 在所有 AWS 區域 都支援連結伺服器與 Teradata ODBC 搭配使用:
+ SQL Server 2022,所有版本
+ SQL Server 2019,所有版本
+ SQL Server 2017,所有版本
下列 Teradata 資料庫版本支援與 RDS for SQL Server 連結
+ Teradata 17.20,所有版本
## 限制與建議
下列限制適用於與 Teradata ODBC 搭配使用的連結伺服器:
+ RDS for SQL Server 僅支援使用 Teradata 來源的使用者名稱和密碼進行簡易身分驗證。
+ RDS for SQL Server 僅支援 Teradata ODBC 驅動程式 17.20.0.33 版。
+ RDS for SQL Server 不支援建立資料來源名稱 (DSN) 做為連接字串的捷徑。
+ RDS for SQL Server 不支援 ODBC 驅動程式追蹤。請使用 SQL Server 擴充事件來追蹤 ODBC 事件。如需詳細資訊,請參閱[設定 RDS for SQL Server 中的擴充事件](https://aws.amazon.com/blogs/database/set-up-extended-events-in-amazon-rds-for-sql-server/)。
+ 使用 SQL Server Management Studio (SSMS) 時,RDS for SQL Server 不支援存取 Teradata 連結伺服器的目錄資料夾。
搭配使用連結伺服器與 Teradata ODBC 時,請考量下列建議:
+ 針對每個 RDS for SQL Server 資料庫執行個體,透過在安全群組中新增適用的 TCP 連接埠,以允許網路流量。如果您要在 EC2 Teradata 資料庫執行個體與 RDS for SQL Server 資料庫執行個體之間設定連結伺服器,則必須允許來自 EC2 Teradata 資料庫執行個體 IP 位址的流量。您也必須允許 RDS for SQL Server 資料庫執行個體用來接聽資料庫通訊的連接埠上的流量。如需安全群組的詳細資訊,請參閱 [使用安全群組控制存取](Overview.RDSSecurityGroups.md)。
+ 支援分散式交易 (XA)。若要啟用分散式交易,請在資料庫執行個體的選項群組中開啟 `MSDTC` 選項,並確定 XA 交易已開啟。如需詳細資訊,請參閱 [RDS for SQL Server 中的 Microsoft Distributed Transaction Coordinator 支援](Appendix.SQLServer.Options.MSDTC.md)。
+ 只要在 Teradata 伺服器上設定,連結的 Teradata ODBC 就支援 SSL/TLS。如需詳細資訊,請參閱在 [Teradata Vantage 上啟用 TLS 連線](https://docs.teradata.com/r/Enterprise_IntelliFlex_Lake_VMware/Teradata-Call-Level-Interface-Version-2-Reference-for-Workstation-Attached-Systems-20.00/Mainframe-TLS-Connectivity-Supplement/Enable-TLS-Connectivity-on-Teradata-Vantage)。
## 多可用區域部署考量
RDS for SQL Server 目前不會將連結伺服器複寫至多可用區域部署中的鏡像資料庫伺服器 (或 Always-On 可用性群組次要伺服器)。如果在組態變更為新增鏡像或 Always-On 之前新增連結伺服器,則會為現有的連結伺服器複製連結伺服器。
或者,您可以在主要執行個體上建立連結伺服器、容錯移轉至高可用性伺服器執行個體,然後再次建立連結伺服器,使其位於兩個 RDS for SQL Server 執行個體上。
# 啟用連結伺服器搭配 Oracle
將 `ODBC_TERADATA` 選項新增至 RDS for SQL Server 資料庫執行個體,以啟用連結伺服器搭配 Teradata。請使用下列程序:
**Topics**
+ [建立 `ODBC_TERADATA` 的選項群組](#USER_SQLServerTeradata.Activate.CreateOG)
+ [將 `ODBC_TERADATA` 選項新增至選項群組](#USER_SQLServerTeradata.Activate.AddOG)
+ [將 `ODBC_TERADATA` 選項與您的資料庫執行個體建立關聯](#USER_SQLServerTeradata.Activate.AssociateOG)
## 建立 `ODBC_TERADATA` 的選項群組
若要搭配使用連結伺服器與 Teradata,請建立選項群組,或修改對應至 SQL Server 版本和您計劃使用的資料庫執行個體版本的選項群組。若要完成此程序,請使用 AWS 管理主控台或 AWS CLI。
### 主控台
使用下列程序,建立 SQL Server Standard Edition 2019 的選項群組。
**建立選項群組**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇**建立群組**。
1. 在 **Create option group (建立選項群組)** 視窗中,執行下列動作:
1. 在 **Name** (名稱) 中,輸入您 AWS 帳戶 中的唯一選項群組名稱,例如 `teradata-odbc-se-2019`。名稱僅可包含字母、數字與連字號。
1. 對於**描述**,輸入選項群組的簡短描述。
1. 對於 **Engine (引擎)**,請選擇 **sqlserver-se**。
1. 對於 **Major engine version** (主要引擎版本),請選擇 **15.00**。
1. 選擇**建立**。
### AWS CLI
下列程序會建立 SQL Server Standard Edition 2019 的選項群組。
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds create-option-group \
--option-group-name teradata-odbc-se-2019 \
--engine-name sqlserver-se \
--major-engine-version 15.00 \
--option-group-description "ODBC_TERADATA option group for SQL Server SE 2019"
```
**Example**
針對 Windows:
```
aws rds create-option-group ^
--option-group-name teradata-odbc-se-2019 ^
--engine-name sqlserver-se ^
--major-engine-version 15.00 ^
--option-group-description "ODBC_TERADATA option group for SQL Server SE 2019"
```
## 將 `ODBC_TERADATA` 選項新增至選項群組
接下來,使用AWS 管理主控台或 AWS CLI 將 `ODBC_Teradata` 選項新增至選項群組。
### 主控台
使用下列程序,建立 SQL Server Standard Edition 2019 的選項群組。
**新增 `ODBC_TERADATA` 選項**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇新的選項群組。
1. 選擇 **Add option (新增選項)**。
1. 在**選項詳細資訊**底下:
1. 針對**選項名稱**,選擇 **ODBC\$1TERADATA**。
1. 針對**選項版本**,選擇 `17.20.33.00`。
1. 在 [排程] 底下,選擇要立即新增選項還是在下一個維護時段新增。
1. 選擇 **Add option (新增選項)**。
### AWS CLI
下列程序會將 `ODBC_TERADATA` 選項新增至您的選項群組。
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--option-group-name teradata-odbc-se-2019 \
--options "OptionName=ODBC_TERADATA,OptionVersion=17.20.33.00" \
--apply-immediately
```
**Example**
針對 Windows:
```
aws rds add-option-to-option-group ^
--option-group-name teradata-odbc-se-2019 ^
--options "OptionName=ODBC_TERADATA,OptionVersion=17.20.33.00" ^
--apply-immediately
```
## 將 `ODBC_TERADATA` 選項與您的資料庫執行個體建立關聯
若將 `ODBC_TERADATA` 選項群組與您的資料庫執行個體建立關聯,請使用 AWS 管理主控台 或 AWS CLI。
### 主控台
若要完成為 Teradata 啟用連結伺服器的作業,請將您的選項群組與新的或現有的資料庫執行個體建立關聯:
+ 對於新的資料庫執行個體,請在啟動執行個體時建立關聯。如需更多詳細資訊,請參閱 [建立 Amazon RDS 資料庫執行個體](USER_CreateDBInstance.md)。
+ 對於現有的資料庫執行個體,請透過修改執行個體來建立關聯。如需詳細資訊,請參閱 [修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
### AWS CLI
指定建立選項群組時所使用的相同資料庫引擎類型和主要版本。
針對 Linux、macOS 或 Unix:
```
aws rds create-db-instance \
--db-instance-identifier mytestsqlserverteradataodbcinstance \
--db-instance-class db.m5.2xlarge \
--engine sqlserver-se \
--engine-version 15.00 \
--license-model license-included \
--allocated-storage 100 \
--master-username admin \
--master-user-password password \
--storage-type gp2 \
--option-group-name teradata-odbc-se-2019
```
針對 Windows:
```
aws rds create-db-instance ^
--db-instance-identifier mytestsqlserverteradataodbcinstance ^
--db-instance-class db.m5.2xlarge ^
--engine sqlserver-se ^
--engine-version 15.00 ^
--license-model license-included ^
--allocated-storage 100 ^
--master-username admin ^
--master-user-password password ^
--storage-type gp2 ^
--option-group-name teradata-odbc-se-2019
```
修改執行個體,並建立新選項群組的關聯:
針對 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier mytestsqlserverteradataodbcinstance \
--option-group-name teradata-odbc-se-2019 \
--apply-immediately
```
針對 Windows:
```
aws rds modify-db-instance ^
--db-instance-identifier mytestsqlserverteradataodbcinstance ^
--option-group-name teradata-odbc-se-2019 ^
--apply-immediately
```
# 建立 Teradata 的連結伺服器
若要建立 Teradata 的連結伺服器,請執行下列命令:
```
EXECUTE master.dbo.sp_addlinkedserver
@server = N'LinkedServer_NAME',
@srvproduct=N'',
@provider=N'MSDASQL',
@provstr=N'"PROVIDER=MSDASQL;DRIVER={Teradata Database ODBC Driver 17.20};
DBCName=Server;UID=user_name;PWD=user_password;
UseDataEncryption=YES/NO;SSLMODE=PREFER/ALLOW/DISABLE>;"',
@catalog='database'
```
```
EXECUTE master.dbo.sp_addlinkedsrvlogin
@rmtsrvname = N'LinkedServer_NAME',
@locallogin = NULL ,
@useself = N'False',
@rmtuser = N'user_name',
@rmtpassword = N'user_password'
```
上述命令的範例如下所示:
```
EXECUTE master.dbo.sp_addlinkedserver
@server = N'LinkedServerToTeradata',
@srvproduct=N'',
@provider=N'MSDASQL',
@provstr=N'"PROVIDER=MSDASQL;DRIVER={Teradata Database ODBC Driver 17.20};
DBCName=my-teradata-test.cnetsipka.us-west-2.rds.amazonaws.com;
UID=master;
PWD=Test#1234;
UseDataEncryption=YES;
SSLMODE=PREFER;"',
@catalog='MyTestTeradataDB'
EXECUTE master.dbo.sp_addlinkedsrvlogin
@rmtsrvname = N'LinkedServerToTeradata',
@locallogin = NULL ,
@useself = N'False',
@rmtuser = N'master',
@rmtpassword = N'Test#1234'
```
**注意**
指定此處所顯示提示以外的密碼,作為安全最佳實務。
# 停用連結至 Teradata 的伺服器
若要停用連結至 Teradata 的伺服器,請將 `ODBC_TERADATA` 選項從其選項群組中移除。
**重要**
刪除選項並不會刪除資料庫執行個體上的連結伺服器組態。您必須手動捨棄它們,才能將它們從資料庫執行個體中移除。
您可以在移除後重新啟用 `ODBC_TERADATA`,以重複使用先前在資料庫執行個體上設定的連結伺服器組態。
## 主控台
從選項群組中移除 `ODBC_TERADATA` 選項
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 使用 `ODBC_TERADATA` 選項選擇選項群組。
1. 選擇 **刪除**。
1. 在**刪除選項**底下,選擇**要刪除的選項**下的 `ODBC_TERADATA`。
1. 在 **Apply immediately** (立即套用) 下,選擇 **Yes** (是) 立即刪除選項,或選擇 **No** (否) 在下一個維護時段將其刪除。
1. 選擇 **刪除**。
## AWS CLI
下列命令會移除 `ODBC_TERADATA` 選項。
針對 Linux、macOS 或 Unix:
```
aws rds remove-option-from-option-group \
--option-group-name teradata-odbc-se-2019 \
--options ODBC_TERADATA \
--apply-immediately
```
針對 Windows:
```
aws rds remove-option-from-option-group ^
--option-group-name teradata-odbc-se-2019 ^
--options ODBC_TERADATA ^
--apply-immediately
```
# SQL Server 對原生備份與還原的支援
您可以使用 SQL Server 資料庫的原生備份與還原功能,建立內部部署資料庫的差異或完整備份,並於 Amazon S3 上存放備份檔案。然後您可以還原到執行 SQL Server 的現有 Amazon RDS 資料庫執行個體。您還可以備份 RDS for SQL Server 資料庫,將其存放於 Amazon S3,並於其他位置將其還原。另外,您可以將備份還原至現場部署伺服器,或執行 SQL Server 的不同 Amazon RDS 資料庫執行個體。如需更多詳細資訊,請參閱 [使用原生備份和還原,匯入和匯出 SQL Server 資料庫](SQLServer.Procedural.Importing.md)。
Amazon RDS 支援使用差異和完整備份檔案 (.bak 檔案) 進行 Microsoft SQL Server 資料庫的原生備份與還原。
## 新增原生備份與還原選項
將原生備份與還原選項新增至資料庫執行個體的一般程序如下:
1. 建立新的選項群組,或是複製或修改現有選項群組。
1. 將 `SQLSERVER_BACKUP_RESTORE` 選項新增至選項群組。
1. 建立 AWS Identity and Access Management (IAM) 角色與此選項的關聯。IAM 角色必須具有 S3 儲存貯體的存取權限才能儲存資料庫備份。
也就是說,該選項必須設定為 `arn:aws:iam::account-id:role/role-name` 格式的有效 Amazon 資源名稱 (ARN)。如需詳細資訊,請參閱 *AWS 一般參考* 中的 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-iam)。
IAM 角色也必須與信任關係及許可政策相連接。信任關係可允許 RDS 擔任角色,而許可政策會定義角色可以執行的動作。如需更多詳細資訊,請參閱 [手動建立原生備份與還原的 IAM 角色](SQLServer.Procedural.Importing.Native.Enabling.md#SQLServer.Procedural.Importing.Native.Enabling.IAM)。
1. 將選項群組與資料庫執行個體建立關聯。
在您新增原生備份與還原選項之後,您並不需要重新啟動資料庫執行個體。只要選項群組為作用中狀態,您就可以立即開始備份與還原。
### 主控台
**新增原生備份與還原選項**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 建立新的選項群組或使用現有的選項群組。如需如何建立自訂資料庫選項群組的資訊,請參閱[建立選項群組](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.Create)。
若要使用現有的選項群組,請跳到下一個步驟。
1. 將 **SQLSERVER\$1BACKUP\$1RESTORE** 選項新增至選項群組。如需新增選項的詳細資訊,請參閱[將選項新增至選項群組](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.AddOption)。
1. 請執行下列其中一項:
+ 若要使用現有的 IAM 角色和 Amazon S3 設定,請為 **IAM Role (IAM 角色)** 選擇現有的 IAM 角色。如果您使用現有的 IAM 角色,RDS 會使用為此角色設定的 Amazon S3 設定。
+ 若要建立新的角色並設定新的 Amazon S3 設定,請執行以下動作:
1. 對於 **IAM 角色**,選擇**建立新角色**。
1. 對於 **S3 bucket (S3 儲存貯體)**,從清單中選擇 S3 儲存貯體。
1. 在 **S3 prefix (optional) (S3字首 (選用))** 中,指定 Amazon S3 儲存貯體所儲存檔案要使用的字首。
該字首可以包含檔案路徑,但並非必要。如果您提供字首,RDS 會將該字首附加於所有備份檔案。然後,RDS 會在還原過程中使用該字首以識別相關檔案並忽略無關的檔案。例如,您可以將 S3 儲存貯體用於存放備份檔案以外的目的。在此情況下,您可以使用該字首讓 RDS 僅在特定資料夾及其子資料夾內執行原生備份和還原。
如果您讓字首保持空白,RDS 將不會使用字首來識別備份檔案或者要還原的檔案。因此,在多檔案還原期間,RDS 會嘗試還原 S3 儲存貯體的每個資料夾中的每個檔案。
1. 選擇 **Enable encryption (啟用加密)** 核取方塊以加密備份檔案。保持清除核取方塊 (預設值),以使備份檔案未加密。
如果您選擇 **Enable encryption (啟用加密)**,請選擇 **AWS KMS key** 的加密金鑰。如需加密金鑰的詳細資訊,請參閱 *AWS Key Management Service 開發人員指南* 中的[入門](https://docs.aws.amazon.com/kms/latest/developerguide/getting-started.html)。
1. 選擇 **Add option (新增選項)**。
1. 將選項群組套用至新的或現有的資料庫執行個體:
+ 針對新的資料庫執行個體,在啟動執行個體時套用選項群組。如需更多詳細資訊,請參閱 [建立 Amazon RDS 資料庫執行個體](USER_CreateDBInstance.md)。
+ 針對現有的資料庫執行個體,可以透過修改執行個體並附加新的選項群組來套用選項群組。如需更多詳細資訊,請參閱 [修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
### CLI
此程序會進行下列假設:
+ 您正在將 SQLSERVER\$1BACKUP\$1RESTORE 選項新增到已存在的選項群組。如需新增選項的詳細資訊,請參閱[將選項新增至選項群組](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.AddOption)。
+ 您正在將選項與已存在的 IAM 角色建立關聯,並且可以存取存放備份的 S3 儲存貯體。
+ 您正在將選項群組套用到已存在的資料庫執行個體。如需更多詳細資訊,請參閱 [修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
**新增原生備份與還原選項**
1. 將 `SQLSERVER_BACKUP_RESTORE` 選項新增至選項群組。
**Example**
對於 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--apply-immediately \
--option-group-name mybackupgroup \
--options "OptionName=SQLSERVER_BACKUP_RESTORE, \
OptionSettings=[{Name=IAM_ROLE_ARN,Value=arn:aws:iam::account-id:role/role-name}]"
```
在 Windows 中:
```
aws rds add-option-to-option-group ^
--option-group-name mybackupgroup ^
--options "[{\"OptionName\": \"SQLSERVER_BACKUP_RESTORE\", ^
\"OptionSettings\": [{\"Name\": \"IAM_ROLE_ARN\", ^
\"Value\": \"arn:aws:iam::account-id:role/role-name"}]}]" ^
--apply-immediately
```
**注意**
使用 Windows 命令提示字元時,您必須在 JSON 程式碼中的雙引號 (") 開頭加上反斜線 (\$1),以逸出雙引號。
1. 將選項群組套用到資料庫執行個體。
**Example**
對於 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier mydbinstance \
--option-group-name mybackupgroup \
--apply-immediately
```
在 Windows 中:
```
aws rds modify-db-instance ^
--db-instance-identifier mydbinstance ^
--option-group-name mybackupgroup ^
--apply-immediately
```
## 修改原生備份與還原選項設定
您在啟用原生備份與還原選項之後,可以修改選項的設定。如需如何修改選項設定的詳細資訊,請參閱[修改選項設定](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.ModifyOption)。
## 移除原生備份與還原選項
您可以關閉原生備份與還原功能,方法為從資料庫執行個體中移除該選項。在您移除原生備份與還原選項之後,您並不需要重新啟動資料庫執行個體。
若要從資料庫執行個體中移除原生備份與還原選項,請執行下列其中一個動作:
+ 從其所屬的選項群組中移除選項。此變更會影響使用選項群組的所有資料庫執行個體。如需更多詳細資訊,請參閱 [從選項群組移除選項](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.RemoveOption)。
+ 修改資料庫執行個體,並指定不包括「原生備份與還原」選項的不同選項群組。此變更會影響單一資料庫執行個體。您可以指定預設的 (空白) 選項群組或不同的自訂選項群組。如需更多詳細資訊,請參閱 [修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
# 支援 SQL Server 的透明資料加密
Amazon RDS 支援使用透明資料加密 (TDE),來加密執行 Microsoft SQL Server 之資料庫執行個體上所儲存的資料。TDE 會在資料寫入至儲存體之前自動將其加密,並在從儲存體中讀取資料時自動將其解密。
Amazon RDS 支援下列 SQL Server 版本的 TDE:
+ SQL Server 2022 Standard 和 Enterprise Edition
+ SQL Server 2019 Standard 和 Enterprise Editions
+ SQL Server 2017 Enterprise Edition
+ SQL Server 2016 Enterprise Edition
**注意**
RDS for SQL Server 不支援唯讀資料庫的 TDE。
SQL Server 的透明資料加密會使用雙層金鑰架構來提供加密金鑰管理。從資料庫主要金鑰產生的認證是用來保護資料加密金鑰。資料庫加密金鑰會在使用者資料庫上,實際執行資料加密及解密作業。Amazon RDS 會備份並管理資料庫主金鑰與 TDE 憑證。
透明資料加密係使用於需要加密敏感資料的情況。例如,您可能想要將資料檔案和備份提供給第三方,或處理與安全相關的法律合規性問題。您無法加密 SQL Server 的系統資料庫,例如 `model` 或 `master` 資料庫。
透明資料加密的詳細討論超出本指南的範圍,但請確定您了解每一個加密演算法和金鑰的安全優缺點。如需 SQL Server 之透明資料加密的相關資訊,請參閱 Microsoft 文件中的[透明資料加密 (TDE)](http://msdn.microsoft.com/en-us/library/bb934049.aspx)。
**Topics**
+ [為 RDS for SQL Server 開啟 TDE](#TDE.Enabling)
+ [在 RDS for SQL Server 上加密資料](TDE.Encrypting.md)
+ [在 RDS for SQL Server 上備份與還原 TDE 憑證](TDE.BackupRestoreRDS.md)
+ [備份與還原內部部署資料庫的 TDE 憑證](TDE.BackupRestoreOnPrem.md)
+ [為 RDS for SQL Server 關閉 TDE](TDE.Disabling.md)
## 為 RDS for SQL Server 開啟 TDE
若要開啟 RDS for SQL Server 資料庫執行個體的透明資料加密,請在與該資料庫執行個體關聯的 RDS 選項群組中指定 TDE 選項。
1. 判斷資料庫執行個體是否已與具有 TDE 選項的選項群組相關聯。若要檢視資料庫執行個體相關聯的選項群組,請使用 RDS 主控台、 [describe-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html) AWS CLI 命令或 API 操作 [DescribeDBInstances](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html)。
1. 如果資料庫執行個體並未與 TED 已開啟的選項群組關聯,則您有兩個選擇。您可以建立一個選項群組,並新增 TDE 選項,您也可以修改相關的選項群組,以增加該選項。
**注意**
在 RDS 主控台中,此選項會命名為 `TRANSPARENT_DATA_ENCRYPTION`。在 AWS CLI 和 RDS API 中,它命名為 `TDE`。
如需建立或修改選項群組的相關資訊,請參閱 [使用選項群組](USER_WorkingWithOptionGroups.md)。如需將選項新增至選項群組的相關資訊,請參閱[將選項新增至選項群組](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.AddOption)。
1. 建立資料庫執行個體與具有 TDE 選項之選項群組之間的關聯。如需使資料庫執行個體與選項群組產生關聯的相關資訊,請參閱[修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
### 選項群組考量
TDE 選項是一個永續性選項。除非所有資料庫執行個體和備份均不再與選項群組相關聯,否則您無法將它從該選項群組中移除。一旦您將 TDE 選項新增至選項群組,該選項群組就只能與使用 TDE 的資料庫執行個體相關聯。如需選項群組中持續選項的詳細資訊,請參閱 [選項群組概觀](USER_WorkingWithOptionGroups.md#Overview.OptionGroups)。
因為 TDE 選項為持久性選項,所以在選項群組與相關聯的資料庫執行個體之間可能會發生衝突。在下列情況中會發生衝突:
+ 目前選項群組具有 TDE 選項,而且您可將其取代為沒有 TDE 選項的選項群組。
+ 您可以從資料庫快照還原至新的資料庫執行個體,其中沒有包含 TDE 選項的選項群組。如需此案例的詳細資訊,請參閱[選項群組的考量事項](USER_CopySnapshot.md#USER_CopySnapshot.Options)。
### SQL Server 效能考量
使用透明資料加密會影響 SQL Server 資料庫執行個體的效能。
如果資料庫位在至少有一個已加密資料庫的資料庫執行個體上,則未加密資料庫的效能會降低。因此,建議您將已加密和未加密資料庫保存在獨立的資料庫執行個體上。
# 在 RDS for SQL Server 上加密資料
一旦將 TDE 選項新增至選項群組,Amazon RDS 即會產生在加密程序中使用的憑證。然後,您可以使用憑證執行 SQL 陳述式,將資料庫執行個體上資料庫中的資料加密。
下列範例會使用 RDS 建立的憑證 (稱為 `RDSTDECertificateName`),來加密稱為 `myDatabase` 的資料庫。
```
1. ---------- Turning on TDE -------------
2.
3. -- Find an RDS TDE certificate to use
4. USE [master]
5. GO
6. SELECT name FROM sys.certificates WHERE name LIKE 'RDSTDECertificate%'
7. GO
8.
9. USE [myDatabase]
10. GO
11. -- Create a database encryption key (DEK) using one of the certificates from the previous step
12. CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256
13. ENCRYPTION BY SERVER CERTIFICATE [RDSTDECertificateName]
14. GO
15.
16. -- Turn on encryption for the database
17. ALTER DATABASE [myDatabase] SET ENCRYPTION ON
18. GO
19.
20. -- Verify that the database is encrypted
21. USE [master]
22. GO
23. SELECT name FROM sys.databases WHERE is_encrypted = 1
24. GO
25. SELECT db_name(database_id) as DatabaseName, * FROM sys.dm_database_encryption_keys
26. GO
```
使用 TDE 加密 SQL Server 資料庫需要的時間取決於幾個因素。其中包括資料庫執行個體的大小、執行個體是否使用佈建 IOPS 儲存體、資料的量,以及其他因素。
# 在 RDS for SQL Server 上備份與還原 TDE 憑證
RDS for SQL Server 提供預存程序,可供備份、還原與捨棄 TDE 憑證。RDS for SQL Server 也提供一個函數可用於檢視還原的使用者 TDE 憑證。
使用者 TDE 憑證用於將資料庫還原至內部部署且 TDE 已開啟的 RDS for SQL Server。這些憑證的字首為 `UserTDECertificate_`。還原資料庫之後,及使其可供使用之前,RDS 會修改 TDE 已開啟的資料庫,以使用 RDS 產生的 TDE 憑證。這些憑證的字首為 `RDSTDECertificate`。
使用者 TDE 憑證會保留在 RDS for SQL Server 資料庫執行個體上,除非您使用 `rds_drop_tde_certificate` 預存程序放置這些憑證。如需詳細資訊,請參閱[捨棄還原的 TDE 憑證](#TDE.BackupRestoreRDS.Drop)。
您可以使用使用者 TDE 憑證從來源資料庫執行個體還原其他資料庫。要還原的資料庫必須使用相同的 TDE 憑證並開啟 TDE。您不必再次匯入 (還原) 同一個憑證。
**Topics**
+ [先決條件](#TDE.BackupRestoreRDS.Prereqs)
+ [限制](#TDE.Limitations)
+ [備份 TDE 憑證](#TDE.BackupRestoreRDS.Backup)
+ [還原 TDE 憑證](#TDE.BackupRestoreRDS.Restore)
+ [檢視還原的 TDE 憑證](#TDE.BackupRestoreRDS.Show)
+ [捨棄還原的 TDE 憑證](#TDE.BackupRestoreRDS.Drop)
## 先決條件
務必先完成下列任務,您才能在 RDS for SQL Server 上備份或還 TDE 憑證。[設定原生備份與還原](SQLServer.Procedural.Importing.Native.Enabling.md) 中描述前三個。
1. 建立 Amazon S3 一般用途儲存貯體或目錄儲存貯體,以存放檔案以進行備份和還原。
建議您為資料庫備份與 TDE 憑證備份使用個別的儲存貯體。
1. 建立用於備份和還原檔案的 IAM 角色。
IAM 角色必須是 AWS KMS key的使用者,也是其管理員。
使用目錄儲存貯體時,除了[手動建立原生備份與還原的 IAM 角色](SQLServer.Procedural.Importing.Native.Enabling.md#SQLServer.Procedural.Importing.Native.Enabling.IAM)具有目錄儲存貯體的 所需的許可之外,不需要額外的許可。
使用 S3 資源時,除了 所需的許可之外,IAM 角色還需要下列許可[手動建立原生備份與還原的 IAM 角色](SQLServer.Procedural.Importing.Native.Enabling.md#SQLServer.Procedural.Importing.Native.Enabling.IAM):
+ S3 儲存貯體資源上的 `s3:GetBucketAcl`、`s3:GetBucketLocation` 和 `s3:ListBucket`
1. 將 `SQLSERVER_BACKUP_RESTORE` 選項新增至資料庫執行個體上的選項群組。
這是 `TRANSPARENT_DATA_ENCRYPTION` (`TDE`) 選項新增的部分。
1. 確定您有對稱加密 KMS 金鑰。您有下列選項:
+ 如果您的帳戶中有現有的 KMS 金鑰,您可以使用它。無需採取進一步動作。
+ 若您的帳戶中並無現有的對稱加密 KMS 金鑰,請藉由遵循《*AWS Key Management Service 開發人員指南*》中的[建立金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html#create-symmetric-cmk)來建立 KMS 金鑰。
1. 啟用 Amazon S3 整合,在資料庫執行個體與 Amazon S3 之間傳輸檔案。
如需啟用 Oracle Amazon S3 整合的詳細資訊,請參閱 [整合 Amazon RDS for SQL Server 資料庫執行個體和 Amazon S3](User.SQLServer.Options.S3-integration.md)。
請注意,目錄儲存貯體不支援 S3 整合。只有 需要此步驟[備份與還原內部部署資料庫的 TDE 憑證](TDE.BackupRestoreOnPrem.md)。
## 限制
使用預存程序備份和還原 TDE 憑證具有以下限制:
+ `SQLSERVER_BACKUP_RESTORE` 與 `TRANSPARENT_DATA_ENCRYPTION` (`TDE`) 選項必須新增至與資料庫執行個體產生關聯的選項群組。
+ 多可用區域資料庫執行個體不支援 TDE 憑證備份和還原。
+ 不支援取消 TDE 憑證備份和還原任務。
+ 您不能將使用者 TDE 憑證用於 RDS for SQL Server 資料庫執行個體上任何其他資料庫的 TDE 加密。您可以將它用於從 TDE 已啟用且使用相同 TDE 憑證的來源資料庫執行個體中僅還原其他資料庫。
+ 您只能刪除使用者 TDE 憑證。
+ RDS 支援的使用者 TDE 憑證數量上限為 10 個。如果數量超過 10 個,請捨棄未使用的 TDE 憑證,然後再試一次。
+ 憑證名稱不能為空白或為 null。
+ 還原憑證時,憑證名稱不能包含關鍵字 `RDSTDECERTIFICATE`,且開頭必須為 `UserTDECertificate_` 字首。
+ `@certificate_name` 參數只能包含以下字元:a-z、0-9、@、\$1、\$1 和底線 (\$1)。
+ `@certificate_file_s3_arn` 的副檔名必須為 .cer (不區分大小寫)。
+ `@private_key_file_s3_arn` 的副檔名必須為 .pvk (不區分大小寫)。
+ 私有金鑰檔案的 S3 中繼資料必須包含 `x-amz-meta-rds-tde-pwd` 標籤。如需詳細資訊,請參閱[備份與還原內部部署資料庫的 TDE 憑證](TDE.BackupRestoreOnPrem.md)。
+ RDS for SQL Server 不支援使用跨帳戶金鑰搭配 TDE。
## 備份 TDE 憑證
若要備份 TDE 憑證,請使用 `rds_backup_tde_certificate` 預存程序。具有下列語法。
```
EXECUTE msdb.dbo.rds_backup_tde_certificate
@certificate_name='UserTDECertificate_certificate_name | RDSTDECertificatetimestamp',
@certificate_file_s3_arn='arn:aws:s3:::bucket_name/certificate_file_name.cer',
@private_key_file_s3_arn='arn:aws:s3:::bucket_name/key_file_name.pvk',
@kms_password_key_arn='arn:aws:kms:region:account-id:key/key-id',
[@overwrite_s3_files=0|1];
```
下列是必要參數:
+ `@certificate_name` – 所要備份 TDE 憑證的名稱。
+ `@certificate_file_s3_arn` – Amazon S3 中憑證備份檔案的目的地 Amazon Resource Name (ARN)。
+ `@private_key_file_s3_arn` – 可保護 TDE 憑證的私有金鑰檔案的目的地 S3 ARN。
+ `@kms_password_key_arn` – 用於加密私有金鑰密碼的對稱 KMS 金鑰其 ARN。
以下參數為選用:
+ `@overwrite_s3_files` – 指出在 S3 中是否覆寫現有的憑證與私有金鑰檔案:
+ `0` – 不覆寫現有檔案。此為預設值。
將 `@overwrite_s3_files` 設為 0 時,如果檔案已存在,則傳回錯誤。
+ `1` – 即使現有檔案不是備份檔案,只要是指定的名稱,就覆寫檔案。
**Example 備份 TDE 憑證**
```
EXECUTE msdb.dbo.rds_backup_tde_certificate
@certificate_name='RDSTDECertificate20211115T185333',
@certificate_file_s3_arn='arn:aws:s3:::TDE_certs/mycertfile.cer',
@private_key_file_s3_arn='arn:aws:s3:::TDE_certs/mykeyfile.pvk',
@kms_password_key_arn='arn:aws:kms:us-west-2:123456789012:key/AKIAIOSFODNN7EXAMPLE',
@overwrite_s3_files=1;
```
## 還原 TDE 憑證
您可以使用 `rds_restore_tde_certificate` 預存程序來還原 (匯入) 使用者 TDE 憑證。具有下列語法。
```
EXECUTE msdb.dbo.rds_restore_tde_certificate
@certificate_name='UserTDECertificate_certificate_name',
@certificate_file_s3_arn='arn:aws:s3:::bucket_name/certificate_file_name.cer',
@private_key_file_s3_arn='arn:aws:s3:::bucket_name/key_file_name.pvk',
@kms_password_key_arn='arn:aws:kms:region:account-id:key/key-id';
```
下列是必要參數:
+ `@certificate_name` – 所要還原 TDE 憑證的名稱。名稱必須以 `UserTDECertificate_` 字首開頭。
+ `@certificate_file_s3_arn` – 用於還原 TDE 憑證的備份檔案其 S3 ARN。
+ `@private_key_file_s3_arn` – 待還原的 TDE 憑證其私有金鑰備份檔案的 S3 ARN。
+ `@kms_password_key_arn` – 用於加密私有金鑰密碼的對稱 KMS 金鑰其 ARN。
**Example 還原 TDE 憑證**
```
EXECUTE msdb.dbo.rds_restore_tde_certificate
@certificate_name='UserTDECertificate_myTDEcertificate',
@certificate_file_s3_arn='arn:aws:s3:::TDE_certs/mycertfile.cer',
@private_key_file_s3_arn='arn:aws:s3:::TDE_certs/mykeyfile.pvk',
@kms_password_key_arn='arn:aws:kms:us-west-2:123456789012:key/AKIAIOSFODNN7EXAMPLE';
```
## 檢視還原的 TDE 憑證
您可以使用 `rds_fn_list_user_tde_certificates` 函數來檢視已還原 (已匯入) 的使用者 TDE 憑證。具有下列語法。
```
SELECT * FROM msdb.dbo.rds_fn_list_user_tde_certificates();
```
輸出結果與以下內容相似。並非所有的資料欄均會在此顯示。
| | | | | | | | | | | |
| --- |--- |--- |--- |--- |--- |--- |--- |--- |--- |--- |
| name | certificate\$1id | principal\$1id | pvt\$1key\$1encryption\$1type\$1desc | issuer\$1name | cert\$1serial\$1number | thumbprint | subject | start\$1date | expiry\$1date | pvt\$1key\$1last\$1backup\$1date |
| UserTDECertificate\$1tde\$1cert | 343 | 1 | ENCRYPTED\$1BY\$1MASTER\$1KEY | AnyCompany Shipping | 79 3e 57 a3 69 fd 1d 9e 47 2c 32 67 1d 9c ca af | 0x6BB218B34110388680B FE1BA2D86C695096485B5 | AnyCompany Shipping | 2022-04-05 19:49:45.0000000 | 2023-04-05 19:49:45.0000000 | NULL |
## 捨棄還原的 TDE 憑證
若要捨棄您未使用的已還原 (已匯入) 使用者 TDE 憑證,請使用 `rds_drop_tde_certificate` 預存程序。具有下列語法。
```
EXECUTE msdb.dbo.rds_drop_tde_certificate @certificate_name='UserTDECertificate_certificate_name';
```
以下是必要參數:
+ `@certificate_name` – 所要捨棄 TDE 憑證的名稱。
您只能捨棄已還原 (已匯入) 的 TDE 憑證。您不能捨棄 RDS 建立的憑證。
**Example 捨棄 TDE 憑證**
```
EXECUTE msdb.dbo.rds_drop_tde_certificate @certificate_name='UserTDECertificate_myTDEcertificate';
```
# 備份與還原內部部署資料庫的 TDE 憑證
您可以備份內部部署資料庫的 TDE 憑證,日後再將憑證還原到 RDS for SQL Server。您還可以將 RDS for SQL Server TDE 憑證還原到內部部署資料庫執行個體。
**注意**
RDS for SQL Server 不支援使用跨帳戶金鑰搭配 TDE。
下列程序會備份 TDE 憑證和私有金鑰。系統會使用從對稱加密 KMS 金鑰產生的資料金鑰來加密私有金鑰。
**備份內部部署 TDE 憑證**
1. 使用 AWS CLI [generate-data-key](https://docs.aws.amazon.com/cli/latest/reference/kms/generate-data-key.html) 命令產生資料金鑰。
```
aws kms generate-data-key \
--key-id my_KMS_key_ID \
--key-spec AES_256
```
輸出結果與以下內容相似。
```
{
"CiphertextBlob": "AQIDAHimL2NEoAlOY6Bn7LJfnxi/OZe9kTQo/XQXduug1rmerwGiL7g5ux4av9GfZLxYTDATAAAAfjB8BgkqhkiG9w0B
BwagbzBtAgEAMGgGCSqGSIb3DQEHATAeBglghkgBZQMEAS4wEQQMyCxLMi7GRZgKqD65AgEQgDtjvZLJo2cQ31Vetngzm2ybHDc3d2vI74SRUzZ
2RezQy3sAS6ZHrCjfnfn0c65bFdhsXxjSMnudIY7AKw==",
"Plaintext": "U/fpGtmzGCYBi8A2+0/9qcRQRK2zmG/aOn939ZnKi/0=",
"KeyId": "arn:aws:kms:us-west-2:123456789012:key/1234abcd-00ee-99ff-88dd-aa11bb22cc33"
}
```
您在下一步可以使用純文字輸出作為私有金鑰密碼。
1. 備份 TDE 憑證,如下列範例所示。
```
BACKUP CERTIFICATE myOnPremTDEcertificate TO FILE = 'D:\tde-cert-backup.cer'
WITH PRIVATE KEY (
FILE = 'C:\Program Files\Microsoft SQL Server\MSSQL14.MSSQLSERVER\MSSQL\DATA\cert-backup-key.pvk',
ENCRYPTION BY PASSWORD = 'U/fpGtmzGCYBi8A2+0/9qcRQRK2zmG/aOn939ZnKi/0=');
```
1. 將憑證備份檔案儲存至 Amazon S3 憑證儲存貯體。
1. 將私有金鑰備份檔案儲存到 S3 憑證儲存貯體,並在檔案的中繼資料中使用以下標籤:
+ 索引鍵 – `x-amz-meta-rds-tde-pwd`
+ 值 – 來自產生資料金鑰的 `CiphertextBlob` 值,如下列範例所示。
```
AQIDAHimL2NEoAlOY6Bn7LJfnxi/OZe9kTQo/XQXduug1rmerwGiL7g5ux4av9GfZLxYTDATAAAAfjB8BgkqhkiG9w0B
BwagbzBtAgEAMGgGCSqGSIb3DQEHATAeBglghkgBZQMEAS4wEQQMyCxLMi7GRZgKqD65AgEQgDtjvZLJo2cQ31Vetngzm2ybHDc3d2vI74SRUzZ
2RezQy3sAS6ZHrCjfnfn0c65bFdhsXxjSMnudIY7AKw==
```
以下程序會將 RDS for SQL Server TDE 憑證還原至內部部署資料庫執行個體。您可以使用憑證備份、對應的私有金鑰檔案與資料金鑰,在目的地資料庫執行個體上複製與還原 TDE 憑證。還原的憑證由新伺服器的資料庫主要金鑰加密。
**還原 TDE 憑證**
1. 將 TDE 憑證備份檔案和私有金鑰檔案從 Amazon S3 複製到目的地執行個體。如需從 Amazon S3 複製檔案的詳細資訊,請參閱 [在 RDS for SQL Server 與 Amazon S3 之間傳輸檔案](Appendix.SQLServer.Options.S3-integration.using.md)。
1. 使用 KMS 金鑰解密輸出密碼文字,以擷取資料金鑰的純文字。密碼文字位於私有金鑰備份檔案的 S3 中繼資料中。
```
aws kms decrypt \
--key-id my_KMS_key_ID \
--ciphertext-blob fileb://exampleCiphertextFile | base64 -d \
--output text \
--query Plaintext
```
您在下一步可以使用純文字輸出作為私有金鑰密碼。
1. 使用下列 SQL 命令還原 TDE 憑證。
```
CREATE CERTIFICATE myOnPremTDEcertificate FROM FILE='D:\tde-cert-backup.cer'
WITH PRIVATE KEY (FILE = N'D:\tde-cert-key.pvk',
DECRYPTION BY PASSWORD = 'plain_text_output');
```
如需 KMS 解密的詳細資訊,請參閱 *AWS CLI 命令參考*中 KMS 一節的[解密](https://docs.aws.amazon.com/cli/latest/reference/kms/decrypt.html)。
在目的地資料庫執行個體上還原 TDE 憑證後,您可以使用該憑證還原加密的資料庫。
**注意**
您可以使用相同的 TDE 憑證來加密來源資料庫執行個體上的多個 SQL Server 資料庫。若要將多個資料庫遷移至目的地執行個體,請僅將與這些資料庫關聯的 TDE 憑證複製到目的地執行個體一次。
# 為 RDS for SQL Server 關閉 TDE
若要關閉 RDS for SQL Server 資料庫執行個體的 TDE,首先請確定沒有任何加密的物件留在資料庫執行個體上。若要這麼做,請解密或捨棄這些物件。如果資料庫執行個體中存在加密物件,則您無法關閉資料庫執行個體的 TDE 功能。如果已還原 (匯入) 加密的使用者 TDE 憑證,則應將其捨棄。當您使用主控台從選項群組中移除 TDE 選項時,主控台會顯示它正在處理。此外,如果選項群組與加密資料庫執行個體或資料庫快照有關,則會建立一次錯誤事件。
下列範例會從稱為 `customerDatabase` 的資料庫中移除 TDE 加密。
```
1. ------------- Removing TDE ----------------
2.
