本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon RDS for Microsoft SQL Server
Amazon RDS 支援多個版本的 Microsoft SQL Server。下方表格展示每個主要版本最新支援的次要版本。如需支援版本及 RDS 引擎版本的完整清單,請參閱 [Amazon RDS 上的 Microsoft SQL Server 版本](SQLServer.Concepts.General.VersionSupport.md)。
| 主要版本 | Service Pack / GDR | 累積更新 | 次要版本 | 知識庫文章 | 版本日期 |
| --- | --- | --- | --- | --- | --- |
| SQL Server 2022 | 不適用 | CU24 | 16.0.4245.2 | [KB5080999](https://learn.microsoft.com/en-us/troubleshoot/sql/releases/sqlserver-2022/cumulativeupdate24) | 2026 年 3 月 12 日 |
| SQL Server 2019 | GDR | CU32 GDR | 15.0.4460.4 | [KB5077469](https://support.microsoft.com/en-us/topic/kb5077469-description-of-the-security-update-for-sql-server-2019-cu32-march-10-2026-5ec2c609-35cb-483d-aa80-5e66821e5c97) | 2026 年 3 月 10 日 |
| SQL Server 2017 | GDR | CU31 GDR | 14.0.3520.4 | [KB5077471](https://support.microsoft.com/en-us/topic/kb5077471-description-of-the-security-update-for-sql-server-2017-cu31-march-10-2026-f020d5eb-e356-42e8-a9ba-0ef061430b15) | 2026 年 3 月 10 日 |
| SQL Server 2016 | SP3 GDR | 不適用 | 13.0.6480.4 | [KB5077474](https://support.microsoft.com/en-us/topic/kb5077474-description-of-the-security-update-for-sql-server-2016-sp3-gdr-march-10-2026-3f455bec-1221-4962-b068-0b11bf96b66a) | 2026 年 3 月 10 日 |
如需 SQL Server 授權的相關資訊,請參閱 [Amazon RDS 上的 Microsoft SQL Server 授權](SQLServer.Concepts.General.Licensing.md)。如需 SQL Server 建置的相關資訊,請參閱這篇有關[哪裡可以找到最新 SQL Server 建置相關資訊](https://support.microsoft.com/en-us/topic/kb957826-where-to-find-information-about-the-latest-sql-server-builds-43994ba5-9aed-2323-ea7c-d29fe9c4fbe8)的 Microsoft 支援文章。
使用 Amazon RDS,您可以建立資料庫執行個體和資料庫快照、時間點還原,以及自動或手動備份。而且,您還能夠在 VPC 內使用執行 SQL Server 的資料庫執行個體。您也可以透過 Secure Sockets Layer (SSL) 來連線至執行 SQL Server 的資料庫執行個體,並利用透明資料加密 (TDE) 加密靜態資料。Amazon RDS 目前使用 SQL Server 資料庫鏡像 (DBM) 或 Always On 可用性群組 (AG) 作為高可用性的容錯移轉解決方案,藉此支援 SQL Server 的異地同步備份部署作業。
為提供受管服務體驗,Amazon RDS 不提供資料庫執行個體的殼層存取權,而且會限制存取某些需要進階權限的系統程序和資料表。Amazon RDS 可支援使用 Microsoft SQL Server Management Studio 等任何標準 SQL 用戶端應用程式來存取資料庫執行個體上的資料庫。Amazon RDS 不允許主機透過 Telnet、安全殼層 (SSH) 或 Windows 遠端桌面連線,直接存取資料庫執行個體。當您建立資料庫執行個體時,系統會指派主要使用者擔任該執行個體所有資料庫的 *db\_owner* 角色,使其擁有資料庫層級的所有許可 (用於備份的許可除外)。Amazon RDS 會為您管理備份。
建立第一個資料庫執行個體之前,請先完成本指南的設定章節中的步驟。如需更多詳細資訊,請參閱 [設定您的 Amazon RDS 環境](CHAP_SettingUp.md)。
**Topics**
+ [Amazon RDS 上 Microsoft SQL Server 的一般管理任務](#SQLServer.Concepts.General)
