SSRS 설정 - Amazon Relational Database Service
SSRS용 옵션 그룹 생성옵션 그룹에 SSRS 옵션 추가옵션 그룹을 DB 인스턴스와 연결VPC 보안 그룹에 대한 인바운드 액세스 허용

SSRS 설정

다음 프로세스를 사용하여 DB 인스턴스에 대해 SSRS를 켭니다.

  1. 새 옵션 그룹을 생성하거나 기존 옵션 그룹을 선택합니다.

  2. [SSRS] 옵션을 옵션 그룹에 추가합니다.

  3. 옵션 그룹을 DB 인스턴스에 연동시킵니다.

  4. SSRS 리스너 포트의 Virtual Private Cloud(VPC) 보안 그룹에 대한 인바운드 액세스를 허용합니다.

SSRS용 옵션 그룹 생성

SSRS를 사용하려면 SQL Server 엔진과 사용할 DB 인스턴스 버전에 해당하는 옵션 그룹을 생성합니다. 이렇게 하려면 AWS Management Console 또는 AWS CLI를 사용합니다.

참고

올바른 SQL Server 엔진 및 버전인 경우 기존 옵션 그룹을 사용할 수도 있습니다.

다음 절차에서는 SQL Server Standard Edition 2017에 대한 옵션 그룹을 생성합니다.

옵션 그룹을 생성하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/rds/에서 Amazon RDS 콘솔을 엽니다.

  2. 탐색 창에서 옵션 그룹을 선택합니다.

  3. 그룹 생성을 선택합니다.

  4. 보안 그룹 생성 창에서 다음을 수행합니다.

    1. 이름에 AWS 계정 계정 내에서 쉽게 식별할 수 있는 옵션 그룹 이름을 입력합니다(예: ssrs-se-2017). 이름은 글자, 숫자 및 하이픈만 사용 가능합니다.

    2. 설명에 옵션 그룹에 대한 간단한 설명을 입력합니다(예: SSRS option group for SQL Server SE 2017). 이 설명은 표시 용도로만 사용됩니다.

    3. 엔진에 대해 sqlserver-se를 선택합니다.

    4. 메이저 엔진 버전에 대해 14.00을 선택합니다.

  5. 생성(Create)을 선택합니다.

다음 절차에서는 SQL Server Standard Edition 2017에 대한 옵션 그룹을 생성합니다.

옵션 그룹을 생성하려면

  • 다음 명령 중 하나를 실행합니다.

대상 LinuxmacOS, 또는Unix:

aws rds create-option-group \
    --option-group-name ssrs-se-2017 \
    --engine-name sqlserver-se \
    --major-engine-version 14.00 \
    --option-group-description "SSRS option group for SQL Server SE 2017"

Windows의 경우:

aws rds create-option-group ^
    --option-group-name ssrs-se-2017 ^
    --engine-name sqlserver-se ^
    --major-engine-version 14.00 ^
    --option-group-description "SSRS option group for SQL Server SE 2017"

옵션 그룹에 SSRS 옵션 추가

그런 다음 AWS Management Console 또는 AWS CLI를 사용하여 SSRS 옵션을 옵션 그룹에 추가합니다.

SSRS 옵션을 추가하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/rds/에서 Amazon RDS 콘솔을 엽니다.

  2. 탐색 창에서 옵션 그룹을 선택합니다.

  3. 방금 생성한 옵션 그룹을 선택한 다음 옵션 추가를 선택합니다.

  4. 옵션 세부 정보에서 옵션 이름으로 SSRS를 선택합니다.

  5. 옵션 설정에서 다음을 수행합니다.

    1. SSRS 서비스가 수신할 포트를 입력합니다. 기본값은 8443입니다. 허용되는 값 목록은 제한 및 권장 사항 단원을 참조하십시오.

    2. 최대 메모리에 값을 입력합니다.

      최대 메모리는 상한 임계값을 지정합니다. 이 임계값을 넘으면 보고서 서버 애플리케이션에 새 메모리 할당 요청이 수락되지 않습니다. 숫자는 DB 인스턴스에 대한 총 메모리 비율입니다. 허용되는 값은 10–80입니다.

    3. 보안 그룹의 경우 옵션과 연결할 VPC 보안 그룹을 선택합니다. DB 인스턴스와 연결된 보안 그룹을 사용합니다.

  6. SSRS 이메일을 사용하여 보고서를 보내려면 보고 서비스의 이메일 배달 아래에서 이메일 배달 옵션 구성 확인란을 선택한 후 다음을 수행합니다.

    1. 발신자 이메일 주소에 대해 SSRS 이메일에서 보낸 메시지의 보낸 사람 필드에 사용할 이메일 주소를 입력합니다.

