本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用下列程序來SSRS開啟資料庫執行個體:
-
建立新的選項群組或選擇現有的選項群組。
-
將
SSRS選項新增至選項群組。 -
將選項群組與資料庫執行個體建立關聯。
-
允許SSRS接聽程式連接埠對虛擬私有雲端 (VPC) 安全群組的傳入存取。
為 建立選項群組 SSRS
若要使用 SSRS,請建立對應至SQL伺服器引擎和您計劃使用的資料庫執行個體版本的選項群組。若要這麼做,請使用 AWS Management Console 或 AWS CLI。
注意
如果現有選項群組適用於正確的SQL伺服器引擎和版本,您也可以使用它。
下列程序會為 SQL Server Standard Edition 2017 建立選項群組。
建立選項群組
登入 AWS Management Console 並在 開啟 Amazon RDS主控台https://console.aws.amazon.com/rds/
。 -
在導覽窗格中,選擇 Option groups (選項群組)。
-
選擇 Create group (建立群組)。
-
在 Create option group (建立選項群組) 窗格中,執行下列動作:
-
針對名稱 ,輸入 中唯一之選項群組的名稱 AWS 帳戶,例如
ssrs-se-2017。名稱僅可包含字母、數字與連字號。 -
對於 Description (描述),請輸入選項群組的簡短描述,例如
SSRS option group for SQL Server SE 2017。用於顯示用途的說明。 -
對於 Engine (引擎),請選擇 sqlserver-se。
-
對於 Major engine version (主要引擎版本),請選擇 14.00。
-
-
選擇 Create (建立)。
下列程序會為 SQL Server Standard Edition 2017 建立選項群組。
建立選項群組
-
請執行下列其中一個命令:
用於 Linux, macOS,或 Unix:
aws rds create-option-group \ --option-group-namessrs-se-2017\ --engine-namesqlserver-se\ --major-engine-version14.00\ --option-group-description "SSRS option group for SQL Server SE 2017"
用於 Windows:
aws rds create-option-group ^ --option-group-namessrs-se-2017^ --engine-namesqlserver-se^ --major-engine-version14.00^ --option-group-description "SSRS option group for SQL Server SE 2017"
將 SSRS選項新增至您的選項群組
接下來,使用 AWS Management Console 或 AWS CLI 將 SSRS選項新增至您的選項群組。
若要新增 SSRS選項
登入 AWS Management Console 並在 開啟 Amazon RDS主控台https://console.aws.amazon.com/rds/
。 -
在導覽窗格中,選擇 Option groups (選項群組)。
-
選擇您剛才建立的選項群組,然後選擇 Add option (新增選項)。
-
在選項詳細資訊 下,SSRS選擇選項名稱 。
-
在 Option settings (選項設定) 下,執行下列動作:
-
輸入要接聽SSRS的服務連接埠。預設值為 8443。如需允許值的清單,請參閱限制與建議。
-
輸入 Max memory (最大記憶體) 的數值。
Max memory (最大記憶體) 指定沒有新的記憶體配置請求會授予報告伺服器應用程式的閾值上限。這個數字是資料庫執行個體總記憶體的百分比。允許的數值為 10–80:
-
對於安全群組 ,選擇要與 選項建立關聯的VPC安全群組。使用與資料庫執行個體相關聯的相同安全群組。
-
-
若要使用SSRS電子郵件來傳送報告,請在報告服務 中選擇電子郵件交付下方的設定電子郵件交付選項核取方塊,然後執行下列動作:
-
對於寄件者電子郵件地址 ,在SSRS電子郵件傳送訊息的寄件者欄位中輸入要使用的電子郵件地址。
指定具有從SMTP伺服器傳送郵件許可的使用者帳戶。
-
對於SMTP伺服器 ,指定要使用的SMTP伺服器或閘道。
它可以是 IP 地址、公司內部網路上電腦的 NetBIOS 名稱,或完整網域名稱。
-
對於SMTP連接埠 ,輸入要用來連線至郵件伺服器的連接埠。預設為 25。
-
若要使用身分驗證:
-
請選取 Use authentication (使用身分驗證) 核取方塊。
-
針對秘密 Amazon Resource Name (ARN), AWS Secrets Manager ARN輸入使用者憑證的 。
使用下列格式:
arn:aws:secretsmanager:Region:AccountId:secret:SecretName-6RandomCharacters例如:
arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-a1b2c3如需建立祕密的詳細資訊,請參閱 使用SSRS電子郵件傳送報告。
-
-
選取使用安全通訊端層 (SSL) 核取方塊,使用 加密電子郵件訊息SSL。
-
-
在 Scheduling (排程) 下,選擇要立即新增選項或是在下一個維護時段新增選項。
-
選擇 Add option (新增選項)。
若要新增 SSRS選項
-
建立JSON檔案,例如
ssrs-option.json。-
設定下列必要參數:
-
OptionGroupName– 您先前建立或選擇的選項群組名稱 (在下列範例中是ssrs-se-2017)。 -
Port– 要接聽SSRS的服務連接埠。預設值為 8443。如需允許值的清單,請參閱限制與建議。 -
VpcSecurityGroupMemberships– RDS 資料庫執行個體VPC的安全群組成員資格。 -
MAX_MEMORY– 沒有新的記憶體配置請求會授予報告伺服器應用程式的閾值上限。這個數字是資料庫執行個體總記憶體的百分比。允許的數值為 10–80:
-
-
(選用) 將下列參數設定為使用 SSRS Email:
-
SMTP_ENABLE_EMAIL– 設定為true使用SSRS電子郵件。預設值為false。 -
SMTP_SENDER_EMAIL_ADDRESS– 在SSRS電子郵件傳送訊息的寄件者欄位中使用的電子郵件地址。指定具有從SMTP伺服器傳送郵件許可的使用者帳戶。 -
SMTP_SERVER– 要使用的SMTP伺服器或閘道。它可以是 IP 地址、公司內部網路上電腦的 NetBIOS 名稱,或完整網域名稱。 -