3. USE [customerDatabase]
4. GO
5.
6. -- Turn off encryption of the database
7. ALTER DATABASE [customerDatabase]
8. SET ENCRYPTION OFF
9. GO
10.
11. -- Wait until the encryption state of the database becomes 1. The state is 5 (Decryption in progress) for a while
12. SELECT db_name(database_id) as DatabaseName, * FROM sys.dm_database_encryption_keys
13. GO
14.
15. -- Drop the DEK used for encryption
16. DROP DATABASE ENCRYPTION KEY
17. GO
18.
19. -- Drop a user TDE certificate if it was restored (imported)
20. EXECUTE msdb.dbo.rds_drop_tde_certificate @certificate_name='UserTDECertificate_certificate_name';
21.
22. -- Alter to SIMPLE Recovery mode so that your encrypted log gets truncated
23. USE [master]
24. GO
25. ALTER DATABASE [customerDatabase] SET RECOVERY SIMPLE
26. GO
```
所有物件都解密後,會有兩個選擇:
1. 您可以將資料庫執行個體修改為關聯至不具有 TDE 選項的選項群組。
1. 您可以從選項群組中移除 TDE 選項。
# SQL Server 稽核
在 Amazon RDS 中,您可以使用內建的 SQL Server 稽核機制來稽核 Microsoft SQL Server資料庫。您可以像在現場部署資料庫伺服器上一樣建立稽核與稽核規格。
RDS 會使用您提供的 IAM 角色,將完成的稽核日誌上傳到 S3 儲存貯體。如果您啟用了保留,RDS 會在設定的期間內將稽核日誌保存於資料庫執行個體上。
如需詳細資訊,請參閱 Microsoft SQL Server 文件中的 [SQL Server 稽核 (資料庫引擎)](https://docs.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-database-engine)。
## 使用資料庫活動串流的 SQL Server 稽核
您可以使用 RDS 的資料庫活動串流,整合 SQL Server 稽核事件與 Imperva、McAfee 和 IBM 的資料庫活動監控工具。如需詳細了解以資料庫活動串流稽核 RDS SQL Server,請參閱 [在 Microsoft SQL Server 中進行稽核](DBActivityStreams.md#DBActivityStreams.Overview.SQLServer-auditing)
**Topics**
+ [使用資料庫活動串流的 SQL Server 稽核](#Appendix.SQLServer.DAS.Audit)
+ [對 SQL Server 稽核的支援。](#Appendix.SQLServer.Options.Audit.Support)
+ [將 SQL Server 稽核新增至資料庫執行個體選項](Appendix.SQLServer.Options.Audit.Adding.md)
+ [使用 SQL Server 稽核](Appendix.SQLServer.Options.Audit.CreateAuditsAndSpecifications.md)
+ [檢視稽核日誌](Appendix.SQLServer.Options.Audit.AuditRecords.md)
+ [將 SQL Server 稽核與多個可用區執行個體搭配使用](#Appendix.SQLServer.Options.Audit.Multi-AZ)
+ [設定 S3 儲存貯體](Appendix.SQLServer.Options.Audit.S3bucket.md)
+ [手動建立適用於 SQL Server 稽核的IAM 角色](Appendix.SQLServer.Options.Audit.IAM.md)
## 對 SQL Server 稽核的支援。
在 Amazon RDS 中,從 SQL Server 2016 開始,SQL Server 的所有版本均支援伺服器層級稽核,企業版還支援資料庫層級稽核。從 SQL Server 2016 (13.x) SP1 開始,所有版本均支援伺服器層級和資料庫層級稽核。如需更多詳細資訊,請參閱 SQL Server 文件中的 [SQL Server 稽核 (資料庫引擎)](https://docs.microsoft.com/sql/relational-databases/security/auditing/sql-server-audit-database-engine)。
RDS 支援對下列 SQL Server 稽核選項進行設定。
| 選項設定 | 有效值 | 描述 |
| --- | --- | --- |
| IAM\$1ROLE\$1ARN | 有效的 Amazon Resource Name (ARN),格式為 arn:aws:iam::account-id:role/role-name。 | IAM 角色的 ARN,該角色授予對您想要儲存稽核日誌的 S3 儲存貯體的存取權。如需詳細資訊,請參閱 AWS 一般參考 中的 [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-iam)。 |
| S3\$1BUCKET\$1ARN | arn:aws:s3:::amzn-s3-demo-bucket 或 arn:aws:s3:::amzn-s3-demo-bucket/key-prefix 格式的有效 ARN | 您想要儲存稽核日誌的 S3 儲存貯體的 ARN。 |
| ENABLE\$1COMPRESSION | true 或 false \$1 | 控制稽核日誌壓縮。預設會啟用壓縮 (設定為 true)。 |
| RETENTION\$1TIME | 0 至 840 | SQL Server 稽核記錄保存於 RDS 執行個體上的保留時間 (以小時計)。預設會停用保留。 |
# 將 SQL Server 稽核新增至資料庫執行個體選項
啟用 SQL Server稽核需要兩個步驟︰啟用資料庫執行個體上的選項,以及啟用 SQL Server 內的功能。將 SQL Server 稽核選項新增至資料庫執行個體的過程如下︰
1. 建立新的選項群組,或是複製或修改現有選項群組。
1. 新增和設定所有必要的選項。
1. 將選項群組與資料庫執行個體建立關聯。
新增 SQL Server 稽核 選項後,並不需要重新啟動資料庫執行個體。只要選項群組處於作用中狀態,您就可以建立稽核,並將稽核日誌儲存於 S3 儲存貯體。
**若要在資料庫執行個體的選項群組中新增和設定 SQL Server 稽核**
1. 選擇下列其中一項:
+ 使用現有的選項群組。
+ 建立自訂資料庫選項群組,並使用該選項群組。如需更多詳細資訊,請參閱 [建立選項群組](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.Create)。
1. 將 **SQLSERVER\$1AUDIT** 選項新增至選項群組,並進行選項設定。如需新增選項的詳細資訊,請參閱[將選項新增至選項群組](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.AddOption)。
+ 在 **IAM role (IAM 角色)** 中,如果您已經擁有具備所需原則的 IAM 角色,您可以選取該角色。若要建立新的 IAM 角色,請選擇 **Create a New Role (建立新角色)**。如需必要政策的資訊,請參閱 [手動建立適用於 SQL Server 稽核的IAM 角色](Appendix.SQLServer.Options.Audit.IAM.md)。
+ 在 **Select S3 destination (選擇 S3 目的地)** 中,如果您已經有想要使用的 S3 儲存貯體,請選取它。若要建立 S3 儲存貯體,請選擇 **Create a New S3 Bucket (建立新的 S3 儲存貯體)**。
+ 在 **Enable Compression (啟用壓縮)** 中,請勾選此選項,以壓縮稽核檔案。預設會啟用壓縮。若要停用壓縮,請取消勾選 **Enable Compression (啟用壓縮)**。
+ 在 **Audit log retention (稽核日誌保留)** 中,若要將稽核記錄保留在資料庫執行個體上,請選擇此選項。指定以小時計的停留時間。最長的停留時間是 35 天。
1. 將選項群組套用至新的或現有的資料庫執行個體。選擇下列其中一項:
+ 如果您建立了新的資料庫執行個體,在啟動執行個體時套用選項群組。
+ 針對現有的資料庫執行個體,可以修改執行個體,並附加新的選項群組,以套用選項群組。如需更多詳細資訊,請參閱 [修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
## 修改 SQL Server 稽核選項
啟用 SQL Server 稽核選項之後,您可以修改設定。如需如何修改選項設定的詳細資訊,請參閱[修改選項設定](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.ModifyOption)。
## 從資料庫執行個體選項中移除 SQL Server 稽核
您可以停用稽核,然後刪除該選項,以關閉 SQL Server 稽核功能。
**若要移除稽核**
1. 停用 SQL Server 內的所有稽核設定。若要瞭解稽核執行到哪裡,請查詢 SQL Server 安全目錄檢視。如需詳細資訊,請參閱 SQL Server 文件中的[安全目錄檢視](https://docs.microsoft.com/sql/relational-databases/system-catalog-views/security-catalog-views-transact-sql)。
1. 從資料庫執行個體刪除 SQL Server 稽核選項 選擇下列其中一項:
+ 從資料庫執行個體使用的選項群組中刪除 SQL Server稽核選項。此變更會影響使用同一選項群組的所有資料庫執行個體。如需更多詳細資訊,請參閱 [從選項群組移除選項](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.RemoveOption)。
+ 修改資料庫執行個體,然後選擇一個沒有 SQL Server 稽核選項的選項群組。此一變更只會影響您修改的資料庫執行個體。您可以指定預設的 (空白) 選項群組或不同的自訂選項群組。如需更多詳細資訊,請參閱 [修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
1. 從資料庫執行個體刪除 SQL Server 稽核選項後,不需要重新啟動執行個體。從 S3 儲存貯體移除不需要的稽核檔案。
# 使用 SQL Server 稽核
您可以使用和控制現場部署資料庫伺服器一樣的方式,控制伺服器稽核、伺服器稽核規格和資料庫稽核規格。
## 建立稽核
您可以使用與現場部署資料庫伺服器相同的方式建立伺服器稽核。如需如何建立伺服器稽核的資訊,請參閱 Microsoft SQL Server 文件中的 [CREATE SERVER AUDIT](https://docs.microsoft.com/sql/t-sql/statements/create-server-audit-transact-sql)。
為了避免錯誤,請遵守以下限制︰
+ 切勿超過每部執行個體所支援伺服器稽核的最大數量 ─ 50。
+ 指示 SQL Server 將資料寫到二進位檔案。
+ 伺服器稽核名稱的字首不要使用 `RDS_`。
+ 在 `FILEPATH`,請指定 `D:\rdsdbdata\SQLAudit`。
+ 在 `MAXSIZE` 中,指定介於 2 MB 和50 MB 之間的大小。
+ 不要設定 `MAX_ROLLOVER_FILES` 或 `MAX_FILES`。
+ 如果 SQL Server 無法寫入稽核記錄,請勿設定讓它關閉資料庫執行個體。
## 建立稽核規格
您使用與現場部署資料庫伺服器相同的方式建立伺服器稽核規格和資料庫稽核規格。如需建立稽核規格的資訊,請參閱Microsoft SQL Server 文件中的 [CREATE SERVER AUDIT SPECIFICATION](https://docs.microsoft.com/sql/t-sql/statements/create-server-audit-specification-transact-sql) 和 [CREATE DATABASE AUDIT SPECIFICATION](https://docs.microsoft.com/sql/t-sql/statements/create-database-audit-specification-transact-sql)。
為了避免錯誤,資料庫稽核規格或伺服器稽核規格名稱中的字首請不要使用 `RDS_`。
# 檢視稽核日誌
稽核日誌被儲存於 `D:\rdsdbdata\SQLAudit`。
SQL Server 完成稽核日誌檔案的寫入後 — 當檔案到達大小限制時 —Amazon RDS 會將檔案上傳到 S3 儲存貯體。如果啟用了保留,Amazon RDS 會將檔案移動到保留資料夾內︰`D:\rdsdbdata\SQLAudit\transmitted`。
如需設定保留的相關資訊,請參閱 [將 SQL Server 稽核新增至資料庫執行個體選項](Appendix.SQLServer.Options.Audit.Adding.md)。
稽核記錄會保存在資料庫執行個體上,直到稽核日誌檔案被上傳為止。您可以執行下列命令,以查看稽核記錄。
```
SELECT *
FROM msdb.dbo.rds_fn_get_audit_file
('D:\rdsdbdata\SQLAudit\*.sqlaudit'
, default
, default )
```
您可以使用相同的命令,將篩選器變更為 `D:\rdsdbdata\SQLAudit\transmitted\*.sqlaudit`,以查看保留資料夾中的稽核記錄。
```
SELECT *
FROM msdb.dbo.rds_fn_get_audit_file
('D:\rdsdbdata\SQLAudit\transmitted\*.sqlaudit'
, default
, default )
```
## 將 SQL Server 稽核與多個可用區執行個體搭配使用
對於多可用區執行個體,將稽核日誌檔案傳送到 Amazon S3 的程序與單一可用區執行個體類似。不過,還是有一些重要的差異。
+ 資料庫稽核規格物件會被複寫到所有節點。
+ 伺服器稽核與伺服器稽核規格不會複寫到次要節點。反之,您必須手動建立或修改它們。
若要從兩個節點擷取伺服器稽核或伺服器稽核規格︰
1. 在主要節點上建立伺服器稽核或伺服器稽核規格。
1. 容錯移轉到次要節點,同時在次要節點上建立具有相同名稱和 GUID 的伺服器稽核或伺服器稽核規格。使用 `AUDIT_GUID` 參數指定 GUID。
# 設定 S3 儲存貯體
稽核日誌檔案會自動從資料庫執行個體上傳到 S3 儲存貯體。下列限制適用於使用為稽核檔案目標的 S3 儲存貯體︰
+ 它必須與資料庫執行個體位於相同的 AWS 區域和 AWS 帳戶。
+ 它不可以開放給大眾使用。
+ 儲存貯體擁有者也必須是 IAM 角色擁有者。
+ 您的 IAM 角色必須具有與 S3 儲存貯體伺服器端加密相關聯的客戶自管 KMS 金鑰許可。
用來儲存資料的目標索引鍵遵循此一命名結構描述︰`amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext`
**注意**
您以 (`S3_BUCKET_ARN`) 選項設定來設定儲存貯體名稱和金鑰前綴的值。
結構描述由下列元素組成︰
+ ***amzn-s3-demo-bucket*** – S3 儲存貯體的名稱。
+ **`key-prefix`** – 您想要使用於稽核日誌的自訂索引鍵字首。
+ **`instance-name`** – Amazon RDS 執行個體的名稱。
+ **`audit-name`** – 稽核的名稱。
+ **`node`** – 節點的識別符,該節點是稽核日誌的來源 (`node1` 或 `node2`)。單一可用區執行個體有一個節點,多可用區執行個體則有兩個複寫節點。這些節點並不是主要和次要節點,因為主要和次要角色會隨著時間而改變。反之,節點識別符只是一個簡單的標籤。
+ **`node1`** – 第一個複寫節點 (單一可用區只有一個節點)。
+ **`node2`** – 第二個複寫節點 (多可用區有兩個節點)。
+ **`file-name`** – 目標檔案名稱。檔案名稱係從 SQL Server 依現狀取得。
+ **`ext`** – 檔案的副檔名 (`zip` 或 `sqlaudit`):
+ **`zip`** – 如果啟用了壓縮 (預設)。
+ **`sqlaudit`** – 如果停用了壓縮。
# 手動建立適用於 SQL Server 稽核的IAM 角色
一般而言,當您建立新的選項時, 會為您AWS 管理主控台建立 IAM 角色和 IAM 信任政策。然而,您可以手動建立新的 IAM 角色,並使用於 SQL Server 稽核,以便使用您可能有的其他要求自訂該角色。若要這麼做,請建立一個 IAM 角色,並委派許可,以便 Amazon RDS 服務可以使用 Amazon S3 儲存貯體。當您建立 IAM 角色時,您需要附加信任和許可政策。信任政策允許 Amazon RDS 擔任此角色。許可政策定義此角色可以執行的動作。如需詳細資訊,請參閱《 *AWSIdentity and Access Management 使用者指南*》中的[建立角色以將許可委派給 AWS服務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)。
您可以使用本節的範例建立您需要的信任關係和許可政策。
以下範例說明 SQL Server Audit 的信任關係。該政策會使用*服務主體* `rds.amazonaws.com`,以允許 RDS 寫入 S3 儲存貯體。「服務委託人」**是用來將許可授予給服務的識別符。當您允許以此種方式存取 `rds.amazonaws.com` 時,就是允許 RDS 代表您執行動作。如需服務委託人的詳細資訊,請參閱 [AWS JSON 政策元素:委託人](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html)。
**Example SQL Server Audit 的信任關係**
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "rds.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
建議您在資源型信任關係中使用 [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcearn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcearn) 和 [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount) 全域條件內容金鑰,將服務的許可限定於特定資來源。這是防止[混淆代理人問題](https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html)最有效的方式。
您可以同時使用全域條件內容索引鍵和包含帳號 ID 的 `aws:SourceArn` 值。在此情況下,當在相同陳述式中使用 `aws:SourceAccount` 值和 `aws:SourceArn` 裡的帳户時,兩者必須使用同樣的帳户 ID。
+ 如果您想要跨服務存取單一資源,請使用 `aws:SourceArn`。
+ 如果您想要允許該帳戶中的任何資源與跨服務使用相關聯,請使用 `aws:SourceAccount`。
在信任關係中,請務必使用 `aws:SourceArn` 全域條件內容索引鍵,其中包含存取角色的資源之完整 Amazon 資源名稱 (ARN)。針對 SQL Server Audit,請確認同時包括資料庫選項群組和資料庫執行個體,如以下範例所示。
**Example SQL Server Audit 的全域條件內容索引鍵信任關係**
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "rds.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceArn": [
"arn:aws:rds:Region:my_account_ID:db:db_instance_identifier",
"arn:aws:rds:Region:my_account_ID:og:option_group_name"
]
}
}
}
]
}
```
在以下 SQL Server Audit 的許可政策範例中,我們指定了 Amazon S3 儲存貯體的 ARN。您可以使用 ARN 識別您想要授予存取權的特定帳戶、使用者或角色。如需使用 ARN 的詳細資訊,請參閱 [ Amazon 資源名稱 (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)。
**Example SQL Server Audit 的許可政策**
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketACL",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket"
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:ListMultipartUploadParts",
"s3:AbortMultipartUpload"
],
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/key_prefix/*"
}
]
}
```
**注意**
驗證相同AWS帳戶同時擁有 S3 儲存貯體和 SQL Server 資料庫執行個體時,需要 `s3:ListAllMyBuckets`動作。此動作會列出帳戶中儲存貯體的名稱。
S3 儲存貯體命名空間是全域的。如果您不小心刪除了儲存貯體,其他使用者可在不同帳戶中建立相同名稱的儲存貯體。然後 SQL Server 稽核資料將會寫入新的儲存貯體。
# 支援 Amazon RDS for SQL Server 中的 SQL Server Analysis Services
Microsoft SQL Server Analysis Services (SSAS) 是 Microsoft 商業智慧 (MSBI) 套件的一部分。SSAS 是安裝在 SQL Server 內的線上分析處理 (OLAP) 和資料採礦工具。您可以使用 SSAS 來分析資料,以協助您做出商業決策。SSAS 與 SQL Server 關聯式資料庫不同,因為 SSAS 是針對商業智慧環境中常見的查詢和計算最佳化。
您可以在現有或新的資料庫執行個體上開啟 SSAS。它安裝在與資料庫引擎相同的資料庫執行個體上。如需 SSAS 的詳細資訊,請參閱 Microsoft [Analysis Services 文件](https://docs.microsoft.com/en-us/analysis-services)。
Amazon RDS 的下列版本支援 SSAS for SQL Server Standard 和 Enterprise Edition:
+ 表格模式:
+ SQL Server 2019,15.00.4043.16.v1 版和更新版本
+ SQL Server 2017,14.00.3223.3.v1 版和更新版本
+ SQL Server 2016,13.00.5426.0.v1 版和更新版本
+ 多維度模式:
+ SQL Server 2019,15.00.4153.1.v1 版和更新版本
+ SQL Server 2017,14.00.3381.3.v1 版和更新版本
+ SQL Server 2016,13.00.5882.1.v1 版和更新版本
**Contents**
+ [限制](#SSAS.Limitations)
+ [開啟 SSAS](SSAS.Enabling.md)
+ [建立 SSAS 的選項群組。](SSAS.Enabling.md#SSAS.OptionGroup)
+ [將 SSAS 選項新增至選項群組](SSAS.Enabling.md#SSAS.Add)
+ [將選項群組關聯至您的資料庫執行個體](SSAS.Enabling.md#SSAS.Apply)
+ [允許對 VPC 安全群組進行傳入存取](SSAS.Enabling.md#SSAS.InboundRule)
+ [啟用 Amazon S3 整合](SSAS.Enabling.md#SSAS.EnableS3)
+ [在 Amazon RDS 上部署 SSAS 專案](SSAS.Deploy.md)
+ [監視部署任務的狀態](SSAS.Monitor.md)
+ [在 Amazon RDS 上使用 SSAS](SSAS.Use.md)
+ [為 SSAS 設定通過 Windows 驗證的使用者](SSAS.Use.md#SSAS.Use.Auth)
+ [新增網域使用者做為資料庫管理員](SSAS.Use.md#SSAS.Admin)
+ [建立 SSAS Proxy](SSAS.Use.md#SSAS.Use.Proxy)
+ [使用 SQL Server Agent 排程 SSAS 資料庫處理作業](SSAS.Use.md#SSAS.Use.Schedule)
+ [從 Proxy 撤銷 SSAS 存取權](SSAS.Use.md#SSAS.Use.Revoke)
+ [備份 SSAS 資料庫](SSAS.Backup.md)
+ [還原 SSAS 資料庫](SSAS.Restore.md)
+ [將資料庫執行個體還原至指定的時間](SSAS.Restore.md#SSAS.PITR)
+ [變更 SSAS 模式](SSAS.ChangeMode.md)
+ [關閉 SSAS](SSAS.Disable.md)
+ [疑難排解 SSAS 問題](SSAS.Trouble.md)
## 限制
在 RDS for SQL Server 上使用 SSAS 時適用下列限制:
+ RDS for SQL Server 支援在表格或多維度模式下執行 SSAS。如需詳細資訊,請參閱 Microsoft 說明文件中的[比較表格和多維度解決方案](https://docs.microsoft.com/en-us/analysis-services/comparing-tabular-and-multidimensional-solutions-ssas)在微軟檔案中。
+ 一次只能使用一種 SSAS 模式。變更模式之前,請務必刪除所有 SSAS 資料庫。
如需更多詳細資訊,請參閱 [變更 SSAS 模式](SSAS.ChangeMode.md)。
+ 不支援異地同步備份執行個體。
+ 執行個體必須使用自我管理的 Active Directory 或 AWS Directory Service for Microsoft Active Directory for SSAS 身分驗證。如需更多詳細資訊,請參閱 [使用 Active Directory 搭配 RDS for SQL Server](User.SQLServer.ActiveDirectoryWindowsAuth.md)。
+ 使用者不會獲得 SSAS 伺服器系統管理員存取權,但可以獲得資料庫層級的系統管理員存取權。
+ 唯一支援存取 SSAS 的連接埠是 2383。
+ 您無法直接部署專案。我們提供 RDS 預存程序來執行此操作。如需更多詳細資訊,請參閱 [在 Amazon RDS 上部署 SSAS 專案](SSAS.Deploy.md)。
+ 不支援在部署期間進行處理。
+ 不支援使用 .xmla 檔案進行部署。
+ SSAS 專案輸入檔案和資料庫備份輸出檔案只能位於資料庫執行個體的 `D:\S3` 資料夾中。
# 開啟 SSAS
使用下列程序為資料庫執行個體開啟 SSAS:
1. 建立新的選項群組或選擇現有的選項群組。
1. 將 `SSAS` 選項新增至選項群組。
1. 將選項群組與資料庫執行個體建立關聯。
1. 允許傳入存取 SSAS 監聽器連接埠的 Virtual Private Cloud (VPC) 安全群組。
1. 開啟 Amazon S3 整合。
## 建立 SSAS 的選項群組。
使用 AWS 管理主控台或 AWS CLI 來建立對應至您打算使用之 SQL Server 引擎和資料庫執行個體版本的選項群組。
**注意**
如果現有的選項群組適用於正確的 SQL Server 引擎和版本,則也可以使用。
### 主控台
下列主控台程序會建立 SQL Server Standard Edition 2017 的選項群組。
**建立選項群組**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇**建立群組**。
1. 在 **Create option group (建立選項群組)** 窗格中,執行下列動作:
1. 在 **Name** (名稱) 中,輸入您 AWS 帳戶中的唯一選項群組名稱,例如 **ssas-se-2017**。名稱僅可包含字母、數字與連字號。
1. 對於 **Description (描述)**,請輸入選項群組的簡短描述,例如 **SSAS option group for SQL Server SE 2017**。用於顯示用途的說明。
1. 對於 **Engine (引擎)**,請選擇 **sqlserver-se**。
1. 對於 **Major engine version (主要引擎版本)**,請選擇 **14.00**。
1. 選擇**建立**。
### CLI
下列 CLI 範例會為 SQL Server Standard Edition 2017 建立選項群組。
**建立選項群組**
+ 請使用下列其中一個命令。
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds create-option-group \
--option-group-name ssas-se-2017 \
--engine-name sqlserver-se \
--major-engine-version 14.00 \
--option-group-description "SSAS option group for SQL Server SE 2017"
```
針對 Windows:
```
aws rds create-option-group ^
--option-group-name ssas-se-2017 ^
--engine-name sqlserver-se ^
--major-engine-version 14.00 ^
--option-group-description "SSAS option group for SQL Server SE 2017"
```
## 將 SSAS 選項新增至選項群組
接下來,使用 AWS 管理主控台或 AWS CLI 將 `SSAS` 選項加入至選項群組。
### 主控台
**新增 SSAS 選項**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇您剛建立的選項群組。
1. 選擇 **Add option (新增選項)**。
1. 在 **Option details (選項詳細資料)** 下,選擇 **SSAS** 做為 **Option name (選項名稱)**。
1. 在 **Option settings (選項設定)** 下,執行下列動作:
1. 為 **Max memory** (最大記憶體) 輸入範圍 10–80 間的值。
**Max memory (最大記憶體)** 指定 SSAS 開始更積極釋放記憶體的閾值上限,以便為正在執行的要求以及新的高優先順序要求騰出空間。這個數字是資料庫執行個體總記憶體的百分比。允許的值為 10–80,預設值是 45。
1. 為 **Mode** (模式) 選擇 SSAS 伺服器模式 **Tabular** (表格) 或 **Multidimensional** (多維度)。
如果您看不到 **Mode** (模式) 選項設定,表示您的 AWS 區域不支援多維度模式。如需詳細資訊,請參閱 [限制](Appendix.SQLServer.Options.SSAS.md#SSAS.Limitations)。
預設選項為 **Tabular** (表格)。
1. 針對 **Security groups (安全群組)**,選擇要與選項產生關聯的 VPC 安全群組。
**注意**
會預先填入存取 SSAS 的連接埠 (2383)。
1. 在 **Scheduling (排程)** 下,選擇要立即新增選項或是在下一個維護時段新增選項。
1. 選擇 **Add option (新增選項)**。
### CLI
**新增 SSAS 選項**
1. 使用下列參數建立 JSON 檔案,例如 `ssas-option.json`:
+ `OptionGroupName` – 您先前建立或選擇的選項群組名稱 (在下列範例中是 `ssas-se-2017`)。
+ `Port` – 您用來存取 SSAS 的連接埠。唯一支援的連接埠是 2383。
+ `VpcSecurityGroupMemberships` – RDS 資料庫執行個體的 VPC 安全群組成員資格。
+ `MAX_MEMORY` – SSAS 應開始更積極釋放記憶體的閾值上限,以便為正在執行的要求以及新的高優先順序要求騰出空間。這個數字是資料庫執行個體總記憶體的百分比。允許的值為 10–80,預設值是 45。
+ `MODE` – SSAS 伺服器模式 `Tabular` 或 `Multidimensional`。預設值為 `Tabular`。
如果您收到錯誤,顯示 `MODE` 選項設定無效,表示您的 AWS 區域不支援多維度模式。如需詳細資訊,請參閱 [限制](Appendix.SQLServer.Options.SSAS.md#SSAS.Limitations)。
以下是含有 SSAS 選項設定的 JSON 檔案範例。
```
{
"OptionGroupName": "ssas-se-2017",
"OptionsToInclude": [
{
"OptionName": "SSAS",
"Port": 2383,
"VpcSecurityGroupMemberships": ["sg-0abcdef123"],
"OptionSettings": [{"Name":"MAX_MEMORY","Value":"60"},{"Name":"MODE","Value":"Multidimensional"}]
}],
"ApplyImmediately": true
}
```
1. 將 `SSAS` 選項新增至選項群組。
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--cli-input-json file://ssas-option.json \
--apply-immediately
```
針對 Windows:
```
aws rds add-option-to-option-group ^
--cli-input-json file://ssas-option.json ^
--apply-immediately
```
## 將選項群組關聯至您的資料庫執行個體
您可以使用主控台或 CLI 為選項群組與資料庫執行個體建立關聯。
### 主控台
將您的選項群組關聯至新的或現有的資料庫執行個體:
+ 對於新的資料庫執行個體,當您啟動執行個體時,將選項群組關聯至資料庫執行個體。如需更多詳細資訊,請參閱 [建立 Amazon RDS 資料庫執行個體](USER_CreateDBInstance.md)。
+ 對於現有的資料庫執行個體,請修改執行個體並與新的選項群組建立關聯。如需詳細資訊,請參閱 [修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
**注意**
如果您使用現有執行個體,則該執行個體必須已有與其相關聯的 Active Directory 網域和 AWS Identity and Access Management (IAM) 角色。如果您建立新執行個體,請指定現有的 Active Directory 網域和 IAM 角色。如需詳細資訊,請參閱 [使用 Active Directory 搭配 RDS for SQL Server](User.SQLServer.ActiveDirectoryWindowsAuth.md)。
### CLI
您可以將選項群組關聯至新的或現有的資料庫執行個體。
**注意**
如果您使用現有執行個體,則該執行個體必須已有與其相關聯的 Active Directory 網域和 IAM 角色。如果您建立新執行個體,請指定現有的 Active Directory 網域和 IAM 角色。如需詳細資訊,請參閱 [使用 Active Directory 搭配 RDS for SQL Server](User.SQLServer.ActiveDirectoryWindowsAuth.md)。
**建立使用選項群組的資料庫執行個體**
+ 指定建立選項群組時所使用的相同資料庫引擎類型和主要版本。
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds create-db-instance \
--db-instance-identifier myssasinstance \
--db-instance-class db.m5.2xlarge \
--engine sqlserver-se \
--engine-version 14.00.3223.3.v1 \
--allocated-storage 100 \
--manage-master-user-password \
--master-username admin \
--storage-type gp2 \
--license-model li \
--domain-iam-role-name my-directory-iam-role \
--domain my-domain-id \
--option-group-name ssas-se-2017
```
針對 Windows:
```
aws rds create-db-instance ^
--db-instance-identifier myssasinstance ^
--db-instance-class db.m5.2xlarge ^
--engine sqlserver-se ^
--engine-version 14.00.3223.3.v1 ^
--allocated-storage 100 ^
--manage-master-user-password ^
--master-username admin ^
--storage-type gp2 ^
--license-model li ^
--domain-iam-role-name my-directory-iam-role ^
--domain my-domain-id ^
--option-group-name ssas-se-2017
```
**修改資料庫執行個體以關聯選項群組**
+ 請使用下列其中一個命令。
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier myssasinstance \
--option-group-name ssas-se-2017 \
--apply-immediately
```
針對 Windows:
```
aws rds modify-db-instance ^
--db-instance-identifier myssasinstance ^
--option-group-name ssas-se-2017 ^
--apply-immediately
```
## 允許對 VPC 安全群組進行傳入存取
在與您的資料庫執行個體相關聯的 VPC 安全群組中,為指定的 SSAS 接聽程式連接埠建立傳入規則。如需設定安全群組的詳細資訊,請參閱[建立安全群組以存取在您的 VPC 中您的資料庫執行個體](CHAP_SettingUp.md#CHAP_SettingUp.SecurityGroup)。
## 啟用 Amazon S3 整合
若要將模型組態檔下載到主機以進行部署,請使用 Amazon S3 整合。如需詳細資訊,請參閱 [整合 Amazon RDS for SQL Server 資料庫執行個體和 Amazon S3](User.SQLServer.Options.S3-integration.md)。
# 在 Amazon RDS 上部署 SSAS 專案
在 RDS 上,您無法使用 SQL Server Management Studio (SSMS) 直接部署 SSAS 專案。若要部署專案,請使用 RDS 預存程序。
**注意**
不支援使用 .xmla 檔案進行部署。
部署專案之前,請確定下列事項:
+ Amazon S3 整合已開啟。如需更多詳細資訊,請參閱 [整合 Amazon RDS for SQL Server 資料庫執行個體和 Amazon S3](User.SQLServer.Options.S3-integration.md)。
+ `Processing Option` 組態設定設為 `Do Not Process`。此設定表示部署後不會進行任何處理。
+ 您同時擁有 `myssasproject.asdatabase` 和 `myssasproject.deploymentoptions` 檔案。它們會在您建置 SSAS 專案時自動產生。
**在 RDS 上部署 SSAS 專案**
1. 將 `.asdatabase` (SSAS 模型) 檔案從 S3 儲存貯體下載到資料庫執行個體,如下列範例所示。如需下載參數的詳細資訊,請參閱[將 Amazon S3 儲存貯體中的檔案下載至 SQL Server 資料庫執行個體](Appendix.SQLServer.Options.S3-integration.using.md#Appendix.SQLServer.Options.S3-integration.using.download)。
```
exec msdb.dbo.rds_download_from_s3
@s3_arn_of_file='arn:aws:s3:::bucket_name/myssasproject.asdatabase',
[@rds_file_path='D:\S3\myssasproject.asdatabase'],
[@overwrite_file=1];
```
1. 將 `.deploymentoptions` 檔案從 S3 儲存貯體下載到您的資料庫執行個體。
```
exec msdb.dbo.rds_download_from_s3
@s3_arn_of_file='arn:aws:s3:::bucket_name/myssasproject.deploymentoptions',
[@rds_file_path='D:\S3\myssasproject.deploymentoptions'],
[@overwrite_file=1];
```
1. 部署專案。
```
exec msdb.dbo.rds_msbi_task
@task_type='SSAS_DEPLOY_PROJECT',
@file_path='D:\S3\myssasproject.asdatabase';
```
# 監視部署任務的狀態
若要追蹤部署 (或下載) 任務的狀態,請呼叫 `rds_fn_task_status` 函數。需要兩個參數。第一個參數不適用於 SSAS,所以應該一律為 `NULL`。第二個參數接受任務 ID。
若要查看所有任務的清單,請將第一個參數設為 `NULL`,將第二個參數設為 `0`,如下列範例所示。
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,0);
```
若要取得特定的任務,請將第一個參數設為 `NULL`,將第二個參數設為任務 ID,如下列範例所示。
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,42);
```
`rds_fn_task_status` 函數會傳回下列資訊。
| 輸出參數 | 描述 |
| --- | --- |
| `task_id` | 任務的 ID。 |
| `task_type` | 對於 SSAS,任務可以有下列任務類型: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/SSAS.Monitor.html) |
| `database_name` | 不適用於 SSAS 任務。 |
| `% complete` | 任務的進度 (以百分比表示)。 |
| `duration (mins)` | 任務所花的時間 (以分鐘為單位)。 |
| `lifecycle` | 任務的狀態。可能的狀態如下: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/SSAS.Monitor.html) |
| `task_info` | 任務的其他資訊。如果處理期間發生錯誤,此欄包含該錯誤的相關資訊。 如需更多詳細資訊,請參閱 [疑難排解 SSAS 問題](SSAS.Trouble.md)。 |
| `last_updated` | 上次更新任務狀態的日期和時間。 |
| `created_at` | 建立任務的日期和時間。 |
| `S3_object_arn` | 不適用於 SSAS 任務。 |
| `overwrite_S3_backup_file` | 不適用於 SSAS 任務。 |
| `KMS_master_key_arn` | 不適用於 SSAS 任務。 |
| `filepath` | 不適用於 SSAS 任務。 |
| `overwrite_file` | 不適用於 SSAS 任務。 |
| `task_metadata` | 與 SSAS 任務相關聯的中繼資料。 |
