Aktivieren von SSAS - Amazon Relational Database Service
Erstellen einer Optionsgruppe für SSRSHinzufügen der SSRS-Option zu Ihrer OptionsgruppeZuordnen Ihrer Optionsgruppe zu Ihrer DB-InstanceZulassen des eingehenden Zugriffs auf Ihre VPC-Sicherheitsgruppe

Aktivieren von SSAS

Verwenden Sie den folgenden Prozess, um SSAS für Ihre DB-Instance zu aktivieren:

  1. Erstellen Sie eine neue Optionsgruppe oder wählen Sie eine bestehende Optionsgruppe aus.

  2. Fügen Sie die Option SSRS zur Optionsgruppe hinzu.

  3. Ordnen Sie die Optionsgruppe der DB-Instance zu.

  4. Erlauben Sie eingehenden Zugriff auf die VPC-Sicherheitsgruppe (Virtual Private Cloud) für den SSRS-Listener-Port.

Erstellen einer Optionsgruppe für SSRS

Um mit SSRS zu arbeiten, erstellen Sie eine Optionsgruppe, die der SQL Server-Engine und der Version der DB-Instance entspricht, die Sie verwenden möchten. Verwenden Sie dazu die AWS Management Console oder AWS CLI.

Anmerkung

Sie können auch eine vorhandene Optionsgruppe verwenden, wenn es sich um die korrekte SQL Server-Engine und -Version handelt.

Mit der folgenden Prozedur wird eine Optionsgruppe für SQL Server Standard Edition 2017 erstellt.

So erstellen Sie die Optionsgruppe

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Option groups (Optionsgruppen) aus.

  3. Wählen Sie Create group (Gruppe erstellen) aus.

  4. Führen Sie im Bereich Create option group (Optionsgruppe erstellen) Folgendes aus:

    1. Geben Sie unter Name einen Namen für die Optionsgruppe ein, der innerhalb Ihres AWS-Konto nur einmal vorkommt, z. B. ssrs-se-2017. Der Name darf nur Buchstaben, Ziffern und Bindestriche enthalten.

    2. Geben Sie unter Beschreibung eine kurze Beschreibung der Optionsgruppe ein, z. B. SSRS option group for SQL Server SE 2017. Die Beschreibung ist nur zur Information.

    3. Wählen Sie für Engine die Option sqlserver-se aus.

    4. Wählen Sie im Feld Major Engine Version (Engine-Hauptversion) 14.00 aus.

  5. Wählen Sie Erstellen aus.

Mit der folgenden Prozedur wird eine Optionsgruppe für SQL Server Standard Edition 2017 erstellt.

So erstellen Sie die Optionsgruppe

  • Führen Sie einen der folgenden Befehle aus.

Für Linux, macOS oder Unix:

aws rds create-option-group \
    --option-group-name ssrs-se-2017 \
    --engine-name sqlserver-se \
    --major-engine-version 14.00 \
    --option-group-description "SSRS option group for SQL Server SE 2017"

Für Windows:

aws rds create-option-group ^
    --option-group-name ssrs-se-2017 ^
    --engine-name sqlserver-se ^
    --major-engine-version 14.00 ^
    --option-group-description "SSRS option group for SQL Server SE 2017"

Hinzufügen der SSRS-Option zu Ihrer Optionsgruppe

Verwenden Sie als Nächstes die AWS Management Console oder AWS CLI, um die Option SSRS zu Ihrer Optionsgruppe hinzuzufügen.

So fügen Sie die SSRS-Option hinzu

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Option groups (Optionsgruppen) aus.

  3. Wählen Sie die soeben erstellte Optionsgruppe aus, und wählen Sie dann Option hinzufügen.

  4. Wählen Sie unter Optionsdetails für Optionsname die Option SSRS aus.

  5. Führen Sie unter Optionseinstellungen die folgenden Schritte aus:

    1. Geben Sie den Port ein, den der SSRS-Service überwachen soll. Der Standardwert ist 8443. Eine Liste der zulässigen Werte finden Sie unter Einschränkungen und Empfehlungen.

    2. Geben Sie einen Wert für Max. Speicher ein.

      Max. Speicher gibt den oberen Schwellenwert an, über dem keine neuen Speicherzuordnungsanforderungen für Berichtsserveranwendungen erteilt werden. Die Zahl ist ein Prozentsatz des Gesamtspeichers der DB-Instance. Die zulässigen Werte sind 10–80.

    3. Wählen Sie für Security groups (Sicherheitsgruppen) die VPC-Sicherheitsgruppe aus, die der Option zugeordnet werden soll. Verwenden Sie dieselbe Sicherheitsgruppe, die Ihrer DB-Instance zugeordnet ist.