+ [Microsoft SQL Server 資料庫執行個體的限制](#SQLServer.Concepts.General.FeatureSupport.Limits)
+ [Microsoft SQL Server 的資料庫執行個體類別支援](SQLServer.Concepts.General.InstanceClasses.md)
+ [針對包含 RDS for SQL Server 授權的執行個體最佳化 CPUs](SQLServer.Concepts.General.OptimizeCPU.md)
+ [Microsoft SQL Server 安全](SQLServer.Concepts.General.FeatureSupport.UnsupportedRoles.md)
+ [Microsoft SQL Server 資料庫執行個體的合規計劃支援](#SQLServer.Concepts.General.Compliance)
+ [Amazon RDS 上的 Microsoft SQL Server 版本](SQLServer.Concepts.General.VersionSupport.md)
+ [Amazon RDS for SQL Server 版本政策](SQLServer.Concepts.General.VersionPolicy.md)
+ [Amazon RDS 上的 Microsoft SQL Server 功能](SQLServer.Concepts.General.FeatureSupport.md)
+ [使用 Microsoft SQL Server 資料庫鏡像或 Always On 可用性群組的異地同步備份部署](#SQLServer.Concepts.General.Mirroring)
+ [使用透明資料加密來加密靜態資料](#SQLServer.Concepts.General.Options)
+ [Amazon RDS for Microsoft SQL Server 的函數和預存程序](SQLServer.Concepts.General.StoredProcedures.md)
+ [Microsoft SQL Server 資料庫執行個體的本機時區](SQLServer.Concepts.General.TimeZone.md)
+ [Amazon RDS 上的 Microsoft SQL Server 授權](SQLServer.Concepts.General.Licensing.md)
+ [連線至 Microsoft SQL Server 資料庫執行個體](USER_ConnectToMicrosoftSQLServerInstance.md)
+ [在 RDS for SQL Server 上使用 SQL Server Developer Edition](sqlserver-dev-edition.md)
+ [使用 Active Directory 搭配 RDS for SQL Server](User.SQLServer.ActiveDirectoryWindowsAuth.md)
+ [Microsoft SQL Server 資料庫引擎的升級](USER_UpgradeDBInstance.SQLServer.md)
+ [在 RDS for SQL Server 中使用儲存](Appendix.SQLServer.CommonDBATasks.DatabaseStorage.md)
+ [使用原生備份和還原,匯入和匯出 SQL Server 資料庫](SQLServer.Procedural.Importing.md)
+ [使用 Amazon RDS 中的 Microsoft SQL Server 的僅供讀取複本](SQLServer.ReadReplicas.md)
+ [Amazon RDS for Microsoft SQL Server 的異地同步備份部署](USER_SQLServerMultiAZ.md)
+ [Microsoft SQL Server on Amazon RDS 的其他功能](User.SQLServer.AdditionalFeatures.md)
+ [Microsoft SQL Server 資料庫引擎的選項](Appendix.SQLServer.Options.md)
+ [Amazon RDS for Microsoft SQL Server 的常用 DBA 任務](Appendix.SQLServer.CommonDBATasks.md)
## Amazon RDS 上 Microsoft SQL Server 的一般管理任務
下列是您可在執行 Amazon RDS for SQL Server 資料庫執行個體時使用的一般管理任務,並隨附各工作相關說明文件的連結。
****
| 任務區域 | Description | 相關文件 |
| --- | --- | --- |
| **執行個體類別、儲存體和 PIOPS** | 如果您要針對生產用途建立資料庫執行個體,您應該了解執行個體類別、儲存體類型和佈建的 IOPS 在 Amazon RDS 中的運作方式。 | [Microsoft SQL Server 的資料庫執行個體類別支援](SQLServer.Concepts.General.InstanceClasses.md)
[Amazon RDS 儲存類型](CHAP_Storage.md#Concepts.Storage) |