# 在 Amazon RDS 上使用 SSAS
部署 SSAS 專案之後,您可以在 SSMS 上直接處理 OLAP 資料庫。
**在 RDS 上使用 SSAS**
1. 在 SSMS 中,使用 Active Directory 網域的使用者名稱和密碼連線到 SSAS。
1. 展開 **Databases** (資料庫)。新部署的 SSAS 資料庫隨即出現。
1. 找到連線字串,更新使用者名稱和密碼,為來源 SQL 資料庫提供存取權。這是處理 SSAS 物件的必要操作。
1. 若使用表格模式,請執行下列操作:
1. 展開 **Connections** (連線) 索引標籤。
1. 開啟連線物件的內容 (按一下滑鼠右鍵) 選單,然後選擇 **Properties** (屬性)。
1. 檢查連線字串中的使用者名稱和密碼。
1. 若使用多維度模式,請執行下列操作:
1. 展開 **Data Sources** (資料來源 索引標籤)
1. 開啟資料來源的內容 (按一下滑鼠右鍵) 選單,然後選擇 **Properties** (屬性)。
1. 檢查連線字串中的使用者名稱和密碼。
1. 開啟您所建立之 SSAS 資料庫的內容 (按一下滑鼠右鍵) 功能表,然後選擇 **Process Database (處理資料庫)**。
視輸入資料的大小而定,處理作業可能需要幾分鐘才能完成。
**Topics**
+ [為 SSAS 設定通過 Windows 驗證的使用者](#SSAS.Use.Auth)
+ [新增網域使用者做為資料庫管理員](#SSAS.Admin)
+ [建立 SSAS Proxy](#SSAS.Use.Proxy)
+ [使用 SQL Server Agent 排程 SSAS 資料庫處理作業](#SSAS.Use.Schedule)
+ [從 Proxy 撤銷 SSAS 存取權](#SSAS.Use.Revoke)
## 為 SSAS 設定通過 Windows 驗證的使用者
主要管理員使用者 (又稱為主要使用者) 可以使用下列程式碼範例,設定通過 Windows 驗證的登入資料,並授予必要的程序許可。這樣做會為網域使用者授予許可,允許執行 SSAS 客戶任務、使用 S3 檔案傳輸程序、建立憑證以及使用 SQL Server Agent Proxy。如需詳細資訊,請參閱[登入資料 (資料庫引擎)](https://docs.microsoft.com/en-us/sql/relational-databases/security/authentication-access/credentials-database-engine?view=sql-server-ver15) 和 Microsoft 文件中的[建立 SQL Server 代理程式 Proxy](https://docs.microsoft.com/en-us/sql/ssms/agent/create-a-sql-server-agent-proxy?view=sql-server-ver15)。
您可以視需要授予部分或全部下列許可給 Windows 驗證的使用者。
**Example**
```
-- Create a server-level domain user login, if it doesn't already exist
USE [master]
GO
CREATE LOGIN [mydomain\user_name] FROM WINDOWS
GO
-- Create domain user, if it doesn't already exist
USE [msdb]
GO
CREATE USER [mydomain\user_name] FOR LOGIN [mydomain\user_name]
GO
-- Grant necessary privileges to the domain user
USE [master]
GO
GRANT ALTER ANY CREDENTIAL TO [mydomain\user_name]
GO
USE [msdb]
GO
GRANT EXEC ON msdb.dbo.rds_msbi_task TO [mydomain\user_name] with grant option
GRANT SELECT ON msdb.dbo.rds_fn_task_status TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_task_status TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_cancel_task TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_download_from_s3 TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_upload_to_s3 TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_delete_from_filesystem TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_gather_file_details TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_add_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_update_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_grant_login_to_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_revoke_login_from_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_delete_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_enum_login_for_proxy to [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_enum_proxy_for_subsystem TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_sqlagent_proxy TO [mydomain\user_name] with grant option
ALTER ROLE [SQLAgentUserRole] ADD MEMBER [mydomain\user_name]
GO
```
## 新增網域使用者做為資料庫管理員
您可以使用下列方式,將網域使用者新增為 SSAS 資料庫管理員:
+ 資料庫管理員可以使用 SSMS 來建立具有 `admin` 權限的角色,然後將使用者新增至該角色。
+ 您可以使用下列預存程序。
```
exec msdb.dbo.rds_msbi_task
@task_type='SSAS_ADD_DB_ADMIN_MEMBER',
@database_name='myssasdb',
@ssas_role_name='exampleRole',
@ssas_role_member='domain_name\domain_user_name';
```
下列是必要參數:
+ `@task_type` – MSBI 任務的類型,在此案例中為 `SSAS_ADD_DB_ADMIN_MEMBER`。
+ `@database_name`– 您要授與系統管理員權限的 SSAS 資料庫名稱。
+ `@ssas_role_name` – SSAS 資料庫管理員角色名稱。如果角色不存在,則會建立該角色。
+ `@ssas_role_member` – 您要新增至系統管理員角色的 SSAS 資料庫使用者。
## 建立 SSAS Proxy
需先建立 SSAS 憑證和 SSAS Proxy,才能使用 SQL Server Agent 排程 SSAS 資料庫處理作業。以 Windows 驗證的使用者身分執行這些程序。
**建立 SSAS 憑證**
+ 建立代理的登入資料。若要執行這項操作,您可以使用 SSMS 或下列 SQL 陳述式。
```
USE [master]
GO
CREATE CREDENTIAL [SSAS_Credential] WITH IDENTITY = N'mydomain\user_name', SECRET = N'mysecret'
GO
```
**注意**
`IDENTITY` 必須是網域驗證的登入。以網域驗證登入的密碼取代 `mysecret`。
**建立 SSAS Proxy**
1. 使用下面的 SQL 陳述式來建立代理。
```
USE [msdb]
GO
EXEC msdb.dbo.sp_add_proxy @proxy_name=N'SSAS_Proxy',@credential_name=N'SSAS_Credential',@description=N''
GO
```
1. 使用下列 SQL 陳述式可將代理伺服器的存取權授予其他使用者。
```
USE [msdb]
GO
EXEC msdb.dbo.sp_grant_login_to_proxy @proxy_name=N'SSAS_Proxy',@login_name=N'mydomain\user_name'
GO
```
1. 使用下列 SQL 陳述式來提供 SSAS 子系統 Proxy 的存取權。
```
USE [msdb]
GO
EXEC msdb.dbo.rds_sqlagent_proxy @task_type='GRANT_SUBSYSTEM_ACCESS',@proxy_name='SSAS_Proxy',@proxy_subsystem='SSAS'
GO
```
**在代理上檢視代理和授權**
1. 使用下列 SQL 陳述式來檢視代理的承授者。
```
USE [msdb]
GO
EXEC sp_help_proxy
GO
```
1. 使用下列 SQL 陳述式來檢視子系統授予。
```
USE [msdb]
GO
EXEC msdb.dbo.sp_enum_proxy_for_subsystem
GO
```
## 使用 SQL Server Agent 排程 SSAS 資料庫處理作業
建立憑證和 Proxy,並授予 SSAS Proxy 的存取權後,就可以建立 SQL Server Agent 任務來排程 SSAS 資料庫處理作業。
**排程 SSAS 資料庫處理作業**
+ 使用 SSMS 或 T-SQL 來建立 SQL Server Agent 任務。下列範例使用 T-SQL。您可以透過 SSMS 或 T-SQL 進一步設定其任務排程。
+ `@command` 參數概述要由 SQL Server Agent 任務執行的 XML for Analysis (XMLA) 命令。此範例設定了 SSAS 多維度資料庫處理作業。
+ `@server` 參數概述 SQL Server Agent 任務的目標 SSAS 伺服器名稱。
若要在 SQL Server Agent 任務所在的相同 RDS 資料庫執行個體中呼叫 SSAS 服務,請使用 `localhost:2383`。
若要從 RDS 資料庫執行個體外部呼叫 SSAS 服務,請使用 RDS 端點。如果 RDS 資料庫執行個體是由同一個網域加入,也可以使用 Kerberos Active Directory (AD) 端點 (`your-DB-instance-name.your-AD-domain-name`)。若使用外部資料庫執行個體,請務必正確設定與 RDS 資料庫執行個體相關聯的 VPC 安全群組,以確保安全連線。
您可以進一步編輯查詢以支援各種 XMLA 作業。SQL Server Agent 任務建立後,可直接修改 T-SQL 查詢或使用 SSMS UI 進行編輯。
```
USE [msdb]
GO
DECLARE @jobId BINARY(16)
EXEC msdb.dbo.sp_add_job @job_name=N'SSAS_Job',
@enabled=1,
@notify_level_eventlog=0,
@notify_level_email=0,
@notify_level_netsend=0,
@notify_level_page=0,
@delete_level=0,
@category_name=N'[Uncategorized (Local)]',
@job_id = @jobId OUTPUT
GO
EXEC msdb.dbo.sp_add_jobserver
@job_name=N'SSAS_Job',
@server_name = N'(local)'
GO
EXEC msdb.dbo.sp_add_jobstep @job_name=N'SSAS_Job', @step_name=N'Process_SSAS_Object',
@step_id=1,
@cmdexec_success_code=0,
@on_success_action=1,
@on_success_step_id=0,
@on_fail_action=2,
@on_fail_step_id=0,
@retry_attempts=0,
@retry_interval=0,
@os_run_priority=0, @subsystem=N'ANALYSISCOMMAND',
@command=N'
ProcessFull
UseExisting
',
@server=N'localhost:2383',
@database_name=N'master',
@flags=0,
@proxy_name=N'SSAS_Proxy'
GO
```
## 從 Proxy 撤銷 SSAS 存取權
您可以撤銷 SSAS 子系統的存取權,並使用下列預存程序刪除 SSAS Proxy。
**撤銷存取權並刪除代理伺服器**
1. 撤銷子系統存取權。
```
USE [msdb]
GO
EXEC msdb.dbo.rds_sqlagent_proxy @task_type='REVOKE_SUBSYSTEM_ACCESS',@proxy_name='SSAS_Proxy',@proxy_subsystem='SSAS'
GO
```
1. 撤銷代理上的授權。
```
USE [msdb]
GO
EXEC msdb.dbo.sp_revoke_login_from_proxy @proxy_name=N'SSAS_Proxy',@name=N'mydomain\user_name'
GO
```
1. 刪除代理。
```
USE [msdb]
GO
EXEC dbo.sp_delete_proxy @proxy_name = N'SSAS_Proxy'
GO
```
# 備份 SSAS 資料庫
您只能在資料庫執行個體的 `D:\S3` 資料夾中建立 SSAS 資料庫備份檔案。若要將備份檔案移至 S3 儲存貯體,請使用 Amazon S3。
您可以依照以下方式備份 SSAS 資料庫:
+ 具有特定資料庫 `admin` 角色的網域使用者,可以使用 SSMS 將資料庫備份至 `D:\S3` 資料夾。
如需更多詳細資訊,請參閱 [新增網域使用者做為資料庫管理員](SSAS.Use.md#SSAS.Admin)。
+ 您可以使用下列預存程序。預存程序不支援加密。
```
exec msdb.dbo.rds_msbi_task
@task_type='SSAS_BACKUP_DB',
@database_name='myssasdb',
@file_path='D:\S3\ssas_db_backup.abf',
[@ssas_apply_compression=1],
[@ssas_overwrite_file=1];
```
下列是必要參數:
+ `@task_type` – MSBI 任務的類型,在此案例中為 `SSAS_BACKUP_DB`。
+ `@database_name`– 您要備份之 SSAS 資料庫的名稱。
+ `@file_path`– SSAS 備份檔案的路徑。`.abf` 副檔名為必要項目。
下列是選用參數:
+ `@ssas_apply_compression` – 是否要套用 SSAS 備份壓縮。有效值為 1 (是) 和 0 (否)。
+ `@ssas_overwrite_file` – 是否覆寫 SSAS 備份檔案。有效值為 1 (是) 和 0 (否)。
# 還原 SSAS 資料庫
使用下列預存程序從備份還原 SSAS 資料庫。
如果存在具有相同名稱的現有 SSAS 資料庫,則無法還原資料庫。還原的預存程序不支援加密的備份檔案。
```
exec msdb.dbo.rds_msbi_task
@task_type='SSAS_RESTORE_DB',
@database_name='mynewssasdb',
@file_path='D:\S3\ssas_db_backup.abf';
```
下列是必要參數:
+ `@task_type` – MSBI 任務的類型,在此案例中為 `SSAS_RESTORE_DB`。
+ `@database_name` – 您要還原的新 SSAS 資料庫名稱。
+ `@file_path` – SSAS 備份檔案的路徑。
## 將資料庫執行個體還原至指定的時間
時間點復原 (PITR) 不適用於 SSAS 資料庫。如果您執行 PITR,則已還原執行個體只能使用所要求時間之前最後一個快照中的 SSAS 資料。
**在已還原資料庫執行個體上擁有最新的 SSAS 資料庫**
1. 將 SSAS 資料庫備份到來源執行個體上的 `D:\S3` 資料夾。
1. 將備份檔案傳輸到 S3 儲存貯體。
1. 將備份檔案從 S3 儲存貯體傳輸到已還原執行個體上的 `D:\S3` 資料夾。
1. 執行預存程序,將 SSAS 資料庫還原到還原的執行個體。
您也可以重新處理 SSAS 專案,以還原資料庫。
# 變更 SSAS 模式
您可以變更 SSAS 執行的模式 (表格或多維度)。若要變更模式,請使用 AWS 管理主控台 或 AWS CLI 來修改 SSAS 選項中的選項設定。
**重要**
一次只能使用一種 SSAS 模式。變更模式之前請務必刪除所有 SSAS 資料庫,否則會收到錯誤訊息。
## 主控台
以下 Amazon RDS 主控台程序將 SSAS 模式變更為「表格」,並將 `MAX_MEMORY` 參數設為 70%。
**修改 SSAS 選項**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇您想修改具有 `SSAS` 選項的選項群組 (上述範例中的 `ssas-se-2017`)。
1. 選擇 **Modify option** (修改選項)。
1. 變更選項設定:
1. 為 **Max memory** (最大記憶體) 輸入 **70**。
1. 為 **Mode** (模式) 選擇**表格**。
1. 選擇 **Modify option** (修改選項)。
## AWS CLI
以下 AWS CLI 範例將 SSAS 模式變更為「表格」,並將 `MAX_MEMORY` 參數設為 70%。
為了讓 CLI 命令正常運作,即使沒有要修改,也務必包含所有必要參數。
**修改 SSAS 選項**
+ 請使用下列其中一個命令。
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--option-group-name ssas-se-2017 \
--options "OptionName=SSAS,VpcSecurityGroupMemberships=sg-12345e67,OptionSettings=[{Name=MAX_MEMORY,Value=70},{Name=MODE,Value=Tabular}]" \
--apply-immediately
```
針對 Windows:
```
aws rds add-option-to-option-group ^
--option-group-name ssas-se-2017 ^
--options OptionName=SSAS,VpcSecurityGroupMemberships=sg-12345e67,OptionSettings=[{Name=MAX_MEMORY,Value=70},{Name=MODE,Value=Tabular}] ^
--apply-immediately
```
# 關閉 SSAS
若要關閉 SSAS,請從其選項群組中移除 `SSAS` 選項。
**重要**
移除 `SSAS` 選項之前,請先刪除您的 SSAS 資料庫。
我們強烈建議您先備份 SSAS 資料庫,然後再刪除它們並移除 `SSAS` 選項。
## 主控台
**從選項群組中移除 SSAS 選項**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇您想移除具有 `SSAS` 選項的選項群組 (上述範例中的 `ssas-se-2017`)。
1. 選擇 **Delete option (刪除選項)**。
1. 在 **Deletion options (刪除選項)** 下,選擇 **SSAS** 作為 **Options to delete (要刪除的選項)**。
1. 在 **Apply immediately (立即套用)** 下,選擇 **Yes (是)** 立即刪除選項,或選擇 **No (否)** 在下一個維護時段將其刪除。
1. 選擇 **刪除**。
## AWS CLI
**從選項群組中移除 SSAS 選項**
+ 請使用下列其中一個命令。
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds remove-option-from-option-group \
--option-group-name ssas-se-2017 \
--options SSAS \
--apply-immediately
```
針對 Windows:
```
aws rds remove-option-from-option-group ^
--option-group-name ssas-se-2017 ^
--options SSAS ^
--apply-immediately
```
# 疑難排解 SSAS 問題
使用 SSAS 時可能會遇到下列問題。
| 問題 | Type | 故障診斷建議 |
| --- | --- | --- |
| 無法設定 SSAS 選項。要求的 SSA 模式為 new\$1mode,但目前的資料庫執行個體具有數目個 current\$1mode 資料庫。先刪除現有資料庫,再切換到 new\$1mode 模式。若要重新取得 current\$1mode 模式的存取權,可以更新目前的資料庫選項群組,或者連接新的選項群組 (SSAS 選項的 MODE 選項設定值使用 %s)。 | RDS 事件 | 如果仍有 SSAS 資料庫使用目前模式,就無法變更 SSAS 模式。刪除 SSAS 資料庫,然後再試一次。 |
| 無法移除 SSAS 選項,因為有數目個現有的模式資料庫。在刪除所有 SSAS 資料庫之前,無法移除 SSAS 選項。再次新增 SSAS 選項,刪除所有 SSAS 資料庫然後重試。 | RDS 事件 | 如果您仍有 SSAS 資料庫,就無法關閉 SSAS。刪除 SSAS 資料庫,然後再試一次。 |
| SSAS 選項未啟用,或正在進行啟用作業。請稍後再試。 | RDS 預存程序 | 當選項處於關閉狀態或進行開啟作業時,無法執行 SSAS 預存程序。 |
| SSAS 選項設定不正確。確認選項群組成員資格狀態為 "in-sync",並檢閱 RDS 事件日誌中的相關 SSAS 組態錯誤訊息。進行這些調查之後,請再試一次。如果錯誤持續出現,請聯絡 AWS Support。 | RDS 預存程序 | 若選項群組成員資格不處於 `in-sync` 狀態,就無法執行 SSAS 預存程序。這會導致 SSAS 選項處於錯誤的組態狀態。 如果您的選項群組成員資格狀態由於 SSAS 選項修改而變更為 `failed`,可能有兩個原因: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/SSAS.Trouble.html) 重新設定 SSAS 選項,因為 RDS 一次只允許使用一種 SSAS 模式,且不支援在 SSAS 資料庫存在的情況下刪除 SSAS 選項。 檢查 RDS 事件日誌中的 SSAS 執行個體組態錯誤,並視情況解決些問題。 |
| 部署失敗。變更只能部署在執行 deployment\$1file\$1mode 模式的伺服器上。目前的伺服器模式為 current\$1mode。 | RDS 預存程序 | 無法將表格模式的資料庫部署到多維度模式的伺服器,也不能將多維度模式資料庫部署到表格模式伺服器。 請確認您使用的是模式正確的檔案,然後驗證 `MODE` 選項設定設為適當的值。 |
| 還原失敗。備份檔案只能在執行 restore\$1file\$1mode 模式的伺服器上還原。目前的伺服器模式為 current\$1mode。 | RDS 預存程序 | 無法將表格模式的資料庫還原到多維度模式的伺服器,也不能將多維度模式資料庫還原到表格模式伺服器。 請確認您使用的是模式正確的檔案,然後驗證 `MODE` 選項設定設為適當的值。 |
| 還原失敗。備份檔案和 RDS 資料庫執行個體版本不相容。 | RDS 預存程序 | 無法還原與 SQL Server 執行個體版本不相容的 SSAS 資料庫版本。 如需詳細資訊,請參閱 Microsoft 說明文件中的[表格模式的相容性層級](https://docs.microsoft.com/en-us/analysis-services/tabular-models/compatibility-level-for-tabular-models-in-analysis-services)和[多維度資料庫的相容性層級](https://docs.microsoft.com/en-us/analysis-services/multidimensional-models/compatibility-level-of-a-multidimensional-database-analysis-services)。 |
| 還原失敗。還原作業中指定的備份檔案已損毀或非 SSAS 備份檔案。確認 @rds\$1file\$1path 的格式正確。 | RDS 預存程序 | 無法還原具有損毀檔案的 SSAS 資料庫。 請確認檔案未損毀或損壞。 若 `@rds_file_path` 格式不正確 (例如含有雙反斜槓,如 `D:\S3\\incorrect_format.abf` 中所述),也可能出現此錯誤。 |
| 還原失敗。還原的資料庫名稱不能包含任何保留字詞或以下無效字元:. , ; ' ` : / \$1\$1 \$1 \$1 ? \$1" & % \$1 \$1 \$1 = ( ) [ ] \$1 \$1 < >>,長度也不能超過 100 個字元。 | RDS 預存程序 | 還原的資料庫名稱不能包含任何保留字詞,長度也不能超過 100 個字元。 如需 SSAS 物件命名慣例,請參閱 Microsoft 說明文件中的[物件命名規則](https://docs.microsoft.com/en-us/analysis-services/multidimensional-models/olap-physical/object-naming-rules-analysis-services)。 |
| 提供的角色名稱無效。角色名稱不能包含任何保留的字串。 | RDS 預存程序 | 角色名稱不能包含任何保留的字串。 如需 SSAS 物件命名慣例,請參閱 Microsoft 說明文件中的[物件命名規則](https://docs.microsoft.com/en-us/analysis-services/multidimensional-models/olap-physical/object-naming-rules-analysis-services)。 |
| 提供的角色名稱無效。角色名稱不能包含以下任何保留字元:. , ; ' ` : / \$1\$1 \$1 \$1 ? \$1" & % \$1 \$1 \$1 = ( ) [ ] \$1 \$1 < > | RDS 預存程序 | 角色名稱不能包含任何保留字元。 如需 SSAS 物件命名慣例,請參閱 Microsoft 說明文件中的[物件命名規則](https://docs.microsoft.com/en-us/analysis-services/multidimensional-models/olap-physical/object-naming-rules-analysis-services)。 |
# 支援 Amazon RDS for SQL Server 中的 SQL Server Integration Services
Microsoft SQL Server Integration Services (SSIS) 是您可以用來執行廣泛資料遷移任務的元件。SSIS 是資料整合和工作流程應用程式的平台。它具有用於資料擷取、轉換和加載 (ETL) 的資料倉儲工具。您也可以使用這個工具來自動維護 SQL Server 資料庫和更新多維度 Cube 資料。
SSIS 專案會組織成儲存為 XML .dtsx 檔案的套件。套件可以包含控制流量和資料流程。您可以使用資料流程來表示 ETL 操作。部署後,套件會儲存在 SSISDB 資料庫中的 SQL Server 中。SSISDB 是在完整復原模式下的線上交易處理 (OLTP) 資料庫。
Amazon RDS for SQL Server 會支援直接在 RDS 資料庫執行個體上執行 SSIS。您可以在現有或新的資料庫執行個體上啟用 SSIS。SSIS 會安裝在與資料庫引擎相同的資料庫執行個體上。
下列版本的 RDS 支援 SSIS for SQL Server Standard 和 Enterprise Edition:
+ SQL Server 2022,所有版本
+ SQL Server 2019,15.00.4043.16.v1 版和更新版本
+ SQL Server 2017,14.00.3223.3.v1 版和更新版本
+ SQL Server 2016,13.00.5426.0.v1 版和更新版本
**Contents**
+ [限制與建議](#SSIS.Limitations)
+ [啟用 SSIS](#SSIS.Enabling)
+ [建立 SSIS 的選項群組](#SSIS.OptionGroup)
+ [將 SSIS 選項新增至選項群組](#SSIS.Add)
+ [建立 SSIS 的參數群組](#SSIS.CreateParamGroup)
+ [修改 SSIS 的參數](#SSIS.ModifyParam)
+ [將選項群組和參數群組與資料庫執行個體建立關聯](#SSIS.Apply)
+ [啟用 S3 整合](#SSIS.EnableS3)
+ [SSISDB 上的管理許可](SSIS.Permissions.md)
+ [為 SSIS 設定 Windows 驗證的使用者](SSIS.Permissions.md#SSIS.Use.Auth)
+ [部署 SSIS 專案](SSIS.Deploy.md)
+ [監視部署任務的狀態](SSIS.Monitor.md)
+ [使用 SSIS](SSIS.Use.md)
+ [設定 SSIS 專案的資料庫連線管理員](SSIS.Use.md#SSIS.Use.ConnMgrs)
+ [建立 SSIS 代理](SSIS.Use.md#SSIS.Use.Proxy)
+ [使用 SQL Server 代理程式排程 SSIS 套件](SSIS.Use.md#SSIS.Use.Schedule)
+ [從代理撤銷 SSIS 存取權](SSIS.Use.md#SSIS.Use.Revoke)
+ [停用和捨棄 SSIS 資料庫](SSIS.DisableDrop.md)
+ [停用 SSIS](SSIS.DisableDrop.md#SSIS.Disable)
+ [卸除 SSISDB 資料庫](SSIS.DisableDrop.md#SSIS.Drop)
## 限制與建議
在 RDS for SQL Server 上執行 SSIS 時適用下列限制和建議:
+ 資料庫執行個體必須具有相關的參數群組,且將 `clr enabled` 參數設定為 1。如需詳細資訊,請參閱 [修改 SSIS 的參數](#SSIS.ModifyParam)。
**注意**
如果您在 SQL Server 2017 或 2019 上啟用 `clr enabled` 參數,就無法在資料庫執行個體上使用通用語言執行階段 (CLR)。如需詳細資訊,請參閱[不支援的功能和具備有限支援的功能](SQLServer.Concepts.General.FeatureNonSupport.md)。
+ 支援下列控制流量任務:
+ 分析服務執行 DDL 任務
+ 分析服務處理任務
+ 大量插入任務
+ 檢查資料庫完整性任務
+ 資料流程任務
+ 資料挖掘查詢任務
+ 資料效能分析任務
+ 執行套件任務
+ 執行 SQL Server Agent 任務工作
+ 執行 SQL 任務
+ 執行 T-SQL 陳述式任務
+ 通知運算子任務
+ 重新建立索引任務
+ 重新組織索引任務
+ 壓縮資料庫任務
+ 傳輸資料庫任務
+ 傳送任務工作
+ 傳輸登入任務
+ 傳輸 SQL Server 物件任務
+ 更新統計資料任務
+ 僅支援專案部署。
+ 支援使用 SQL Server Agent 執行 SSIS 套件。
+ SSIS 日誌記錄只能插入使用者建立的資料庫中。
+ 僅使用 `D:\S3` 資料夾來處理檔案。放在任何其他目錄中的檔案都會被刪除。請注意其他一些檔案位置的詳細資料:
+ 將 SSIS 專案輸入和輸出檔案放在 `D:\S3` 資料夾。
+ 對於「資料流程任務」,變更 `BLOBTempStoragePath` 資料夾內 `BufferTempStoragePath` 和 `D:\S3` 檔案的位置。檔案路徑必須以 `D:\S3\` 為開頭。
+ 確定用於檔案連線的所有參數、變數和運算式都指向該 `D:\S3` 資料夾。
+ 在異地同步備份執行個體上,由 SSIS 在 `D:\S3` 資料夾中建立的檔案會在容錯移轉後刪除。如需更多詳細資訊,請參閱 [S3 整合的多可用區域限制](User.SQLServer.Options.S3-integration.md#S3-MAZ)。
+ 由 SSIS 在 `D:\S3` 資料夾中建立的檔案會上傳到您的 Amazon S3 儲存貯體,使其變得耐用。
+ 不支援「匯入欄」和「匯出欄」轉換,以及「資料流程任務」上的「指令碼」元件。
+ 您無法在執行中 SSIS 套件上啟用傾印,也無法在 SSIS 套件上新增資料點選。
+ 不支援 SSIS 向外擴展功能。
+ 您無法直接部署專案。我們提供 RDS 儲存過程來做到這一點。如需更多詳細資訊,請參閱 [部署 SSIS 專案](SSIS.Deploy.md)。
+ 使用 `DoNotSavePasswords` 保護模式來建立要在 RDS 上部署的 SSIS 專案 (.ispac) 檔案。
+ SSIS 不支援有讀取複本的 Always On 執行個體。
+ 您無法備份與 `SSIS` 選項相關聯的 SSISDB 資料庫。
+ 不支援從 SSIS 的其他執行個體匯入和還原 SSISDB 資料庫。
+ 您可以連線至其他 SQL Server 資料庫執行個體或 Oracle 資料來源。RDS for SQL Server 上的 SSIS 不支援連線到其他資料庫引擎,例如 MySQL 或 PostgreSQL。如需連線至 Oracle 資料來源的詳細資訊,請參閱 [連結的伺服器搭配 Oracle OLEDB](Appendix.SQLServer.Options.LinkedServers_Oracle_OLEDB.md)。
+ SSIS 不支援具有對內部部署網域傳出信任的加入網域執行個體。使用傳出信任時,請從本機 AWS 網域中的 帳戶執行 SSIS 任務。
+ 不支援執行檔案系統型套件。
## 啟用 SSIS
您可以透過將 SSIS 選項新增至資料庫執行個體來啟用 SSIS。請使用下列程序:
1. 建立新的選項群組或選擇現有的選項群組。
1. 將 `SSIS` 選項新增至選項群組。
1. 建立新參數群組,或選擇現有參數群組。
1. 修改參數群組,將 `clr enabled` 參數設定為 1。
1. 將選項群組和參數群組與資料庫執行個體建立關聯。
1. 啟用 Amazon S3 整合。
**注意**
如果資料庫執行個體上已存在名稱為 SSISDB 或預留 SSIS 登入的資料庫,則無法在執行個體上啟用 SSIS。
### 建立 SSIS 的選項群組
若要使用 SSIS,請建立選項群組,或修改對應至 SQL Server 版本和您計劃使用的資料庫執行個體版本的選項群組。若要這樣做,請使用 AWS 管理主控台 或 AWS CLI。
#### 主控台
下列程序會建立 SQL Server Standard Edition 2016 的選項群組。
**建立選項群組**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇**建立群組**。
1. 在 **Create option group (建立選項群組)** 視窗中,執行下列動作:
1. 針對**名稱**,輸入您 AWS 帳戶中唯一的選項群組名稱,例如 **ssis-se-2016**。名稱僅可包含字母、數字與連字號。
1. 對於 **Description (描述)**,請輸入選項群組的簡短描述,例如 **SSIS option group for SQL Server SE 2016**。用於顯示用途的說明。
1. 對於 **Engine (引擎)**,請選擇 **sqlserver-se**。
1. 對於 **Major engine version (主要引擎版本)**,請選擇 **13.00**。
1. 選擇**建立**。
#### CLI
下列程序會建立 SQL Server Standard Edition 2016 的選項群組。
**建立選項群組**
+ 請執行下列其中一個命令:
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds create-option-group \
--option-group-name ssis-se-2016 \
--engine-name sqlserver-se \
--major-engine-version 13.00 \
--option-group-description "SSIS option group for SQL Server SE 2016"
```
在 Windows 中:
```
aws rds create-option-group ^
--option-group-name ssis-se-2016 ^
--engine-name sqlserver-se ^
--major-engine-version 13.00 ^
--option-group-description "SSIS option group for SQL Server SE 2016"
```
### 將 SSIS 選項新增至選項群組
接著,使用 AWS 管理主控台 或 AWS CLI 將 `SSIS` 選項新增至您的選項群組。
#### 主控台
**新增 SSIS 選項**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇您剛剛建立的選項群組,在這個例子中為 **ssis-se-2016**。
1. 選擇 **Add option (新增選項)**。
1. 在 **Option details (選項詳細資料)** 下,選擇 **SSIS** 做為 **Option name (選項名稱)**。
1. 在 **Scheduling (排程)** 下,選擇要立即新增選項或是在下一個維護時段新增選項。
1. 選擇 **Add option (新增選項)**。
#### CLI
**新增 SSIS 選項**
+ 將 `SSIS` 選項新增至選項群組。
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--option-group-name ssis-se-2016 \
--options OptionName=SSIS \
--apply-immediately
```
在 Windows 中:
```
aws rds add-option-to-option-group ^
--option-group-name ssis-se-2016 ^
--options OptionName=SSIS ^
--apply-immediately
```
### 建立 SSIS 的參數群組
為對應到 SQL Server 版本和您計畫用於 SSIS 的資料庫執行個體版本的 `clr enabled` 參數來建立或修改參數群組。
#### 主控台
下列範例會建立 SQL Server Standard Edition 2016 的參數群組。
**建立參數群組**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Parameter groups** (參數群組)。
1. 選擇 **Create parameter group (建立參數群組)**。
1. 在 **Create parameter group (建立參數群組)** 窗格中執行下列動作:
1. 對於 **Parameter group family (參數群組家族)**,請選擇 **sqlserver-se-13.0**。
1. 對於 **Group name (群組名稱)**,輸入參數群組的識別碼,例如 **ssis-sqlserver-se-13**。
1. 對於 **Description (說明)**,輸入 **clr enabled parameter group**。
1. 選擇**建立**。
#### CLI
下列範例會建立 SQL Server Standard Edition 2016 的參數群組。
**建立參數群組**
+ 請執行下列其中一個命令:
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds create-db-parameter-group \
--db-parameter-group-name ssis-sqlserver-se-13 \
--db-parameter-group-family "sqlserver-se-13.0" \
--description "clr enabled parameter group"
```
在 Windows 中:
```
aws rds create-db-parameter-group ^
--db-parameter-group-name ssis-sqlserver-se-13 ^
--db-parameter-group-family "sqlserver-se-13.0" ^
--description "clr enabled parameter group"
```
### 修改 SSIS 的參數
修改參數群組中對應至 SQL Server 版本和資料庫執行個體版本的 `clr enabled` 參數。若為 SSIS,請將 `clr enabled` 參數設定為 1。
#### 主控台
下列範例會修改您為 SQL Server Standard Edition 2016 建立的參數群組。
**修改參數群組**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Parameter groups** (參數群組)。
1. 選擇參數群組,例如 **ssis-sqlserver-se-13**。
1. 在 **Parameters** (參數) 下,篩選 **clr** 的參數清單。
1. 選擇 **clr enabled (clr 已啟用)**。
1. 選擇 **Edit parameters** (編輯參數)。
1. 從 **Values (值)** 中選擇 **1**。
1. 選擇**儲存變更**。
#### CLI
下列範例會修改您為 SQL Server Standard Edition 2016 建立的參數群組。
**修改參數群組**
+ 請執行下列其中一個命令:
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds modify-db-parameter-group \
--db-parameter-group-name ssis-sqlserver-se-13 \
--parameters "ParameterName='clr enabled',ParameterValue=1,ApplyMethod=immediate"
```
在 Windows 中:
```
aws rds modify-db-parameter-group ^
--db-parameter-group-name ssis-sqlserver-se-13 ^
--parameters "ParameterName='clr enabled',ParameterValue=1,ApplyMethod=immediate"
```
### 將選項群組和參數群組與資料庫執行個體建立關聯
若要將 SSIS 選項群組和參數群組與您的資料庫執行個體建立關聯,請使用 AWS 管理主控台 或 AWS CLI
**注意**
如果您使用現有的執行個體,它必須已有與其相關聯的 Active Directory 網域和 AWS Identity and Access Management (IAM) 角色。如果您建立新執行個體,請指定現有的 Active Directory 網域和 IAM 角色。如需詳細資訊,請參閱[使用 Active Directory 搭配 RDS for SQL Server](User.SQLServer.ActiveDirectoryWindowsAuth.md)。
#### 主控台
若要完成啟用 SSIS,請將 SSIS 選項群組和參數群組與新的或現有的資料庫執行個體建立關聯:
+ 對於新的資料庫執行個體,請在啟動執行個體時將它們相關聯。如需更多詳細資訊,請參閱 [建立 Amazon RDS 資料庫執行個體](USER_CreateDBInstance.md)。
+ 對於現有的資料庫執行個體,請透過修改執行個體來建立關聯。如需詳細資訊,請參閱[修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
#### CLI
您可以將 SSIS 選項群組和參數群組與新的或現有的資料庫執行個體產生關聯。
**使用 SSIS 選項群組和參數群組建立執行個體**
+ 指定建立選項群組時所使用的相同資料庫引擎類型和主要版本。
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds create-db-instance \
--db-instance-identifier myssisinstance \