  6. Um SSRS Email zum Senden von Berichten zu verwenden, wählen Sie die E-Mail-Zustellungsoptionen konfigurieren-Kontrollkästchen unter E-Mail-Versand in Berichtsdiensten und gehen Sie wie folgt vor:

    1. Geben Sie unter Absender-E-Mail-Adresse die E-Mail-Adresse ein, die im Feld Absender der von SSRS Email gesendeten Nachrichten verwendet werden soll.

      Geben Sie ein Benutzerkonto an, das die die die Berechtigung für das Senden von E-Mails vom SMTP-Server besitzt.

    2. Für SMTP-Server, geben Sie den zu verwendenden SMTP-Server oder Gateway an.

      Dabei kann es sich um eine IP-Adresse, den NetBIOS-Namen eines Computers im Intranet Ihres Unternehmens oder um einen vollqualifizierten Domänennamen handeln.

    3. Für SMTP-Anschluss, geben Sie den Port ein, der für die Verbindung mit dem Mailserver verwendet werden soll. Der Standardwert ist 25.

    4. So verwenden Sie die Authentifizierung:

      1. Aktivieren Sie das Kontrollkästchen Authentifizierung verwenden.

      2. Für Secret Amazon Resource Name (ARN) geben Sie den AWS Secrets Manager-ARN für die Benutzeranmeldedaten ein.

        Verwenden Sie das folgende Format:

        arn:aws:secretsmanager:Region:AccountId:secret:SecretName-6RandomCharacters

        Beispiel:

        arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-a1b2c3

        Weitere Informationen über „creating the secret“ finden Sie in Verwenden von SSRS E-Mail zum Senden von Berichten.

    5. Aktivieren Sie das Kontrollkästchen Secure Sockets Layer (SSL) verwenden, um E-Mail-Nachrichten mit SSL zu verschlüsseln.

  7. Wählen Sie unter Scheduling (Planung) aus, ob die Option sofort oder während des nächsten Wartungsfensters hinzugefügt werden soll.

  8. Wählen Sie Add option (Option hinzufügen).

So fügen Sie die SSRS-Option hinzu

  1. Erstellen Sie eine JSON-Datei, z. B. ssrs-option.json.

    1. Setzen Sie die folgenden erforderlichen Parameter:

      • OptionGroupName – Der Name der Optionsgruppe, die Sie zuvor erstellt oder ausgewählt haben (ssrs-se-2017 im folgenden Beispiel).

      • Port – Der Port, den der SSRS-Service überwachen soll. Der Standardwert ist 8443. Eine Liste der zulässigen Werte finden Sie unter Einschränkungen und Empfehlungen.

      • VpcSecurityGroupMemberships – VPC-Sicherheitsgruppenmitgliedschaften für Ihre RDS-DB-Instance.

      • MAX_MEMORY – Der obere Schwellenwert, über dem keine neuen Speicherzuordnungsanforderungen für Berichtsserveranwendungen erteilt werden. Die Zahl ist ein Prozentsatz des Gesamtspeichers der DB-Instance. Die zulässigen Werte sind 10–80.

    2. (Optional) Legen Sie die folgenden Parameter für die Verwendung von SSRS-E-Mail fest:

      • SMTP_ENABLE_EMAIL – Einstellung auf true, um SSRS-E-Mail zu verwenden. Der Standardwert ist false.

      • SMTP_SENDER_EMAIL_ADDRESS - Die E-Mail-Adresse, die im Von-feld der von SSRS Email gesendeten Nachrichten verwendet werden soll. Geben Sie ein Benutzerkonto an, das die die die Berechtigung für das Senden von E-Mails vom SMTP-Server besitzt.

      • SMTP_SERVER – Der zu verwendende SMTP-Server oder Gateway. Dabei kann es sich um eine IP-Adresse, den NetBIOS-Namen eines Computers im Intranet Ihres Unternehmens oder um einen vollqualifizierten Domänennamen handeln.

      • SMTP_PORT – Der Port, der für die Verbindung mit dem Mailserver verwendet werden soll. Der Standardwert ist 25.

      • SMTP_USE_SSL – Einstellung auf true, um E-Mail-Nachrichten mit SSL zu verschlüsseln. Der Standardwert ist true.

      • SMTP_EMAIL_CREDENTIALS_SECRET_ARN – Der Secrets Manager Manager-ARN, der die Anmeldeinformationen des Benutzers enthält. Verwenden Sie das folgende Format:

        arn:aws:secretsmanager:Region:AccountId:secret:SecretName-6RandomCharacters

        Weitere Informationen über „creating the secret“ finden Sie in Verwenden von SSRS E-Mail zum Senden von Berichten.

      • SMTP_USE_ANONYMOUS_AUTHENTICATION – Einstellung auf true und nicht einschließen, SMTP_EMAIL_CREDENTIALS_SECRET_ARN wenn Sie keine Authentifizierung verwenden möchten.

