開啟 SSRS - Amazon Relational Database Service
為 SSRS 建立選項群組將 SSRS 選項新增到您的選項群組將選項群組與資料庫執行個體建立關聯允許對 VPC 安全群組進行傳入存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開啟 SSRS

使用下列程序為資料庫執行個體開啟 SSRS:

  1. 建立新的選項群組或選擇現有的選項群組。

  2. SSRS 選項新增至選項群組。

  3. 將選項群組與資料庫執行個體建立關聯。

  4. 對 SSRS 接聽程式連接埠允許 Virtual Private Cloud (VPC) 安全群組的傳入存取。

為 SSRS 建立選項群組

若要使用 SSRS,請建立對應至您打算使用之 SQL Server 引擎和資料庫執行個體版本的選項群組。若要這樣做,請使用 AWS 管理主控台 或 AWS CLI。

注意

如果現有的選項群組適用於正確的 SQL Server 引擎和版本,則也可以使用。

下列程序會建立 SQL Server Standard Edition 2017 的選項群組。

建立選項群組

  1. 登入 AWS 管理主控台 ,並在 https://console.aws.amazon.com/rds/:// 開啟 Amazon RDS 主控台。

  2. 在導覽窗格中,選擇 Option groups (選項群組)。

  3. 選擇建立群組

  4. Create option group (建立選項群組) 窗格中,執行下列動作:

    1. 針對名稱,輸入在您的 中唯一之選項群組的名稱 AWS 帳戶,例如 ssrs-se-2017。名稱僅可包含字母、數字與連字號。

    2. 對於 Description (描述),請輸入選項群組的簡短描述,例如 SSRS option group for SQL Server SE 2017。用於顯示用途的說明。

    3. 對於 Engine (引擎),請選擇 sqlserver-se

    4. 對於 Major engine version (主要引擎版本),請選擇 14.00

  5. 選擇建立

下列程序會建立 SQL Server Standard Edition 2017 的選項群組。

建立選項群組

  • 請執行下列其中一個命令:

範例

針對 Linux、macOS 或 Unix:

aws rds create-option-group \
    --option-group-name ssrs-se-2017 \
    --engine-name sqlserver-se \
    --major-engine-version 14.00 \
    --option-group-description "SSRS option group for SQL Server SE 2017"

在 Windows 中:

aws rds create-option-group ^
    --option-group-name ssrs-se-2017 ^
    --engine-name sqlserver-se ^
    --major-engine-version 14.00 ^
    --option-group-description "SSRS option group for SQL Server SE 2017"

將 SSRS 選項新增到您的選項群組

接著,使用 AWS 管理主控台 或 AWS CLI 將 SSRS 選項新增至您的選項群組。

新增 SSRS 選項

  1. 登入 AWS 管理主控台 ,並在 https://console.aws.amazon.com/rds/:// 開啟 Amazon RDS 主控台。

  2. 在導覽窗格中,選擇 Option groups (選項群組)。

  3. 選擇您剛才建立的選項群組,然後選擇 Add option (新增選項)。

  4. Option details (選項詳細資訊) 下,選擇 SSRS 做為 Option name (選項名稱)

  5. Option settings (選項設定) 下,執行下列動作:

    1. 輸入 SSRS 服務要接聽的連接埠。預設值為 8443。如需允許值的清單,請參閱限制與建議

    2. 輸入 Max memory (最大記憶體) 的數值。

      Max memory (最大記憶體) 指定沒有新的記憶體配置請求會授予報告伺服器應用程式的閾值上限。這個數字是資料庫執行個體總記憶體的百分比。允許的數值為 10–80:

    3. 針對 Security groups (安全群組),選擇要與選項產生關聯的 VPC 安全群組。使用與資料庫執行個體相關聯的相同安全群組。

  6. 若要使用 SSRS 電子郵件傳送報告,請選擇 Configure email delivery options (報告服務中的電子郵件傳送) 中的 Email delivery in reporting services (設定電子郵件傳送選項) 核取方塊,然後執行下列動作:

    1. 對於 Sender email address (寄件人電子郵件地址),使用 From (從) SSRS 電子郵件傳送的郵件部分,輸入您要使用的電子郵件位址。

      指定具有從 SMTP 伺服器傳送郵件之權限的使用者帳戶。

    2. 對於 SMTP server (SMTP 伺服器),指定要使用的 SMTP 伺服器或閘道。

      它可以是 IP 地址、公司內部網路上電腦的 NetBIOS 名稱,或是完整合格的網域名稱。

    3. 對於 SMTP port (SMTP 連接埠),輸入用來連線至郵件伺服器的連接埠。預設為 25。

    4. 若要使用身分驗證:

      1. 請選取 Use authentication (使用身分驗證) 核取方塊。

      2. 針對機密 Amazon Resource Name (ARN),輸入使用者登入資料的 AWS Secrets Manager ARN。

        使用下列格式:

        arn:aws:secretsmanager:Region:AccountId:secret:SecretName-6RandomCharacters

        例如:

        arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-a1b2c3

        如需建立祕密的詳細資訊,請參閱 使用 SSRS 電子郵件傳送報告

    5. 選取 Use Secure Sockets Layer (SSL) (使用 Secure Sockets Layer (SSL)) 核取方塊,以使用 SSL 加密電子郵件訊息。

  7. Scheduling (排程) 下,選擇要立即新增選項或是在下一個維護時段新增選項。

  8. 選擇 Add option (新增選項)

新增 SSRS 選項

  1. 建立 JSON 檔案,例如 ssrs-option.json

    1. 設定下列必要參數:

      • OptionGroupName – 您先前建立或選擇的選項群組名稱 (在下列範例中是 ssrs-se-2017)。

      • Port – SSRS 服務要接聽的連接埠。預設值為 8443。如需允許值的清單,請參閱限制與建議

      • VpcSecurityGroupMemberships – RDS 資料庫執行個體的 VPC 安全群組成員資格。

      • MAX_MEMORY – 沒有新的記憶體配置請求會授予報告伺服器應用程式的閾值上限。這個數字是資料庫執行個體總記憶體的百分比。允許的數值為 10–80:

    2. (選用) 設定使用 SSRS 電子郵件的下列參數:

      • SMTP_ENABLE_EMAIL - 將 true 設為使用 SSRS 電子郵件。預設值為 false

      • SMTP_SENDER_EMAIL_ADDRESS - SSRS 電子郵件發送訊息時,From (從) 欄位使用的電子郵件地址。指定具有從 SMTP 伺服器傳送郵件之權限的使用者帳戶。

      • SMTP_SERVER - 使用的 SMTP 伺服器或閘道。可以是 IP 地址、公司內部網路上電腦的 NetBIOS 名稱,或是完整合格的網域名稱。

      • SMTP_PORT - 用來連線至郵件伺服器的連接埠。預設為 25。

      • SMTP_USE_SSL - 將 true 設為使用 SSL 加密電子郵件。預設值為 true

      • SMTP_EMAIL_CREDENTIALS_SECRET_ARN - 保存使用者憑證的 Secrets Manager ARN。使用下列格式:

        arn:aws:secretsmanager:Region:AccountId:secret:SecretName-6RandomCharacters

        如需建立秘密的詳細資訊,請參閱 使用 SSRS 電子郵件傳送報告

      • SMTP_USE_ANONYMOUS_AUTHENTICATION - 如果您不想使用身分驗證,請設定為 true 並且不包括 SMTP_EMAIL_CREDENTIALS_SECRET_ARN