--db-instance-class db.m5.2xlarge \
--engine sqlserver-se \
--engine-version 13.00.5426.0.v1 \
--allocated-storage 100 \
--manage-master-user-password \
--master-username admin \
--storage-type gp2 \
--license-model li \
--domain-iam-role-name my-directory-iam-role \
--domain my-domain-id \
--option-group-name ssis-se-2016 \
--db-parameter-group-name ssis-sqlserver-se-13
```
在 Windows 中:
```
aws rds create-db-instance ^
--db-instance-identifier myssisinstance ^
--db-instance-class db.m5.2xlarge ^
--engine sqlserver-se ^
--engine-version 13.00.5426.0.v1 ^
--allocated-storage 100 ^
--manage-master-user-password ^
--master-username admin ^
--storage-type gp2 ^
--license-model li ^
--domain-iam-role-name my-directory-iam-role ^
--domain my-domain-id ^
--option-group-name ssis-se-2016 ^
--db-parameter-group-name ssis-sqlserver-se-13
```
**修改執行個體並建立 SSIS 選項群組和參數群組的關聯**
+ 請執行下列其中一個命令:
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier myssisinstance \
--option-group-name ssis-se-2016 \
--db-parameter-group-name ssis-sqlserver-se-13 \
--apply-immediately
```
在 Windows 中:
```
aws rds modify-db-instance ^
--db-instance-identifier myssisinstance ^
--option-group-name ssis-se-2016 ^
--db-parameter-group-name ssis-sqlserver-se-13 ^
--apply-immediately
```
### 啟用 S3 整合
若要將 SSIS 專案 (.ispac) 檔案下載到主機以進行部署,請使用 S3 檔案整合。如需詳細資訊,請參閱[整合 Amazon RDS for SQL Server 資料庫執行個體和 Amazon S3](User.SQLServer.Options.S3-integration.md)。
# SSISDB 上的管理許可
使用 SSIS 選項建立或修改執行個體時,結果會是 SSISDB 資料庫,其中包含 ssis\$1admin 和 ssis\$1logreader 角色授予主要使用者。主要使用者在 SSISDB 中具有下列權限:
+ alter on ssis\$1admin role
+ alter on ssis\$1logreader role
+ 變更任何使用者
因為主要使用者是 SQL 驗證的使用者,所以您無法使用主要使用者來執行 SSIS 套件。主要使用者可以使用這些權限來建立新的 SSISDB 使用者,並將它們新增至 ssis\$1admin 和 ssis\$1logreader 角色。這樣做對於授予網域使用者使用 SSIS 的存取權非常有用。
## 為 SSIS 設定 Windows 驗證的使用者
主要使用者可以使用下列程式碼範例,在 SSISDB 中設定 Windows 驗證的登入,並授予必要的程序許可。這樣做會授予網域使用者部署和執行 SSIS 套件、使用 S3 檔案傳輸程序、建立登入資料,以及搭配 SQL Server Agent 代理使用的許可。如需詳細資訊,請參閱[登入資料 (資料庫引擎)](https://docs.microsoft.com/en-us/sql/relational-databases/security/authentication-access/credentials-database-engine?view=sql-server-ver15) 和 Microsoft 文件中的[建立 SQL Server 代理程式 Proxy](https://docs.microsoft.com/en-us/sql/ssms/agent/create-a-sql-server-agent-proxy?view=sql-server-ver15)。
**注意**
您可以視需要授予部分或全部下列許可給 Windows 驗證的使用者。
**Example**
```
-- Create a server-level SQL login for the domain user, if it doesn't already exist
USE [master]
GO
CREATE LOGIN [mydomain\user_name] FROM WINDOWS
GO
-- Create a database-level account for the domain user, if it doesn't already exist
USE [SSISDB]
GO
CREATE USER [mydomain\user_name] FOR LOGIN [mydomain\user_name]
-- Add SSIS role membership to the domain user
ALTER ROLE [ssis_admin] ADD MEMBER [mydomain\user_name]
ALTER ROLE [ssis_logreader] ADD MEMBER [mydomain\user_name]
GO
-- Add MSDB role membership to the domain user
USE [msdb]
GO
CREATE USER [mydomain\user_name] FOR LOGIN [mydomain\user_name]
-- Grant MSDB stored procedure privileges to the domain user
GRANT EXEC ON msdb.dbo.rds_msbi_task TO [mydomain\user_name] with grant option
GRANT SELECT ON msdb.dbo.rds_fn_task_status TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_task_status TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_cancel_task TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_download_from_s3 TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_upload_to_s3 TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_delete_from_filesystem TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_gather_file_details TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_add_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_update_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_grant_login_to_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_revoke_login_from_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_delete_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_enum_login_for_proxy to [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_enum_proxy_for_subsystem TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_sqlagent_proxy TO [mydomain\user_name] WITH GRANT OPTION
-- Add the SQLAgentUserRole privilege to the domain user
USE [msdb]
GO
ALTER ROLE [SQLAgentUserRole] ADD MEMBER [mydomain\user_name]
GO
-- Grant the ALTER ANY CREDENTIAL privilege to the domain user
USE [master]
GO
GRANT ALTER ANY CREDENTIAL TO [mydomain\user_name]
GO
```
# 部署 SSIS 專案
在 RDS 上,您無法使用 SQL Server Management Studio (SSMS) 或 SSIS 程序直接部署 SSIS 專案。若要從 Amazon S3 中下載專案檔案,然後進行部署,請使用 RDS 儲存的程序。
若要執行預存程序,請以您授予預存程序執行許可的任何其他使用者身分登入。如需更多詳細資訊,請參閱 [為 SSIS 設定 Windows 驗證的使用者](SSIS.Permissions.md#SSIS.Use.Auth)。
**部署 SSIS 專案**
1. 下載專案 (.ispac) 檔案。
```
exec msdb.dbo.rds_download_from_s3
@s3_arn_of_file='arn:aws:s3:::bucket_name/ssisproject.ispac',
@rds_file_path='D:\S3\ssisproject.ispac',
@overwrite_file=1;
```
1. 提交部署任務,確定下列項目:
+ 該資料夾存在於 SSIS 目錄中。
+ 專案名稱與您在開發 SSIS 專案時使用的專案名稱相符。
```
exec msdb.dbo.rds_msbi_task
@task_type='SSIS_DEPLOY_PROJECT',
@folder_name='DEMO',
@project_name='ssisproject',
@file_path='D:\S3\ssisproject.ispac';
```
# 監視部署任務的狀態
若要追蹤部署 (或下載) 任務的狀態,請呼叫 `rds_fn_task_status` 函數。需要兩個參數。第一個參數不適用於 SSIS,所以應該一律為 `NULL`。第二個參數接受任務 ID。
若要查看所有任務的清單,請將第一個參數設為 `NULL`,將第二個參數設為 `0`,如下列範例所示。
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,0);
```
若要取得特定的任務,請將第一個參數設為 `NULL`,將第二個參數設為任務 ID,如下列範例所示。
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,42);
```
`rds_fn_task_status` 函數會傳回下列資訊。
| 輸出參數 | 描述 |
| --- | --- |
| `task_id` | 任務的 ID。 |
| `task_type` | `SSIS_DEPLOY_PROJECT` |
| `database_name` | 不適用於 SSIS 任務。 |
| `% complete` | 任務的進度 (以百分比表示)。 |
| `duration (mins)` | 任務所花的時間 (以分鐘為單位)。 |
| `lifecycle` | 任務的狀態。可能的狀態如下: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/SSIS.Monitor.html) |
| `task_info` | 任務的其他資訊。如果處理期間發生錯誤,此欄包含該錯誤的相關資訊。 |
| `last_updated` | 上次更新任務狀態的日期和時間。 |
| `created_at` | 建立任務的日期和時間。 |
| `S3_object_arn` | 不適用於 SSIS 任務。 |
| `overwrite_S3_backup_file` | 不適用於 SSIS 任務。 |
| `KMS_master_key_arn` | 不適用於 SSIS 任務。 |
| `filepath` | 不適用於 SSIS 任務。 |
| `overwrite_file` | 不適用於 SSIS 任務。 |
| `task_metadata` | 與 SSIS 任務相關聯的中繼資料。 |
# 使用 SSIS
將 SSIS 專案部署到 SSIS 目錄之後,您可以直接從 SSMS 執行套件,或使用 SQL Server 代理程式來加以排程。您必須使用 Windows 驗證的登入來執行 SSIS 套件。如需更多詳細資訊,請參閱 [為 SSIS 設定 Windows 驗證的使用者](SSIS.Permissions.md#SSIS.Use.Auth)。
**Topics**
+ [設定 SSIS 專案的資料庫連線管理員](#SSIS.Use.ConnMgrs)
+ [建立 SSIS 代理](#SSIS.Use.Proxy)
+ [使用 SQL Server 代理程式排程 SSIS 套件](#SSIS.Use.Schedule)
+ [從代理撤銷 SSIS 存取權](#SSIS.Use.Revoke)
## 設定 SSIS 專案的資料庫連線管理員
當您使用連線管理員時,您可以使用下列類型的驗證:
+ 對於使用 AWS 受管 Active Directory 的本機資料庫連線,您可以使用 SQL 驗證或 Windows 驗證。對於 Windows 驗證,請用 `DB_instance_name.fully_qualified_domain_name` 作連線字串的伺服器名稱。
例如 `myssisinstance.corp-ad.example.com`,其中 `myssisinstance` 是資料庫執行個體名稱,而且 `corp-ad.example.com` 是完整網域名稱。
+ 對於遠端連線,請一律使用 SQL 驗證。
+ 對於使用自我管理 Active Directory 的本機資料庫連線,您可以使用 SQL 驗證或 Windows 驗證。對於 Windows 驗證,請使用 `.` 或 `LocalHost` 作為連線字串的伺服器名稱。
## 建立 SSIS 代理
若要能夠使用 SQL Server 代理程式排程 SSIS 套件,請建立 SSIS 登入資料和 SSIS 代理。以 Windows 驗證的使用者身分執行這些程序。
**建立 SSIS 登入資料**
+ 建立代理的登入資料。若要執行這項操作,您可以使用 SSMS 或下列 SQL 陳述式。
```
USE [master]
GO
CREATE CREDENTIAL [SSIS_Credential] WITH IDENTITY = N'mydomain\user_name', SECRET = N'mysecret'
GO
```
**注意**
`IDENTITY` 必須是網域驗證的登入。以網域驗證登入的密碼取代 `mysecret`。
每當 SSISDB 主要主機變更時,更改 SSIS 代理登入資料,以允許新的主機來存取它們。
**建立 SSIS 代理**
1. 使用下面的 SQL 陳述式來建立代理。
```
USE [msdb]
GO
EXEC msdb.dbo.sp_add_proxy @proxy_name=N'SSIS_Proxy',@credential_name=N'SSIS_Credential',@description=N''
GO
```
1. 使用下列 SQL 陳述式可將代理伺服器的存取權授予其他使用者。
```
USE [msdb]
GO
EXEC msdb.dbo.sp_grant_login_to_proxy @proxy_name=N'SSIS_Proxy',@login_name=N'mydomain\user_name'
GO
```
1. 使用下列 SQL 陳述式來提供 SSIS 子系統存取代理。
```
USE [msdb]
GO
EXEC msdb.dbo.rds_sqlagent_proxy @task_type='GRANT_SUBSYSTEM_ACCESS',@proxy_name='SSIS_Proxy',@proxy_subsystem='SSIS'
GO
```
**在代理上檢視代理和授權**
1. 使用下列 SQL 陳述式來檢視代理的承授者。
```
USE [msdb]
GO
EXEC sp_help_proxy
GO
```
1. 使用下列 SQL 陳述式來檢視子系統授予。
```
USE [msdb]
GO
EXEC msdb.dbo.sp_enum_proxy_for_subsystem
GO
```
## 使用 SQL Server 代理程式排程 SSIS 套件
建立登入資料和代理,並授予 SSIS 存取權至代理之後,您可以建立 SQL Server Agent 任務來排程 SSIS 套件。
**排程 SSIS 套件**
+ 您可以使用 SSMS 或 T-SQL 來建立 SQL Server Agent 任務。下列範例使用 T-SQL。
```
USE [msdb]
GO
DECLARE @jobId BINARY(16)
EXEC msdb.dbo.sp_add_job @job_name=N'MYSSISJob',
@enabled=1,
@notify_level_eventlog=0,
@notify_level_email=2,
@notify_level_page=2,
@delete_level=0,
@category_name=N'[Uncategorized (Local)]',
@job_id = @jobId OUTPUT
GO
EXEC msdb.dbo.sp_add_jobserver @job_name=N'MYSSISJob',@server_name=N'(local)'
GO
EXEC msdb.dbo.sp_add_jobstep @job_name=N'MYSSISJob',@step_name=N'ExecuteSSISPackage',
@step_id=1,
@cmdexec_success_code=0,
@on_success_action=1,
@on_fail_action=2,
@retry_attempts=0,
@retry_interval=0,
@os_run_priority=0,
@subsystem=N'SSIS',
@command=N'/ISSERVER "\"\SSISDB\MySSISFolder\MySSISProject\MySSISPackage.dtsx\"" /SERVER "\"my-rds-ssis-instance.corp-ad.company.com/\""
/Par "\"$ServerOption::LOGGING_LEVEL(Int16)\"";1 /Par "\"$ServerOption::SYNCHRONIZED(Boolean)\"";True /CALLERINFO SQLAGENT /REPORTING E',
@database_name=N'master',
@flags=0,
@proxy_name=N'SSIS_Proxy'
GO
```
## 從代理撤銷 SSIS 存取權
您可以撤銷 SSIS 子系統的存取權,並使用下列儲存的程序刪除 SSIS 代理。
**撤銷存取權並刪除代理伺服器**
1. 撤銷子系統存取權。
```
USE [msdb]
GO
EXEC msdb.dbo.rds_sqlagent_proxy @task_type='REVOKE_SUBSYSTEM_ACCESS',@proxy_name='SSIS_Proxy',@proxy_subsystem='SSIS'
GO
```
1. 撤銷代理上的授權。
```
USE [msdb]
GO
EXEC msdb.dbo.sp_revoke_login_from_proxy @proxy_name=N'SSIS_Proxy',@name=N'mydomain\user_name'
GO
```
1. 刪除代理。
```
USE [msdb]
GO
EXEC dbo.sp_delete_proxy @proxy_name = N'SSIS_Proxy'
GO
```
# 停用和捨棄 SSIS 資料庫
使用下列步驟將 SSIS 資料庫停用或捨棄:
**Topics**
+ [停用 SSIS](#SSIS.Disable)
+ [卸除 SSISDB 資料庫](#SSIS.Drop)
## 停用 SSIS
若要停用 SSIS,請將 `SSIS` 選項從其選項群組中移除。
**重要**
移除選項並不會刪除 SSISDB 資料庫,因此您可以安全地移除選項,而不會遺失 SSIS 專案。
您可以在移除之後重新啟用此 `SSIS` 選項,以重複使用先前部署至 SSIS 目錄的 SSIS 專案。
### 主控台
下列程序會移除 `SSIS` 選項。
**從選項群組中移除 SSIS 選項**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇具有 `SSIS` 選項的選項群組 (上述範例中的 `ssis-se-2016`)。
1. 選擇 **Delete option (刪除選項)**。
1. 在 **Deletion options (刪除選項)** 下,為 **Options to delete (要刪除的選項)** 選擇 **SSIS**。
1. 在 **Apply immediately (立即套用)** 下,選擇 **Yes (是)** 立即刪除選項,或選擇 **No (否)** 在下一個維護時段將其刪除。
1. 選擇 **刪除**。
### CLI
下列程序會移除 `SSIS` 選項。
**從選項群組中移除 SSIS 選項**
+ 請執行下列其中一個命令:
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds remove-option-from-option-group \
--option-group-name ssis-se-2016 \
--options SSIS \
--apply-immediately
```
針對 Windows:
```
aws rds remove-option-from-option-group ^
--option-group-name ssis-se-2016 ^
--options SSIS ^
--apply-immediately
```
## 卸除 SSISDB 資料庫
移除 SSIS 選項之後,系統不會刪除 SSISDB 資料庫。若要卸除 SSISDB 資料庫,請在移除 SSIS 選項之後使用 `rds_drop_ssis_database` 儲存的程序。
**卸除 SSIS 資料庫**
+ 請使用下列預存程序。
```
USE [msdb]
GO
EXEC dbo.rds_drop_ssis_database
GO
```
卸除 SSISDB 資料庫後,如果您重新啟用 SSIS 選項,您會得到一個新的 SSISDB 目錄。
# Amazon RDS for SQL Server 中的 SQL Server Reporting Services 支援
Server Reporting Services (SSRS) 是以伺服器為基礎的應用程式,用於產生和分發報告。它是 SQL Server 服務套件的一部分,該套件也包含 SQL Server Analysis Services (SSAS) 和 SQL Server Integration Services (SSIS)。SSRS 是以 SQL Server 為基礎而建立的服務。您可以使用它來收集來自各種資料來源的資料,並以易於理解且準備好進行分析的方式呈現。
Amazon RDS for SQL Server 支援直接在 RDS 資料庫執行個體上執行 SSRS。您可以在現有或新的資料庫執行個體上使用 SSRS。
下列版本的 RDS 支援 SSRS for SQL Server Standard 和 Enterprise Edition:
+ SQL Server 2022,所有版本
+ SQL Server 2019,15.00.4043.16.v1 版和更新版本
+ SQL Server 2017,14.00.3223.3.v1 版和更新版本
+ SQL Server 2016,13.00.5820.21.v1 版和更新版本
**Contents**
+ [限制與建議](#SSRS.Limitations)
+ [開啟 SSRS](SSRS.Enabling.md)
+ [為 SSRS 建立選項群組](SSRS.Enabling.md#SSRS.OptionGroup)
+ [將 SSRS 選項新增到您的選項群組](SSRS.Enabling.md#SSRS.Add)
+ [將選項群組與資料庫執行個體建立關聯](SSRS.Enabling.md#SSRS.Apply)
+ [允許對 VPC 安全群組進行傳入存取](SSRS.Enabling.md#SSRS.Inbound)
+ [報告伺服器資料庫](#SSRS.DBs)
+ [SSRS 日誌檔案](#SSRS.Logs)
+ [存取 SSR Web 入口網站](SSRS.Access.md)
+ [在 RDS 上使用 SSL](SSRS.Access.md#SSRS.Access.SSL)
+ [授予網域使用者的存取權](SSRS.Access.md#SSRS.Access.Grant)
+ [存取 Web 入口網站](SSRS.Access.md#SSRS.Access)
+ [部署報告和設定報告資料來源](SSRS.DeployConfig.md)
+ [將報告部署到 SSRS](SSRS.DeployConfig.md#SSRS.Deploy)
+ [設定報告資料來源](SSRS.DeployConfig.md#SSRS.ConfigureDataSource)
+ [使用 SSRS 電子郵件傳送報告](SSRS.Email.md)
+ [撤銷系統層級許可](SSRS.Access.Revoke.md)
+ [監控任務的狀態](SSRS.Monitor.md)
+ [停用和刪除 SSRS 資料庫](SSRS.DisableDelete.md)
+ [關閉 SSRS](SSRS.DisableDelete.md#SSRS.Disable)
+ [刪除 SSRS 資料庫](SSRS.DisableDelete.md#SSRS.Drop)
## 限制與建議
在 RDS for SQL Server 上執行 SSRS 時適用下列限制和建議:
+ 您不能在具有僅供讀取複本的資料庫執行個體上使用 SSRS。
+ 執行個體必須使用自我管理的 Active Directory 或 AWS Directory Service for Microsoft Active Directory for SSRS Web 入口網站和 Web 伺服器身分驗證。如需更多詳細資訊,請參閱 [使用 Active Directory 搭配 RDS for SQL Server](User.SQLServer.ActiveDirectoryWindowsAuth.md)。
+ 您無法備份使用 SSRS 選項建立的報告伺服器資料庫。
+ 不支援從 SSRS 的其他執行個體匯入和還原報告伺服器資料庫。如需更多詳細資訊,請參閱 [報告伺服器資料庫](#SSRS.DBs)。
+ 您無法將 SSRS 設定為在預設 SSL 連接埠 (443) 上接聽。允許的數值是 1150–49511,但不包括 1234、1434、3260、3343、3389 和 47001。
+ 不支援透過 Microsoft Windows 檔案共用的訂閱。
+ 不支援使用 Reporting Services Configuration Manager。
+ 不支援建立和修改角色。
+ 不支援修改報表告服器屬性。
+ 不授予系統管理員和系統使用者角色。
+ 您無法透過 Web 入口網站編輯系統層級的角色指派。
# 開啟 SSRS
使用下列程序為資料庫執行個體開啟 SSRS:
1. 建立新的選項群組或選擇現有的選項群組。
1. 將 `SSRS` 選項新增至選項群組。
1. 將選項群組與資料庫執行個體建立關聯。
1. 對 SSRS 接聽程式連接埠允許 Virtual Private Cloud (VPC) 安全群組的傳入存取。
## 為 SSRS 建立選項群組
若要使用 SSRS,請建立對應至您打算使用之 SQL Server 引擎和資料庫執行個體版本的選項群組。若要這樣做,請使用 AWS 管理主控台 或 AWS CLI。
**注意**
如果現有的選項群組適用於正確的 SQL Server 引擎和版本,則也可以使用。
### 主控台
下列程序會建立 SQL Server Standard Edition 2017 的選項群組。
**建立選項群組**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇**建立群組**。
1. 在 **Create option group (建立選項群組)** 窗格中,執行下列動作:
1. 針對**名稱**,輸入在您的 中唯一之選項群組的名稱 AWS 帳戶,例如 **ssrs-se-2017**。名稱僅可包含字母、數字與連字號。
1. 對於 **Description (描述)**,請輸入選項群組的簡短描述,例如 **SSRS option group for SQL Server SE 2017**。用於顯示用途的說明。
1. 對於 **Engine (引擎)**,請選擇 **sqlserver-se**。
1. 對於 **Major engine version (主要引擎版本)**,請選擇 **14.00**。
1. 選擇**建立**。
### CLI
下列程序會建立 SQL Server Standard Edition 2017 的選項群組。
**建立選項群組**
+ 請執行下列其中一個命令:
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds create-option-group \
--option-group-name ssrs-se-2017 \
--engine-name sqlserver-se \
--major-engine-version 14.00 \
--option-group-description "SSRS option group for SQL Server SE 2017"
```
在 Windows 中:
```
aws rds create-option-group ^
--option-group-name ssrs-se-2017 ^
--engine-name sqlserver-se ^
--major-engine-version 14.00 ^
--option-group-description "SSRS option group for SQL Server SE 2017"
```
## 將 SSRS 選項新增到您的選項群組
接著,使用 AWS 管理主控台 或 AWS CLI 將 `SSRS` 選項新增至您的選項群組。
### 主控台
**新增 SSRS 選項**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇您剛才建立的選項群組,然後選擇 **Add option** (新增選項)。
1. 在 **Option details (選項詳細資訊)** 下,選擇 **SSRS** 做為 **Option name (選項名稱)**。
1. 在 **Option settings (選項設定)** 下,執行下列動作:
1. 輸入 SSRS 服務要接聽的連接埠。預設值為 8443。如需允許值的清單,請參閱[限制與建議](Appendix.SQLServer.Options.SSRS.md#SSRS.Limitations)。
1. 輸入 **Max memory (最大記憶體)** 的數值。
**Max memory (最大記憶體)** 指定沒有新的記憶體配置請求會授予報告伺服器應用程式的閾值上限。這個數字是資料庫執行個體總記憶體的百分比。允許的數值為 10–80:
1. 針對 **Security groups (安全群組)**,選擇要與選項產生關聯的 VPC 安全群組。使用與資料庫執行個體相關聯的相同安全群組。
1. 若要使用 SSRS 電子郵件傳送報告,請選擇 **Configure email delivery options** (報告服務中的電子郵件傳送) 中的 **Email delivery in reporting services** (設定電子郵件傳送選項) 核取方塊,然後執行下列動作:
1. 對於 **Sender email address** (寄件人電子郵件地址),使用 **From** (從) SSRS 電子郵件傳送的郵件部分,輸入您要使用的電子郵件位址。
指定具有從 SMTP 伺服器傳送郵件之權限的使用者帳戶。
1. 對於 **SMTP server** (SMTP 伺服器),指定要使用的 SMTP 伺服器或閘道。
它可以是 IP 地址、公司內部網路上電腦的 NetBIOS 名稱,或是完整合格的網域名稱。
1. 對於 **SMTP port** (SMTP 連接埠),輸入用來連線至郵件伺服器的連接埠。預設為 25。
1. 若要使用身分驗證:
1. 請選取 **Use authentication** (使用身分驗證) 核取方塊。
1. 針對**機密 Amazon Resource Name (ARN)**,輸入使用者登入資料的 AWS Secrets Manager ARN。
使用下列格式:
**arn:aws:secretsmanager:*Region*:*AccountId*:secret:*SecretName*-*6RandomCharacters***
例如:
**arn:aws:secretsmanager:*us-west-2*:*123456789012*:secret:*MySecret-a1b2c3***
如需建立祕密的詳細資訊,請參閱 [使用 SSRS 電子郵件傳送報告](SSRS.Email.md)。
1. 選取 **Use Secure Sockets Layer (SSL)** (使用 Secure Sockets Layer (SSL)) 核取方塊,以使用 SSL 加密電子郵件訊息。
1. 在 **Scheduling (排程)** 下,選擇要立即新增選項或是在下一個維護時段新增選項。
1. 選擇 **Add option (新增選項)**。
### CLI
**新增 SSRS 選項**
1. 建立 JSON 檔案,例如 `ssrs-option.json`。
1. 設定下列必要參數:
+ `OptionGroupName` – 您先前建立或選擇的選項群組名稱 (在下列範例中是 `ssrs-se-2017`)。
+ `Port` – SSRS 服務要接聽的連接埠。預設值為 8443。如需允許值的清單,請參閱[限制與建議](Appendix.SQLServer.Options.SSRS.md#SSRS.Limitations)。
+ `VpcSecurityGroupMemberships` – RDS 資料庫執行個體的 VPC 安全群組成員資格。
+ `MAX_MEMORY` – 沒有新的記憶體配置請求會授予報告伺服器應用程式的閾值上限。這個數字是資料庫執行個體總記憶體的百分比。允許的數值為 10–80:
1. (選用) 設定使用 SSRS 電子郵件的下列參數:
+ `SMTP_ENABLE_EMAIL` - 將 `true` 設為使用 SSRS 電子郵件。預設值為 `false`。
+ `SMTP_SENDER_EMAIL_ADDRESS` - SSRS 電子郵件發送訊息時,**From** (從) 欄位使用的電子郵件地址。指定具有從 SMTP 伺服器傳送郵件之權限的使用者帳戶。
+ `SMTP_SERVER` - 使用的 SMTP 伺服器或閘道。可以是 IP 地址、公司內部網路上電腦的 NetBIOS 名稱,或是完整合格的網域名稱。
+ `SMTP_PORT` - 用來連線至郵件伺服器的連接埠。預設為 25。
+ `SMTP_USE_SSL` - 將 `true` 設為使用 SSL 加密電子郵件。預設值為 `true`。
+ `SMTP_EMAIL_CREDENTIALS_SECRET_ARN` - 保存使用者憑證的 Secrets Manager ARN。使用下列格式:
**arn:aws:secretsmanager:*Region*:*AccountId*:secret:*SecretName*-*6RandomCharacters***
如需建立秘密的詳細資訊,請參閱 [使用 SSRS 電子郵件傳送報告](SSRS.Email.md)。
+ `SMTP_USE_ANONYMOUS_AUTHENTICATION` - 如果您不想使用身分驗證,請設定為 `true` 並且不包括 `SMTP_EMAIL_CREDENTIALS_SECRET_ARN`。
預設為 `false` 當 `SMTP_ENABLE_EMAIL` 時為 `true`。
下列範例包含使用秘密 ARN 的 SSRS 電子郵件參數。
```
{
"OptionGroupName": "ssrs-se-2017",
"OptionsToInclude": [
{
"OptionName": "SSRS",
"Port": 8443,
"VpcSecurityGroupMemberships": ["sg-0abcdef123"],
"OptionSettings": [
{"Name": "MAX_MEMORY","Value": "60"},
{"Name": "SMTP_ENABLE_EMAIL","Value": "true"}
{"Name": "SMTP_SENDER_EMAIL_ADDRESS","Value": "nobody@example.com"},
{"Name": "SMTP_SERVER","Value": "email-smtp.us-west-2.amazonaws.com"},
{"Name": "SMTP_PORT","Value": "25"},
{"Name": "SMTP_USE_SSL","Value": "true"},
{"Name": "SMTP_EMAIL_CREDENTIALS_SECRET_ARN","Value": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-a1b2c3"}
]
}],
"ApplyImmediately": true
}
```
1. 將 `SSRS` 選項新增至選項群組。
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--cli-input-json file://ssrs-option.json \
--apply-immediately
```
在 Windows 中:
```
aws rds add-option-to-option-group ^
--cli-input-json file://ssrs-option.json ^
--apply-immediately
```
## 將選項群組與資料庫執行個體建立關聯
使用 AWS 管理主控台 或 AWS CLI 將您的選項群組與資料庫執行個體建立關聯。
如果您使用現有資料庫執行個體,則該執行個體必須已有與其相關聯的 Active Directory 網域和 AWS Identity and Access Management (IAM) 角色。如果您建立新執行個體,請指定現有的 Active Directory 網域和 IAM 角色。如需詳細資訊,請參閱[使用 Active Directory 搭配 RDS for SQL Server](User.SQLServer.ActiveDirectoryWindowsAuth.md)。
### 主控台
您可以將選項群組與新的或現有的資料庫執行個體建立關聯。
+ 針對新的資料庫執行個體,在啟動執行個體時與選項群組建立關聯。如需更多詳細資訊,請參閱 [建立 Amazon RDS 資料庫執行個體](USER_CreateDBInstance.md)。
+ 對於現有的資料庫執行個體,請修改執行個體並與新的選項群組建立關聯。如需詳細資訊,請參閱[修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
### CLI
您可以將選項群組關聯至新的或現有的資料庫執行個體。
**建立使用選項群組的資料庫執行個體**
+ 指定建立選項群組時所使用的相同資料庫引擎類型和主要版本。
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds create-db-instance \
--db-instance-identifier myssrsinstance \
--db-instance-class db.m5.2xlarge \
--engine sqlserver-se \
--engine-version 14.00.3223.3.v1 \
--allocated-storage 100 \
--manage-master-user-password \
--master-username admin \
--storage-type gp2 \
--license-model li \
--domain-iam-role-name my-directory-iam-role \
--domain my-domain-id \
--option-group-name ssrs-se-2017
```
在 Windows 中:
```
aws rds create-db-instance ^
--db-instance-identifier myssrsinstance ^
--db-instance-class db.m5.2xlarge ^
--engine sqlserver-se ^
--engine-version 14.00.3223.3.v1 ^
--allocated-storage 100 ^
--manage-master-user-password ^
--master-username admin ^
--storage-type gp2 ^
--license-model li ^
--domain-iam-role-name my-directory-iam-role ^
--domain my-domain-id ^
--option-group-name ssrs-se-2017
```
**修改資料庫執行個體以使用您的選項群組**
+ 請執行下列其中一個命令:
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier myssrsinstance \
--option-group-name ssrs-se-2017 \
--apply-immediately
```
在 Windows 中:
```
aws rds modify-db-instance ^
--db-instance-identifier myssrsinstance ^
--option-group-name ssrs-se-2017 ^
--apply-immediately
```
## 允許對 VPC 安全群組進行傳入存取
若要允許傳入存取與資料庫執行個體相關聯的 VPC 安全群組,請為指定的 SSRS 接聽程式連接埠建立傳入規則。如需設定安全群組的詳細資訊,請參閱[建立安全群組以存取在您的 VPC 中您的資料庫執行個體](CHAP_SettingUp.md#CHAP_SettingUp.SecurityGroup)。
## 報告伺服器資料庫
當您的資料庫執行個體與 SSRS 選項相關聯時,會在您的資料庫執行個體上建立兩個新的資料庫:
+ `rdsadmin_ReportServer`
+ `rdsadmin_ReportServerTempDB`
這些資料庫代表 ReportServer 和 ReportServerTempDB 資料庫。SSRS 會將其資料存放在 ReportServer 資料庫中,並將其資料快取在 ReportServerTempDB 資料庫中。如需詳細資訊,請參閱 Microsoft 文件中的[報表伺服器資料庫](https://learn.microsoft.com/en-us/sql/reporting-services/report-server/report-server-database-ssrs-native-mode?view=sql-server-ver15)。
RDS 擁有和管理這些資料庫,因此不允許在其上進行資料庫操作,如 ALTER 和 DROP。不允許存取 `rdsadmin_ReportServerTempDB` 資料庫。然而,您可以在 `rdsadmin_ReportServer` 資料庫上執行讀取操作。
## SSRS 日誌檔案
您可以列出、檢視和下載 SSRS 日誌檔案。SSRS 日誌檔案遵循 ReportServerService\$1*timestamp*.log 的命名慣例。這些報表伺服器日誌位於 `D:\rdsdbdata\Log\SSRS` 目錄中。(`D:\rdsdbdata\Log` 目錄也是錯誤日誌和 SQL Server Agent 日誌的父目錄)。如需更多詳細資訊,請參閱 [檢視並列出資料庫日誌檔案](USER_LogAccess.Procedural.Viewing.md)。
若為現有 SSRS 執行個體,可能需要重新啟動 SSRS 服務才能存取報告伺服器日誌。您可更新 `SSRS` 選項重新啟動服務。
如需更多詳細資訊,請參閱 [使用 Amazon RDS for Microsoft SQL Server 日誌](Appendix.SQLServer.CommonDBATasks.Logs.md)。