| **異地同步備份部署** | 生產資料庫執行個體應該使用多個可用區部署。「異地同步備份部署」可提高資料庫執行個體的可用性、資料耐用性和容錯能力。SQL Server 的異地同步備份部署是採用 SQL Server 的原生 DBM 或 AG 技術來實作。 | [設定及管理 Amazon RDS 的多可用區域部署](Concepts.MultiAZ.md)
[使用 Microsoft SQL Server 資料庫鏡像或 Always On 可用性群組的異地同步備份部署](#SQLServer.Concepts.General.Mirroring) |
| **Amazon Virtual Private Cloud (VPC)** | 如果 AWS 您的帳戶具有預設 VPC,則會自動在預設 VPC 內建立資料庫執行個體。如果您的帳戶沒有預設的 VPC,而您想要 VPC 中有該資料庫執行個體,則必須在建立資料庫執行個體之前,先建立 VPC 和子網路群組。 | [在 VPC 中使用資料庫執行個體](USER_VPC.WorkingWithRDSInstanceinaVPC.md) |
| **安全群組** | 根據預設,建立資料庫執行個體時會同時建立防火牆,可防止執行個體遭受不適當的存取。因此,您必須使用正確的 IP 地址和網路組態建立安全群組,才能存取資料庫執行個體。 | [使用安全群組控制存取](Overview.RDSSecurityGroups.md) |
| **參數群組** | 如果您的資料庫執行個體將要求特定資料庫參數,您應該在建立資料庫執行個體之前,先建立參數群組。 | [Amazon RDS 的參數群組](USER_WorkingWithParamGroups.md) |
| **選項群組** | 如果您的資料庫執行個體將會要求特定資料庫選項,您應該在建立資料庫執行個體之前,先建立選項群組。 | [Microsoft SQL Server 資料庫引擎的選項](Appendix.SQLServer.Options.md) |
| **連線到您的資料庫執行個體** | 建立安全群組並與資料庫執行個體建立關聯後,您可以使用任何標準 SQL 用戶端應用程式 (例如 Microsoft SQL Server Management Studio) 來連線至資料庫執行個體。 | [連線至 Microsoft SQL Server 資料庫執行個體](USER_ConnectToMicrosoftSQLServerInstance.md) |
| **備份與還原** | 當您建立資料庫執行個體時,您可以將它設定為取得自動備份。您也可以使用完整的備份檔案 (.bak 檔案),手動備份與還原資料庫。 | [備份簡介](USER_WorkingWithAutomatedBackups.md)
[使用原生備份和還原,匯入和匯出 SQL Server 資料庫](SQLServer.Procedural.Importing.md) |
| **監控** | 您可以使用 CloudWatch Amazon RDS 指標、事件與增強型監控,監控 SQL Server 資料庫執行個體。 | [在 Amazon RDS 主控台中檢視指標](USER_Monitoring.md)
[檢視 Amazon RDS 事件](USER_ListEvents.md) |
| **日誌檔** | 您可以存取 SQL Server 資料庫執行個體的日誌檔案。 | [監控 Amazon RDS 日誌檔案](USER_LogAccess.md)
[Amazon RDS for Microsoft SQL Server 資料庫日誌檔案](USER_LogAccess.Concepts.SQLServer.md) |
也有使用 SQL Server 資料庫執行個體的進階管理任務。如需詳細資訊,請參閱下列 文件:
+ [Amazon RDS for Microsoft SQL Server 的常用 DBA 任務](Appendix.SQLServer.CommonDBATasks.md).
+ [使用具有 RDS for SQL Server 的 AWS 受管 Active Directory](USER_SQLServerWinAuth.md)
+ [存取 tempdb 資料庫](SQLServer.TempDB.md)
## Microsoft SQL Server 資料庫執行個體的限制
在資料庫執行個體上進行 Microsoft SQL Server 的 Amazon RDS 實作時,您應該注意下列限制:
+ 資料庫執行個體上可支援的資料庫數量上限需視執行個體類別類型和可用性模式而定,其中包括單一可用區模式、多可用區資料庫鏡像 (DBM) 模式,以及多可用區可用性群組 (AG) 模式。Microsoft SQL Server 系統資料庫不在此限內。
下表說明每個執行個體類別類型和可用性模式能支援的資料庫數量上限。此表格可幫助您判斷是否要轉換為不同的執行個體類別類型,或是轉換為不同的可用性模式。如果來源資料庫執行個體的資料庫數量超過目標執行個體類別類型或可用性模式能支援的數量,則無法修改資料庫執行個體。您可以在 **Events (事件)** 窗格中查看請求的狀態。
[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/CHAP_SQLServer.html)
\* 表示不同的執行個體類別類型。