        預設為 falseSMTP_ENABLE_EMAIL 時為 true

    下列範例包含使用秘密 ARN 的 SSRS 電子郵件參數。

    {
"OptionGroupName": "ssrs-se-2017",
"OptionsToInclude": [
	{
	"OptionName": "SSRS",
	"Port": 8443,
	"VpcSecurityGroupMemberships": ["sg-0abcdef123"],
	"OptionSettings": [
            {"Name": "MAX_MEMORY","Value": "60"},
            {"Name": "SMTP_ENABLE_EMAIL","Value": "true"}
            {"Name": "SMTP_SENDER_EMAIL_ADDRESS","Value": "nobody@example.com"},
            {"Name": "SMTP_SERVER","Value": "email-smtp.us-west-2.amazonaws.com"},
            {"Name": "SMTP_PORT","Value": "25"},
            {"Name": "SMTP_USE_SSL","Value": "true"},
            {"Name": "SMTP_EMAIL_CREDENTIALS_SECRET_ARN","Value": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-a1b2c3"}
            ]
	}],
"ApplyImmediately": true
}

  2. SSRS 選項新增至選項群組。

    範例

    針對 Linux、macOS 或 Unix:

    aws rds add-option-to-option-group \
    --cli-input-json file://ssrs-option.json \
    --apply-immediately

    在 Windows 中:

    aws rds add-option-to-option-group ^
    --cli-input-json file://ssrs-option.json ^
    --apply-immediately

將選項群組與資料庫執行個體建立關聯

使用 AWS 管理主控台 或 AWS CLI 將您的選項群組與資料庫執行個體建立關聯。

如果您使用現有資料庫執行個體,則該執行個體必須已有與其相關聯的 Active Directory 網域和 AWS Identity and Access Management (IAM) 角色。如果您建立新執行個體,請指定現有的 Active Directory 網域和 IAM 角色。如需詳細資訊,請參閱使用 Active Directory 搭配 RDS for SQL Server

您可以將選項群組與新的或現有的資料庫執行個體建立關聯。

您可以將選項群組關聯至新的或現有的資料庫執行個體。

建立使用選項群組的資料庫執行個體

  • 指定建立選項群組時所使用的相同資料庫引擎類型和主要版本。

    範例

    針對 Linux、macOS 或 Unix:

    aws rds create-db-instance \
    --db-instance-identifier myssrsinstance \
    --db-instance-class db.m5.2xlarge \
    --engine sqlserver-se \
    --engine-version 14.00.3223.3.v1 \
    --allocated-storage 100 \
    --manage-master-user-password  \
    --master-username admin \
    --storage-type gp2 \
    --license-model li \
    --domain-iam-role-name my-directory-iam-role \
    --domain my-domain-id \
    --option-group-name ssrs-se-2017

    在 Windows 中:

    aws rds create-db-instance ^
    --db-instance-identifier myssrsinstance ^
    --db-instance-class db.m5.2xlarge ^
    --engine sqlserver-se ^
    --engine-version 14.00.3223.3.v1 ^
    --allocated-storage 100 ^
    --manage-master-user-password ^
    --master-username admin ^
    --storage-type gp2 ^
    --license-model li ^
    --domain-iam-role-name my-directory-iam-role ^
    --domain my-domain-id ^
    --option-group-name ssrs-se-2017
修改資料庫執行個體以使用您的選項群組

  • 請執行下列其中一個命令:

    範例

    針對 Linux、macOS 或 Unix:

    aws rds modify-db-instance \
    --db-instance-identifier myssrsinstance \
    --option-group-name ssrs-se-2017 \
    --apply-immediately

    在 Windows 中:

    aws rds modify-db-instance ^
    --db-instance-identifier myssrsinstance ^
    --option-group-name ssrs-se-2017 ^
    --apply-immediately

允許對 VPC 安全群組進行傳入存取

若要允許傳入存取與資料庫執行個體相關聯的 VPC 安全群組,請為指定的 SSRS 接聽程式連接埠建立傳入規則。如需設定安全群組的詳細資訊,請參閱建立安全群組以存取在您的 VPC 中您的資料庫執行個體