# 存取 SSR Web 入口網站
請使用下列程序來存取 SSRS Web 入口網站:
1. 開啟 Secure Sockets Layer (SSL)。
1. 授予網域使用者的存取權。
1. 使用瀏覽器和網域使用者登入資料存取 Web 入口網站。
## 在 RDS 上使用 SSL
SSRS 使用 HTTPS SSL 通訊協定進行連線。若要使用此通訊協定,請將 SSL 憑證匯入至用戶端電腦上的 Microsoft Windows 作業系統中。
如需 SSL 憑證的詳細資訊,請參閱[使用 SSL/TLS 加密與資料庫執行個體或叢集的連線](UsingWithRDS.SSL.md)。如需在使用 SSL 搭配 MySQL 的詳細資訊,請參閱[對 Microsoft SQL Server 資料庫執行個體使用 SSL](SQLServer.Concepts.General.SSL.Using.md)。
## 授予網域使用者的存取權
啟用全新的 SSRS 時,SSRS 中不會有角色指派。為了讓網域使用者或使用者群組存取 Web 入口網站,RDS 會提供預存程序。
**將存取權授予 Web 入口網站上的網域使用者**
+ 請使用下列預存程序。
```
exec msdb.dbo.rds_msbi_task
@task_type='SSRS_GRANT_PORTAL_PERMISSION',
@ssrs_group_or_username=N'AD_domain\user';
```
對於網域使用者或使用者群組,會授予 `RDS_SSRS_ROLE` 系統角色。此角色獲授予下列系統層級的任務:
+ 執行報告
+ 管理任務
+ 管理共用排程
+ 檢視共用排程
也會授予根資料夾上 `Content Manager` 的項目層級角色。
## 存取 Web 入口網站
`SSRS_GRANT_PORTAL_PERMISSION` 任務順利完成後,您就可以使用網頁瀏覽器存取入口網站。Web 入口網站 URL 具有下列格式。
```
https://rds_endpoint:port/Reports
```
在此格式中,適用以下各項:
+ *`rds_endpoint`* – 您搭配 SSRS 使用之 RDS 資料庫執行個體的端點。
您可以在資料庫執行個體的 **Connectivity & security (連線與安全)** 標籤上找到端點。如需更多詳細資訊,請參閱 [連線至 Microsoft SQL Server 資料庫執行個體](USER_ConnectToMicrosoftSQLServerInstance.md)。
+ `port` – 您在 `SSRS` 選項中設定 SSRS 的接聽程式連接埠。
**存取 Web 入口網站**
1. 在瀏覽器中輸入 Web 入口網站 URL。
```
https://myssrsinstance.cg034itsfake.us-east-1.rds.amazonaws.com:8443/Reports
```
1. 使用您獲授予 `SSRS_GRANT_PORTAL_PERMISSION` 任務存取權之網域使用者的登入資料登入。
# 部署報告和設定報告資料來源
使用下列程序,將報告部署至 SSRS 並設定報告資料來源:
**Topics**
+ [將報告部署到 SSRS](#SSRS.Deploy)
+ [設定報告資料來源](#SSRS.ConfigureDataSource)
## 將報告部署到 SSRS
您可以存取入口網站之後,就可以將報告部署至該入口網站。您可以使用 Web 入口網站中的「上傳」工具上傳報告,或直接從 [SQL Server 資料工具 (SSDT)](https://docs.microsoft.com/en-us/sql/ssdt/download-sql-server-data-tools-ssdt)部署。從 SSDT 部署時,請確定下列事項:
+ 啟動 SSDT 的使用者可以存取 SSRS 入口網站。
+ SSRS 專案屬性中的 `TargetServerURL` 值會設定為 RDS 資料庫執行個體的 HTTPS 端點,並帶有字尾 `ReportServer`,例如:
```
https://myssrsinstance.cg034itsfake.us-east-1.rds.amazonaws.com:8443/ReportServer
```
## 設定報告資料來源
將報告部署至 SSRS 之後,您應該設定報告資料來源。設定報告資料來源時,請確保下列事項:
+ 對於加入至 AWS Directory Service for Microsoft Active Directory 的 RDS for SQL Server 資料庫執行個體,請使用完整網域名稱 (FQDN) 做為連線字串的資料來源名稱。例如 `myssrsinstance.corp-ad.example.com`,其中 `myssrsinstance` 是資料庫執行個體名稱,而且 `corp-ad.example.com` 是完整網域名稱。
+ 對於加入至自我管理 Active Directory 的 RDS for SQL Server 資料庫執行個體,請使用 `.` 或 `LocalHost` 做為連線字串的資料來源名稱。
# 使用 SSRS 電子郵件傳送報告
SSRS 包含 SSRS 電子郵件擴充功能,您可以用來將報告傳送給使用者。
若要設定 SSRS 電子郵件,請使用 `SSRS` 選項設定。如需詳細資訊,請參閱[將 SSRS 選項新增到您的選項群組](SSRS.Enabling.md#SSRS.Add)。
設定 SSRS 電子郵件之後,您可以訂閱報告伺服器上的報告。如需詳細資訊,請參閱 Microsoft 文件中的《[報告服務中的電子郵件傳遞](https://docs.microsoft.com/en-us/sql/reporting-services/subscriptions/e-mail-delivery-in-reporting-services)》。
SSRS 電子郵件AWS Secrets Manager需要與 整合,才能在 RDS 上運作。若要與 Secrets Manager 整合,您需要建立秘密。
**注意**
如果您稍後變更秘密,則也必須更新 `SSRS` 選項群組中的選項。
**若要建立 SSRS 電子郵件的秘密**
1. 依照《*AWS Secrets Manager 使用者指南*》中[建立秘密](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html)的步驟進行。
1. 針對 **Select secret type (選取秘密類型)**,選擇 **Other type of secrets (其他秘密類型)**。
1. 對於 **ey/value pairs** (鍵/值對),輸入下列:
+ **SMTP\$1USERNAME** - 輸入具有從 SMTP 伺服器傳送郵件權限的使用者。
+ **SMTP\$1PASSWORD** - 輸入 SMTP 使用者的密碼。
1. 對於 **Encryption key** (加密金鑰),請勿使用預設 AWS KMS key。使用您自己的現有金鑰或建立新的金鑰。
KMS 金鑰政策必須允許 `kms:Decrypt` 動作,例如:
```
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {
"Service": [
"rds.amazonaws.com"
]
},
"Action": [
"kms:Decrypt"
],
"Resource": "*"
}
```
1. 請遵循*AWS Secrets Manager使用者指南*中[將許可政策連接至秘密](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_resource-policies.html)的步驟。權限政策提供 `secretsmanager:GetSecretValue` 動作至 `rds.amazonaws.com` 服務主體。
建議您使用政策中的 `aws:sourceAccount` 和 `aws:sourceArn` 條件金鑰,保護自己免受*混淆代理人問題*的困擾。使用AWS 帳戶適用於 的 `aws:sourceAccount`和適用於 的選項群組 ARN`aws:sourceArn`。如需詳細資訊,請參閱[防止跨服務混淆代理人問題](cross-service-confused-deputy-prevention.md)。
以下範例示範許可政策。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [ {
"Effect" : "Allow",
"Principal" : {
"Service" : "rds.amazonaws.com"
},
"Action" : "secretsmanager:GetSecretValue",
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"aws:sourceAccount" : "123456789012"
},
"ArnLike" : {
"aws:sourceArn" : "arn:aws:rds:us-west-2:123456789012:og:ssrs-se-2017"
}
}
} ]
}
```
------
如需更多範例,請參閱*AWS Secrets Manager《 使用者指南*》中的 [AWSSecrets Manager 的許可政策範例](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_examples.html)。
# 撤銷系統層級許可
`RDS_SSRS_ROLE` 系統角色沒有足夠的許可,無法刪除系統層級角色指派。若要從 `RDS_SSRS_ROLE` 中移除使用者或使用者群組,請使用您用來授予角色的相同預存程序,但使用 `SSRS_REVOKE_PORTAL_PERMISSION` 任務類型。
**撤銷 Web 入口網站的網域使用者存取權**
+ 請使用下列預存程序。
```
exec msdb.dbo.rds_msbi_task
@task_type='SSRS_REVOKE_PORTAL_PERMISSION',
@ssrs_group_or_username=N'AD_domain\user';
```
這麼做會將使用者從 `RDS_SSRS_ROLE` 系統角色中刪除。如果使用者擁有 `Content Manager` 項目層級角色,也會從該項目層級角色中刪除該使用者。
# 監控任務的狀態
若要追蹤授予或撤銷任務的狀態,請呼叫 `rds_fn_task_status` 函數。需要兩個參數。第一個參數不適用於 SSAS,所以應該一律為 `NULL`。第二個參數接受任務 ID。
若要查看所有任務的清單,請將第一個參數設為 `NULL`,將第二個參數設為 `0`,如下列範例所示。
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,0);
```
若要取得特定的任務,請將第一個參數設為 `NULL`,將第二個參數設為任務 ID,如下列範例所示。
```
SELECT * FROM msdb.dbo.rds_fn_task_status(NULL,42);
```
`rds_fn_task_status` 函數會傳回下列資訊。
| 輸出參數 | 描述 |
| --- | --- |
| `task_id` | 任務的 ID。 |
| `task_type` | 對於 SSRS,任務可以有下列任務類型: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/SSRS.Monitor.html) |
| `database_name` | 不適用於 SSRS 任務。 |
| `% complete` | 任務的進度 (以百分比表示)。 |
| `duration (mins)` | 任務所花的時間 (以分鐘為單位)。 |
| `lifecycle` | 任務的狀態。可能的狀態如下: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/SSRS.Monitor.html) |
| `task_info` | 任務的其他資訊。如果處理期間發生錯誤,此欄包含該錯誤的相關資訊。 |
| `last_updated` | 上次更新任務狀態的日期和時間。 |
| `created_at` | 建立任務的日期和時間。 |
| `S3_object_arn` | 不適用於 SSRS 任務。 |
| `overwrite_S3_backup_file` | 不適用於 SSRS 任務。 |
| `KMS_master_key_arn` | 不適用於 SSRS 任務。 |
| `filepath` | 不適用於 SSRS 任務。 |
| `overwrite_file` | 不適用於 SSRS 任務。 |
| `task_metadata` | 與 SSRS 任務相關聯的中繼資料。 |
# 停用和刪除 SSRS 資料庫
使用下列程序停用 SSRS 和刪除 SSRS 資料庫:
**Topics**
+ [關閉 SSRS](#SSRS.Disable)
+ [刪除 SSRS 資料庫](#SSRS.Drop)
## 關閉 SSRS
若要關閉 SSRS,請從其選項群組中移除 `SSRS` 選項。移除此選項並不會刪除 SSRS 資料庫。如需詳細資訊,請參閱 [刪除 SSRS 資料庫](#SSRS.Drop)。
您可以通過新增回 `SSRS` 選項來再次打開 SSRS。如果您也已刪除 SSRS 資料庫,在相同的資料庫執行個體上重新新增 SSRS 會建立新的報告伺服器資料庫。
### 主控台
**從選項群組中移除 SSRS 選項**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇具有 `SSRS` 選項的選項群組 (上述範例中的 `ssrs-se-2017`)。
1. 選擇 **Delete option (刪除選項)**。
1. 在 **Deletion options (刪除選項)** 下,為 **Options to delete (要刪除的選項)** 選擇 **SSRS**。
1. 在 **Apply immediately (立即套用)** 下,選擇 **Yes (是)** 立即刪除選項,或選擇 **No (否)** 在下一個維護時段將其刪除。
1. 選擇 **刪除**。
### CLI
**從選項群組中移除 SSRS 選項**
+ 請執行下列其中一個命令:
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds remove-option-from-option-group \
--option-group-name ssrs-se-2017 \
--options SSRS \
--apply-immediately
```
針對 Windows:
```
aws rds remove-option-from-option-group ^
--option-group-name ssrs-se-2017 ^
--options SSRS ^
--apply-immediately
```
## 刪除 SSRS 資料庫
移除 `SSRS` 選項並不會刪除報告伺服器資料庫。若要刪除它們,請使用下列預存程序。
若要刪除報告伺服器資料庫,請務必先移除 `SSRS` 選項。
**刪除 SSRS 資料庫**
+ 請使用下列預存程序。
```
exec msdb.dbo.rds_drop_ssrs_databases
```
# RDS for SQL Server 中的 Microsoft Distributed Transaction Coordinator 支援
*分散式交易*是涉及兩個或多個網路主機的資料庫交易。RDS for SQL Server 支援主機之間的分散式交易,其中單一主機可以是下列其中一項:
+ RDS for SQL Server 資料庫執行個體
+ 內部部署 SQL Server 主機
+ 已安裝 SQL Server 的 Amazon EC2 主機
+ 任何其他具有支援分散式交易之資料庫引擎的 EC2 主機或 RDS 資料庫執行個體
在 RDS 中,自 SQL Server 2012 (11.00.5058.0.v1 版及更新版本) 開始,RDS for SQL Server 的所有版本都支援分散式交易。支援是使用 Microsoft Distributed Transaction Coordinator (MSDTC) 提供。如需 MSDTC 的深入資訊,請參閱 Microsoft 文件中的[分散式交易協調器](https://docs.microsoft.com/en-us/previous-versions/windows/desktop/ms684146(v=vs.85))。
**Contents**
+ [限制](#Appendix.SQLServer.Options.MSDTC.Limitations)
+ [啟用 MSDTC](Appendix.SQLServer.Options.MSDTC.Enabling.md)
+ [建立 MSDTC 的選項群組](Appendix.SQLServer.Options.MSDTC.Enabling.md#Appendix.SQLServer.Options.MSDTC.OptionGroup)
+ [將 MSDTC 選項新增至選項群組](Appendix.SQLServer.Options.MSDTC.Enabling.md#Appendix.SQLServer.Options.MSDTC.Add)
+ [建立 MSDTC 的參數群組](Appendix.SQLServer.Options.MSDTC.Enabling.md#MSDTC.CreateParamGroup)
+ [修改 MSDTC 的參數](Appendix.SQLServer.Options.MSDTC.Enabling.md#ModifyParam.MSDTC)
+ [將選項群組和參數群組與資料庫執行個體建立關聯](Appendix.SQLServer.Options.MSDTC.Enabling.md#MSDTC.Apply)
+ [修改 MSDTC 選項](Appendix.SQLServer.Options.MSDTC.Enabling.md#Appendix.SQLServer.Options.MSDTC.Modify)
+ [使用交易](#Appendix.SQLServer.Options.MSDTC.Using)
+ [使用分散式交易](#Appendix.SQLServer.Options.MSDTC.UsingXA)
+ [使用 XA 交易](#MSDTC.XA)
+ [使用交易追蹤](#MSDTC.Tracing)
+ [停用 MSDTC](Appendix.SQLServer.Options.MSDTC.Disable.md)
+ [對 RDS for SQL Server 的 MSDTC 進行故障診斷](Appendix.SQLServer.Options.MSDTC.Troubleshooting.md)
## 限制
在 RDS for SQL Server 上使用 MSDTC 時適用下列限制:
+ 使用 SQL Server 資料庫鏡像的執行個體不支援 MSDTC。如需詳細資訊,請參閱[交易 - 可用性群組和資料庫鏡像](https://docs.microsoft.com/en-us/sql/database-engine/availability-groups/windows/transactions-always-on-availability-and-database-mirroring?view=sql-server-ver15#non-support-for-distributed-transactions)。
+ `in-doubt xact resolution` 參數必須設為 1 或 2。如需詳細資訊,請參閱[修改 MSDTC 的參數](Appendix.SQLServer.Options.MSDTC.Enabling.md#ModifyParam.MSDTC)。
+ MSDTC 要求所有參與分散式交易的主機皆可使用其主機名稱進行解析。RDS 會自動為加入網域的執行個體維護此功能。不過,對於獨立執行個體,請務必手動設定 DNS 伺服器。
+ SQL Server 2017 14.00.3223.3 版和更新版本以及 SQL Server 2019 支援 Java Database Connectivity (JDBC) XA 交易。
+ 在 RDS 執行個體上不支援依存於用戶端動態連結程式庫 (DLL) 的分散式交易。
+ 不支援使用自訂 XA 動態連結程式庫。
# 啟用 MSDTC
請使用下列程序為您的資料庫執行個體啟用 MSDTC:
1. 建立新的選項群組或選擇現有的選項群組。
1. 將 `MSDTC` 選項新增至選項群組。
1. 建立新參數群組,或選擇現有參數群組。
1. 修改參數群組,將 `in-doubt xact resolution` 參數設定為 1 或 2。
1. 將選項群組和參數群組與資料庫執行個體建立關聯。
## 建立 MSDTC 的選項群組
使用AWS 管理主控台或 AWS CLI 來建立對應至 SQL Server 引擎和資料庫執行個體版本的選項群組。
**注意**
如果現有的選項群組適用於正確的 SQL Server 引擎和版本,則也可以使用。
### 主控台
下列程序會建立 SQL Server Standard Edition 2016 的選項群組。
**建立選項群組**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇**建立群組**。
1. 在 **Create option group (建立選項群組)** 窗格中,執行下列動作:
1. 在 **Name** (名稱) 中,輸入您 AWS 帳戶中的唯一選項群組名稱,例如 **msdtc-se-2016**。名稱僅可包含字母、數字與連字號。
1. 對於 **Description (描述)**,請輸入選項群組的簡短描述,例如 **MSDTC option group for SQL Server SE 2016**。用於顯示用途的說明。
1. 對於 **Engine (引擎)**,請選擇 **sqlserver-se**。
1. 對於 **Major engine version (主要引擎版本)**,請選擇 **13.00**。
1. 選擇**建立**。
### CLI
下列 範例會為 SQL Server Standard Edition 2016 建立選項群組。
**建立選項群組**
+ 請使用下列其中一個命令。
**Example**
對於 Linux、macOS 或 Unix:
```
aws rds create-option-group \
--option-group-name msdtc-se-2016 \
--engine-name sqlserver-se \
--major-engine-version 13.00 \
--option-group-description "MSDTC option group for SQL Server SE 2016"
```
在 Windows 中:
```
aws rds create-option-group ^
--option-group-name msdtc-se-2016 ^
--engine-name sqlserver-se ^
--major-engine-version 13.00 ^
--option-group-description "MSDTC option group for SQL Server SE 2016"
```
## 將 MSDTC 選項新增至選項群組
接下來,使用 AWS 管理主控台或 AWS CLI 將 `MSDTC` 選項加入至選項群組。
下列選項設定是必要的:
+ **Port (連接埠)** – 您用來存取 MSDTC 的連接埠。允許的數值是 1150–49151,但不包括 1234、1434、3260、3343、3389 和 47001。預設值為 5000。
確定您要使用的連接埠已在防火牆規則中啟用。此外,請確定在與資料庫執行個體相關聯的安全群組的傳入和傳出規則中已啟用此連接埠。如需更多詳細資訊,請參閱 [無法連線至 Amazon RDS 資料庫執行個體](CHAP_Troubleshooting.md#CHAP_Troubleshooting.Connecting)。
+ **Security groups** (安全群組) – RDS 資料庫執行個體的 VPC 或安全群組成員資格。
+ **Authentication (身分驗證類型)** – 主機之間的身分驗證模式。支援下列身分驗證類型:
+ 相互驗證 – RDS 執行個體使用整合式驗證彼此相互驗證。如果選取此選項,與此選項群組相關聯的所有執行個體都必須加入網域。
+ 無 – 主機之間不執行身分驗證。我們不建議您生產環境中使用此模式。
+ **交易日誌 大小** – MSDTC 交易日誌的大小。允許的數值是 4–1024 MB。預設大小為 4 MB。
下列選項設定是選擇性的:
+ **Enable inbound connections (啟用傳入連線)** – 是否允許對與此選項群組相關聯的執行個體進行傳入 MSDTC 連線。
+ **Enable outbound connections (啟用輸出連線)** – 是否允許從此選項群組相關聯的執行個體進行傳出 MSDTC 連線。
+ **Enable XA (啟用 XA)** – 是否允許 XA 交易。如需 XA 通訊協定的詳細資訊,請參閱 [XA 規格](https://publications.opengroup.org/c193)。
+ **Enable SNA LU (啟用 SNA LU)** – 是否允許 SNA LU 通訊協定用於分散式交易。如需 SNA LU 通訊協定支援的詳細資訊,請參閱 Microsoft 文件中的[管理 IBM CICS LU 6.2 交易](https://docs.microsoft.com/en-us/previous-versions/windows/desktop/ms685136(v=vs.85))。
### 主控台
**新增 MSDTC 選項**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇您剛建立的選項群組。
1. 選擇 **Add option (新增選項)**。
1. 在 **Option details (選項詳細資訊)** 下,選擇 **MSDTC** 做為 **Option name (選項名稱)**。
1. 在 **Options settings (選項設定)** 下:
1. 針對 **Port (連接埠)**,輸入存取 MSDTC 的連接埠號碼。預設值為 **5000**。
1. 針對 **Security groups (安全群組)**,選擇要與選項產生關聯的 VPC 安全群組。
1. 在 **Authentication type (身分驗證類型)** 中,選擇 **Mutual (相互)** 或 **None (無)**。
1. 針對 **Transaction log size (交易日誌大小)**,輸入 4–1024 之間的值。預設值為 **4**。
1. 在 **Additional configuration (其他設定)** 下,請執行下列動作:
1. 針對 **Connections (連線)**,視需要選擇 **Enable inbound connections (啟用傳入連線)** 和 **Enable outbound connections (啟用傳出連線)**。
1. 針對 **Allowed protocols (允許的通訊協定)**,視需要選擇 **Enable XA (啟用 XA)** 和 **Enable SNA LU (啟用 SNA LU)**。
1. 在 **Scheduling (排程)** 下,選擇要立即新增選項或是在下一個維護時段新增選項。
1. 選擇 **Add option (新增選項)**。
若要新增此選項,不需要重新開機。
### CLI
**新增 MSDTC 選項**
1. 使用下列必要的參數建立 JSON 檔案,例如 `msdtc-option.json`。
```
{
"OptionGroupName":"msdtc-se-2016",
"OptionsToInclude": [
{
"OptionName":"MSDTC",
"Port":5000,
"VpcSecurityGroupMemberships":["sg-0abcdef123"],
"OptionSettings":[{"Name":"AUTHENTICATION","Value":"MUTUAL"},{"Name":"TRANSACTION_LOG_SIZE","Value":"4"}]
}],
"ApplyImmediately": true
}
```
1. 將 `MSDTC` 選項新增至選項群組。
**Example**
對於 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--cli-input-json file://msdtc-option.json \
--apply-immediately
```
在 Windows 中:
```
aws rds add-option-to-option-group ^
--cli-input-json file://msdtc-option.json ^
--apply-immediately
```
不需要重新開機。
## 建立 MSDTC 的參數群組
為對應到 SQL Server 版本和資料庫執行個體版本的 `in-doubt xact resolution` 參數建立或修改參數群組。
### 主控台
下列範例會建立 SQL Server Standard Edition 2016 的參數群組。
**建立參數群組**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Parameter groups** (參數群組)。
1. 選擇 **Create parameter group (建立參數群組)**。
1. 在 **Create parameter group (建立參數群組)** 窗格中執行下列動作:
1. 對於 **Parameter group family (參數群組家族)**,請選擇 **sqlserver-se-13.0**。
1. 對於 **Group name (群組名稱)**,輸入參數群組的識別碼,例如 **msdtc-sqlserver-se-13**。
1. 對於 **Description (說明)**,輸入 **in-doubt xact resolution**。
1. 選擇**建立**。
### CLI
下列範例會建立 SQL Server Standard Edition 2016 的參數群組。
**建立參數群組**
+ 請使用下列其中一個命令。
**Example**
對於 Linux、macOS 或 Unix:
```
aws rds create-db-parameter-group \
--db-parameter-group-name msdtc-sqlserver-se-13 \
--db-parameter-group-family "sqlserver-se-13.0" \
--description "in-doubt xact resolution"
```
在 Windows 中:
```
aws rds create-db-parameter-group ^
--db-parameter-group-name msdtc-sqlserver-se-13 ^
--db-parameter-group-family "sqlserver-se-13.0" ^
--description "in-doubt xact resolution"
```
## 修改 MSDTC 的參數
修改參數群組中對應至 SQL Server 版本和資料庫執行個體版本的 `in-doubt xact resolution` 參數。
對於 MSDTC,請將 `in-doubt xact resolution` 參數設定為下列其中一項:
+ `1` – `Presume commit`。任何有疑問的 MSDTC 交易都假設已經遞交。
+ `2` – `Presume abort`。任何有疑問的 MSDTC 交易都假設已停止。
如需詳細資訊,請參閱 Microsoft 文件中的[有疑問的 xact 解析伺服器組態選項](https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/in-doubt-xact-resolution-server-configuration-option)。
### 主控台
下列範例會修改您為 SQL Server Standard Edition 2016 所建立的參數群組。
**修改參數群組**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Parameter groups** (參數群組)。
1. 選擇參數群組,例如 **msdtc-sqlserver-se-13**。
1. 在 **Parameters** (參數) 下,篩選 **xact** 的參數清單。
1. 選擇 **in-doubt xact resolution (有疑問的 xact 解析)**。
1. 選擇 **Edit parameters** (編輯參數)。
1. 輸入 **1** 或 **2**。
1. 選擇**儲存變更**。
### CLI
下列範例會修改您為 SQL Server Standard Edition 2016 所建立的參數群組。
**修改參數群組**
+ 請使用下列其中一個命令。
**Example**
對於 Linux、macOS 或 Unix:
```
aws rds modify-db-parameter-group \
--db-parameter-group-name msdtc-sqlserver-se-13 \
--parameters "ParameterName='in-doubt xact resolution',ParameterValue=1,ApplyMethod=immediate"
```
在 Windows 中:
```
aws rds modify-db-parameter-group ^
--db-parameter-group-name msdtc-sqlserver-se-13 ^
--parameters "ParameterName='in-doubt xact resolution',ParameterValue=1,ApplyMethod=immediate"
```
## 將選項群組和參數群組與資料庫執行個體建立關聯
您可以使用AWS 管理主控台或 AWS CLI,將 MSDTC 選項群組和參數群組與資料庫執行個體產生關聯。
### 主控台
您可以將 MSDTC 選項群組和參數群組與新的或現有的資料庫執行個體產生關聯。
+ 對於新的資料庫執行個體,請在啟動執行個體時將它們相關聯。如需更多詳細資訊,請參閱 [建立 Amazon RDS 資料庫執行個體](USER_CreateDBInstance.md)。
+ 對於現有的資料庫執行個體,請透過修改執行個體來建立關聯。如需更多詳細資訊,請參閱 [修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
**注意**
如果您使用現有資料庫執行個體,則該執行個體必須已具有與其相關聯的 Active Directory 網域和 AWS Identity and Access Management IAM 角色。如果您建立新執行個體,請指定現有的 Active Directory 網域和 IAM 角色。如需更多詳細資訊,請參閱 [使用具有 RDS for SQL Server 的 AWS 受管 Active Directory](USER_SQLServerWinAuth.md)。
### CLI
您可以將 MSDTC 選項群組和參數群組與新的或現有的資料庫執行個體產生關聯。
**注意**
如果您使用現有已加入網域的資料庫執行個體,則該執行個體必須已具有與其相關聯的 Active Directory 網域和 IAM 角色。如果您建立新執行個體,請指定現有的 Active Directory 網域和 IAM 角色。如需更多詳細資訊,請參閱 [使用具有 RDS for SQL Server 的 AWS 受管 Active Directory](USER_SQLServerWinAuth.md)。
**使用 MSDTC 選項群組和參數群組建立資料庫執行個體**
+ 指定建立選項群組時所使用的相同資料庫引擎類型和主要版本。
**Example**
對於 Linux、macOS 或 Unix:
```
aws rds create-db-instance \
--db-instance-identifier mydbinstance \
--db-instance-class db.m5.2xlarge \
--engine sqlserver-se \
--engine-version 13.00.5426.0.v1 \
--allocated-storage 100 \
--manage-master-user-password \
--master-username admin \
--storage-type gp2 \
--license-model li \
--domain-iam-role-name my-directory-iam-role \
--domain my-domain-id \
--option-group-name msdtc-se-2016 \
--db-parameter-group-name msdtc-sqlserver-se-13
```
在 Windows 中:
```
aws rds create-db-instance ^
--db-instance-identifier mydbinstance ^
--db-instance-class db.m5.2xlarge ^
--engine sqlserver-se ^
--engine-version 13.00.5426.0.v1 ^
--allocated-storage 100 ^
--manage-master-user-password ^
--master-username admin ^
--storage-type gp2 ^
--license-model li ^
--domain-iam-role-name my-directory-iam-role ^
--domain my-domain-id ^
--option-group-name msdtc-se-2016 ^
--db-parameter-group-name msdtc-sqlserver-se-13
```
**修改資料庫執行個體並建立 MSDTC 選項群組和參數群組的關聯**
+ 請使用下列其中一個命令。
**Example**
對於 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier mydbinstance \
--option-group-name msdtc-se-2016 \
--db-parameter-group-name msdtc-sqlserver-se-13 \
--apply-immediately
```
在 Windows 中:
```
aws rds modify-db-instance ^
--db-instance-identifier mydbinstance ^
--option-group-name msdtc-se-2016 ^
--db-parameter-group-name msdtc-sqlserver-se-13 ^
--apply-immediately
```
## 修改 MSDTC 選項
啟用 `MSDTC` 選項後,您可以修改其設定。如需如何修改選項設定的詳細資訊,請參閱[修改選項設定](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.ModifyOption)。
**注意**
MSDTC 選項設定的某些變更需要重新啟動 MSDTC 服務。此需求可能會影響執行中的分散式交易。
## 使用交易
### 使用分散式交易
在 Amazon RDS for SQL Server 中,您執行分散式交易的方式與在內部部署執行的分散式交易相同:
+ 使用 .NET Framework `System.Transactions` 可升級的交易,透過延遲到有需要時再建立交易,可最佳化分散式交易。
在這種情況下,升級是自動的,而不需要您進行任何干預。如果交易中只有一個資源管理員,則不會執行任何升級。如需隱含交易範圍的詳細資訊,請參閱 Microsoft 文件中的[使用交易範圍實作隱含交易](https://docs.microsoft.com/en-us/dotnet/framework/data/transactions/implementing-an-implicit-transaction-using-transaction-scope)。
以下 .NET 實作支援可升級的交易:
+ 自 ADO.NET 2.0 開始,`System.Data.SqlClient` 支援與 SQL Server 進行可升級的交易。如需詳細資訊,請參閱 Microsoft 文件中的[與 SQL Server 的 System.Transactions 整合](https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/system-transactions-integration-with-sql-server)。
+ ODP.NET 支援 `System.Transactions`。在 `TransactionsScope` 範圍中對 Oracle 資料庫 11g 版本 1 (11.1 版) 及更新版本開啟的第一個連線會建立本機交易。當開啟第二個連線時,會自動將此交易升級為分散式交易。如需 ODP.NET 中的分散式交易支援的詳細資訊,請參閱 Microsoft 文件中的 [Microsoft Distributed Transaction Coordinator 整合](https://docs.oracle.com/en/database/oracle/oracle-data-access-components/18.3/ntmts/using-mts-with-oracledb.html) 。
+ 使用 `BEGIN DISTRIBUTED TRANSACTION` 陳述式。如需詳細資訊,請參閱 Microsoft 文件中的 [BEGIN DISTRIBUTED TRANSACTION (Transact-SQL)](https://docs.microsoft.com/en-us/sql/t-sql/language-elements/begin-distributed-transaction-transact-sql) 。
### 使用 XA 交易
從 RDS for SQL Server 2017 14.00.3223.3 版開始,您可以使用 JDBC 控制分散式交易。當您在 `MSDTC` 選項中,將 `Enable XA` 選項設定為 `true` 時,RDS 會自動啟用 JDBC 交易,並將 `SqlJDBCXAUser` 角色授與 `guest` 使用者。如此可允許透過 JDBC 執行分佈式交易。如需包含程式碼範例在內的詳細資訊,請參閱 Microsoft 文件中的[認識 XA 交易](https://docs.microsoft.com/en-us/sql/connect/jdbc/understanding-xa-transactions)。
### 使用交易追蹤
RDS 支援控制 MSDTC 交易追蹤,以及從 RDS 資料庫執行個體下載追蹤以進行故障診斷。您可以執行下列 RDS 預存程序來控制交易追蹤工作階段。
```
exec msdb.dbo.rds_msdtc_transaction_tracing 'trace_action',
[@traceall='0|1'],
[@traceaborted='0|1'],
[@tracelong='0|1'];
```
以下是必要參數:
+ `trace_action` – 追蹤動作。其可能是 `START`、`STOP` 或 `STATUS`。
下列是選用參數:
+ `@traceall` – 設定為 1 可追蹤所有分散式交易。預設為 0。
+ `@traceaborted` – 設定為 1 可追蹤已取消的分散式交易。預設為 0。
+ `@tracelong` – 設定為 1 可追蹤長時間執行的分散式交易。預設為 0。
**Example 開始追蹤動作**
若要開始新的交易追蹤工作階段,請執行下列範例陳述式。
```
exec msdb.dbo.rds_msdtc_transaction_tracing 'START',
@traceall='0',
@traceaborted='1',
@tracelong='1';
```
一次只能使用一個交易追蹤工作階段。如果在追蹤工作階段作用中時發出新的追蹤工作階段 `START` 命令,則會傳回錯誤,且使用中的追蹤工作階段會維持不變。
**Example 停止追蹤動作**
若要停止交易追蹤工作階段,請執行下列陳述式。
```
exec msdb.dbo.rds_msdtc_transaction_tracing 'STOP'
```
此陳述式會停止作用中的交易追蹤工作階段,並將交易追蹤資料儲存至 RDS 資料庫執行個體上的日誌目錄。輸出的第一列包含整體結果,後續幾行指出該操作的詳細資訊。
以下是成功停止追蹤工作階段的範例。
```
OK: Trace session has been successfully stopped.
Setting log file to: D:\rdsdbdata\MSDTC\Trace\dtctrace.log
Examining D:\rdsdbdata\MSDTC\Trace\msdtctr.mof for message formats, 8 found.
Searching for TMF files on path: (null)
Logfile D:\rdsdbdata\MSDTC\Trace\dtctrace.log:
OS version 10.0.14393 (Currently running on 6.2.9200)
Start Time
End Time
Timezone is @tzres.dll,-932 (Bias is 0mins)
BufferSize 16384 B
Maximum File Size 10 MB
Buffers Written Not set (Logger may not have been stopped).
