Activation de SSRS

Pour créer le groupe d'options

1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

2. Dans le panneau de navigation, choisissez Groupes d'options.

3. Choisissez Create group.

4. Dans la fenêtre Créer un groupe d’options, procédez comme suit :

   1. Pour Nom, attribuez au groupe d'options un nom unique au sein de votre Compte AWS, par exemple ssrs-se-2017. Le nom ne peut contenir que des lettres, des chiffres et des tirets.

   2. Pour Description, saisissez une brève description du groupe d'options, par exemple SSRS option group for SQL Server SE 2017. La description est utilisée à des fins d'affichage.

   3. Pour Moteur, choisissez sqlserver-se.

   4. Pour Version majeure du moteur, choisissez 14.00.

5. Choisissez Créer.

Pour créer le groupe d'options

• Exécutez une des commandes suivantes :

Pour ajouter l'option SSRS

1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

2. Dans le panneau de navigation, choisissez Groupes d’options.

3. Choisissez le groupe d'options que vous venez de créer, puis sélectionnez Add option (Ajouter une option).

4. Sous Option details (Détails de l'option), choisissez SSRS pour Option name (Nom de l'option).

5. Sous Option settings (Paramètres d'option), procédez comme suit :

   1. Entrez le port que le service SSRS utilisera pour l'écoute. La valeur par défaut est 8443. Pour obtenir la liste des valeurs autorisées, consultez Limitations et recommandations.

   2. Entrez une valeur pour Max memory (Volume de mémoire maximal).

      Lamémoire maximale spécifie le seuil supérieur au-dessus duquel aucune nouvelle demande d'allocation de mémoire n'est accordée aux applications serveur de rapports. Le nombre correspond à un pourcentage de la mémoire totale de l'instance de base de données. Les valeurs autorisées sont comprises entre 10 et 80.

   3. Pour Groupes de sécurité, choisissez le groupe de sécurité VPC à associer à l'option. Utilisez le même groupe de sécurité que celui associé à votre instance de base de données.

6. Pour utiliser SSRS Email pour envoyer des rapports, cochez la case Configure email delivery options (Configurer les options de livraison par e-mail) sous Email delivery in reporting services (Livraison par e-mail dans les services de reporting), puis procédez comme suit :

   1. Pour le champ Sender email address (Adresse e-mail de l'expéditeur), saisissez l'adresse e-mail à utiliser dans le champ From (De) des messages envoyés par SSRS Email.

      Indiquez un compte d'utilisateur qui a l'autorisation d'envoyer des e-mails à partir du serveur SMTP.

   2. Pour SMTP server (Serveur SMTP), spécifiez le serveur SMTP ou la passerelle à utiliser.

      Il peut s'agir d'une adresse IP, du nom NetBIOS d'un ordinateur sur l'Intranet de votre entreprise ou d'un nom de domaine entièrement qualifié.

   3. Pour SMTP port (Port SMTP), saisissez le port à utiliser pour vous connecter au serveur de messagerie. La valeur par défaut est 25.

   4. Pour utiliser l'authentification :

      1. Cochez la case Use authentication (Utiliser l'authentification).

      2. Pour Secret Amazon Resource Name (ARN), entrez l'ARN AWS Secrets Manager pour les informations d'identification de l'utilisateur.

         Utilisez le format suivant :

         arn:aws:secretsmanager:Region:AccountId:secret:SecretName-6RandomCharacters

         Par exemple :

         arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-a1b2c3

         Pour obtenir plus d'informations sur la création du secret, consultez Utilisation de SSRS Email pour envoyer des rapports

   5. Cochez la case Use Secure Sockets Layer (SSL) [Utiliser le protocole SSL (Secure Sockets Layer)] pour chiffrer les e-mails à l'aide du protocole SSL.

7. Sous Planification, choisissez si vous souhaitez ajouter l’option immédiatement ou lors de la fenêtre de maintenance suivante.

8. Sélectionnez Ajouter une option.

Pour ajouter l'option SSRS

1. Créez un fichier JSON, par exemple ssrs-option.json.

   1. Définissez les paramètres requis suivants :

      • OptionGroupName – Nom du groupe d'options que vous avez créé ou choisi précédemment (ssrs-se-2017 dans l'exemple suivant).

      • Port – Port que le service SSRS utilisera pour l'écoute. La valeur par défaut est 8443. Pour obtenir la liste des valeurs autorisées, consultez Limitations et recommandations.

      • VpcSecurityGroupMemberships – Appartenances au groupe de sécurité VPC pour votre instance de base de données RDS.

      • MAX_MEMORY – Seuil supérieur au-dessus duquel aucune nouvelle demande d'attribution de mémoire n'est accordée aux applications de serveur de rapports. Le nombre correspond à un pourcentage de la mémoire totale de l'instance de base de données. Les valeurs autorisées sont comprises entre 10 et 80.