        Der Standardwert ist false, wenn SMTP_ENABLE_EMAIL ist true.

    Das folgende Beispiel enthält die SSRS E-Mail-Parameter unter Verwendung des geheimen ARN.

    {
"OptionGroupName": "ssrs-se-2017",
"OptionsToInclude": [
	{
	"OptionName": "SSRS",
	"Port": 8443,
	"VpcSecurityGroupMemberships": ["sg-0abcdef123"],
	"OptionSettings": [
            {"Name": "MAX_MEMORY","Value": "60"},
            {"Name": "SMTP_ENABLE_EMAIL","Value": "true"}
            {"Name": "SMTP_SENDER_EMAIL_ADDRESS","Value": "nobody@example.com"},
            {"Name": "SMTP_SERVER","Value": "email-smtp.us-west-2.amazonaws.com"},
            {"Name": "SMTP_PORT","Value": "25"},
            {"Name": "SMTP_USE_SSL","Value": "true"},
            {"Name": "SMTP_EMAIL_CREDENTIALS_SECRET_ARN","Value": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-a1b2c3"}
            ]
	}],
"ApplyImmediately": true
}

  2. Fügen Sie die Option SSRS zur Optionsgruppe hinzu.

    Für Linux, macOS oder Unix:

    aws rds add-option-to-option-group \
    --cli-input-json file://ssrs-option.json \
    --apply-immediately

    Für Windows:

    aws rds add-option-to-option-group ^
    --cli-input-json file://ssrs-option.json ^
    --apply-immediately

Zuordnen Ihrer Optionsgruppe zu Ihrer DB-Instance

Verwenden Sie die AWS Management Console oder AWS CLI, um Ihre Optionsgruppe Ihrer DB-Instance zuzuordnen.

Wenn Sie eine vorhandene DB-Instance verwenden, muss ihr bereits eine Active Directory-Domäne und eine AWS Identity and Access Management (IAM)-Rolle zugeordnet sein. Wenn Sie eine neue Instance erstellen, geben Sie eine vorhandene Active Directory-Domäne und IAM-Rolle an. Weitere Informationen finden Sie unter Arbeiten mit Active Directory mit RDS für SQL Server.

Sie können Ihre Optionsgruppe einer neuen oder vorhandenen DB-Instance zuordnen:

Sie können Ihre Optionsgruppe einer neuen oder vorhandenen DB-Instance zuordnen.

So erstellen Sie eine DB-Instance, die Ihre Optionsgruppe verwendet

  • Geben Sie denselben DB-Engine-Typ und dieselbe Hauptversion an, die Sie beim Erstellen der Optionsgruppe verwendet haben.

    Für Linux, macOS oder Unix:

    aws rds create-db-instance \
    --db-instance-identifier myssrsinstance \
    --db-instance-class db.m5.2xlarge \
    --engine sqlserver-se \
    --engine-version 14.00.3223.3.v1 \
    --allocated-storage 100 \
    --manage-master-user-password  \
    --master-username admin \
    --storage-type gp2 \
    --license-model li \
    --domain-iam-role-name my-directory-iam-role \
    --domain my-domain-id \
    --option-group-name ssrs-se-2017

    Für Windows:

    aws rds create-db-instance ^
    --db-instance-identifier myssrsinstance ^
    --db-instance-class db.m5.2xlarge ^
    --engine sqlserver-se ^
    --engine-version 14.00.3223.3.v1 ^
    --allocated-storage 100 ^
    --manage-master-user-password ^
    --master-username admin ^
    --storage-type gp2 ^
    --license-model li ^
    --domain-iam-role-name my-directory-iam-role ^
    --domain my-domain-id ^
    --option-group-name ssrs-se-2017
So ändern Sie eine DB-Instance für die Verwendung Ihrer Optionsgruppe

  • Führen Sie einen der folgenden Befehle aus.

    Für Linux, macOS oder Unix:

    aws rds modify-db-instance \
    --db-instance-identifier myssrsinstance \
    --option-group-name ssrs-se-2017 \
    --apply-immediately

    Für Windows:

    aws rds modify-db-instance ^
    --db-instance-identifier myssrsinstance ^
    --option-group-name ssrs-se-2017 ^
    --apply-immediately

Zulassen des eingehenden Zugriffs auf Ihre VPC-Sicherheitsgruppe

Um eingehenden Zugriff auf die VPC-Sicherheitsgruppe zu gewähren, die Ihrer DB-Instance zugeordnet ist, erstellen Sie eine eingehende Regel für den angegebenen SSRS-Listener-Port. Weitere Informationen zum Einrichten von Sicherheitsgruppen finden Sie unter Ermöglichen des Zugriffs auf Ihre DB-Instance in der VPC durch Erstellen einer Sicherheitsgruppe.