      SMTP 서버에서 메일을 보낼 수 있는 권한이 있는 사용자 계정을 지정합니다.

    2. 에 대한SMTP 서버, 사용할 SMTP 서버 또는 게이트웨이를 지정합니다.

      IP 주소, 회사 인트라넷에 있는 컴퓨터의 NetBIOS 이름 또는 정규화된 도메인 이름이 될 수 있습니다.

    3. SMTP 포트에 메일 서버에 연결할 때 사용할 포트를 입력합니다. 기본값은 25입니다.

    4. 인증을 사용하려면:

      1. 인증 사용확인란을 선택합니다.

      2. Secret Amazon 리소스 이름(ARN)에 사용자 자격 증명에 대한 AWS Secrets Manager ARN을 입력합니다.

        다음 형식을 사용합니다.

        arn:aws:secretsmanager:Region:AccountId:secret:SecretName-6RandomCharacters

        예:

        arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-a1b2c3

        새 SFTP 비밀 생성에 대한 자세한 정보는 SSRS 이메일을 사용하여 보고서 보내기 단원을 참조하십시오.

    5. SSL을 사용하여 이메일 메시지를 암호화하려면 SSL(Secure Sockets Layer) 사용 확인란을 선택합니다.

  7. 예약에서 옵션을 즉시 추가할지 또는 다음 유지 관리 기간에 추가할지를 선택합니다.

  8. 옵션 추가를 선택합니다.

SSRS 옵션을 추가하려면

  1. JSON 파일 (예: ssrs-option.json)을 새 제품으로 합니다.

    1. 다음 필수 파라미터를 설정합니다.

      • OptionGroupName – 이전에 생성했거나 선택한 옵션 그룹의 이름입니다(다음 예의 경우 ssrs-se-2017).

      • Port – SSRS 서비스가 수신할 포트입니다. 기본값은 8443입니다. 허용되는 값 목록은 제한 및 권장 사항 단원을 참조하십시오.

      • VpcSecurityGroupMemberships – RDS DB 인스턴스에 대한 VPC 보안 그룹 멤버십입니다.

      • MAX_MEMORY – 상한 임계값을 지정합니다. 이 임계값을 넘으면 보고서 서버 애플리케이션에 새 메모리 할당 요청이 수락되지 않습니다. 숫자는 DB 인스턴스에 대한 총 메모리 비율입니다. 허용되는 값은 10–80입니다.

    2. (선택 사항) SSRS 이메일을 사용하려면 다음 파라미터를 설정합니다.

      • SMTP_ENABLE_EMAILtrue로 설정하여 SSRS 이메일을 사용합니다. 기본값은 false입니다.

      • SMTP_SENDER_EMAIL_ADDRESS — SSRS 이메일에서 보낸 메시지의 보낸 사람 필드에 사용할 전자 메일 주소입니다. SMTP 서버에서 메일을 보낼 수 있는 권한이 있는 사용자 계정을 지정합니다.

      • SMTP_SERVER — 사용할 SMTP 서버 또는 게이트웨이입니다. IP 주소, 회사 인트라넷에 있는 컴퓨터의 NetBIOS 이름 또는 정규화된 도메인 이름이 될 수 있습니다.

      • SMTP_PORT — 메일 서버에 연결하는 데 사용할 포트입니다. 기본값은 25입니다.

      • SMTP_USE_SSLtrue를 설정하여 SSL을 사용하는 이메일 메시지를 암호화합니다. 기본값은 true입니다.

      • SMTP_EMAIL_CREDENTIALS_SECRET_ARN — 사용자 자격 증명을 보관하는 Secrets Manager ARN. 다음 형식을 사용합니다.

        arn:aws:secretsmanager:Region:AccountId:secret:SecretName-6RandomCharacters

        비밀 생성에 대한 자세한 내용은 SSRS 이메일을 사용하여 보고서 보내기 단원을 참조하세요.

      • SMTP_USE_ANONYMOUS_AUTHENTICATION — 인증을 사용하지 않으려면 true로 설정하고 SMTP_EMAIL_CREDENTIALS_SECRET_ARN을 포함하지 마세요.

        기본값은 SMTP_ENABLE_EMAILtrue일 때 false입니다.

    다음 예에는 암호 ARN을 사용하는 SSRS 이메일 파라미터가 포함되어 있습니다.

