开启 SSRS
使用以下过程为数据库实例开启 SSRS:
-
创建新的选项组或选择现有的选项组。
-
将
SSRS选项添加到该选项组。 -
将选项组与数据库实例相关联。
-
允许对 SSRS 侦听器端口的 Virtual Private Cloud (VPC) 安全组进行入站访问。
为 SSRS 创建选项组
要使用 SSRS,请创建对应于计划使用的 SQL Server 引擎和数据库实例版本的选项组。为此,请使用 AWS 管理控制台或 AWS CLI。
注意
如果现有选项组针对的是正确的 SQL Server 引擎和版本,也可以使用现有选项组。
以下过程创建适用于 SQL Server 标准版 2017 的选项组。
创建选项组
登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/
。 -
在导航窗格中,选择选项组。
-
选择创建组。
-
在创建选项组窗格中,执行以下操作:
-
对于 Name(名称),输入选项组的名称,该名称在 AWS 账户内具有唯一性,例如
ssrs-se-2017。此名称只能包含字母、数字和连字符。 -
对于描述,输入选项组的简要描述,例如
SSRS option group for SQL Server SE 2017。此说明用于显示说明。 -
对于引擎,选择 sqlserver-se。
-
对于主引擎版本,选择 14.00。
-
-
选择创建。
以下过程创建适用于 SQL Server 标准版 2017 的选项组。
创建选项组
-
运行以下命令之一。
对于 Linux、macOS 或 Unix:
aws rds create-option-group \ --option-group-namessrs-se-2017\ --engine-namesqlserver-se\ --major-engine-version14.00\ --option-group-description "SSRS option group for SQL Server SE 2017"
对于 Windows:
aws rds create-option-group ^ --option-group-namessrs-se-2017^ --engine-namesqlserver-se^ --major-engine-version14.00^ --option-group-description "SSRS option group for SQL Server SE 2017"
将 SSRS 选项添加到选项组
接下来,使用 AWS 管理控制台或 AWS CLI 将 SSRS 选项添加到您的选项组。
添加 SSRS 选项
登录AWS 管理控制台并通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/
。 -
在导航窗格中,选择选项组。
-
选择刚创建的选项组,然后选择 Add Option(添加选项)。
-
在选项详细信息下,为选项名称选择 SSRS。
-
在选项设置下,执行以下操作:
-
输入 SSRS 服务要侦听的端口。默认值为 8443。有关允许值的列表,请参阅 限制和建议。
-
输入最大内存的值。
最大内存指定阈值上限,超过该阈值后,不会允许报告服务器应用程序的新内存分配请求。该数字是占数据库实例总内存的百分比。允许的值为 10–80。
-
对于 Security groups (安全组),请选择要与选项关联的 VPC 安全组。使用与您数据库实例关联的相同安全组。
-
-
要使用 SSRS 电子邮件发送报告,选择 Email delivery in reporting services(报告服务中的电子邮件递送)下的 Configure email delivery options(配置电子邮件递送选项)复选框,然后执行以下操作:
-
对于 Sender email address(发件人电子邮件地址),在 SSRS 电子邮件发送的邮件的 From(发件人)字段中输入要使用的电子邮件地址。
指定有权从 SMTP 服务器发送邮件的用户账户。
-
对于 SMTP server(SMTP 服务器),请指定要使用的 SMTP 服务器或网关。
它可以是 IP 地址、公司内部网中计算机的 NetBIOS 名称或完全限定域名。
-
对于 SMTP port(SMTP 端口),输入要用于连接到邮件服务器的端口。默认值为 25。
-
要使用身份验证:
-
选择 Use authentication(使用身份验证)复选框。
-
对于 Secret Amazon Resource Name (ARN) [密钥 Amazon 资源名称(ARN)],输入用户凭证的 AWS Secrets Manager ARN。
使用以下格式:
arn:aws:secretsmanager:Region:AccountId:secret:SecretName-6RandomCharacters例如:
arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-a1b2c3有关创建密钥的更多信息,请参阅使用 SSRS 电子邮件发送报告。
-
-
选中 Use Secure Sockets Layer (SSL) [使用安全套接字层 (SSL)] 复选框可使用 SSL 加密电子邮件。
-
-
在 计划 (Scheduling) 下,选择是立即添加选项还是在下一个维护时段添加选项。
-
选择添加选项。
添加 SSRS 选项
-
创建 JSON 文件,例如:
ssrs-option.json。-
设置以下必需参数:
-
OptionGroupName– 您之前创建或选择的选项组的名称(以下示例中的ssrs-se-2017)。 -
Port– SSRS 服务要侦听的端口。默认值为 8443。有关允许值的列表,请参阅 限制和建议。 -
VpcSecurityGroupMemberships– RDS 数据库实例的 VPC 安全组成员。 -
MAX_MEMORY– 阈值上限,超过该阈值后,不会允许报告服务器应用程序的新内存分配请求。该数字是占数据库实例总内存的百分比。允许的值为 10–80。
-
-
(可选)设置以下参数以使用 SSRS 电子邮件:
-
SMTP_ENABLE_EMAIL– 设置为true以使用 SSRS 电子邮件。默认为false。 -
SMTP_SENDER_EMAIL_ADDRESS– SSRS 电子邮件发送的邮件的 From(发件人)字段中要使用的电子邮件地址。指定有权从 SMTP 服务器发送邮件的用户账户。 -
SMTP_SERVER– 要使用的 SMTP 服务器或网关。它可以是 IP 地址、公司内部网中计算机的 NetBIOS 名称或完全限定域名。 -
SMTP_PORT– 用于连接到邮件服务器的端口。默认值为 25。 -