Logger Mode Settings (11000002) ( circular paged
ProcessorCount 1
Processing completed Buffers: 1, Events: 3, EventsLost: 0 :: Format Errors: 0, Unknowns: 3
Event traces dumped to d:\rdsdbdata\Log\msdtc_.log
```
您可以使用詳細資訊來查詢產生之日誌檔案的名稱。如需從 RDS 資料庫執行個體下載日誌檔案的詳細資訊,請參閱 [監控 Amazon RDS 日誌檔案](USER_LogAccess.md)。
追蹤工作階段記錄會在執行個體上保留 35 天。系統會自動刪除任何較舊的追蹤工作階段日誌。
**Example 狀態追蹤動作**
若要追蹤交易追蹤工作階段的狀態,請執行下列陳述式。
```
exec msdb.dbo.rds_msdtc_transaction_tracing 'STATUS'
```
此陳述式會將下列項目輸出為結果集不同的列。
```
OK
SessionStatus:
TraceAll:
TraceAborted:
TraceLongLived:
```
第一行指出該操作的整體結果:`OK` 或 `ERROR`,加上詳細資訊 (如果適用)。後續各行指出有關追蹤工作階段狀態的詳細資訊:
+ `SessionStatus` 可為下列其中之一:
+ `Started` 如果追蹤工作階段正在執行中。
+ `Stopped` 如果沒有追蹤工作階段正在執行中。
+ 追蹤工作階段旗標可以是 `True` 或 `False`,取決於其在 `START` 命令中的設定方式。
# 停用 MSDTC
若要停用 SSAS,請將 `MSDTC` 選項從其選項群組中移除。
## 主控台
**將 MSDTC 選項從其選項群組中移除**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇具有 `MSDTC` 選項的選項群組 (上述範例中的 `msdtc-se-2016`)。
1. 選擇 **Delete option (刪除選項)**。
1. 在 **Deletion options (刪除選項)** 下,為 **Options to delete (要刪除的選項)** 選擇 **MSDTC**。
1. 在 **Apply immediately (立即套用)** 下,選擇 **Yes (是)** 立即刪除選項,或選擇 **No (否)** 在下一個維護時段將其刪除。
1. 選擇 **刪除**。
## CLI
**將 MSDTC 選項從其選項群組中移除**
+ 請使用下列其中一個命令。
**Example**
對於 Linux、macOS 或 Unix:
```
aws rds remove-option-from-option-group \
--option-group-name msdtc-se-2016 \
--options MSDTC \
--apply-immediately
```
在 Windows 中:
```
aws rds remove-option-from-option-group ^
--option-group-name msdtc-se-2016 ^
--options MSDTC ^
--apply-immediately
```
# 對 RDS for SQL Server 的 MSDTC 進行故障診斷
在某些情況下,您可能無法在用戶端電腦上執行的 MSDTC 與 RDS for SQL Server 資料庫執行個體上執行的 MSDTC 服務之間建立連線。若是如此,請確定下列事項:
+ 與資料庫執行個體相關聯之安全群組的傳入規則已正確設定。如需更多詳細資訊,請參閱 [無法連線至 Amazon RDS 資料庫執行個體](CHAP_Troubleshooting.md#CHAP_Troubleshooting.Connecting)。
+ 您的用戶端電腦設定正確。
+ 您的用戶端電腦上已啟用 MSDTC 防火牆規則。
**設定用戶端電腦**
1. 開啟 **Component Services (元件服務)**。
或者,在 **Server Manager (伺服器管理員)** 中,選擇 **Tools (工具)**,然後選擇 **Component Services (元件服務)**。
1. 展開 **Component Services (元件服務)**,展開 **Computers (電腦)**,展開 **My Computer (我的電腦)**,然後展開 **分散式交易協調器**。
1. 開啟 **Local DTC (本機 DTC)** 的內容 (按右鍵) 功能表,然後選擇 **Properties (屬性)**。
1. 選擇 **Security (安全)** 標籤。
1. 選擇下列所有項目:
+ **Network DTC Access (網路 DTC 存取)**
+ **Allow Inbound (允許傳入)**
+ **Allow Outbound (允許傳出)**
1. 請確定已選擇正確的身分驗證模式:
+ **Mutual Authentication Required (需要相互驗證)** – 用戶端電腦與參與分散式交易的其他節點加入相同的網域,或是網域之間已設定信任關係。
+ **No Authentication Required (不需要驗證)** – 所有其他情況。
1. 選擇 **OK (確定)** 以儲存變更。
1. 如果系統提示您重新啟動服務,請選擇 **Yes (是)**。
**啟用 MSDTC 防火牆規則**
1. 開啟 Windows 防火牆,然後選擇 **Advanced settings (進階設定)**。
開啟 **Server Manager (伺服器管理員)**,選擇 **Tools (工具)**,然後選取 **Windows Firewall with Advanced Security (具有進階安全性的 Windows 防火牆)**。
**注意**
視您的作業系統而定,Windows 防火牆可能稱為 Windows Defender 防火牆。
1. 在左窗格中選擇 **Inbound Rules (傳入規則)**。
1. 啟用下列防火牆規則 (如果尚未啟用):
+ **Distributed Transaction Coordinator (RPC)**
+ **Distributed Transaction Coordinator (RPC)-EPMAP**
+ **Distributed Transaction Coordinator (TCP-In)**
1. 關閉 Windows 防火牆。
# 使用 RDS for SQL Server 的 Microsoft SQL Server 資源長
Resource Governor 是一種 SQL Server Enterprise Edition 功能,可讓您精確控制執行個體資源。它可讓您設定工作負載如何使用 CPU、記憶體和實體 I/O 資源的特定限制。透過資源長,您可以:
+ 透過管理不同工作負載共用執行個體資源的方式,防止多租戶環境中的資源統一
+ 為不同的使用者和應用程式設定特定資源限制和優先順序,以提供可預測的效能
您可以在現有或新的 RDS for SQL Server 資料庫執行個體上啟用資源長。
資源長使用三個基本概念:
+ **資源集區** - 管理執行個體實體資源 (CPU、記憶體和 I/O) 的容器。您有兩個內建集區 (內部和預設),而且可以建立其他自訂集區。
+ **工作負載群組** - 具有類似特性之資料庫工作階段的容器。每個工作負載群組都屬於資源集區。您有兩個內建工作負載群組 (內部和預設),而且可以建立其他自訂工作負載群組。
+ **分類** - 根據使用者名稱、應用程式名稱、資料庫名稱或主機名稱,決定哪些工作負載群組處理傳入工作階段的程序。
如需 SQL Server 中資源主管功能的其他詳細資訊,請參閱 Microsoft 文件中的[資源主管](https://learn.microsoft.com/en-us/sql/relational-databases/resource-governor/resource-governor?view=sql-server-ver16)。
**Contents**
+ [支援的版本和區域](#ResourceGovernor.SupportedVersions)
+ [限制與建議](#ResourceGovernor.Limitations)
+ [為您的 RDS for SQL Server 執行個體啟用 Microsoft SQL Server 資源長](ResourceGovernor.Enabling.md)
+ [建立 `RESOURCE_GOVERNOR` 的選項群組](ResourceGovernor.Enabling.md#ResourceGovernor.OptionGroup)
+ [將 `RESOURCE_GOVERNOR` 選項新增至選項群組](ResourceGovernor.Enabling.md#ResourceGovernor.Add)
+ [將選項群組關聯至您的資料庫執行個體](ResourceGovernor.Enabling.md#ResourceGovernor.Apply)
+ [針對 RDS for SQL Server 執行個體使用 Microsoft SQL Server 資源長](ResourceGovernor.Using.md)
+ [管理資源集區](ResourceGovernor.Using.md#ResourceGovernor.ManageResourcePool)
+ [建立資源集區](ResourceGovernor.Using.md#ResourceGovernor.CreateResourcePool)
+ [變更資源集區](ResourceGovernor.Using.md#ResourceGovernor.AlterResourcePool)
+ [捨棄資源集區](ResourceGovernor.Using.md#ResourceGovernor.DropResourcePool)
+ [管理工作負載群組](ResourceGovernor.Using.md#ResourceGovernor.ManageWorkloadGroups)
+ [建立工作負載群組](ResourceGovernor.Using.md#ResourceGovernor.CreateWorkloadGroup)
+ [修改工作負載群組](ResourceGovernor.Using.md#ResourceGovernor.AlterWorkloadGroup)
+ [捨棄工作負載群組](ResourceGovernor.Using.md#ResourceGovernor.DropWorkloadGroup)
+ [建立和註冊分類器函數](ResourceGovernor.Using.md#ResourceGovernor.ClassifierFunction)
+ [捨棄分類器函數](ResourceGovernor.Using.md#ResourceGovernor.DropClassifier)
+ [取消註冊分類器函數](ResourceGovernor.Using.md#ResourceGovernor.DeregisterClassifier)
+ [重設統計資料](ResourceGovernor.Using.md#ResourceGovernor.ResetStats)
+ [資源長組態變更](ResourceGovernor.Using.md#ResourceGovernor.ConfigChanges)
+ [將 TempDB 繫結至資源集區](ResourceGovernor.Using.md#ResourceGovernor.BindTempDB)
+ [從資源集區取消繫結 TempDB](ResourceGovernor.Using.md#ResourceGovernor.UnbindTempDB)
+ [清除資源長](ResourceGovernor.Using.md#ResourceGovernor.Cleanup)
+ [多可用區域部署考量](#ResourceGovernor.Considerations)
+ [僅供讀取複本的考量](#ResourceGovernor.ReadReplica)
+ [使用 RDS for SQL Server 執行個體的系統檢視來監控 Microsoft SQL Server 資源長](ResourceGovernor.Monitoring.md)
+ [資源集區執行時間統計資料](ResourceGovernor.Monitoring.md#ResourceGovernor.ResourcePoolStats)
+ [停用 RDS for SQL Server 執行個體的 Microsoft SQL Server 資源長](ResourceGovernor.Disabling.md)
+ [在 RDS for SQL Server 上設定資源長的最佳實務](ResourceGovernor.BestPractices.md)
## 支援的版本和區域
在提供 RDS for SQL Server 的所有 AWS 區域 中,Amazon RDS 支援下列 SQL Server 版本的資源長:
+ SQL Server 2022 開發人員和企業版本
+ SQL Server 2019 Enterprise Edition
+ SQL Server 2017 Enterprise Edition
+ SQL Server 2016 Enterprise Edition
## 限制與建議
下列限制和建議適用於資源長:
+ 版本和服務限制:
+ 僅適用於 SQL Server Enterprise Edition。
+ 資源管理僅限於 SQL Server 資料庫引擎。不支援 Analysis Services、 Integration Services 和 Reporting Services 的資源主管。
+ 組態限制:
+ 必須對所有組態使用 Amazon RDS 預存程序。
+ 不支援原生 DDL 陳述式和 SQL Server Management Studio GUI 組態。
+ 資源集區參數:
+ `rds_` 不支援以 開頭的集區名稱。
+ 不允許修改內部和預設資源集區。
+ 對於使用者定義的資源集區,不支援下列資源集區參數:
+ `MIN_MEMORY_PERCENT`
+ `MIN_CPU_PERCENT`
+ `MIN_IOPS_PER_VOLUME`
+ `AFFINITY`
+ 工作負載群組參數:
+ `rds_` 不支援以 開頭的工作負載群組名稱。
+ 不允許修改內部工作負載群組。
+ 對於預設工作負載群組:
+ 只有 `REQUEST_MAX_MEMORY_GRANT_PERCENT` 參數可以修改。
+ 對於預設工作負載群組, `REQUEST_MAX_MEMORY_GRANT_PERCENT` 必須介於 1 到 70 之間。
+ 所有其他參數都已鎖定,無法變更。
+ 使用者定義的工作負載群組允許修改所有參數。
+ 分類器函數限制:
+ 分類器函數會根據指定的條件 (使用者名稱、資料庫、主機或應用程式名稱),將連線路由至自訂工作負載群組。
+ 支援最多兩個具有各自路由條件的使用者定義工作負載群組。
+ 將條件與每個群組中的`AND`條件結合。
+ 每個工作負載群組至少需要一個路由條件。
+ 僅支援上述分類方法。
+ 函數名稱必須以 開頭`rg_classifier_`。
+ 如果沒有條件相符,則預設群組指派。
# 為您的 RDS for SQL Server 執行個體啟用 Microsoft SQL Server 資源長
將 `RESOURCE_GOVERNOR`選項新增至 RDS for SQL Server 資料庫執行個體,以啟用資源長。請使用下列程序:
1. 建立新的選項群組或選擇現有的選項群組。
1. 將 `RESOURCE_GOVERNOR` 選項新增至選項群組。
1. 將選項群組與資料庫執行個體建立關聯。
**注意**
透過選項群組啟用資源長不需要重新啟動。
## 建立 `RESOURCE_GOVERNOR` 的選項群組
若要啟用資源協調人員,請建立選項群組或修改對應至 SQL Server 版本和您計劃使用的資料庫執行個體版本的選項群組。若要完成此程序,請使用 AWS 管理主控台 或 AWS CLI。
### 主控台
使用下列程序建立 SQL Server Enterprise Edition 2022 的選項群組。
**建立選項群組**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇**建立群組**。
1. 在 **Create option group (建立選項群組)** 視窗中,執行下列動作:
1. 針對**名稱**,輸入您 AWS 帳戶中唯一的選項群組名稱,例如 **resource-governor-ee-2022**。名稱僅可包含字母、數字與連字號。
1. 對於 **Description (描述)**,請輸入選項群組的簡短描述,例如 **RESOURCE\$1GOVERNOR option group for SQL Server EE 2022**。用於顯示用途的說明。
1. 針對**引擎**,選擇 **sqlserver-ee**。
1. 針對**主要引擎版本**,選擇 **16.00**。
1. 選擇**建立**。
### CLI
下列程序會建立 SQL Server Enterprise Edition 2022 的選項群組。
**建立選項群組**
+ 請執行下列其中一個命令:
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds create-option-group \
--option-group-name resource-governor-ee-2022 \
--engine-name sqlserver-ee \
--major-engine-version 16.00 \
--option-group-description "RESOURCE_GOVERNOR option group for SQL Server EE 2022"
```
在 Windows 中:
```
aws rds create-option-group ^
--option-group-name resource-governor-ee-2022 ^
--engine-name sqlserver-ee ^
--major-engine-version 16.00 ^
--option-group-description "RESOURCE_GOVERNOR option group for SQL Server EE 2022"
```
## 將 `RESOURCE_GOVERNOR` 選項新增至選項群組
接著,使用 AWS 管理主控台 或 AWS CLI 將 `RESOURCE_GOVERNOR` 選項新增至您的選項群組。
### 主控台
**新增 RESOURCE\$1GOVERNOR 選項**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 在此範例中,選擇您剛建立的選項群組 **resource-governor-ee-2022**。
1. 選擇 **Add option (新增選項)**。
1. 在**選項詳細資訊**下,選擇**選項名稱**的 **RESOURCE\$1GOVERNOR**。
1. 在 **Scheduling (排程)** 下,選擇要立即新增選項或是在下一個維護時段新增選項。
1. 選擇 **Add option (新增選項)**。
### CLI
**新增 `RESOURCE_GOVERNOR` 選項**
+ 將 `RESOURCE_GOVERNOR` 選項新增至選項群組。
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--option-group-name resource-governor-ee-2022 \
--options "OptionName=RESOURCE_GOVERNOR" \
--apply-immediately
```
在 Windows 中:
```
aws rds add-option-to-option-group ^
--option-group-name resource-governor-ee-2022 ^
--options "OptionName=RESOURCE_GOVERNOR" ^
--apply-immediately
```
## 將選項群組關聯至您的資料庫執行個體
若要將`RESOURCE_GOVERNOR`選項群組與您的資料庫執行個體建立關聯,請使用 AWS 管理主控台 或 AWS CLI。
### 主控台
若要完成啟用資源長,請將您的`RESOURCE_GOVERNOR`選項群組與新的或現有的資料庫執行個體建立關聯:
+ 對於新的資料庫執行個體,請在啟動執行個體時將它們相關聯。如需更多詳細資訊,請參閱 [建立 Amazon RDS 資料庫執行個體](USER_CreateDBInstance.md)。
+ 對於現有的資料庫執行個體,請透過修改執行個體來建立關聯。如需詳細資訊,請參閱[修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
### CLI
您可以將`RESOURCE_GOVERNOR`選項群組與新的或現有的資料庫執行個體建立關聯。
**使用`RESOURCE_GOVERNOR`選項群組建立執行個體**
+ 指定建立選項群組時所使用的相同資料庫引擎類型和主要版本。
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds create-db-instance \
--db-instance-identifier mytestsqlserverresourcegovernorinstance \
--db-instance-class db.m5.2xlarge \
--engine sqlserver-ee \
--engine-version 16.00 \
--license-model license-included \
--allocated-storage 100 \
--master-username admin \
--master-user-password password \
--storage-type gp2 \
--option-group-name resource-governor-ee-2022
```
在 Windows 中:
```
aws rds create-db-instance ^
--db-instance-identifier mytestsqlserverresourcegovernorinstance ^
--db-instance-class db.m5.2xlarge ^
--engine sqlserver-ee ^
--engine-version 16.00 ^
--license-model license-included ^
--allocated-storage 100 ^
--master-username admin ^
--master-user-password password ^
--storage-type gp2 ^
--option-group-name resource-governor-ee-2022
```
**修改執行個體並關聯 `RESOURCE_GOVERNOR` 選項群組**
+ 請執行下列其中一個命令:
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier mytestinstance \
--option-group-name resource-governor-ee-2022 \
--apply-immediately
```
在 Windows 中:
```
aws rds modify-db-instance ^
--db-instance-identifier mytestinstance ^
--option-group-name resource-governor-ee-2022 ^
--apply-immediately
```
# 針對 RDS for SQL Server 執行個體使用 Microsoft SQL Server 資源長
將資源長者選項新增至選項群組後,資源長者尚未在資料庫引擎層級處於作用中狀態。若要完全啟用資源決策者,您必須使用 RDS for SQL Server 預存程序來啟用它並建立必要的資源決策者物件。如需詳細資訊,請參閱[連線至 Microsoft SQL Server 資料庫執行個體](USER_ConnectToMicrosoftSQLServerInstance.md)。
首先,連線至 SQL Server 資料庫,然後呼叫適當的 RDS for SQL Server 預存程序以完成組態。如需連接資料庫的指示,請參閱[連線至 Microsoft SQL Server 資料庫執行個體](USER_ConnectToMicrosoftSQLServerInstance.md)。
如需如何呼叫每個預存程序的相關指示,請參閱下列主題:
**Topics**
+ [管理資源集區](#ResourceGovernor.ManageResourcePool)
+ [管理工作負載群組](#ResourceGovernor.ManageWorkloadGroups)
+ [建立和註冊分類器函數](#ResourceGovernor.ClassifierFunction)
+ [捨棄分類器函數](#ResourceGovernor.DropClassifier)
+ [取消註冊分類器函數](#ResourceGovernor.DeregisterClassifier)
+ [重設統計資料](#ResourceGovernor.ResetStats)
+ [資源長組態變更](#ResourceGovernor.ConfigChanges)
+ [將 TempDB 繫結至資源集區](#ResourceGovernor.BindTempDB)
+ [從資源集區取消繫結 TempDB](#ResourceGovernor.UnbindTempDB)
+ [清除資源長](#ResourceGovernor.Cleanup)
## 管理資源集區
### 建立資源集區
在選項群組上啟用資源協調器後,您可以使用 建立自訂資源集區`rds_create_resource_pool`。這些集區可讓您將 CPU、記憶體和 IOPS 的特定百分比分配給不同的工作負載。
**用途**
```
USE [msdb]
EXEC dbo.rds_create_resource_pool
@pool_name=value,
@MAX_CPU_PERCENT=value,
@CAP_CPU_PERCENT=value,
@MAX_MEMORY_PERCENT=value,
@MAX_IOPS_PER_VOLUME=value
```
下列是必要參數:
+ `@group_name` - 是現有使用者定義工作負載群組的名稱。
+ `@pool_name` - 是資源集區的使用者定義名稱。 *pool\$1name* 是英數字元,最多可達 128 個字元,在資料庫引擎執行個體中必須是唯一的,並且必須符合資料庫識別符的規則。
下列是選用參數:
+ `@MAX_CPU_PERCENT` - 指定資源集區中所有請求在 CPU 爭用時接收的最大平均 CPU 頻寬。 *值*是預設設定為 100 的整數。*值*的允許範圍介於 1 到 100 之間。
+ `@CAP_CPU_PERCENT` - 指定資源集區中所有請求接收的 CPU 頻寬硬性上限。將 CPU 頻寬層級上限限制為與指定值相同。 *值*是預設設定為 100 的整數。*值*的允許範圍為 1 到 100。
+ `@MAX_MEMORY_PERCENT` - 指定此資源集區中請求可使用的查詢工作區記憶體數量上限。 *值*是預設設定為 100 的整數。*值*的允許範圍為 1 到 100。
+ `@MAX_IOPS_PER_VOLUME` - 指定每個磁碟區允許資源集區的最大每秒 I/O 操作數 (IOPS)。*值*的允許範圍是從 0 到 2^31-1 (2,147,483,647)。指定 0 以移除集區的 IOPS 限制。預設值為 0。
**範例**
使用所有預設值建立資源集區的範例:
```
--This creates resource pool 'SalesPool' with all default values
USE [msdb]
EXEC rds_create_resource_pool @pool_name = 'SalesPool';
--Apply changes
USE [msdb]
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
--Validate configuration
select * from sys.resource_governor_resource_pools
```
使用不同的指定參數建立資源集區的範例:
```
--creates resource pool
USE [msdb]
EXEC dbo.rds_create_resource_pool
@pool_name='analytics',
@MAX_CPU_PERCENT = 30,
@CAP_CPU_PERCENT = 40,
@MAX_MEMORY_PERCENT = 20;
--Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
--Validate configuration
select * from sys.resource_governor_resource_pools
```
### 變更資源集區
**用途**
```
USE [msdb]
EXEC dbo.rds_alter_resource_pool
@pool_name=value,
@MAX_CPU_PERCENT=value,
@CAP_CPU_PERCENT=value,
@MAX_MEMORY_PERCENT=value,
@MAX_IOPS_PER_VOLUME=value;
```
下列是必要參數:
+ `@pool_name` - 是現有使用者定義資源集區的名稱。Amazon RDS SQL Server 中不允許變更預設資源集區。
必須指定至少一個選用參數:
+ `@MAX_CPU_PERCENT` - 指定資源集區中所有請求在 CPU 爭用時接收的最大平均 CPU 頻寬。 *值*是預設設定為 100 的整數。*值*的允許範圍為 1 到 100。
+ `@CAP_CPU_PERCENT` - 指定資源集區中所有請求接收的 CPU 頻寬硬性上限。將 CPU 頻寬層級上限限制為與指定值相同。 *值*是預設設定為 100 的整數。*值*的允許範圍為 1 到 100。
+ `@MAX_MEMORY_PERCENT` - 指定此資源集區中請求可使用的查詢工作區記憶體數量上限。 *值*是預設設定為 100 的整數。*值*的允許範圍為 1 到 100。
+ `@MAX_IOPS_PER_VOLUME` - 指定每個磁碟區允許資源集區的最大每秒 I/O 操作數 (IOPS)。*值*的允許範圍是從 0 到 2^31-1 (2,147,483,647)。指定 0 以移除集區的 IOPS 限制。預設值為 0。
**範例**
```
--This alters resource pool
USE [msdb]
EXEC dbo.rds_alter_resource_pool
@pool_name='analytics',
@MAX_CPU_PERCENT = 10,
@CAP_CPU_PERCENT = 20,
@MAX_MEMORY_PERCENT = 50;
--Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
--Validate configuration.
select * from sys.resource_governor_resource_pools
```
### 捨棄資源集區
**用途**
```
USE [msdb]
EXEC dbo.rds_drop_resource_pool
@pool_name=value;
```
以下是必要參數:
+ `@pool_name` - 是現有使用者定義資源集區的名稱。
**注意**
SQL Server 中不允許捨棄內部或預設資源集區。
**範例**
```
--This drops resource pool
USE [msdb]
EXEC dbo.rds_drop_resource_pool
@pool_name='analytics'
--Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
--Validate configuration
select * from sys.resource_governor_resource_pools
```
## 管理工作負載群組
使用 和 建立和管理`rds_create_workload_group`的工作負載群組,`rds_alter_workload_group`可讓您設定查詢群組的重要性層級、記憶體授權和其他參數。
### 建立工作負載群組
**用途**
```
USE [msdb]
EXEC dbo.rds_create_workload_group
@group_name = value,
@IMPORTANCE ={ LOW | MEDIUM | HIGH },
@REQUEST_MAX_MEMORY_GRANT_PERCENT =value,
@REQUEST_MAX_CPU_TIME_SEC = value ,
@REQUEST_MEMORY_GRANT_TIMEOUT_SEC = value,
@MAX_DOP = value,
@GROUP_MAX_REQUESTS = value,
@pool_name = value
```
下列是必要參數:
+ `@pool_name` - 是現有使用者定義資源集區的名稱。
+ `@group_name` - 是現有使用者定義工作負載群組的名稱。
下列是選用參數:
+ `@IMPORTANCE` - 指定工作負載群組中請求的相對重要性。預設值為 `MEDIUM`。
+ `@REQUEST_MAX_MEMORY_GRANT_PERCENT` - 指定單一請求可從集區取得的最大查詢工作區記憶體數量。 *值*是 所定義資源集區大小的百分比`MAX_MEMORY_PERCENT`。預設值為 25。
+ `@REQUEST_MAX_CPU_TIME_SEC` - 指定批次請求可使用的 CPU 時間上限,以秒為單位。*值*必須為 0 或正整數。*值*的預設設定為 0,這表示無限制。
+ `@REQUEST_MEMORY_GRANT_TIMEOUT_SEC` - 指定查詢可等待查詢工作區記憶體的記憶體授權變成可用的最大時間,以秒為單位。*值*必須為 0 或正整數。*值* 0 的預設設定會根據查詢成本使用內部計算來判斷最長時間。
+ `@MAX_DOP` - 指定平行查詢執行的最大平行處理程度 (`MAXDOP`)。允許*的值*範圍為 0 到 64。*值* 0 的預設設定會使用全域設定。
+ `@GROUP_MAX_REQUESTS` = 指定允許在工作負載群組中同時執行的請求數目上限。 *值*必須為 0 或正整數。*值*的預設設定為 0,並允許無限制的請求。
+ `@pool_name` = 將工作負載群組與 *pool\$1name* 識別的使用者定義資源集區或`default`資源集區建立關聯。如果未提供 *pool\$1name*,工作負載群組會與內建`default`集區相關聯。
**範例**
```
--This creates workload group named 'analytics'
USE msdb;
EXEC dbo.rds_create_workload_group
@group_name = 'analytics',
@IMPORTANCE = 'HIGH',
@REQUEST_MAX_MEMORY_GRANT_PERCENT = 25,
@REQUEST_MAX_CPU_TIME_SEC = 0,
@REQUEST_MEMORY_GRANT_TIMEOUT_SEC = 0,
@MAX_DOP = 0,
@GROUP_MAX_REQUESTS = 0,
@pool_name = 'analytics';
--Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
--Validate configuration
select * from sys.resource_governor_workload_groups
```
### 修改工作負載群組
**用途**
```
EXEC msdb.dbo.rds_alter_workload_group
@group_name = value,
@IMPORTANCE = 'LOW|MEDIUM|HIGH',
@REQUEST_MAX_MEMORY_GRANT_PERCENT = value,
@REQUEST_MAX_CPU_TIME_SEC = value,
@REQUEST_MEMORY_GRANT_TIMEOUT_SEC = value,
@MAX_DOP = value,
@GROUP_MAX_REQUESTS = value,
@pool_name = value
```
下列是必要參數:
+ `@group_name` - 是預設或現有使用者定義工作負載群組的名稱。
**注意**
僅支援變更預設工作負載群組上的`REQUEST_MAX_MEMORY_GRANT_PERCENT`參數。對於預設工作負載群組, `REQUEST_MAX_MEMORY_GRANT_PERCENT` 必須介於 1 到 70 之間。無法在預設工作負載群組中修改其他參數。您可以在使用者定義的工作負載群組中修改所有參數。
下列是選用參數:
+ `@IMPORTANCE` - 指定工作負載群組中請求的相對重要性。預設值為 MEDIUM。
+ `@REQUEST_MAX_MEMORY_GRANT_PERCENT` - 指定單一請求可從集區取得的最大查詢工作區記憶體數量。 *值*是 所定義資源集區大小的百分比`MAX_MEMORY_PERCENT`。預設值為 25。在 Amazon RDS 上, `REQUEST_MAX_MEMORY_GRANT_PERCENT` 必須介於 1 到 70 之間。
+ `@REQUEST_MAX_CPU_TIME_SEC` - 指定批次請求可使用的 CPU 時間上限,以秒為單位。*值*必須為 0 或正整數。*值*的預設設定為 0,這表示無限制。
+ `@REQUEST_MEMORY_GRANT_TIMEOUT_SEC` - 指定查詢可以等待來自查詢工作區記憶體的記憶體授權變成可用的最長時間,以秒為單位。*值*必須為 0 或正整數。*值* 0 的預設設定會根據查詢成本使用內部計算來判斷最長時間。
+ `@MAX_DOP` - 指定平行查詢執行的最大平行處理程度 (MAXDOP)。*值*的允許範圍為 0 到 64。*值* 0 的預設設定使用全域設定。
+ `@GROUP_MAX_REQUESTS` - 指定允許在工作負載群組中同時執行的請求數目上限。 *值*必須為 0 或正整數。*值*的預設設定為 0,並允許無限制的請求。
+ `@pool_name` - 將工作負載群組與 *pool\$1name* 識別的使用者定義資源集區建立關聯。
**範例**
修改預設工作負載群組變更 REQUEST\$1MAX\$1MEMORY\$1GRANT\$1PERCENT 的範例:
```
--Modify default workload group (set memory grant cap to 10%)
USE msdb
EXEC dbo.rds_alter_workload_group
@group_name = 'default',
@REQUEST_MAX_MEMORY_GRANT_PERCENT=10;
--Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
--Validate configuration
SELECT * FROM sys.resource_governor_workload_groups WHERE name='default';
```
修改非預設工作負載群組的範例:
```
EXEC msdb.dbo.rds_alter_workload_group
@group_name = 'analytics',
@IMPORTANCE = 'HIGH',
@REQUEST_MAX_MEMORY_GRANT_PERCENT = 30,
@REQUEST_MAX_CPU_TIME_SEC = 3600,
@REQUEST_MEMORY_GRANT_TIMEOUT_SEC = 60,
@MAX_DOP = 4,
@GROUP_MAX_REQUESTS = 100;
--Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
```
將非預設工作負載群組移至另一個資源集區的範例:
```
EXEC msdb.dbo.rds_alter_workload_group
@group_name = 'analytics',
@pool_name='abc'
--Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
--Validate configuration
select * from sys.resource_governor_workload_groups
```
### 捨棄工作負載群組
**用途**
```
EXEC msdb.dbo.rds_drop_workload_group
@group_name = value
```
下列是必要參數:
+ `@group_name` - 是現有使用者定義工作負載群組的名稱。
**範例**
```
--Drops a Workload Group:
EXEC msdb.dbo.rds_drop_workload_group
@group_name = 'analytics';
--Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
--Validate configuration
select * from sys.resource_governor_workload_groups
```
## 建立和註冊分類器函數
此程序會在主資料庫中建立資源協調人員分類器函數,根據指定的條件 (使用者名稱、資料庫、主機或應用程式名稱) 將連線路由至自訂工作負載群組。如果資源協調器已啟用,且在資源協調器組態中指定分類器函數,則函數輸出會決定用於新工作階段的工作負載群組。如果沒有分類器函數,所有工作階段都會分類為 `default`群組。
**功能:**
+ 支援最多兩個具有各自路由條件的工作負載群組。
+ 將條件與每個群組中的`AND`條件結合。
+ 每個工作負載群組至少需要一個路由條件。
+ 函數名稱必須以 開頭`rg_classifier_`。
+ 如果沒有條件相符,則預設群組指派。
分類器函數具有下列特性和行為:
+ 函數是在伺服器範圍 (在主資料庫中) 中定義。
+ 函數是以結構描述繫結來定義。
+ 即使啟用連線集區,也會針對每個新工作階段評估函數。
+ 函數會傳回工作階段的工作負載群組內容。工作階段會指派給分類器在工作階段生命週期內傳回的工作負載群組。
+ 如果函數傳回 NULL、預設或不存在工作負載群組的名稱,則會為工作階段提供預設工作負載群組內容。如果函數因任何原因失敗,也會提供工作階段預設內容。
+ 您可以建立多個分類器函數。不過,SQL Server 一次僅允許註冊一個分類器函數。
+ 除非使用將函數名稱設定為 NULL 的取消註冊程序 (`EXEC dbo.msdb.rds_alter_resource_governor_configuration @deregister_function = 1;`) 移除其分類器狀態,或使用 (`EXEC dbo.msdb.rds_alter_resource_governor_configuration @classifier_function = ;`) 註冊另一個分類器函數,否則無法捨棄分類器函數
+ 如果沒有分類器函數,所有工作階段都會分類為預設群組。
+ 在資源決策者組態中參考分類器函數時,您無法修改該函數。不過,您可以修改組態以使用不同的分類器函數。如果您想要變更分類器,請考慮建立一對分類器函數。例如,您可以建立 `rg_classifier_a`和 `rg_classifier_b`。
**用途**
```
EXEC msdb.dbo.rds_create_classifier_function
@function_name = value,
@workload_group1 = value,
@user_name1 = value,
@db_name1 = value,
@host_name1 = value,
@app_name1 = value,
@workload_group2 = value,
@user_name2 = value,
@db_name2 = value,
@host_name2 = value,
@app_name2 = value
```
下列是必要參數:
+ `@function_name` - 分類器函數的名稱。必須以 開頭 `rg_classifier_`
+ `@workload_group1` - 第一個工作負載群組的名稱
下列是選用參數:
(群組 1 必須指定至少其中一個條件)
+ `@user_name1` - 群組 1 的登入名稱
+ `@db_name1` - 群組 1 的資料庫名稱
+ `@host_name1` - 群組 1 的主機名稱
+ `@app_name1` - 群組 1 的應用程式名稱
(如果指定群組 2,必須至少提供一個條件)
+ `@workload_group2` - 第二個工作負載群組的名稱
+ `@user_name2` - 群組 2 的登入名稱
+ `@db_name2` - 群組 2 的資料庫名稱
+ `@host_name2` - 群組 2 的主機名稱
+ `@app_name2` - 群組 2 的應用程式名稱
**注意**
系統帳戶、資料庫、應用程式和主機受到限制。
**範例**
一個工作負載群組的基本範例:
```
/*Create a classifier to route all requests from 'PowerBI' app to workload group
'reporting_group'*/
EXEC msdb.dbo.rds_create_classifier_function
@function_name = 'rg_classifier_a',
@workload_group1 = 'reporting_group',
@app_name1 = 'PowerBI';
--Register the classifier
EXEC msdb.dbo.rds_alter_resource_governor_configuration
@classifier_function = 'rg_classifier_a';
-- Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration
/*Query sys.resource_governor_configuration to validate that resource governor is enabled and is using the classifier function we created and registered*/
use master
go
SELECT OBJECT_SCHEMA_NAME(classifier_function_id) AS classifier_schema_name,
OBJECT_NAME(classifier_function_id) AS classifier_object_name,
is_enabled
FROM sys.resource_governor_configuration;
```
## 捨棄分類器函數
**用途**
```
USE [msdb]
EXEC dbo.rds_drop_classifier_function
@function_name = value;
```
以下是必要參數:
+ `@function_name` - 是現有使用者定義分類器函數的名稱
**範例**
```
EXEC msdb.dbo.rds_drop_classifier_function
@function_name = 'rg_classifier_b';
```
## 取消註冊分類器函數
使用此程序取消註冊分類器函數。取消註冊函數後,新的工作階段會自動指派給預設工作負載群組。
**用途**
```
USE [msdb]
EXEC dbo.rds_alter_resource_governor_configuration
@deregister_function = 1;
```
若要取消註冊,需要下列參數:
+ `@deregister_function` 必須是 1
**範例**
```
EXEC msdb.dbo.rds_alter_resource_governor_configuration
@deregister_function = 1;
GO
-- Apply changes
EXEC msdb.dbo.rds_alter_resource_governor_configuration;
```
## 重設統計資料
資源長統計資料是自上次伺服器重新啟動後累積的。如果您需要從特定時間開始收集統計資料,您可以使用下列 Amazon RDS 預存程序重設統計資料。
**用途**
```
USE [msdb]
EXEC dbo.rds_alter_resource_governor_configuration
@reset_statistics = 1;
```
對於重設統計資料,需要以下參數:
+ `@reset_statistics` 必須是 1
## 資源長組態變更
未啟用資源總代理程式時, `rds_alter_resource_governor_configuration`會啟用資源總代理程式。啟用資源長有下列結果:
+ 如果有分類器函數,則會針對新工作階段執行,將它們指派給工作負載群組。
+ 系統會遵守並強制執行資源總署組態中指定的資源限制。
+ 系統會遵守並強制執行資源總署組態中指定的資源限制。
+ 啟用資源長之前存在的請求可能會受到啟用資源長時所做的任何組態變更的影響。
+ 在啟用資源長之前,現有的請求可能會受到啟用資源長時所做的任何組態變更的影響。
+ 在 RDS for SQL Server 上,`EXEC msdb.dbo.rds_alter_resource_governor_configuration`必須執行 ,才能使任何資源決策者組態變更生效。
**用途**
```
USE [msdb]
EXEC dbo.rds_alter_resource_governor_configuration
```
## 將 TempDB 繫結至資源集區
您可以使用 Amazon RDS SQL Server 2019 版及更高版本`rds_bind_tempdb_metadata_to_resource_pool`中的 ,將 tempdb 記憶體最佳化中繼資料繫結至特定資源集區。
**注意**
必須先啟用記憶體最佳化的 tempdb 中繼資料功能,才能將 tempdb 中繼資料繫結至資源集區。若要在 Amazon RDS 上啟用此功能,其為靜態參數 `tempdb metadata memory-optimized`。
在 Amazon RDS 上啟用靜態參數,並在不容錯移轉的情況下執行重新啟動,讓參數生效:
```
aws rds modify-db-parameter-group \
--db-parameter-group-name test-sqlserver-ee-2022 \
--parameters "ParameterName='tempdb metadata memory-optimized',ParameterValue=True,ApplyMethod=pending-reboot"
```
**用途**
```
USE [msdb]
EXEC dbo.rds_bind_tempdb_metadata_to_resource_pool
@pool_name=value;
```
以下是必要參數:
+ `@pool_name` - 是現有使用者定義資源集區的名稱。
**注意**
即使已啟用記憶體最佳化的 TempDB 中繼資料功能,此變更也需要在沒有容錯移轉的情況下重新啟動 sql 服務才能生效。
## 從資源集區取消繫結 TempDB
從資源集區取消綁定 tempdb 記憶體最佳化中繼資料。
**注意**
此變更也需要重新啟動 sql 服務而不容錯移轉,才能生效
**用途**
```
USE [msdb]
EXEC dbo.rds_unbind_tempdb_metadata_from_resource_pool
```
## 清除資源長
此程序是在您從選項群組移除資源總代理程式選項之後,清除所有相關聯的物件。這會停用資源協調器、將預設工作負載群組還原為預設設定、移除自訂工作負載群組、資源集區和分類器函數。
**主要功能**
+ 將預設工作負載群組還原為預設設定
+ 停用資源長
+ 移除自訂工作負載群組
+ 移除自訂資源集區
+ 捨棄分類器函數
+ 如果啟用,移除 tempdb 資源集區繫結
**重要**
如果工作負載群組上有作用中的工作階段,則此清除可能會發生錯誤。根據您的業務需求,等待作用中工作階段完成或終止作用中工作階段。建議在維護時段執行此操作。
如果資源集區繫結至 tempdb 且尚未進行容錯移轉重新啟動,則此清除可能會發生錯誤。如果您將資源集區繫結至 tempdb,或從 tempdb 取消繫結資源集區,請執行重新啟動而不容錯移轉,讓變更生效。建議在維護時段執行此操作。
**用途**
```
USE [msdb]
EXEC dbo.rds_cleanup_resource_governor
```
## 多可用區域部署考量
RDS for SQL Server 會將資源長複寫到多可用區部署中的次要執行個體。您可以驗證上次與次要執行個體同步修改和新資源總管的時間。
使用下列查詢來檢查複寫`last_sync_time`的 :
```
SELECT * from msdb.dbo.rds_fn_server_object_last_sync_time();
```
在查詢結果中,如果同步時間超過資源長更新或建立時間,則資源長會與次要同步。
若要執行手動資料庫容錯移轉以確認資源總管複寫,請等待 `last_sync_time` 先更新。然後,繼續進行多可用區域容錯移轉。
## 僅供讀取複本的考量
+ 對於與來源資料庫執行個體位於相同區域中的 SQL Server 複本,請使用與來源相同的選項群組。選項群組的變更會立即傳播至複本,無論其維護時段為何。
+ 當您建立 SQL Server 跨區域複本時,RDS 會為其建立專用選項群組。
+ 您無法從專用選項群組中移除 SQL Server 跨區域複本。其他資料庫執行個體都不能使用 SQL Server 跨區域複本的專用選項群組。
+ 資源長選項是未複寫的選項。您可以從專用選項群組新增或移除下列非複寫選項:
+ 當您提升 SQL Server 跨區域僅供讀取複本時,提升的複本就像其他 SQL Server 資料庫執行個體一樣運作,包括管理其選項。
**注意**
在僅供讀取複本上使用 Resource Governor 時,您必須手動確保在將選項新增至選項群組之後,已在僅供讀取複本上使用 Amazon RDS 預存程序設定資源 Governor。資源管理員組態不會自動複寫至僅供讀取複本。此外,僅供讀取複本上的工作負載通常與主要執行個體不同。因此,建議您根據您的工作負載和執行個體類型,在複本上套用資源組態。您可以在僅供讀取複本上獨立執行這些 Amazon RDS 預存程序,以在僅供讀取複本上設定資源長。
# 使用 RDS for SQL Server 執行個體的系統檢視來監控 Microsoft SQL Server 資源長
資源管理員統計資料是自上次伺服器重新啟動後累積的。如果您需要從特定時間開始收集統計資料,您可以使用下列 Amazon RDS 預存程序重設統計資料:
```
EXEC msdb.dbo.rds_alter_resource_governor_configuration
@reset_statistics = 1;
```
## 資源集區執行時間統計資料
針對每個資源集區,資源局會追蹤 CPU 和記憶體使用率、out-of-memory事件、記憶體授權、I/O 和其他統計資料。如需詳細資訊,請參閱 [ sys.dm\$1resource\$1governor\$1resource\$1pools](https://learn.microsoft.com/en-us/sql/relational-databases/system-dynamic-management-views/sys-dm-resource-governor-resource-pools-transact-sql?view=sql-server-ver17)。
下列查詢會傳回所有資源集區的可用統計資料子集:
```
SELECT rp.pool_id,
rp.name AS resource_pool_name,
wg.workload_group_count,
rp.statistics_start_time,
rp.total_cpu_usage_ms,
rp.target_memory_kb,
rp.used_memory_kb,
rp.out_of_memory_count,
rp.active_memgrant_count,
rp.total_memgrant_count,
rp.total_memgrant_timeout_count,
rp.read_io_completed_total,
rp.write_io_completed_total,
rp.read_bytes_total,
rp.write_bytes_total,
rp.read_io_stall_total_ms,
rp.write_io_stall_total_ms
FROM sys.dm_resource_governor_resource_pools AS rp
OUTER APPLY (
SELECT COUNT(1) AS workload_group_count
FROM sys.dm_resource_governor_workload_groups AS wg
WHERE wg.pool_id = rp.pool_id
) AS wg;
```
# 停用 RDS for SQL Server 執行個體的 Microsoft SQL Server 資源長
當您在 RDS for SQL Server 上停用資源長時,服務會停止管理工作負載資源。在您停用資源長之前,請檢閱這如何影響您的資料庫連線和組態。
停用資源長有下列結果:
+ 開啟新連線時,不會執行分類器函數。
+ 新的連線會自動分類為預設工作負載群組。
+ 所有現有的工作負載群組和資源集區設定都會重設為其預設值。
+ 達到限制時不會觸發任何事件。
+ 您可以進行資源長組態變更,但變更在資源長啟用之前不會生效。
若要停用資源長,請從其`RESOURCE_GOVERNOR`選項群組中移除 選項。
## 主控台
下列程序會移除 `RESOURCE_GOVERNOR` 選項。
**從選項群組中移除 RESOURCE\$1GOVERNOR 選項**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇具有 `RESOURCE_GOVERNOR` 選項的選項群組 (上述範例中的 `resource-governor-ee-2022`)。
1. 選擇 **Delete option (刪除選項)**。
1. 在**刪除選項**下,為**要刪除的選項**選擇 **RESOURCE\$1GOVERNOR**。
1. 在 **Apply immediately** (立即套用) 下,選擇 **Yes** (是) 立即刪除選項,或選擇 **No** (否) 在下一個維護時段將其刪除。
1. 選擇 **刪除**。
## CLI
下列程序會移除 `RESOURCE_GOVERNOR` 選項。
**從選項群組中移除 RESOURCE\$1GOVERNOR 選項**
+ 請執行下列其中一個命令:
**Example**
針對 Linux、macOS 或 Unix:
```
aws rds remove-option-from-option-group \
--option-group-name resource-governor-ee-2022 \
--options RESOURCE_GOVERNOR \
--apply-immediately
```
在 Windows 中:
```
aws rds remove-option-from-option-group ^
--option-group-name resource-governor-ee-2022 ^
--options RESOURCE_GOVERNOR ^
--apply-immediately
```
# 在 RDS for SQL Server 上設定資源長的最佳實務
為了控制資源消耗,RDS for SQL Server 支援 Microsoft SQL Server 資源長。下列最佳實務可協助您避免常見的組態問題,並最佳化資料庫效能。
1. 資源長組態會存放在 `master` 資料庫中。建議您一律分別儲存資源總長組態指令碼的副本。
1. 分類器函數會延長登入處理時間,因此建議避免分類器中的複雜邏輯。過於複雜的函數可能會導致登入延遲或連線逾時,包括 Amazon RDS 自動化工作階段。這可能會影響 Amazon RDS 自動化監控執行個體運作狀態的能力。因此,在生產環境實作 之前,一律建議在生產前環境中測試分類器函數。
1. 避免在工作負載群組`REQUEST_MAX_MEMORY_GRANT_PERCENT`中為 設定高值 (超過 70),因為這可能會阻止資料庫執行個體為其他並行查詢配置足夠的記憶體,進而可能導致記憶體授予逾時錯誤 (錯誤 8645)。相反地,將此值設定為太低 (小於 1) 或設為 0 可能會阻止需要記憶體工作區的查詢 (例如涉及排序或雜湊操作的查詢) 在使用者定義的工作負載群組中正確執行。RDS 會在預設工作負載群組上將值限制在 1 到 70 之間,以強制執行這些限制。
1. 對於將 tempdb 繫結至資源集區,在將記憶體最佳化的 tempdb 中繼資料繫結至集區之後,集區可能會達到其最大設定,而使用 的任何查詢`tempdb`可能會因為out-of-memory錯誤而失敗。在某些情況下,如果發生out-of-memory錯誤,SQL Server 可能會停止。若要降低發生這種情況的機率,請將記憶體集區的 `MAX_MEMORY_PERCENT`設定為高值。
# Amazon RDS for Microsoft SQL Server 的常用 DBA 任務
本節針對執行 Microsoft SQL Server 資料庫引擎的資料庫執行個體,說明一些一般 DBA 任務的 Amazon RDS 特定實作。為提供受管服務體驗,Amazon RDS 不提供資料庫執行個體的殼層存取權,而且會限制存取某些需要進階權限的系統程序和資料表。
**注意**
使用 SQL Server 資料庫執行個體時,您可以執行指令碼來修改新建立的資料庫,但無法修改 [model] 資料庫,即用做為新資料庫模型的資料庫。
**Topics**
+ [在 Amazon RDS 上存取 Microsoft SQL Server 資料庫執行個體上的 tempdb 資料庫](SQLServer.TempDB.md)
+ [使用 Database Engine Tuning Advisor 分析 Amazon RDS for SQL Server 資料庫執行個體上的資料庫工作負載](Appendix.SQLServer.CommonDBATasks.Workload.md)
+ [將 Amazon RDS for SQL Server 資料庫的 `db_owner` 變更為 `rdsa` 帳戶](Appendix.SQLServer.CommonDBATasks.ChangeDBowner.md)
+ [管理 Amazon RDS for Microsoft SQL Server 的定序和字元集](Appendix.SQLServer.CommonDBATasks.Collation.md)
+ [為 Amazon RDS for SQL Server 建立資料庫使用者](Appendix.SQLServer.CommonDBATasks.CreateUser.md)
+ [判斷 Amazon RDS for SQL Server 資料庫的復原模型](Appendix.SQLServer.CommonDBATasks.DatabaseRecovery.md)
+ [判斷 Amazon RDS for SQL Server 的上次容錯移轉時間](Appendix.SQLServer.CommonDBATasks.LastFailover.md)
+ [針對因日誌序號差距而導致的時間點復原失敗進行疑難排解](Appendix.SQLServer.CommonDBATasks.PITR-LSN-Gaps.md)
+ [拒絕或允許檢視 Amazon RDS for SQL Server 的資料庫名稱](Appendix.SQLServer.CommonDBATasks.ManageView.md)
+ [在大量載入 Amazon RDS for SQL Server 期間停用快速插入](Appendix.SQLServer.CommonDBATasks.DisableFastInserts.md)
+ [在 Amazon RDS for Microsoft SQL Server 資料庫執行個體中捨棄資料庫](Appendix.SQLServer.CommonDBATasks.DropMirrorDB.md)
+ [重新命名多可用區域部署中的 Amazon RDS for Microsoft SQL Server 資料庫](Appendix.SQLServer.CommonDBATasks.RenamingDB.md)
+ [重設 Amazon RDS for SQL Server 主要使用者的 db\$1owner 角色成員資格](Appendix.SQLServer.CommonDBATasks.ResetPassword.md)
+ [還原 Amazon RDS for SQL Server 的授權終止資料庫執行個體](Appendix.SQLServer.CommonDBATasks.RestoreLTI.md)
+ [將 Amazon RDS for SQL Server 資料庫從「離線」轉移至「線上」](Appendix.SQLServer.CommonDBATasks.TransitionOnline.md)
+ [使用 Amazon RDS for SQL Server 的變更資料擷取](Appendix.SQLServer.CommonDBATasks.CDC.md)
+ [使用 SQL Server Agent for Amazon RDS](Appendix.SQLServer.CommonDBATasks.Agent.md)
+ [使用 Amazon RDS for Microsoft SQL Server 日誌](Appendix.SQLServer.CommonDBATasks.Logs.md)
+ [使用 Amazon RDS for SQL Server 的追蹤和傾印檔案](Appendix.SQLServer.CommonDBATasks.TraceFiles.md)
# 在 Amazon RDS 上存取 Microsoft SQL Server 資料庫執行個體上的 tempdb 資料庫
您可以在 Amazon RDS 上存取 Microsoft SQL Server 資料庫執行個體上的 `tempdb` 資料庫。您可以使用 Transact-SQL 透過 Microsoft SQL Server Management Studio (SSMS),或任何其他標準 SQL 用戶端應用程式,在 `tempdb` 上執行程式碼。如需連接至資料庫執行個體的詳細資訊,請參閱[連線至 Microsoft SQL Server 資料庫執行個體](USER_ConnectToMicrosoftSQLServerInstance.md)。
資料庫執行個體的主要使用者會獲授予 `CONTROL` 的 `tempdb` 存取權,以便此使用者可以修改 `tempdb` 資料庫選項。主要使用者不是 `tempdb` 資料庫的資料庫擁有者。必要時,主要使用者可將 `CONTROL` 存取權授予其他使用者,以便他們也可以修改 `tempdb` 資料庫選項。
**注意**
您無法在 `tempdb` 資料庫上執行資料庫主控台命令 (DBCC)。
# 修改 tempdb 資料庫選項
您可以在 Amazon RDS 資料庫執行個體上修改 `tempdb` 資料庫上的資料庫選項。如需可以修改哪些選項的詳細資訊,請參閱 Microsoft 文件中的 [tempdb 資料庫](https://msdn.microsoft.com/en-us/library/ms190768%28v=sql.120%29.aspx)。
在重新啟動您的資料庫執行個體之後,檔案大小上限選項之類的資料庫選項會持續存在。您可以修改資料庫選項,以在匯入資料時將效能提高到最佳化,並避免用光儲存體。
## 匯入資料時將效能提高到最佳化
在將大量資料匯入至資料庫執行個體時,若要將效能提高到最佳化,請將 tempdb 資料庫的 `SIZE` 和 `FILEGROWTH` 屬性設定為大數字。如需如何將 `tempdb` 最佳化的詳細資訊,請參閱 Microsoft 文件中的[將 tempdb 效能最佳化](https://technet.microsoft.com/en-us/library/ms175527%28v=sql.120%29.aspx)。
下列範例示範將大小設定為 100 GB,並將檔案成長率設定為 10%。
```
1. alter database[tempdb] modify file (NAME = N'templog', SIZE=100GB, FILEGROWTH = 10%)
```
## 防止儲存體問題
若要防止 `tempdb` 資料庫使用所有可用的磁碟空間,請設定 `MAXSIZE` 屬性。下列範例示範將屬性設定為 2048 MB。
```
1. alter database [tempdb] modify file (NAME = N'templog', MAXSIZE = 2048MB)
```
# 縮減 tempdb 資料庫
有兩種方式可縮減 Amazon RDS 資料庫執行個體上的 `tempdb` 資料庫。您可以使用 `rds_shrink_tempdbfile` 程序,或設定 `SIZE` 屬性。
## 使用 rds\$1shrink\$1tempdbfile 程序
您可以使用 Amazon RDS 程序 `msdb.dbo.rds_shrink_tempdbfile`,來縮減 `tempdb` 資料庫。只有在您對 `rds_shrink_tempdbfile` 具有 `CONTROL` 存取權時,才能呼叫 `tempdb`。當您呼叫 `rds_shrink_tempdbfile` 時,資料庫執行個體沒有停機時間。
`rds_shrink_tempdbfile` 程序具有下列參數。
****
| 參數名稱 | 資料類型 | 預設 | 必要 | 描述 |
| --- | --- | --- | --- | --- |
| `@temp_filename` | SYSNAME | — | 必要 | 要縮減之檔案的邏輯名稱。 |
| `@target_size` | int | null | 選擇性 | 檔案的新大小 (以 MB 為單位)。 |
下列範例會取得 `tempdb` 資料庫的檔案名稱。
```
1. use tempdb;
2. GO
3.