   2. (Facultatif) Définissez les paramètres suivants pour utiliser SSRS Email :

      • SMTP_ENABLE_EMAIL : définissez ce paramètre sur true pour utiliser SSRS Email. La valeur par défaut est false.

      • SMTP_SENDER_EMAIL_ADDRESS : l'adresse e-mail à utiliser dans le champ From (De) des messages envoyés par SSRS Email. Indiquez un compte d'utilisateur qui a l'autorisation d'envoyer des e-mails à partir du serveur SMTP.

      • SMTP_SERVER : le serveur ou la passerelle SMTP à utiliser. Il peut s'agir d'une adresse IP, du nom NetBIOS d'un ordinateur sur l'Intranet de votre entreprise ou d'un nom de domaine entièrement qualifié.

      • SMTP_PORT : le port à utiliser pour se connecter au serveur de messagerie. La valeur par défaut est 25.

      • SMTP_USE_SSL : définissez ce paramètre sur true pour chiffrer les messages e-mail en utilisant SSL. La valeur par défaut est true.

      • SMTP_EMAIL_CREDENTIALS_SECRET_ARN : l'ARN du gestionnaire de secrets qui détient les informations d'identification de l'utilisateur. Utilisez le format suivant :

        arn:aws:secretsmanager:Region:AccountId:secret:SecretName-6RandomCharacters

        Pour obtenir plus d'informations sur la création du secret, consultez Utilisation de SSRS Email pour envoyer des rapports

      • SMTP_USE_ANONYMOUS_AUTHENTICATION : définissez ce paramètre sur true et n’ajoutez pas SMTP_EMAIL_CREDENTIALS_SECRET_ARN si vous ne voulez pas utiliser l'authentification.

        La valeur par défaut est false quand SMTP_ENABLE_EMAIL est true.

   L'exemple suivant inclut les paramètres de SSRS Email, en utilisant l'ARN secret.

   {
   "OptionGroupName": "ssrs-se-2017",
   "OptionsToInclude": [
   	{
   	"OptionName": "SSRS",
   	"Port": 8443,
   	"VpcSecurityGroupMemberships": ["sg-0abcdef123"],
   	"OptionSettings": [
               {"Name": "MAX_MEMORY","Value": "60"},
               {"Name": "SMTP_ENABLE_EMAIL","Value": "true"}
               {"Name": "SMTP_SENDER_EMAIL_ADDRESS","Value": "nobody@example.com"},
               {"Name": "SMTP_SERVER","Value": "email-smtp.us-west-2.amazonaws.com"},
               {"Name": "SMTP_PORT","Value": "25"},
               {"Name": "SMTP_USE_SSL","Value": "true"},
               {"Name": "SMTP_EMAIL_CREDENTIALS_SECRET_ARN","Value": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-a1b2c3"}
               ]
   	}],
   "ApplyImmediately": true
   }

2. Ajoutez l’option SSRS au groupe d’options.

   Pour Linux, macOS ou Unix :

   aws rds add-option-to-option-group \
       --cli-input-json file://ssrs-option.json \
       --apply-immediately

   Pour Windows :

   aws rds add-option-to-option-group ^
       --cli-input-json file://ssrs-option.json ^
       --apply-immediately

Pour créer une instance de base de données utilisant votre groupe d'options

• Spécifiez le type de moteur de base de données et la version majeure utilisés lors de la création du groupe d’options.

  Pour Linux, macOS ou Unix :

  aws rds create-db-instance \
      --db-instance-identifier myssrsinstance \
      --db-instance-class db.m5.2xlarge \
      --engine sqlserver-se \
      --engine-version 14.00.3223.3.v1 \
      --allocated-storage 100 \
      --manage-master-user-password  \
      --master-username admin \
      --storage-type gp2 \
      --license-model li \
      --domain-iam-role-name my-directory-iam-role \
      --domain my-domain-id \
      --option-group-name ssrs-se-2017

  Pour Windows :

  aws rds create-db-instance ^
      --db-instance-identifier myssrsinstance ^
      --db-instance-class db.m5.2xlarge ^
      --engine sqlserver-se ^
      --engine-version 14.00.3223.3.v1 ^
      --allocated-storage 100 ^
      --manage-master-user-password ^
      --master-username admin ^
      --storage-type gp2 ^
      --license-model li ^
      --domain-iam-role-name my-directory-iam-role ^
      --domain my-domain-id ^
      --option-group-name ssrs-se-2017

Pour modifier une instance de base de données pour utiliser votre groupe d'options

• Exécutez une des commandes suivantes :

  Pour Linux, macOS ou Unix :

  aws rds modify-db-instance \
      --db-instance-identifier myssrsinstance \
      --option-group-name ssrs-se-2017 \
      --apply-immediately

  Pour Windows :

  aws rds modify-db-instance ^
      --db-instance-identifier myssrsinstance ^
      --option-group-name ssrs-se-2017 ^
      --apply-immediately