    {
"OptionGroupName": "ssrs-se-2017",
"OptionsToInclude": [
	{
	"OptionName": "SSRS",
	"Port": 8443,
	"VpcSecurityGroupMemberships": ["sg-0abcdef123"],
	"OptionSettings": [
            {"Name": "MAX_MEMORY","Value": "60"},
            {"Name": "SMTP_ENABLE_EMAIL","Value": "true"}
            {"Name": "SMTP_SENDER_EMAIL_ADDRESS","Value": "nobody@example.com"},
            {"Name": "SMTP_SERVER","Value": "email-smtp.us-west-2.amazonaws.com"},
            {"Name": "SMTP_PORT","Value": "25"},
            {"Name": "SMTP_USE_SSL","Value": "true"},
            {"Name": "SMTP_EMAIL_CREDENTIALS_SECRET_ARN","Value": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-a1b2c3"}
            ]
	}],
"ApplyImmediately": true
}

  2. [SSRS] 옵션을 옵션 그룹에 추가합니다.

    대상 LinuxmacOS, 또는Unix:

    aws rds add-option-to-option-group \
    --cli-input-json file://ssrs-option.json \
    --apply-immediately

    Windows의 경우:

    aws rds add-option-to-option-group ^
    --cli-input-json file://ssrs-option.json ^
    --apply-immediately

옵션 그룹을 DB 인스턴스와 연결

AWS Management Console 또는 AWS CLI를 사용하여 옵션 그룹을 DB 인스턴스와 연결할 수 있습니다.

기존 DB 인스턴스를 사용하는 경우 이미 Active Directory 도메인과 AWS Identity and Access Management(IAM) 역할이 연결되어 있어야 합니다. 새 인스턴스를 생성하는 경우 기존 Active Directory 도메인 및 IAM 역할을 지정합니다. 자세한 내용은 RDS for SQL Server를 사용하여 Active Directory 작업 단원을 참조하십시오.

옵션 그룹을 새 DB 인스턴스 또는 기존 DB 인스턴스와 연결할 수 있습니다.

  • 새 DB 인스턴스의 경우, 인스턴스를 시작할 때 옵션 그룹을 연결하십시오. 자세한 내용은 Amazon RDS DB 인스턴스 생성 섹션을 참조하세요.

  • 기존 DB 인스턴스의 경우 인스턴스를 수정하고 새 옵션 그룹을 연결합니다. 자세한 내용은 Amazon RDS DB 인스턴스 수정을 참조하세요.

옵션 그룹을 새 DB 인스턴스 또는 기존 DB 인스턴스와 연결할 수 있습니다.

옵션 그룹을 사용하는 DB 인스턴스를 생성하려면

  • 옵션 그룹을 생성할 때 사용한 것과 동일한 DB 엔진 유형과 메이저 버전을 지정합니다.

    대상 LinuxmacOS, 또는Unix:

    aws rds create-db-instance \
    --db-instance-identifier myssrsinstance \
    --db-instance-class db.m5.2xlarge \
    --engine sqlserver-se \
    --engine-version 14.00.3223.3.v1 \
    --allocated-storage 100 \
    --manage-master-user-password  \
    --master-username admin \
    --storage-type gp2 \
    --license-model li \
    --domain-iam-role-name my-directory-iam-role \
    --domain my-domain-id \
    --option-group-name ssrs-se-2017

    Windows의 경우:

    aws rds create-db-instance ^
    --db-instance-identifier myssrsinstance ^
    --db-instance-class db.m5.2xlarge ^
    --engine sqlserver-se ^
    --engine-version 14.00.3223.3.v1 ^
    --allocated-storage 100 ^
    --manage-master-user-password ^
    --master-username admin ^
    --storage-type gp2 ^
    --license-model li ^
    --domain-iam-role-name my-directory-iam-role ^
    --domain my-domain-id ^
    --option-group-name ssrs-se-2017
옵션 그룹을 사용하도록 DB 인스턴스를 수정하려면

  • 다음 명령 중 하나를 실행합니다.

    대상 LinuxmacOS, 또는Unix:

    aws rds modify-db-instance \
    --db-instance-identifier myssrsinstance \
    --option-group-name ssrs-se-2017 \
    --apply-immediately

    Windows의 경우:

    aws rds modify-db-instance ^
    --db-instance-identifier myssrsinstance ^
    --option-group-name ssrs-se-2017 ^
    --apply-immediately

VPC 보안 그룹에 대한 인바운드 액세스 허용

DB 인스턴스와 연결된 VPC 보안 그룹에 대한 인바운드 액세스를 허용하려면 지정된 SSRS 리스너 포트에 대한 인바운드 규칙을 생성합니다. 보안 그룹 설정에 대한 자세한 내용은 보안 그룹을 생성하여 VPC 내부의 DB 인스턴스에 대한 액세스를 제공 단원을 참조하십시오.