4. select name, * from sys.sysfiles;
5. GO
```
下列範例會縮減名為 `tempdb` 的 `test_file` 資料庫檔案,並要求 `10` MB 的新大小:
```
1. exec msdb.dbo.rds_shrink_tempdbfile @temp_filename = N'test_file', @target_size = 10;
```
## 設定 SIZE 屬性
您也可以設定 `tempdb` 屬性,然後重新啟動資料庫執行個體,來縮減 `SIZE` 資料庫。如需重新啟動資料庫執行個體的詳細資訊,請參閱[在資料庫執行個體](USER_RebootInstance.md)。
下列範例示範將 `SIZE` 屬性設定為 1024 MB。
```
1. alter database [tempdb] modify file (NAME = N'templog', SIZE = 1024MB)
```
# 多可用區域部署的 TempDB 組態
如果您的 RDS for SQL Server 資料庫執行個體位於使用資料庫鏡像 (DBM) 或 Always On 可用群組 (AG) 的多可用區域部署中,請留意下列關於使用 `tempdb` 資料庫的考量。
您無法將 `tempdb` 資料從主要資料庫執行個體複寫至次要資料庫執行個體。當您容錯移轉至次要資料庫執行個體時,該次要資料庫執行個體上的 `tempdb` 會是空的。
您可以將 `tempdb` 資料庫選項的組態 (包括其檔案大小和自動增長設定) 從主要資料庫執行個體同步到次要資料庫執行個體。所有 RDS for SQL Server 版本都支援同步 `tempDB` 組態。您可以使用下列預存程序開啟 `tempdb` 組態的自動同步:
```
EXECUTE msdb.dbo.rds_set_system_database_sync_objects @object_types = 'TempDbFile';
```
**重要**
使用 `rds_set_system_database_sync_objects` 預存程序之前,請確定您已在主要資料庫執行個體上設定偏好的 `tempdb` 組態,而不是在次要資料庫執行個體上設定。如果在次要資料庫執行個體上進行組態變更,當您開啟自動同步時,您偏好的 `tempdb` 組態可能會遭到刪除。
您可以使用下列函數來確認 `tempdb` 組態的自動同步是否已開啟:
```
SELECT * from msdb.dbo.rds_fn_get_system_database_sync_objects();
```
當 `tempdb` 組態的自動同步開啟時,`object_class` 欄位會有傳回值。關閉時則不會傳回任何值。
您可以使用下列函數,找出物件上次同步的時間 (UTC 時間)。
```
SELECT * from msdb.dbo.rds_fn_server_object_last_sync_time();
```
例如,如果您在 01:00 修改了 `tempdb` 組態,然後執行 `rds_fn_server_object_last_sync_time` 函數,則 `last_sync_time` 傳回的值應該在 01:00 之後,表示發生了自動同步。
如果您也使用 SQL Server Agent 任務複寫,您可以在 `@object_type` 參數中提供相關物件,以啟用 SQL Agent 任務和 `tempdb` 組態的複寫:
```
EXECUTE msdb.dbo.rds_set_system_database_sync_objects @object_types = 'SQLAgentJob,TempDbFile';
```
如需 SQL Server Agent 任務複寫的詳細資訊,請參閱 [開啟 SQL Server Agent 任務複寫](Appendix.SQLServer.CommonDBATasks.Agent.md#SQLServerAgent.Replicate)。
除了使用 `rds_set_system_database_sync_objects` 預存程序來確保 `tempdb` 組態變更會自動同步外,您也可以使用下列其中一種手動方法:
**注意**
建議您使用 `rds_set_system_database_sync_objects` 預存程序開啟 `tempdb` 組態的自動同步。使用自動同步,您即無須在每次變更 `tempdb` 組態時執行這些手動任務。
+ 首先修改您的資料庫執行個體並關閉異地同步備份,然後修改 tempdb,最後再次開啟異地同步備份。此方法不涉及任何停機時間。
如需更多詳細資訊,請參閱 [修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
+ 首先修改原始主要執行個體中的 `tempdb`,然後手動容錯移轉,最後修改新主要執行個體中的 `tempdb`。此方法涉及停機時間。
如需詳細資訊,請參閱 [在資料庫執行個體](USER_RebootInstance.md)。
# 使用 Database Engine Tuning Advisor 分析 Amazon RDS for SQL Server 資料庫執行個體上的資料庫工作負載
Database Engine Tuning Advisor 為 Microsoft 提供的一項用戶端應用程式,可分析資料庫工作負載並可根據您執行的查詢,為 Microsoft SQL Server 資料庫建議一組理想的索引。如同 SQL Server Management Studio,您可以從與您執行 SQL Server 的 Amazon RDS 資料庫執行個體連接的用戶端電腦執行 Tuning Advisor。用戶端電腦可以是在您自己網路內的現場部署執行的本機電腦,也可以是在與 Amazon RDS 資料庫執行個體相同區域中執行的 Amazon EC2 Windows 執行個體。
此小節顯示如何擷取工作負載供 Tuning Advisor 分析。這是擷取工作負載偏好的程序,因為 Amazon RDS 會限制主機對 SQL Server 執行個體的存取。如需詳細資訊,請參閱 Microsoft 文件中的 [Database Engine Tuning Advisor](https://docs.microsoft.com/en-us/sql/relational-databases/performance/database-engine-tuning-advisor)。
若要使用 Tuning Advisor,您必須向建議程式提供名為工作負載的內容。工作負載是一組 Transact-SQL 陳述式,它會對您想要調校的一或多個資料庫執行。在調校資料庫時,Database Engine Tuning Advisor 使用追蹤檔案、追蹤資料表、Transact-SQL 指令碼或 XML 檔案做為工作負載輸入。使用 Amazon RDS 時,工作負載可以是用戶端電腦上的檔案,或可供用戶端電腦存取之 Amazon RDS for SQL Server 資料庫上的資料庫資料表。檔案或資料表必須包含對您要調校之資料庫的查詢 (採用適合重播的格式)。
若要讓 Tuning Advisor 更有效,工作負載應該盡可能實際。您可以透過對資料庫執行個體執行追蹤來產生工作負載檔案或資料表。執行追蹤時,您可以在資料庫執行個體上模擬負載或使用一般負載執行應用程式。
有兩個類型的追蹤:用戶端和伺服器端。您可以輕鬆設定用戶端追蹤,且可以在 SQL Server Profiler 中即時監看擷取的追蹤事件。伺服器端追蹤的設定較複雜,因此需要編寫一些 Transact-SQL 指令碼。此外,因為會將追蹤寫入 Amazon RDS 資料庫執行個體上的檔案,因此追蹤會耗用儲存空間。務必追蹤執行伺服器端追蹤所使用的儲存空間,因為資料庫執行個體可能進入儲存空間滿載的狀態,因此如果儲存空間用完將不再可用。
針對用戶端追蹤,在 SQL Server Profiler 中擷取了足夠數量的追蹤資料時,接著您可以透過將追蹤儲存到您本機電腦上的檔案或可供用戶端電腦存取的資料庫執行個體上的資料庫資料表,藉此產生工作負載檔案。使用用戶端追蹤的主要缺點是該追蹤在繁重負載的情況下,可能不會擷取所有查詢。這可能會削弱 Database Engine Tuning Advisor 所執行分析的有效性。如果需要在繁重負載下執行追蹤,並想要確保它可擷取追蹤工作階段期間的每個查詢,您應該使用伺服器端追蹤。
針對伺服器端追蹤,您必須將資料庫執行個體上的追蹤檔案放入合適的工作負載檔案中,或您可以在追蹤完成之後將追蹤儲存至資料庫執行個體上的資料表。您可以使用 SQL Server Profiler 將追蹤儲存至本機電腦上的檔案,或是從資料庫執行個體上的追蹤資料表讀取 Tuning Advisor。
# 在 SQL Server 資料庫執行個體上執行用戶端追蹤
**在 SQL Server 資料庫執行個體上執行用戶端追蹤**
1. 啟動 SQL Server Profiler。它安裝在 SQL Server 執行個體資料夾的 Performance Tools 資料夾。您必須載入或定義追蹤定義範本才能開始用戶端追蹤。
1. 在 SQL Server Profiler File (檔案) 選單中,選擇 **New Trace (新增追蹤)**。在 **Connect to Server (連接至伺服器)** 對話方塊中,輸入您想要對其執行追蹤之資料庫的資料庫執行個體端點、連接埠、主要使用者名稱和密碼。
1. 在 **Trace Properties (追蹤屬性)** 對話方塊中,輸入追蹤名稱並選擇追蹤定義範本。應用程式隨附了預設的範本 TSQL\$1Replay。您可以編輯此範本來定義追蹤。在 **Trace Properties (追蹤屬性)** 對話方塊的 **Events Selection (事件選取)** 標籤下編輯事件和事件資訊。
如需追蹤定義範本和使用 SQL Server Profiler 來指定用戶端追蹤的詳細資訊,請參閱 Microsoft 文件中的 [Database Engine Tuning Advisor](https://docs.microsoft.com/en-us/sql/relational-databases/performance/database-engine-tuning-advisor)。
1. 開始用戶端追蹤,並在對資料庫執行個體執行追蹤時即時監看 SQL 查詢。
1. 完成追蹤時從 **File (檔案)** 功能表選取 **Stop Trace (停止追蹤)**。將結果儲存為檔案或儲存為資料庫執行個體上的追蹤資料表。
# 在 SQL Server 資料庫執行個體上執行伺服器端追蹤
編寫指令碼來建立伺服器端追蹤的操作可能很複雜,並且不在此文件的範圍。此小節包含您可以用作範例的範例指令碼。利用用戶端追蹤時,目標是要建立您可以使用 Database Engine Tuning Advisor 來開啟的工作負載檔案或追蹤資料表。
下列是會開始伺服器端追蹤並將詳細資料擷取至工作負載檔案之縮減的範例指令碼。此追蹤最初是將檔案儲存至 D:\$1RDSDBDATA\$1Log 目錄中的 RDSTrace.trc,並且每 100 MB 輪替,因此後續的追蹤檔案名為 RDSTrace\$11.trc、RDSTrace\$12.trc 等等。
```
DECLARE @file_name NVARCHAR(245) = 'D:\RDSDBDATA\Log\RDSTrace';
DECLARE @max_file_size BIGINT = 100;
DECLARE @on BIT = 1
DECLARE @rc INT
DECLARE @traceid INT
EXEC @rc = sp_trace_create @traceid OUTPUT, 2, @file_name, @max_file_size
IF (@rc = 0) BEGIN
EXEC sp_trace_setevent @traceid, 10, 1, @on
EXEC sp_trace_setevent @traceid, 10, 2, @on
EXEC sp_trace_setevent @traceid, 10, 3, @on
. . .
EXEC sp_trace_setfilter @traceid, 10, 0, 7, N'SQL Profiler'
EXEC sp_trace_setstatus @traceid, 1
END
```
下列範例是停止追蹤的指令碼。請注意,先前的指令碼建立的追蹤會繼續執行,直到您明確停止追蹤或該程序用完磁碟空間為止。
```
DECLARE @traceid INT
SELECT @traceid = traceid FROM ::fn_trace_getinfo(default)
WHERE property = 5 AND value = 1 AND traceid <> 1
IF @traceid IS NOT NULL BEGIN
EXEC sp_trace_setstatus @traceid, 0
EXEC sp_trace_setstatus @traceid, 2
END
```
您可以將伺服器端追蹤結果儲存至資料庫資料表,並透過使用 fn\$1trace\$1gettable 函數,將資料庫資料表用作 Tuning Advisor 的工作負載。下列命令會將 D:\$1rdsdbdata\$1Log 目錄中名為 RDSTrace.trc 之所有檔案的結果 (包括所有輪替檔案 (像是 RDSTrace\$11.trc)) 載入目前資料庫中名為 RDSTrace 的資料表。
```
SELECT * INTO RDSTrace
FROM fn_trace_gettable('D:\rdsdbdata\Log\RDSTrace.trc', default);
```
若要將特定輪替檔案儲存至資料表,例如 RDSTrace\$11.trc 檔案,請指定輪替檔案的名稱並將 1 替換,而非使用預設值做為傳遞至 fn\$1Trace\$1gettable 的最後一個參數。
```
SELECT * INTO RDSTrace_1
FROM fn_trace_gettable('D:\rdsdbdata\Log\RDSTrace_1.trc', 1);
```
# 使用追蹤執行 Tuning Advisor
建立追蹤做為本機檔案或資料庫資料表後,接著您可以對資料庫執行個體執行 Tuning Advisor。使用 Tuning Advisor 搭配 Amazon RDS 與使用獨立式、遠端 SQL Server 執行個體時是相同的程序。您可以在用戶端機器上使用 Tuning Advisor UI 或從命令列使用 dta.exe 公用程式。在這兩個情況下,使用 Tuning Advisor 時,您都必須使用資料庫執行個體的端點連接至 Amazon RDS 資料庫執行個體,並提供您的主要使用者名稱和主要使用者密碼。
下列程式碼範例示範對具有 **dta.cnazcmklsdei.us-east-1.rds.amazonaws.com** 端點的 Amazon RDS 資料庫執行個體使用 dta.exe 命令列公用程式。此範例包括主要使用者名稱 **admin** 和主要使用者密碼 **test**,要調整的範例資料庫命名為名為 **C:\$1RDSTrace.trc** 的機器。範例命令列程式碼也會指定名為 **RDSTrace1** 的追蹤工作階段,並將名為 **RDSTrace.sql** 之本機機器的輸出檔案表示為 SQL 輸出指令碼,將 **RDSTrace.txt** 表示為結果檔案,以及將 **RDSTrace.xml** 表示為分析的 XML 檔案。在名為 **RDSTraceErrors** 的 RDSDTA 資料庫上也指定了一個錯誤資料表。
```
dta -S dta.cnazcmklsdei.us-east-1.rds.amazonaws.com -U admin -P test -D RDSDTA -if C:\RDSTrace.trc -s RDSTrace1 -of C:\ RDSTrace.sql -or C:\ RDSTrace.txt -ox C:\ RDSTrace.xml -e RDSDTA.dbo.RDSTraceErrors
```
這是相同的範例命令列程式碼,除了輸入工作負載是名為 **RDSTrace** (位於 **RDSDTA** 資料庫) 的遠端 Amazon RDS 執行個體上的資料表。
```
dta -S dta.cnazcmklsdei.us-east-1.rds.amazonaws.com -U admin -P test -D RDSDTA -it RDSDTA.dbo.RDSTrace -s RDSTrace1 -of C:\ RDSTrace.sql -or C:\ RDSTrace.txt -ox C:\ RDSTrace.xml -e RDSDTA.dbo.RDSTraceErrors
```
如需 dta 公用程式命令列參數的完整清單,請參閱 Microsoft 文件中的 [dta 公用程式](https://docs.microsoft.com/en-us/sql/tools/dta/dta-utility)。
# 將 Amazon RDS for SQL Server 資料庫的 `db_owner` 變更為 `rdsa` 帳戶
當您在 RDS for SQL Server 資料庫執行個體中建立或還原資料庫時,Amazon RDS 會將資料庫的擁有者設定為 `rdsa`。如果您的多可用區部署使用 SQL Server Database Mirroring (DBM) 或 Always On 可用性群組 (AGs),則 Amazon RDS 會將次要資料庫執行個體上的資料庫擁有者設定為 `NT AUTHORITY\SYSTEM`。次要資料庫執行個體提升為主要角色之前,次要資料庫的擁有者無法變更。大多數情況下,在執行查詢時,將資料庫擁有者設定為 `NT AUTHORITY\SYSTEM` 並不成問題,但是在執行系統預存程序 (例如,需要有提高的許可才能執行的 `sys.sp_updatestats`) 時,可能會擲回錯誤。
您可以使用下列查詢來識別 `NT AUTHORITY\SYSTEM` 所擁有資料庫的擁有者:
```
SELECT name FROM sys.databases WHERE SUSER_SNAME(owner_sid) = 'NT AUTHORITY\SYSTEM';
```
您可以使用 Amazon RDS 預存程序 `rds_changedbowner_to_rdsa` 將資料庫擁有者變更為 `rdsa`。下列資料庫不允許搭配 `rds_changedbowner_to_rdsa` 使用:`master, model, msdb, rdsadmin, rdsadmin_ReportServer, rdsadmin_ReportServerTempDB, SSISDB`。
若要將資料庫擁有者變更為 `rdsa`,請呼叫 `rds_changedbowner_to_rdsa` 預存程序並提供資料庫的名稱。
**Example 使用方式:**
```
exec msdb.dbo.rds_changedbowner_to_rdsa 'TestDB1';
```
以下是必要參數:
+ `@db_name`:要將其資料庫擁有者變更為 `rdsa` 的資料庫名稱。
**重要**
您無法使用 `rds_changedbowner_to_rdsa` 將資料庫的擁有權變更為 `rdsa` 以外的登入。例如,您無法將擁有權變更為您用來建立資料庫的登入。若要在無法使用其他資料庫使用者授予成員資格時,為主要使用者還原 `db_owner` 角色中遺失的成員資格,請重設主要使用者密碼以取得 `db_owner` 角色的成員資格。如需詳細資訊,請參閱[重設 Amazon RDS for SQL Server 主要使用者的 db\$1owner 角色成員資格](Appendix.SQLServer.CommonDBATasks.ResetPassword.md)。
# 管理 Amazon RDS for Microsoft SQL Server 的定序和字元集
本主題提供如何管理 Amazon RDS 中 Microsoft SQL Server 的定序和字元集的指引。它說明如何在資料庫建立期間設定定序,並在稍後進行修改,以確保根據語言和地區設定要求適當處理文字資料。此外,它涵蓋了在 Amazon RDS 中維護 SQL Server 環境中相容性和效能的最佳實務。
SQL Server 支援在多個層級的定序。您在建立資料庫執行個體時會設定預設伺服器定序。您可以在資料庫、資料表或欄層級覆寫定序。
**Topics**
+ [Microsoft SQL Server 的伺服器層級定序](#Appendix.SQLServer.CommonDBATasks.Collation.Server)
+ [Microsoft SQL Server 的資料庫層級定序](#Appendix.SQLServer.CommonDBATasks.Collation.Database-Table-Column)
## Microsoft SQL Server 的伺服器層級定序
在建立 Microsoft SQL Server 資料庫執行個體時,您可以設定要使用的伺服器定序。如果您沒有選擇不同的定序,伺服器層級定序預設為 SQL\$1Latin1\$1General\$1CP1\$1CI\$1AS。依預設,會將伺服器定序套用到所有資料庫和資料庫物件。
**注意**
從資料庫快照還原時,無法變更定序。
Amazon RDS 目前支援以下伺服器定序:
| 定序 | Description |
| --- | --- |
| Arabic\$1CI\$1AS | 阿拉伯文、不區分大小寫、區分重音、不區分假名、不區分寬度 |
| Chinese\$1PRC\$1BIN2 | Chinese-PRC,二進位代碼點排序順序 |
| Chinese\$1PRC\$1CI\$1AS | Chinese-PRC、不區分大小寫、區分重音、不區分假名、不區分寬度 |
| Chinese\$1Taiwan\$1Stroke\$1CI\$1AS | Chinese-Taiwan-Stroke、不區分大小寫、區分重音、不區分假名、不區分寬度 |
| Danish\$1Norwegian\$1CI\$1AS | Danish-Norwegian、不區分大小寫、區分重音、不區分假名、不區分寬度 |
| Danish\$1Norwegian\$1CI\$1AS\$1KS | Danish-Norwegian、不區分大小寫、區分重音、區分假名、不區分寬度 |
| Danish\$1Norwegian\$1CI\$1AS\$1KS\$1WS | Danish-Norwegian、不區分大小寫、區分重音、區分假名、區分寬度 |
| Danish\$1Norwegian\$1CI\$1AS\$1WS | Danish-Norwegian、不區分大小寫、區分重音、不區分假名、區分寬度 |
| Danish\$1Norwegian\$1CS\$1AI | Danish-Norwegian、區分大小寫、不區分重音、不區分假名、不區分寬度 |
| Danish\$1Norwegian\$1CS\$1AI\$1KS | Danish-Norwegian、區分大小寫、不區分重音、區分假名、不區分寬度 |
| Finnish\$1Swedish\$1100\$1BIN | Finnish-Swedish-100、二進位排序 |
| Finnish\$1Swedish\$1100\$1BIN2 | Finnish-Swedish-100、二進位程式碼點比較排序 |
| Finnish\$1Swedish\$1100\$1CI\$1AI | Finnish-Swedish-100、不區分大小寫、不區分重音、不區分假名、不區分寬度 |
| Finnish\$1Swedish\$1100\$1CI\$1AS | Finnish-Swedish-100、不區分大小寫、區分重音、不區分假名、不區分寬度 |
| Finnish\$1Swedish\$1CI\$1AS | 芬蘭文、瑞典文和瑞典文 (芬蘭)、不區分大小寫、區分重音、卡納型不區分、不區分假名 |
| French\$1CI\$1AS | 法文、不區分大小寫、區分重音、不區分假名、不區分寬度 |
| Greek\$1CI\$1AS | 希臘文、不區分大小寫、區分重音、不區分假名、不區分寬度 |
| Greek\$1CS\$1AS | 希臘文、區分大小寫、區分重音、不區分假名、不區分寬度 |
| Hebrew\$1BIN | 希伯來文、二進位排序 |
| Hebrew\$1CI\$1AS | 希伯來文、不區分大小寫、區分重音、不區分假名、不區分寬度 |
| Japanese\$1BIN | 日文、二進位排序 |
| Japanese\$1CI\$1AS | 日文、不區分大小寫、區分重音、不區分假名、不區分寬度 |
| Japanese\$1CS\$1AS | 日文、區分大小寫、區分重音、不區分假名、不區分寬度 |
| Japanese\$1XJIS\$1140\$1CI\$1AS | 日文、不區分大小寫、區分重音、不區分假名、不區分寬度、補充字元、不區分變體選擇器 |
| Japanese\$1XJIS\$1140\$1CI\$1AS\$1KS\$1VSS | 日文、不區分大小寫、區分重音、區分假名、不區分寬度、補充字元、區分變體選擇器 |
| Japanese\$1XJIS\$1140\$1CI\$1AS\$1VSS | 日文、不區分大小寫、區分重音、不區分假名、不區分寬度、補充字元、區分變體選擇器 |
| Japanese\$1XJIS\$1140\$1CS\$1AS\$1KS\$1WS | 日文、區分大小寫、區分重音、區分假名、區分寬度、補充字元、不區分變體選擇器 |
| Korean\$1Wansung\$1CI\$1AS | Korean-Wansung、不區分大小寫、區分重音、不區分假名、不區分寬度 |
| Latin1\$1General\$1100\$1BIN | Latin1-General-100、二進位排序 |
| Latin1\$1General\$1100\$1BIN2 | Latin1-General-100、二進位代碼點排序順序 |
| Latin1\$1General\$1100\$1BIN2\$1UTF8 | Latin1-General-100、二進位代碼點排序順序、UTF-8 編碼 |
| Latin1\$1General\$1100\$1CI\$1AS | Latin1-General-100、不區分大小寫、區分重音、不區分假名、不區分寬度 |
| Latin1\$1General\$1100\$1CI\$1AS\$1SC\$1UTF8 | Latin1-General-100、不區分大小寫、區分重音、補充字元、UTF-8 編碼 |
| Latin1\$1General\$1BIN | Latin1-General、二進位排序 |
| Latin1\$1General\$1BIN2 | Latin1-General、二進位代碼點排序順序 |
| Latin1\$1General\$1CI\$1AI | Latin1-General、不區分大小寫、不區分重音、不區分假名、不區分寬度 |
| Latin1\$1General\$1CI\$1AS | Latin1-General、不區分大小寫、區分重音、不區分假名、不區分寬度 |
| Latin1\$1General\$1CI\$1AS\$1KS | Latin1-General、不區分大小寫、區分重音、區分假名、不區分寬度 |
| Latin1\$1General\$1CS\$1AS | Latin1-General、區分大小寫、區分重音、不區分假名、不區分寬度 |
| Modern\$1Spanish\$1CI\$1AS | Modern-Spanish、不區分大小寫、區分重音、不區分假名、不區分寬度 |
| Polish\$1CI\$1AS | 波蘭文、不區分大小寫、區分重音、不區分假名、不區分寬度 |
| SQL\$11xCompat\$1CP850\$1CI\$1AS | Latin1-General、不區分大小寫、區分重音、不區分假名、不區分寬度,適用於非 Unicode 資料字碼頁 850 上的 Unicode 資料、SQL Server 排序 49 |
| SQL\$1Latin1\$1General\$1CP1\$1CI\$1AI | Latin1-General、不區分大小寫、不區分重音、不區分假名、不區分寬度,適用於非 Unicode 資料字碼頁 1252 上的 Unicode 資料、SQL Server 排序 54 |
| **SQL\$1Latin1\$1General\$1CP1\$1CI\$1AS (預設值)** | Latin1-General、不區分大小寫、區分重音、不區分假名、不區分寬度,適用於非 Unicode 資料字碼頁 1252 上的 Unicode 資料、SQL Server 排序 52 |
| SQL\$1Latin1\$1General\$1CP1\$1CS\$1AS | Latin1-General、不區分大小寫、區分重音、不區分假名、不區分寬度,適用於非 Unicode 資料字碼頁 1252 上的 Unicode 資料、SQL Server 排序 51 |
| SQL\$1Latin1\$1General\$1CP437\$1CI\$1AI | Latin1-General、不區分大小寫、不區分重音、不區分假名、不區分寬度,適用於非 Unicode 資料字碼頁 437 上的 Unicode 資料、SQL Server 排序 34 |
| SQL\$1Latin1\$1General\$1CP850\$1BIN | Latin1-General、二進位排序順序 (適用於 Unicode 資料)、字碼頁 850 上的 SQL Server 排序 40 (適用於非 Unicode 資料) |
| SQL\$1Latin1\$1General\$1CP850\$1BIN2 | Latin1-General、二進位代碼點排序順序,適用於非 Unicode 資料字碼頁 850 上的 Unicode 資料、SQL Server 排序 40 |
| SQL\$1Latin1\$1General\$1CP850\$1CI\$1AI | Latin1-General、不區分大小寫、不區分重音、不區分假名、不區分寬度 (適用於 Unicode 資料)、字碼頁 850 上的 SQL Server 排序 44 (適用於非 Unicode 資料) |
| SQL\$1Latin1\$1General\$1CP850\$1CI\$1AS | Latin1-General、不區分大小寫、區分重音、不區分假名、不區分寬度,適用於非 Unicode 資料字碼頁 850 上的 Unicode 資料、SQL Server 排序 42 |
| SQL\$1Latin1\$1General\$1Pref\$1CP850\$1CI\$1AS | Latin1-General-Pref、不區分大小寫、區分重音、不區分假名、不區分寬度,適用於非 Unicode 資料字碼頁 850 上的 Unicode 資料、SQL Server 排序 183 |
| SQL\$1Latin1\$1General\$1CP1256\$1CI\$1AS | Latin1-General、不區分大小寫、區分重音、不區分假名、不區分寬度,適用於非 Unicode 資料字碼頁 1256 上的 Unicode 資料、SQL Server 排序 146 |
| SQL\$1Latin1\$1General\$1CP1255\$1CS\$1AS | Latin1-General、不區分大小寫、區分重音、不區分假名、不區分寬度,適用於非 Unicode 資料字碼頁 1255 上的 Unicode 資料、SQL Server 排序 137 |
| Thai\$1CI\$1AS | 泰語、不區分大小寫、區分重音、不區分假名、不區分寬度 |
| Turkish\$1CI\$1AS | 土耳其文、不區分大小寫、區分重音、不區分假名、不區分寬度 |
您也可以使用 AWS CLI以程式設計方式擷取支援的定序清單:
```
aws rds describe-db-engine-versions --engine sqlserver-ee --list-supported-character-sets --query 'DBEngineVersions[].SupportedCharacterSets[].CharacterSetName' | sort -u
```
選擇定序:
+ 如果您使用 Amazon RDS 主控台,在建立新的資料庫執行個體時,請選擇 **Additional configuration** (其他組態),然後在 **Collation** (定序) 欄位中輸入定序。如需詳細資訊,請參閱[建立 Amazon RDS 資料庫執行個體](USER_CreateDBInstance.md)。
+ 如果您使用的是 AWS CLI,請使用 `--character-set-name`選項搭配 `create-db-instance`命令。如需詳細資訊,請參閱 [create-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance.html)。
+ 如果您使用 Amazon RDS API,請以 `CharacterSetName` 操作使用 `CreateDBInstance` 參數。如需詳細資訊,請參閱 [CreateDBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstance.html)。
## Microsoft SQL Server 的資料庫層級定序
在建立新的資料庫或資料庫物件時,您可以透過覆寫定序來變更資料庫、資料表或資料欄層級的預設定序。例如,如果您的預設伺服器定序為 SQL\$1Latin1\$1General\$1CP1\$1CI\$1AS,您可以將其變更為 Mohawk\$1100\$1CI\$1AS 來支援 Mohawk 定序。如果必要,查詢中的每個引數可以是類型轉換以使用不同的定序。
例如,下列查詢會將 AccountName 資料欄的預設定序變更為 Mohawk\$1100\$1CI\$1AS
```
CREATE TABLE [dbo].[Account]
(
[AccountID] [nvarchar](10) NOT NULL,
[AccountName] [nvarchar](100) COLLATE Mohawk_100_CI_AS NOT NULL
) ON [PRIMARY];
```
Microsoft SQL Server 資料庫引擎透過內建的 NCHAR、NVARCHAR 和 NTEXT 資料類型來支援 Unicode。例如,如果您需要 CJK 支援,在建立資料庫和資料表時,請對字元儲存使用這些 Unicode 資料類型,並覆寫預設伺服器定序。以下是 Microsoft 提供的數個連結,內容涵蓋 SQL Server 的定序和 Unicode 支援:
+ [使用定序](http://msdn.microsoft.com/en-us/library/ms187582%28v=sql.105%29.aspx)
+ [定序和國際術語](http://msdn.microsoft.com/en-us/library/ms143726%28v=sql.105%29)
+ [使用 SQL Server 定序](http://msdn.microsoft.com/en-us/library/ms144260%28v=sql.105%29.aspx)
+ [資料庫和資料庫引擎應用程式的國際考量](http://msdn.microsoft.com/en-us/library/ms190245%28v=sql.105%29.aspx)
# 為 Amazon RDS for SQL Server 建立資料庫使用者
您可以執行如下列範例所示的 T-SQL 指令碼,為您的 Amazon RDS for Microsoft SQL Server 資料庫執行個體建立資料庫使用者。使用 SQL Server Management Studio (SSMS) 等應用程式。您以建立資料庫執行個體時建立的主要使用者身分登入至資料庫執行個體。
```
--Initially set context to master database
USE [master];
GO
--Create a server-level login named theirname with password theirpassword
CREATE LOGIN [theirname] WITH PASSWORD = 'theirpassword';
GO
--Set context to msdb database
USE [msdb];
GO
--Create a database user named theirname and link it to server-level login theirname
CREATE USER [theirname] FOR LOGIN [theirname];
GO
```
如需將資料庫使用者新增至角色的範例,請參閱 [將使用者新增至 SQLAgentUser 角色](SQLServerAgent.AddUser.md)。
**注意**
若您在新增使用者時出現許可錯誤,則可透過修改資料庫執行個體主要使用者密碼來恢復權限。如需更多詳細資訊,請參閱 [重設 Amazon RDS for SQL Server 主要使用者的 db\$1owner 角色成員資格](Appendix.SQLServer.CommonDBATasks.ResetPassword.md)。
複製應用程式中的主要使用者許可並非最佳實務。如需詳細資訊,請參閱[如何在 Amazon RDS for SQL Server 中複製主要使用者許可](https://aws.amazon.com/blogs/database/how-to-clone-master-user-permissions-in-amazon-rds-for-sql-server/)。
# 判斷 Amazon RDS for SQL Server 資料庫的復原模型
在 Amazon RDS 中,復原模型、保留期間和資料庫狀態是相連結的。
更改任何一個設定之前,了解後果是很重要的。每一個設定都會影響其他設定。例如:
+ 備份保留已啟用時,如果您將資料庫的復原模型變更為 SIMPLE 或 BULK\$1LOGGED,Amazon RDS 會在設定變更的五分鐘內將復原模型重設為 FULL。這也將造成 RDS 取得資料庫執行個體的快照。
+ 如果您將備份保留設定為 `0` 天,RDS 會將復原模式設定為 SIMPLE。
+ 備份保留設定為 `0` 天時,如果您將資料庫的復原模型從 SIMPLE 變更為任何其他選項,RDS 會將復原模型重設為 SIMPLE。
**重要**
即使您似乎可以這麼做 — 例如使用 ALTER DATABASE,仍切勿更改多重可用區執行個體的復原模型。多重可用區必須使用備份保留以及「完整」復原模式。如果您更改了復原模型,RDS 會立即將它改回「完整」。
此一自動重設會強制 RDS 完整地重建鏡像。在此重建期間,資料庫的可用性會降低效能大約 30 到 90 分鐘,直到鏡像準備好進行容錯移轉為止。資料庫執行個體同樣會經歷從單一可用區轉換成多重可用區時效能變差的狀況。效能變差的時間取決於資料庫儲存大小 — 儲存的資料庫越大,變差的時間越久。
如需有關 SQL Server 復原模式的詳細資訊,請參閱 Microsoft 文件中的[復原模式 (SQL Server)](https://docs.microsoft.com/en-us/sql/relational-databases/backup-restore/recovery-models-sql-server)。
# 判斷 Amazon RDS for SQL Server 的上次容錯移轉時間
若要判斷上次容錯移轉時間,請使用下列預存程序:
```
execute msdb.dbo.rds_failover_time;
```
此程序會傳回下列資訊。
****
| 輸出參數 | 描述 |
| --- | --- |
| errorlog\$1available\$1from | 顯示日誌目錄中可取得錯誤記錄的時間。 |
| recent\$1failover\$1time | 顯示上次容錯移轉時間 (如果可從錯誤日誌中取得)。否則顯示 `null`。 |
**注意**
預存程序會搜尋日誌目錄中所有可用的 SQL Server 錯誤日誌,以擷取最近的容錯移轉時間。如果 SQL Server 已覆寫容錯移轉訊息,則程序不會擷取容錯移轉時間。
**Example 沒有最近的容錯移轉**
此範例顯示錯誤日誌中沒有最近的容錯移轉時的輸出。自從 2020-04-29 23:59:00.01 以來,沒有發生任何容錯移轉。
| errorlog\$1available\$1from | recent\$1failover\$1time |
| --- | --- |
| 2020-04-29 23:59:00.0100000 | null |
**Example 最近的容錯移轉**
此範例顯示錯誤日誌中有容錯移轉時的輸出。最近一次的容錯移轉是在 2020-05-05 18:57:51.89。
| errorlog\$1available\$1from | recent\$1failover\$1time |
| --- | --- |
| 2020-04-29 23:59:00.0100000 | 2020-05-05 18:57:51.8900000 |
# 針對因日誌序號差距而導致的時間點復原失敗進行疑難排解
在 RDS for SQL Server 中嘗試時間點復原 (PITR) 時,您可能會因為日誌序號 (LSN) 的差距而遇到失敗。這些差距會阻止 RDS 將資料庫還原至請求的時間,而 RDS 會將您的還原執行個體置於 `incompatible-restore` 狀態。