例如,假設您的資料庫執行個體有 76 個資料庫,且在單一可用區域的 db.\*.16xlarge 上執行。您要修改該資料庫執行個體,以將其升級為使用多個可用區 Always On AG 模式。但是,資料庫執行個體所包含的資料庫超過目標組態可支援的數量,因此這個升級作業會失敗。如果您改將執行個體類別類型升級為 db.\*.24xlarge,就能成功修改。
若升級失敗,畫面上顯示的事件和訊息會如下所示:
+ 無法修改資料庫執行個體類別。該執行個體擁有 76 個資料庫,但轉換後可支援的數量只有 75 個。
+ 無法將資料庫執行個體轉換為多個可用區模式。該執行個體擁有 76 個資料庫,但轉換後可支援的數量只有 75 個。
若 point-in-time 還原或快照還原失敗,畫面上顯示的事件和訊息會如下所示:
+ 資料庫執行個體進入不相容的還原模式。該執行個體擁有 76 個資料庫,但轉換後可支援的數量只有 75 個。
+ 以下是保留供 Amazon RDS 使用的連接埠,因此您無法在建立資料庫執行個體時使用這些連接埠:`1234, 1434, 3260, 3343, 3389, 47001,` 和 `49152-49156`。
+ 不允許從 169.254.0.0/16 範圍內的 IP 地址連線的用戶端。這是「自動私有 IP 定址範圍」(APIPA),它用於本機連結定址。
+ 如果資料庫執行個體的處理器數量超過軟體限制 (24 核心、4 個插槽、128GB RAM),SQL Server Standard Edition 只會使用一部分可用的處理器。例如 db.m5.24xlarge 和 db.r5.24xlarge 執行個體類別。
如需詳細資訊,請參閱 Microsoft 文件中 [SQL Server 2019 (15.x) 的版本和支援功能](https://docs.microsoft.com/en-us/sql/sql-server/editions-and-components-of-sql-server-version-15)下的擴展限制表。
+ Amazon RDS for SQL Server 不支援將資料匯入 msdb 資料庫。
+ 您無法在 SQL Server 異地同步備份部署的資料庫執行個體上重新命名資料庫。
+ 在設定下列 RDS for SQL Server 資料庫參數時,請確定您使用這些準則:
+ `max server memory (mb)` >= 256 MB
+ `max worker threads` >= (邏輯 CPU 數量 \* 7)
如需設定資料庫參數的詳細資訊,請參閱[Amazon RDS 的參數群組](USER_WorkingWithParamGroups.md)。
+ SQL Server 資料庫執行個體的最高儲存空間大小如下:
+ 一般用途 (SSD) 儲存空間 – 16 TiB,適用於所有版本
+ 佈建 IOPS 儲存 – 所有版本的 64 TiB
+ 磁帶儲存空間 – 1 TiB,適用於所有版本
如果您需要更大的儲存容量,則可在多個資料庫執行個體間使用分片,以因應此限制。此方式需要連線至分片系統的應用程式中有資料相依路由邏輯。您可以使用現有的分片架構,或撰寫自訂程式碼來啟用分片。如果您使用現有架構,則架構無法將任何元件與資料庫執行個體安裝在相同的伺服器上。
+ SQL Server 資料庫執行個體的最低儲存空間大小如下:
+ 一般用途 (SSD) 儲存體 – 20 GiB (適用於 Enterprise 版、Standard 版、Web 版和 Express 版)
+ 佈建 IOPS 儲存體 – 20 GiB (適用於 Enterprise 版、Standard 版、Web 版和 Express 版)
+ 磁儲存體 – 20 GiB (適用於 Enterprise 版、Standard 版、Web 版和 Express 版)
+ Amazon RDS 不支援在與 RDS 資料庫執行個體相同的伺服器上執行以下服務:
+ Data Quality Services
+ Master Data Services
若要使用這些功能,建議您在 Amazon EC2 執行個體上安裝 SQL Server,或使用現場部署 SQL Server 執行個體。在這些情況下,EC2 或 SQL Server 執行個體可做為 Amazon RDS 上 SQL Server 資料庫執行個體的 Master Data Services 伺服器。您可以根據 Microsoft 授權政策,在具有 Amazon EBS 儲存體的 Amazon EC2 執行個體上安裝 SQL Server。
+ 由於 Microsoft SQL Server 的限制,還原至成功執行 `DROP DATABASE` 前的時間點,可能不會反映資料庫在該時間點的狀態。舉例來說,捨棄的資料庫通常最多可還原至發出 `DROP DATABASE` 命令前 5 分鐘的狀態。此類型的還原操作表示您無法還原在那幾分鐘期間於捨棄資料庫上所做的交易。若要解決此問題,您可以在還原操作完成後,重新發出 `DROP DATABASE` 命令。捨棄資料庫會移除該資料庫的交易日誌。
+ 針對 SQL Server,您可以在建立資料庫執行個體之後建立資料庫。資料庫名稱遵循一般的 SQL Server 命名規則,並包含以下差異:
+ 資料庫名稱不能以 `rdsadmin` 開頭。
+ 資料庫名稱不能以空格或 Tab 鍵開始或結束。
+ 資料庫名稱不可包含任何會建立新一行文字的字元。