SMTP_PORT- 用來連線至郵件伺服器的連接埠。預設為 25。 -
SMTP_USE_SSL– 設定為true以使用 加密電子郵件訊息SSL。預設值為true。 -
SMTP_EMAIL_CREDENTIALS_SECRET_ARN– ARN存放使用者憑證的 Secrets Manager。使用下列格式:arn:aws:secretsmanager:Region:AccountId:secret:SecretName-6RandomCharacters如需建立秘密的詳細資訊,請參閱 使用SSRS電子郵件傳送報告。
-
SMTP_USE_ANONYMOUS_AUTHENTICATION- 如果您不想使用身分驗證,請設定為true並且不包括SMTP_EMAIL_CREDENTIALS_SECRET_ARN。預設為
false當SMTP_ENABLE_EMAIL時為true。
-
下列範例包含使用秘密 SSRS的電子郵件參數ARN。
{ "OptionGroupName": "ssrs-se-2017", "OptionsToInclude": [ { "OptionName": "SSRS", "Port":8443, "VpcSecurityGroupMemberships": ["sg-0abcdef123"], "OptionSettings": [ {"Name": "MAX_MEMORY","Value": "60"}, {"Name": "SMTP_ENABLE_EMAIL","Value": "true"} {"Name": "SMTP_SENDER_EMAIL_ADDRESS","Value": "nobody@example.com"}, {"Name": "SMTP_SERVER","Value": "email-smtp.us-west-2.amazonaws.com"}, {"Name": "SMTP_PORT","Value": "25"}, {"Name": "SMTP_USE_SSL","Value": "true"}, {"Name": "SMTP_EMAIL_CREDENTIALS_SECRET_ARN","Value": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-a1b2c3"} ] }], "ApplyImmediately": true } -
-
將
SSRS選項新增至選項群組。用於 Linux, macOS,或 Unix:
aws rds add-option-to-option-group \ --cli-input-json file://ssrs-option.json\ --apply-immediately用於 Windows:
aws rds add-option-to-option-group ^ --cli-input-json file://ssrs-option.json^ --apply-immediately
將選項群組與資料庫執行個體建立關聯
使用 AWS Management Console 或 AWS CLI 將您的選項群組與資料庫執行個體建立關聯。
如果您使用現有的資料庫執行個體,它必須已經具有與其相關聯的 Active Directory 網域和 AWS Identity and Access Management (IAM) 角色。如果您建立新的執行個體,請指定現有的 Active Directory 網域和IAM角色。如需詳細資訊,請參閱使用 Active Directory 搭配 RDS for SQL Server。
您可以將選項群組與新的或現有的資料庫執行個體建立關聯。
-
針對新的資料庫執行個體,在啟動執行個體時與選項群組建立關聯。如需更多詳細資訊,請參閱 建立 Amazon RDS 資料庫執行個體。
-
對於現有的資料庫執行個體,請修改執行個體並與新的選項群組建立關聯。如需更多詳細資訊,請參閱 修改 Amazon RDS 資料庫執行個體。
您可以將選項群組關聯至新的或現有的資料庫執行個體。
建立使用選項群組的資料庫執行個體
-
指定建立選項群組時所使用的相同資料庫引擎類型和主要版本。
用於 Linux, macOS,或 Unix:
aws rds create-db-instance \ --db-instance-identifiermyssrsinstance\ --db-instance-classdb.m5.2xlarge\ --enginesqlserver-se\ --engine-version14.00.3223.3.v1\ --allocated-storage100\ --manage-master-user-password \ --master-usernameadmin\ --storage-typegp2\ --license-modelli\ --domain-iam-role-namemy-directory-iam-role\ --domainmy-domain-id\ --option-group-namessrs-se-2017用於 Windows:
aws rds create-db-instance ^ --db-instance-identifiermyssrsinstance^ --db-instance-classdb.m5.2xlarge^ --enginesqlserver-se^ --engine-version14.00.3223.3.v1^ --allocated-storage100^ --manage-master-user-password ^ --master-usernameadmin^ --storage-typegp2^ --license-modelli^ --domain-iam-role-namemy-directory-iam-role^ --domainmy-domain-id^ --option-group-namessrs-se-2017
修改資料庫執行個體以使用您的選項群組
-
請執行下列其中一個命令:
用於 Linux, macOS,或 Unix:
aws rds modify-db-instance \ --db-instance-identifiermyssrsinstance\ --option-group-namessrs-se-2017\ --apply-immediately用於 Windows:
aws rds modify-db-instance ^ --db-instance-identifiermyssrsinstance^ --option-group-namessrs-se-2017^ --apply-immediately
允許傳入存取您的VPC安全群組
若要允許傳入存取與資料庫執行個體相關聯的VPC安全群組,請為指定的SSRS接聽程式連接埠建立傳入規則。如需設定安全群組的詳細資訊,請參閱透過VPC建立安全群組,提供 中資料庫執行個體的存取權。