此問題的常見原因如下:
+ 資料庫復原模型的手動變更。
+ 由於資源不足以完成交易日誌備份,RDS 會變更自動復原模型。
若要識別資料庫中的 LSN 差距,請執行此查詢:
```
SELECT * FROM msdb.dbo.rds_fn_list_tlog_backup_metadata(database_name)
ORDER BY backup_file_time_utc desc;
```
如果您發現 LSN 差距,您可以:
+ 在 LSN 差距之前選擇還原點。
+ 等待並還原至下一個執行個體備份完成後的某個點。
為了避免此問題,建議您不要手動變更 RDS for SQL Server 資料庫的復原模型,因為它會中斷執行個體耐久性。也建議您為工作負載選擇具有足夠資源的執行個體類型,以確保定期交易日誌備份。
如需交易日誌管理的詳細資訊,請參閱 Microsoft SQL Server 文件中的 [SQL Server 交易日誌架構和管理指南](https://learn.microsoft.com/en-us/sql/relational-databases/sql-server-transaction-log-architecture-and-management-guide?view=sql-server-ver16)。
# 拒絕或允許檢視 Amazon RDS for SQL Server 的資料庫名稱
主要使用者無法設定 `DENY VIEW ANY DATABASE TO LOGIN` 對使用者隱藏資料庫。若要變更此許可,請改用下列預存程序:
+ 拒絕資料庫檢視存取 *LOGIN*:
```
EXEC msdb.dbo.rds_manage_view_db_permission @permission=‘DENY’, @server_principal=‘LOGIN’
go
```
+ 允許資料庫檢視存取 *LOGIN*:
```
EXEC msdb.dbo.rds_manage_view_db_permission @permission='GRANT', @server_principal='LOGIN'
go
```
使用此預存程序時,請考慮下列事項:
+ 資料庫名稱會從 SSMS 和內部 DMV (動態管理檢視) 隱藏。不過,稽核、日誌和中繼資料資料表仍會顯示資料庫名稱。這些是安全的 `VIEW ANY DATABASE` 伺服器許可。如需詳細資訊,請參閱 [DENY 伺服器許可](https://learn.microsoft.com/en-us/sql/t-sql/statements/deny-server-permissions-transact-sql?view=sql-server-ver16#permissions)。
+ 將許可還原至 `GRANT` (允許) 後,*LOGIN* 可以檢視所有資料庫。
+ 如果您刪除並重新建立 *LOGIN*,則與 LOGIN 相關的檢視許可會重設為 `ALLOW`。
+ 對於多可用區域執行個體,請僅為主要主機上的 *LOGIN* 設定 `DENY` 或 `GRANT` 許可。變更會自動傳播到次要主機。
+ 此許可只會變更登入是否可以檢視資料庫名稱。不過,對其中資料庫和物件的存取會個別管理。
# 在大量載入 Amazon RDS for SQL Server 期間停用快速插入
從 SQL Server 2016 年開始,預設會啟用快速插入。快速插入會利用資料庫處於簡單或大量記錄復原模式時所發生的最小記錄,以最佳化插入效能。透過快速插入,每個大量載入批次都會取得新的擴充區塊,略過具有可用空間的現有擴充區塊的配置查詢,以最佳化插入效能。
但是,使用快速插入的批次大小的批次負載可能會導致物件消耗的未使用空間增加。如果增加批次大小不可行,啟用追蹤旗標 692 可以協助減少未使用的保留空間,但會犧牲效能。啟用此追蹤旗標會停用快速插入,同時大量載入堆積或叢集索引的資料。
您可以啟用追蹤旗標 692 做為啟動參數使用資料庫參數群組。如需更多詳細資訊,請參閱 [Amazon RDS 的參數群組](USER_WorkingWithParamGroups.md)。
SQL Server 2016 和更新版本的 Amazon RDS 支援追蹤旗標 692。如需有關追蹤旗標的詳細資訊,請參閱 Microsoft 說明文件中的 [DBCC TRACEON - 追蹤旗標](https://docs.microsoft.com/en-us/sql/t-sql/database-console-commands/dbcc-traceon-trace-flags-transact-sql)。
# 在 Amazon RDS for Microsoft SQL Server 資料庫執行個體中捨棄資料庫
您可以捨棄在單一可用區或多個可用區部署中執行 Microsoft SQL Server 的 Amazon RDS 資料庫執行個體上的資料庫。若要捨棄資料庫,請使用以下命令:
```
--replace your-database-name with the name of the database you want to drop
EXECUTE msdb.dbo.rds_drop_database N'your-database-name'
```
**注意**
在命令中使用直單引號。智慧引號會導致錯誤。
使用此程序捨棄資料庫時,Amazon RDS 會卸除對資料庫的所有現有連線,並移除資料庫的備份歷史記錄。
若要將備份和還原限額授予其他使用者,請遵循下列程序:
```
USE master
GO
CREATE LOGIN user1 WITH PASSWORD=N'changeThis', DEFAULT_DATABASE=master, CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO
USE msdb
GO
CREATE USER user1 FOR LOGIN user1
GO
use msdb
GO
GRANT EXECUTE ON msdb.dbo.rds_backup_database TO user1
GO
GRANT EXECUTE ON msdb.dbo.rds_restore_database TO user1
GO
```
# 重新命名多可用區域部署中的 Amazon RDS for Microsoft SQL Server 資料庫
若要重新命名使用多個可用區域的 Microsoft SQL Server 資料庫執行個體,請使用下列程序:
1. 首先,關閉資料庫執行個體的多個可用區域。
1. 執行 `rdsadmin.dbo.rds_modify_db_name` 以重新命名資料庫。
1. 然後,開啟資料庫執行個體的多個可用區域鏡像或 Always On 可用性群組,使其返回原始狀態。
如需更多詳細資訊,請參閱 [將多可用區域新增至 Microsoft SQL Server 資料庫執行個體](USER_SQLServerMultiAZ.md#USER_SQLServerMultiAZ.Adding)。
**注意**
如果您的執行個體未使用多個可用區,執行 `rdsadmin.dbo.rds_modify_db_name` 之前或之後,不需要變更任何設定。
您無法重新命名僅供讀取複本來源執行個體上的資料庫。
**範例**:在下列範例中,`rdsadmin.dbo.rds_modify_db_name` 預存程序會將資料庫從 **MOO** 重新命名為 **ZAR**。這類似於執行陳述式 `DDL ALTER DATABASE [MOO] MODIFY NAME = [ZAR]`。
```
EXEC rdsadmin.dbo.rds_modify_db_name N'MOO', N'ZAR'
GO
```
# 重設 Amazon RDS for SQL Server 主要使用者的 db\$1owner 角色成員資格
如果您將主要使用者鎖定為 RDS for SQL Server 資料庫上的 `db_owner` 角色成員資格,而且沒有其他資料庫使用者可以授予成員資格,您可以透過修改資料庫執行個體主要使用者密碼來還原遺失的成員資格。
透過變更資料庫執行個體主要使用者密碼,RDS 會將可能已意外撤銷的 `db_owner` 成員資格授予資料庫執行個體中的資料庫。若要變更資料庫執行個體的密碼,則可使用 Amazon RDS 主控台、 AWS CLI 命令 [modify-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-instance.html),或是使用 [ModifyDBInstance API](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html) 操作。如需修改 資料庫執行個體的詳細資訊,請參閱[修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
# 還原 Amazon RDS for SQL Server 的授權終止資料庫執行個體
Microsoft 已要求未回報 Microsoft 授權行動性協議資訊的 Amazon RDS 一些客戶終止其資料庫執行個體。Amazon RDS 會取得這些資料庫執行個體的快照,而您可以從快照還原為具有已包含授權模型的新資料庫執行個體。
您可以從 Standard Edition 的快照還原至 Standard Edition 或 Enterprise Edition。
您可以從 Enterprise Edition 的快照還原至 Standard Edition 或 Enterprise Edition。
**在 Amazon RDS 建立執行個體的最終快照後從 SQL Server 快照還原**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Snapshots (快照)**。
1. 選擇您的 SQL Server 資料庫執行個體的快照。Amazon RDS 會為您建立資料庫執行個體的最終快照。終止之執行個體快照的名稱採用格式 `instance_name-final-snapshot`。例如,如果您的資料庫執行個體名稱為 **mytest.cdxgahslksma.us-east-1.rds.com**,則會呼叫** mytest-final-snapshot**最終快照,且位於與原始資料庫執行個體相同的 AWS 區域中。
1. 針對 **Actions (動作)**,選擇 **Restore Snapshot (還原快照)**。
**Restore DB Instance (還原資料庫執行個體)** 視窗隨即出現。
1. 針對 **License Model (授權模型)**,選擇 **license-included**。
1. 選擇您要使用的 SQL Server 資料庫引擎。
1. 對於 **DB Instance Identifier (資料庫執行個體識別符)**,輸入還原資料庫執行個體的名稱。
1. 選擇 **Restore DB Instance (還原資料庫執行個體)**。
如需從快照還原的詳細資訊,請參閱[還原至資料庫執行個體](USER_RestoreFromSnapshot.md)。
# 將 Amazon RDS for SQL Server 資料庫從「離線」轉移至「線上」
您可以將 Amazon RDS 資料庫執行個體上的 Microsoft SQL Server 資料庫從 `OFFLINE` 轉移至 `ONLINE`。
****
| SQL Server 方法 | Amazon RDS 方法 |
| --- | --- |
| ALTER DATABASE *db\$1name* SET ONLINE; | EXEC rdsadmin.dbo.rds\$1set\$1database\$1online *db\$1name* |
# 使用 Amazon RDS for SQL Server 的變更資料擷取
Amazon RDS 支援執行 Microsoft SQL Server 之資料庫執行個體的變更資料擷取支援 (CDC)。CDC 會擷取對資料表中之資料所做的變更。它會儲存與每個變更相關的中繼資料,而您稍候可存取這些中繼資料。如需 CDC 運作方式的詳細資訊,請參閱 Microsoft 文件中的[變更資料擷取](https://docs.microsoft.com/en-us/sql/relational-databases/track-changes/track-data-changes-sql-server#Capture)。使用 CDC 搭配您的 Amazon RDS 資料庫執行個體之前,請透過執行 `msdb.dbo.rds_cdc_enable_db` 以在資料庫中啟用它。啟用 CDC 之後,該資料庫 `db_owner` 的任何使用者都可以在該資料庫的資料表上啟用或停用 CDC。
**重要**
還原期間,將停用 CDC。所有相關中繼資料會自動從資料庫移除。這適用於快照還原和point-in-time還原。執行其中一個還原類型後,您就可以重新啟用 CDC 和重新指定要追蹤的資料表。
若要啟用資料庫執行個體的 CDC,請執行 `msdb.dbo.rds_cdc_enable_db` 預存程序。
```
1. exec msdb.dbo.rds_cdc_enable_db 'database_name'
```
若要停用資料庫執行個體的 CDC,請執行 `msdb.dbo.rds_cdc_disable_db` 預存程序。
```
1. exec msdb.dbo.rds_cdc_disable_db 'database_name'
```
若要將 CDC 許可授予使用者,請使用下列程序:
```
1. go
2. GRANT EXECUTE ON msdb.dbo.rds_cdc_enable_db TO User1
3. GRANT EXECUTE ON msdb.dbo.rds_cdc_disable_db TO User1
```
**Topics**
+ [使用變更資料擷取來追蹤資料表](#Appendix.SQLServer.CommonDBATasks.CDC.tables)
+ [變更資料擷取任務](#Appendix.SQLServer.CommonDBATasks.CDC.jobs)
+ [變更多個可用區執行個體的資料擷取](#Appendix.SQLServer.CommonDBATasks.CDC.Multi-AZ)
## 使用變更資料擷取來追蹤資料表
在資料庫上啟用 CDC 之後,您就可以開始追蹤特定資料表。您可以執行 [sys.sp\$1cdc\$1enable\$1table](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sys-sp-cdc-enable-table-transact-sql) 來選擇要追蹤的資料表。
```
1. --Begin tracking a table
2. exec sys.sp_cdc_enable_table
3. @source_schema = N'source_schema'
4. , @source_name = N'source_name'
5. , @role_name = N'role_name'
6.
7. --The following parameters are optional:
8.
9. --, @capture_instance = 'capture_instance'
10. --, @supports_net_changes = supports_net_changes
11. --, @index_name = 'index_name'
12. --, @captured_column_list = 'captured_column_list'
13. --, @filegroup_name = 'filegroup_name'
14. --, @allow_partition_switch = 'allow_partition_switch'
15. ;
```
若要檢視資料表的 CDC 組態,請執行 [sys.sp\$1cdc\$1help\$1change\$1data\$1capture](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sys-sp-cdc-help-change-data-capture-transact-sql)。
```
1. --View CDC configuration
2. exec sys.sp_cdc_help_change_data_capture
3.
4. --The following parameters are optional and must be used together.
5. -- 'schema_name', 'table_name'
6. ;
```
如需 SQL Server 文件中 CDC 資料表、函數和預存程序的詳細資訊,請參閱下列:
+ [變更資料擷取預存程序 (Transact-SQL)](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/change-data-capture-stored-procedures-transact-sql)
+ [變更資料擷取函數 (Transact-SQL)](https://docs.microsoft.com/en-us/sql/relational-databases/system-functions/change-data-capture-functions-transact-sql)
+ [變更資料擷取資料表 (Transact-SQL)](https://docs.microsoft.com/en-us/sql/relational-databases/system-tables/change-data-capture-tables-transact-sql)
## 變更資料擷取任務
啟用 CDC 時,SQL Server 會建立 CDC 任務。資料庫擁有者 (`db_owner`) 可以檢視、建立、修改和刪除 CDC 任務。不過,RDS 系統帳戶擁有這些任務。因此,任務不會在原生檢視、程序或是在 SQL Server Management Studio 中顯示。
若要控制資料庫中 CDC 的行為,請使用原生 SQL Server 程序,例如 [sp\$1cdc\$1enable\$1table](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sys-sp-cdc-enable-table-transact-sql) 和 [sp\$1cdc\$1start\$1job](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sys-sp-cdc-start-job-transact-sql)。若要變更 CDC 任務參數,例如 `maxtrans` 和 `maxscans`,您可以使用 [sp\$1cdc\$1change\$1job.](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sys-sp-cdc-change-job-transact-sql)。
若要取得有關 CDC 任務的更多資訊,您可以查詢下列動態管理檢視:
+ sys.dm\$1cdc\$1errors
+ sys.dm\$1cdc\$1log\$1scan\$1sessions
+ sysjobs
+ sysjobhistory
## 變更多個可用區執行個體的資料擷取
如果您在多重可用區執行個體上使用 CDC,請確定鏡像的 CDC 任務組態符合委託人上的組態。CDC 任務會映射至 `database_id`。如果次要伺服器上的資料庫 ID 與委託人不同,那麼,任務將不會與正確的資料庫關聯。為了嘗試在容錯移轉之後避免錯誤,RDS 會在新委託人上放置並重新建立任務。重新建立的任務會使用委託人在容錯移轉之前記錄的參數。
儘管此程序的執行速度很快,但在 RDS 可更正 CDC 任務前這些任務可能仍會執行。以下是強制讓主要和次要複本之間的參數一致的三個方式:
+ 對已啟用 CDC 的所有資料庫使用相同任務參數。
+ 變更 CDC 任務組態之前,將多重可用區執行個體轉換為單一可用區。
+ 每當您在委託人上變更參數時,請手動傳輸參數。
容錯移轉之後,若要檢視和定義用來重新建立 CDC 任務的 CDC 參數,請使用 `rds_show_configuration` 和 `rds_set_configuration`。
下列範例會傳回 `cdc_capture_maxtrans` 的數值:針對設為 `RDS_DEFAULT` 的任何參數,RDS 會自動設定該數值。
```
-- Show configuration for each parameter on either primary and secondary replicas.
exec rdsadmin.dbo.rds_show_configuration 'cdc_capture_maxtrans';
```
若要設定次要伺服器上的組態,請執行 `rdsadmin.dbo.rds_set_configuration`。此程序會設定次要伺服器上所有資料庫的參數值。只有在容錯移轉之後才會使用這些設定。下列範例會將所有 CDC 擷取任務的 `maxtrans` 設定為 *1000*:
```
--To set values on secondary. These are used after failover.
exec rdsadmin.dbo.rds_set_configuration 'cdc_capture_maxtrans', 1000;
```
若要設定委託人上的 CDC 任務參數,請改為使用 [sys.sp\$1cdc\$1change\$1job](https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sys-sp-cdc-change-job-transact-sql)。
# 使用 SQL Server Agent for Amazon RDS
借助 Amazon RDS,您可以在執行 Microsoft SQL Server 企業版、標準版或 Web 版的資料庫執行個體上使用 SQL Server 代理程式。SQL Server 代理程式是 Microsoft Windows 服務,會執行排程的管理任務 (稱為任務)。您可以使用 SQL Server 代理程式來執行 T-SQL 任務,以在 SQL Server 資料庫執行個體中重建索引、執行損毀檢查,以及彙總資料。
建立 SQL Server 資料庫執行個體時,會在 `SQLAgentUserRole` 角色中登錄主要使用者。
SQL Server 代理程式可以按排程或隨需執行任務,以回應特定事件。如需詳細資訊,請參閱 Microsoft 文件中的 [SQL Server 代理程式](http://msdn.microsoft.com/en-us/library/ms189237)。
**注意**
避免排程任務在資料庫執行個體的維護和備份時段執行。AWS 啟動的維護和備份程序可能會中斷任務或導致其被取消。
在異地同步備份部署中,當任務複寫功能開啟時,SQL Server Agent 任務從主要主機複製至次要主機。如需更多詳細資訊,請參閱 [開啟 SQL Server Agent 任務複寫](#SQLServerAgent.Replicate)。
多可用區部署有 10,000 個 SQL Server Agent 任務的限制。若您需要更高的限制,請聯絡 支援 請求增加配額。開啟 [AWS 支援 中心](https://console.aws.amazon.com/support/home#/)頁面,如有必要請登入,然後選擇 **Create case** (建立案例)。選擇 **Service limit increase (提高服務限制)**。填妥並提交表格。
若要在 SQL Server Management Studio (SSMS) 中檢視個別 SQL Server 代理程式任務的歷程紀錄,您可以開啟物件總管 (Object Explorer),並在任務上按一下滑鼠右鍵,然後選擇 **View History (檢視歷程紀錄)**。
由於 SQL Server 代理程式正在資料庫執行個體中的受管理主機上執行,因此不支援某些動作:
+ 不支援使用 ActiveX、Windows command shell 或 Windows PowerShell 執行複寫任務和命令列指令碼。
+ 您無法手動開始、停止或重新啟動 SQL Server 代理程式。
+ 無法從資料庫執行個體透過 SQL Server 代理程式傳送電子郵件通知。
+ 不支援 SQL Server 代理程式提醒和運算子。
+ 不支援使用 SQL Server 代理程式來建立備份。使用 Amazon RDS 備份您的資料庫執行個體。
+ 目前,RDS for SQL Server 不支援使用 SQL Server Agent 字符。
## 開啟 SQL Server Agent 任務複寫
您可使用下列儲存程序開啟 SQL Server Agent 任務複寫:
```
EXECUTE msdb.dbo.rds_set_system_database_sync_objects @object_types = 'SQLAgentJob';
```
您可在 Amazon RDS for SQL Server 支援的所有 SQL Server 版本上執行儲存程序。複製下列類別中的任務:
+ [未分類 (本機)]
+ [未分類 (多伺服器)]
+ [未分類]
+ 資料收集器
+ 資料庫引擎調校 Advisor
+ 資料庫維護
+ 全文
僅複製使用 T-SQL 任務步驟的任務。SQL Server Integration Services (SSIS)、SQL Server Reporting Services (SSRS)、複寫和 PowerShell 等步驟類型的任務不會複製。不會複製使用 Database Mail 和伺服器層級物件的任務。
**重要**
主要主機是複寫的真實來源。開啟工作複寫之前,請確定您的 SQL Server 代理程式工作位於主要主機上。如果您未這麼做,則當次要主機上有較新的工作時,如果您開啟該功能,可能會導致刪除 SQL Server 代理程式工作。
您可使用下列函數來確認複製是否已開啟。
```
SELECT * from msdb.dbo.rds_fn_get_system_database_sync_objects();
```
若 SQL Server Agent 任務正在複製,則 T-SQL 查詢傳回下列內容。若並未複製,則不會為 `object_class` 傳回任何東西。
![\[SQL Server Agent 任務正在複製\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/SQLAgentJob.png)
您可以使用下列函數,以 UTC 時間找出物件上次同步的時間。
```
SELECT * from msdb.dbo.rds_fn_server_object_last_sync_time();
```
例如,假設您修改 SQL Server Agent 任務的時間為 01:00。您希望最近的同步時間在 01:00 之後,表示同步已發生。
同步化之後,針對次要節點上的 `date_created` 和 `date_modified` 傳回的值預期會相符。
![\[上次同步伺服器物件的時間為 01:21:23\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/SQLAgentJob_last_sync_time.png)
如果您也使用 `tempdb` 複寫,您可以在 `@object_type` 參數中提供相關物件,以啟用 SQL Agent 任務和 `tempdb` 組態的複寫:
```
EXECUTE msdb.dbo.rds_set_system_database_sync_objects @object_types = 'SQLAgentJob,TempDbFile';
```
如需 `tempdb` 複寫的詳細資訊,請參閱 [多可用區域部署的 TempDB 組態](SQLServer.TempDB.MAZ.md)。
# SQL Server Agent 角色
RDS for SQL Server 支援下列 SQL Server Agent 角色,具有不同層級的許可來管理任務:
+ **SQLAgentUserRole**
許可
+ 建立和管理其本身的任務、排程和操作員
+ 檢視其本身任務和排程的屬性
+ 無法檢視或管理由其他使用者建立的任務
此角色適用於需要建立和管理自己的任務,但不需要對其他使用者建立的任務進行存取的使用者。
+ **SQLAgentReaderRole**
許可
+ SQLAgentUserRole 的所有許可
+ 檢視所有任務和排程的清單,包括其他人建立的
+ 檢視所有任務的屬性
+ 檢閱任務歷史記錄
此角色適用於需要監控所有任務的狀態,但不需要管理任務的使用者。
+ **SQLAgentOperatorRole**
許可
+ SQLAgentUserRole 和 SQLAgentReaderRole 的所有許可
+ 執行、停止或啟動任務
+ 管理任務歷史記錄
+ 啟用/停用任務和排程
+ 檢視操作員和代理
此角色提供最全面的許可,適用於需要完整控制所有任務的使用者。
使用下列命令,將角色指派給您的 SQL Server 登入:
```
USE msdb;
EXEC sp_addrolemember 'SQLAgentOperatorRole', 'username';
```
## 管理 RDS for SQL Server 中的 SQLAgentOperatorRole
若要檢視目前的任務,您必須將 SQLAgentOperatorRole 新增至 SQL Server 登入,並在中斷與資料庫的連線之前將其移除。
若要在 SQL Server Management Studio 中視覺化 SQL Server Agent 樹狀結構,請依照下列指示操作:
**在 SQL Server Management Studio (SSMS) 上檢視 SQL Server Agent**
1. 使用 RDS 主要憑證登入 RDS SQL Server 執行個體,並且為所需的使用者授予 SQLAgentUserRole。
```
USE msdb
GO
IF NOT EXISTS(SELECT name FROM sys.database_principals WHERE name = 'UserName')
BEGIN
CREATE USER UserName FROM LOGIN UserName
END
GO
ALTER ROLE SQLAgentUserRole ADD MEMBER UserName
GO
GRANT ALTER ON ROLE::[SQLAgentOperatorRole] to UserName
GO
```
這些命令會在 `msdb` 資料庫上建立使用者 (如果不存在)。此外也會在 SQLAgentUserRole 上新增使用者,使 SSMS 上的 SQL Server Agent 樹狀結構得以顯示。最後,它會將 SQLAgentOperatorRole 的變更許可授予使用者。這可讓使用者在該角色中新增/移除自己。
1. 若要將自己新增至上述角色,請使用需要查看任務的使用者連線至 RDS SQL Server 執行個體,然後執行下列指令碼。
```
use msdb
go
ALTER ROLE SQLAgentOperatorRole ADD MEMBER UserName
GO
```
接著,在**任務**資料夾上按一下滑鼠右鍵,然後選擇**重新整理**。
1. 當您執行此動作時,**任務**索引標籤會顯示 **\$1** (加號) 按鈕。按一下可展開 SQL Server Agent 任務的清單。
1.
**重要**
在中斷與 RDS SQL Server 執行個體的連線之前,您必須將自己從 SQLAgentOperatorRole 中移除。
若要從 SQLAgentOperatorRole 中移除您的登入,請在將 Management Studio 中斷連線或關閉之前執行下列查詢:
```
USE msdb
GO
ALTER ROLE SQLAgentOperatorRole DROP MEMBER UserName
GO
```
如需詳細資訊,請參閱[在 RDS SQL Server 中使用 SQLAgentOperatorRole](https://aws.amazon.com/blogs/database/leveraging-sqlagentoperatorrole-in-rds-sql-server/)。
# 將使用者新增至 SQLAgentUser 角色
如要允許其他登入或使用者使用 SQL Server Agent,則您必須以主要使用者身分登入,並進行下列作業:
1. 透過使用 `CREATE LOGIN` 命令來建立另一個伺服器層級的登入。
1. 利用 `msdb` 命令在 `CREATE USER` 中建立使用者,然後將此使用者與您在前一個步驟中所建立的登入相連結。
1. 利用 `SQLAgentUserRole` 系統存放程序,將使用者新增至 `sp_addrolemember`。
例如,假設您的主要使用者名稱為 **admin**,而您想要將 SQL Server Agent 的存取權提供給名為 **theirname** 與密碼為 **theirpassword** 的使用者。於此狀況下,您可使用下列程序。
**新增使用者至 SQLAgentUser 角色**
1. 以主要使用者身分登入。
1. 執行下列命令:
```
--Initially set context to master database
USE [master];
GO
--Create a server-level login named theirname with password theirpassword
CREATE LOGIN [theirname] WITH PASSWORD = 'theirpassword';
GO
--Set context to msdb database
USE [msdb];
GO
--Create a database user named theirname and link it to server-level login theirname
CREATE USER [theirname] FOR LOGIN [theirname];
GO
--Added database user theirname in msdb to SQLAgentUserRole in msdb
EXEC sp_addrolemember [SQLAgentUserRole], [theirname];
```
# 刪除 SQL Server 代理程式任務
您可以使用 `sp_delete_job` 存放程序來刪除 Amazon RDS for Microsoft SQL Server 上的SQL Server 代理程式任務。
您無法使用 SSMS 來刪除 SQL Server 代理程式任務。如果這麼做,您會收到類似下列的錯誤訊息:
```
The EXECUTE permission was denied on the object 'xp_regread', database 'mssqlsystemresource', schema 'sys'.
```
RDS 屬於受管服務,其會因受限而無法執行能存取 Windows 登錄的程序。當您使用 SSMS 時,其會嘗試執行 RDS 未授權的程序 (`xp_regread`)。
**注意**
在 RDS for SQL Server 上,才允許 sysadmin 角色的成員更新或刪除不同登入所擁有的任務。如需詳細資訊,請參閱[在 RDS SQL Server 中使用 SQLAgentOperatorRole](https://aws.amazon.com/blogs/database/leveraging-sqlagentoperatorrole-in-rds-sql-server/)。
**若要刪除 SQL Server 代理程式任務**
+ 執行下列 T-SQL 陳述式:
```
EXEC msdb..sp_delete_job @job_name = 'job_name';
```
# 使用 Amazon RDS for Microsoft SQL Server 日誌
您可以使用 Amazon RDS 主控台來檢視、監看和下載 SQL Server Agent 日誌和 Microsoft SQL Server 錯誤日誌和 SQL Server Reporting Services (SSRS) 日誌。
## 監看日誌檔案
如果您檢視 Amazon RDS 主控台中的日誌,您可以查看當下日誌的內容。在主控台中監看日誌會以動態狀態開啟它,使得您可以近乎即時查看它的更新。
只有最新的日誌可供監看。例如,假設您有如下所示的日誌:
![\[Amazon RDS 主控台中已選取錯誤日誌的 [日誌] 區段影像。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/logs_sqlserver.png)
只會主動更新做為最新日誌的 log/ERROR。您可以選擇監看其他項目,但它們是靜態並且不會更新。
## 封存日誌檔案
Amazon RDS 主控台會顯示上一週到當日的日誌。您可以下載和將日誌封存,以讓它們在該時間後可供參考。將日誌封存的一個方式是將它們載入 Amazon S3 儲存貯體。如需如何設定 Amazon S3 儲存貯體和上傳檔案的指示,請參閱《Amazon Simple Storage Service 入門指南》**中的 [Amazon S3 基本概念](https://docs.aws.amazon.com/AmazonS3/latest/userguide/AmazonS3Basics.html),並按一下 **Get Started (入門)**。
## 檢視錯誤和代理程式日誌
若要檢視 Microsoft SQL 伺服器錯誤和代理程式日誌,請使用 Amazon RDS 預存程序 `rds_read_error_log` 搭配下列參數:
+ ** `@index`**–要擷取的日誌版本。預設值為 0,它會擷取最新的錯誤日誌。指定 1 可擷取先前的日誌,指定 2 可擷取更早的日誌,依此類推。
+ ** `@type`**–要擷取的日誌類型。指定 1 可擷取錯誤日誌。指定 2 可擷取代理程式日誌。
**Example**
下列範例會要求最新的錯誤日誌。
```
EXEC rdsadmin.dbo.rds_read_error_log @index = 0, @type = 1;
```
如需 SQL Server 錯誤的詳細資訊,請參閱 Microsoft 文件中的[資料庫引擎錯誤](https://docs.microsoft.com/en-us/sql/relational-databases/errors-events/database-engine-events-and-errors)。
# 使用 Amazon RDS for SQL Server 的追蹤和傾印檔案
此小節說明對執行 Microsoft SQL Server 的 Amazon RDS 資料庫執行個體使用追蹤檔案和傾印檔案。
## 產生追蹤 SQL 查詢
```
1. declare @rc int
2. declare @TraceID int
3. declare @maxfilesize bigint
4.
5. set @maxfilesize = 5
6.
7. exec @rc = sp_trace_create @TraceID output, 0, N'D:\rdsdbdata\log\rdstest', @maxfilesize, NULL
```
## 檢視開啟的追蹤
```
1. select * from ::fn_trace_getinfo(default)
```
## 檢視追蹤內容
```
1. select * from ::fn_trace_gettable('D:\rdsdbdata\log\rdstest.trc', default)
```
## 設定追蹤和傾印檔案的保留期間
追蹤和傾印檔案可能會累積和耗用磁碟空間。依預設,Amazon RDS 會清除超過七天的追蹤和傾印檔案。
若要檢視最新的追蹤和傾印檔案保留期間,請使用 `rds_show_configuration` 程序,如以下範例所示。
```
1. exec rdsadmin..rds_show_configuration;
```
若要修改追蹤檔案的保留期間,請使用 `rds_set_configuration` 程序,並設定 `tracefile retention` (分鐘)。下列範例會將追蹤檔案的保留期間設定為 24 小時。
```
1. exec rdsadmin..rds_set_configuration 'tracefile retention', 1440;
```
若要修改傾印檔案的保留期間,請使用 `rds_set_configuration` 程序,並設定 `dumpfile retention` (分鐘)。下列範例會將傾印檔案的保留期間設定為 3 天。
```
1. exec rdsadmin..rds_set_configuration 'dumpfile retention', 4320;
```
基於安全原因,您無法刪除 SQL Server 資料庫執行個體上的特定追蹤或傾印檔案。若要刪除所有未使用的追蹤或傾印檔案,請將檔案的保留期間設定為 0。