SMTP_USE_SSL– 设置为true以使用 SSL 加密电子邮件。默认为true。 -
SMTP_EMAIL_CREDENTIALS_SECRET_ARN– 用于保存用户凭证的 Secrets Manager ARN。采用以下格式:arn:aws:secretsmanager:Region:AccountId:secret:SecretName-6RandomCharacters有关创建密钥的更多信息,请参阅使用 SSRS 电子邮件发送报告。
-
SMTP_USE_ANONYMOUS_AUTHENTICATION– 设置为true,如果不想使用身份验证,则不包括SMTP_EMAIL_CREDENTIALS_SECRET_ARN。当
SMTP_ENABLE_EMAIL为true时,原定设置值为false。
-
以下示例包含使用密钥 ARN 的 SSRS 电子邮件参数。
{ "OptionGroupName": "ssrs-se-2017", "OptionsToInclude": [ { "OptionName": "SSRS", "Port":8443, "VpcSecurityGroupMemberships": ["sg-0abcdef123"], "OptionSettings": [ {"Name": "MAX_MEMORY","Value": "60"}, {"Name": "SMTP_ENABLE_EMAIL","Value": "true"} {"Name": "SMTP_SENDER_EMAIL_ADDRESS","Value": "nobody@example.com"}, {"Name": "SMTP_SERVER","Value": "email-smtp.us-west-2.amazonaws.com"}, {"Name": "SMTP_PORT","Value": "25"}, {"Name": "SMTP_USE_SSL","Value": "true"}, {"Name": "SMTP_EMAIL_CREDENTIALS_SECRET_ARN","Value": "arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret-a1b2c3"} ] }], "ApplyImmediately": true } -
-
将
SSRS选项添加到该选项组。对于 Linux、macOS 或 Unix:
aws rds add-option-to-option-group \ --cli-input-json file://ssrs-option.json\ --apply-immediately对于 Windows:
aws rds add-option-to-option-group ^ --cli-input-json file://ssrs-option.json^ --apply-immediately
将选项组与数据库实例关联
使用 AWS 管理控制台 或 AWS CLI 将您的选项组与数据库实例关联。
如果您使用现有数据库实例,则该实例必须已经关联了 Active Directory 域和 AWS Identity and Access Management (IAM) 角色。如果您创建新实例,请指定现有的 Active Directory 域和 IAM 角色。有关更多信息,请参阅 将 Active Directory 用于 RDS for SQL Server。
您可将您的选项组与新的或现有的数据库实例关联:
-
对于新数据库实例,请在启动实例时关联选项组。有关更多信息,请参阅“创建 Amazon RDS 数据库实例”。
-
对于现有数据库实例,请修改实例并关联新选项组。有关更多信息,请参阅 修改 Amazon RDS 数据库实例。
您可将您的选项组与新的或现有的数据库实例关联。
创建使用选项组的数据库实例
-
指定创建选项组时使用的相同数据库引擎类型和主要版本。
对于 Linux、macOS 或 Unix:
aws rds create-db-instance \ --db-instance-identifiermyssrsinstance\ --db-instance-classdb.m5.2xlarge\ --enginesqlserver-se\ --engine-version14.00.3223.3.v1\ --allocated-storage100\ --manage-master-user-password \ --master-usernameadmin\ --storage-typegp2\ --license-modelli\ --domain-iam-role-namemy-directory-iam-role\ --domainmy-domain-id\ --option-group-namessrs-se-2017对于 Windows:
aws rds create-db-instance ^ --db-instance-identifiermyssrsinstance^ --db-instance-classdb.m5.2xlarge^ --enginesqlserver-se^ --engine-version14.00.3223.3.v1^ --allocated-storage100^ --manage-master-user-password ^ --master-usernameadmin^ --storage-typegp2^ --license-modelli^ --domain-iam-role-namemy-directory-iam-role^ --domainmy-domain-id^ --option-group-namessrs-se-2017
修改数据库实例以使用选项组
-
运行以下命令之一。
对于 Linux、macOS 或 Unix:
aws rds modify-db-instance \ --db-instance-identifiermyssrsinstance\ --option-group-namessrs-se-2017\ --apply-immediately对于 Windows:
aws rds modify-db-instance ^ --db-instance-identifiermyssrsinstance^ --option-group-namessrs-se-2017^ --apply-immediately
允许对 VPC 安全组的入站访问
要允许对与您数据库实例关联的 VPC 安全组的入站访问,请为指定的 SSRS 侦听器端口创建入站规则。有关设置安全组的更多信息,请参阅通过创建安全组提供对 VPC 中的数据库实例的访问。
