创建主机账号并登录

RDS SQL Server支持创建主机账号,您可以创建主机账号并使用它登录到RDS SQL Server主机,以此更加方便地管理和操作数据库。

前提条件

  • RDS实例需满足如下条件:

    • 实例系列:基础系列、高可用系列(2012及以上版本)、集群系列

    • 实例规格:通用型、独享型(不支持共享型)

    • 计费方式:包年包月或按量付费(不支持Serverless实例)

    • 网络类型:专有网络。如需变更网络类型,请参见更改网络类型

    • 实例创建时间:

      • 高可用系列和集群系列实例的创建时间需在2021年01月01日或之后。

      • 基础系列实例的创建时间需在2022年09月02日或之后。

      说明

      创建时间可在基本信息页内的运行状态中查看。

  • 登录账号必须为阿里云主账号

注意事项

  • 聚石塔不支持创建主机账号。

  • 一个RDS实例仅支持创建一个超级账号权限(System Admin)类型的主机账号。

  • 主机账号名称不能为如下的任何一个:

    root|admin|eagleye|master|aurora|sysadmin|administrator|mssqld|public|securityadmin|serveradmin|setupadmin|processadmin|diskadmin|dbcreator|bulkadmin|tempdb|msdb|model|distribution|mssqlsystemresource|guest|add|except|percent|all|exec|plan|alter|execute|precision|and|exists|primary|any|exit|print|as|fetch|proc|asc|file|procedure|authorization|fillfactor|public|backup|for|raiserror|begin|foreign|read|between|freetext|readtext|break|freetexttable|reconfigure|browse|from|references|bulk|full|replication|by|function|restore|cascade|goto|restrict|case|grant|return|check|group|revoke|checkpoint|having|right|close|holdlock|rollback|clustered|identity|rowcount|coalesce|identity_insert|rowguidcol|collate|identitycol|rule|column|if|save|commit|in|schema|compute|index|select|constraint|inner|session_user|contains|insert|set|containstable|intersect|setuser|continue|into|shutdown|convert|is|some|create|join|statistics|cross|key|system_user|current|kill|table|current_date|left|textsize|current_time|like|then|current_timestamp|lineno|to|current_user|load|top|cursor|national|tran|database|nocheck|transaction|dbcc|nonclustered|trigger|deallocate|not|truncate|declare|null|tsequal|default|nullif|union|delete|of|unique|deny|off|update|desc|offsets|updatetext|disk|on|use|distinct|open|user|distributed|opendatasource|values|double|openquery|varying|drop|openrowset|view|dummy|openxml|waitfor|dump|option|when|else|or|where|end|order|while|errlvl|outer|with|escape|over|writetext||dbo|login|sys|drc_rds

使用影响

主机账号为主机的最高权限,主机账号所拥有的操作权限已超出了RDS SQL Server的控制范围,因此对于创建了主机账号的RDS SQL Server实例,该实例不再享受SLA保障,实例运行环境归属于用户,但实例正常使用和售后服务仍不受影响对于未创建主机账号的RDS SQL Server实例,仍享有完整SLA保障

使用建议

由于主机账号拥有的权限过大,且该账号所拥有的操作权限已超出RDS SQL Server的控制范围,因此使用该账号期间,请务必遵循以下使用建议:

  • 请勿操作高可用系列和集群系列RDS SQL Server实例的rdscore数据库。

  • 请勿操作系统账号。具体详情,请参见系统账号说明

  • 请勿在本地环境执行物理备份操作,该操作将影响实例PITR(Point-In-Time Recovery)能力。建议使用RDS自带备份功能,请参见备份SQL Server数据

  • 请勿对高可用系列和集群系列的RDS SQL Server实例执行移除或操作高可用相关对象操作,例如执行DROP AVAILABILITY GROUP等操作。

  • 请勿将任何数据存储于C盘(系统盘)中。

  • 请勿修改RDS实例中已有的Server级别的触发器,包含[_$$_tr_$$_rds_alter_database][_$$_tr_$$_rds_alter_login][_$$_tr_$$_rds_create_database][_$$_tr_$$_rds_create_login][_$$_tr_$$_rds_drop_database][_$$_tr_$$_rds_drop_login][_$$_tr_$$_rds_server_role]

  • 请勿修改SQL Server的启动账号、端口等核心配置。

  • 请勿修改Windows Administrator密码。

操作步骤

步骤一:创建主机账号

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏单击账号管理

  3. 选择主机账号页签,单击创建账号,设置如下参数。

    参数

    说明

    主机账号名

    长度为2~64个字符,由小写字母、数字或下划线组成。但需要以字母开头,以字母或数字结尾。

    账号类型

    • 普通账号:选择创建普通类型的主机账号。

    • 超级权限账号:选择创建超级权限类型(System Admin)的主机账号,一个RDS实例仅支持创建一个该类型的主机账号。更多超级权限账号的说明,请参见SA权限的数据库账号

    新密码

    设置账号密码。要求如下:

    • 长度为8~32个字符。

    • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。

    • 特殊字符为!@#$%^&*()_+-=

    确认密码

    输入与密码一致的字段,以确保密码正确输入。

    备注说明

    输入备注说明,最多256个字符。

  4. 勾选我已阅读并同意创建主机权限账号对《RDS服务等级协议》的变更行为

  5. 单击确定

  6. (可选)重置主机账号密码或删除已创建主机账号。

    您可单击账号操作列下的重置密码删除按钮对账号进行管理。

    image..png

步骤二:通过主机账号登录RDS SQL Server主机

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏单击账号管理

  3. 选择主机账号页签,单击目标账号操作列下的远程连接(主)

  4. 在弹出的远程连接对话框中,输入主机账号密码。

    image..png

  5. 单击确定

    单击确定后,系统会生成一个WebShell登录地址并自动登录到SQL Server实例主机。系统会以弹窗形式打开一个新WebShell页面,页面开启时可能会被浏览器拦截,如果出现此情况,请设置浏览器窗口的拦截方式为始终允许,以确保页面正常显示。页面显示如下:

    image..png

常见问题

Q:是否可以使用API接口获取RDS实例主机名和主机WebShell登录地址?

A:您可以先使用DescribeDBInstanceIpHostname接口获取IpHostnameInfos(RDS实例主机名),再使用DescribeHostWebShell接口获取LoginUrl(主机WebShell登录地址)。

说明
  • 获取到的登录链接仅在两分钟内有效,因此请务必在获取后立即使用,否则将无法成功登录主机。

  • 如果链接失效,请重新调用API获取最新的登录链接。

相关API

API

描述

DescribeHostWebShell

查询RDS SQL Server实例的主机WebShell登录信息。

DescribeDBInstanceIpHostname

查询RDS SQL Server实例的底层ECS实例的Hostname。

相关文档

您可以在登录主机后使用SSRS(SQL Server Reporting Services)服务管理和操作SQL Server数据库。更多详情,请参见通过WebShell登录SQL Server主机并使用SSRS报表服务