+ 資料庫名稱不可包含單引號 (`'`)。
+ SQL Server Web Edition 僅允許您在建立新的 RDS for SQL Server 資料庫執行個體時使用**開發/測試**範本。
+ SQL Server Web Edition 是專為 Web 主機和 Web VAPs所設計,以託管公有和可存取網際網路的網頁、網站、Web 應用程式和 Web 服務。如需詳細資訊,請參閱[Amazon RDS 上的 Microsoft SQL Server 授權](SQLServer.Concepts.General.Licensing.md)。
## Microsoft SQL Server 資料庫執行個體的合規計劃支援
AWS 範圍內的服務已由第三方稽核人員完整評估,並導致認證、合規證明或營運授權 (ATO)。如需詳細資訊,請參閱[合規計劃的AWS 服務範圍](https://aws.amazon.com/compliance/services-in-scope/)。
### Microsoft SQL Server 資料庫執行個體的 HIPAA 支援
您可以使用 Amazon RDS for Microsoft SQL Server 資料庫來建置符合 HIPAA 規範的應用程式。依據與 AWS簽署的商業夥伴協議 (BAA),您可以存放醫療保健相關的資訊,包括受保護醫療資訊 (PHI)。如需詳細資訊,請參閱 [HIPAA 合規](https://aws.amazon.com/compliance/hipaa-compliance/)。
Amazon RDS for SQL Server 支援下列版本的 HIPAA:
+ SQL Server 2022 Enterprise、Standard 和 Web Edition
+ SQL Server 2019 Enterprise、Standard 和 Web Edition
+ SQL Server 2017 Enterprise、Standard 和 Web Edition
+ SQL Server 2016 Enterprise、Standard 和 Web Edition
若要在資料庫執行個體上啟用 HIPAA 支援,請設定下列三個元件。
****
| 元件 | 詳細資訊 |
| --- | --- |
| 稽核 | 若要設定,請將 `rds.sqlserver_audit` 參數的值設為 `fedramp_hipaa`。如果資料庫執行個體尚未使用資料庫參數群組,則您必須建立自訂參數群組,並將它附加至資料庫執行個體,然後才能修改 `rds.sqlserver_audit` 參數。如需更多詳細資訊,請參閱 [Amazon RDS 的參數群組](USER_WorkingWithParamGroups.md)。 |
| 傳輸加密 | 若要設定傳輸加密,請強制資料庫執行個體的所有連線皆使用 Secure Sockets Layer (SSL)。如需更多詳細資訊,請參閱 [強制連線至資料庫執行個體以使用 SSL](SQLServer.Concepts.General.SSL.Using.md#SQLServer.Concepts.General.SSL.Forcing)。 |
| 靜態加密 | 若要設定靜態加密,您有兩個選項:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/CHAP_SQLServer.html) |
## 使用 Microsoft SQL Server 資料庫鏡像或 Always On 可用性群組的異地同步備份部署
Amazon RDS 會透過使用 SQL Server Database Mirroring (DBM) 或 Always On 可用性群組 (AG),支援在執行 Microsoft SQL Server 的資料庫執行個體上進行異地同步備份部署。「異地同步備份部署」可提高資料庫執行個體的可用性、資料耐用性和容錯能力。進行規劃的資料庫維護或未規劃的服務中斷時,Amazon RDS 會自動容錯移轉到最新的次要複本,以便資料庫操作可以很快繼續執行,而無須人為介入。主要與次要執行個體會使用相同的端點,其實體網路會處理轉換至被動次要複本的作業,做為容錯移轉程序的一部分。當容錯移轉發生時,您不必重新設定應用程式。
Amazon RDS 會管理容錯移轉,方法為主動監控多個可用區部署,並在主要執行個體發生問題時啟動容錯移轉。只有當待命和主要執行個體完全同步時,容錯移轉才會發生。Amazon RDS 會主動維護異地同步備份部署,方法為自動修復狀況不良的資料庫執行個體,並重建同步複寫。您什麼都不必管理。Amazon RDS 會為您處理主要執行個體、見證,以及待命執行個體。當您設定 SQL Server 多個可用區時,RDS 會為執行個體上的所有資料庫設定被動次要執行個體。
如需更多詳細資訊,請參閱 [Amazon RDS for Microsoft SQL Server 的異地同步備份部署](USER_SQLServerMultiAZ.md)。
## 使用透明資料加密來加密靜態資料
Amazon RDS 支援 Microsoft SQL Server 透明資料加密 (TDE),其會以透明方式加密儲存的資料。Amazon RDS 使用選項群組來啟用並設定這些功能。如需 TDE 選項的詳細資訊,請參閱 [支援 SQL Server 的透明資料加密](Appendix.SQLServer.Options.TDE.md)。