^
--tags Key="AWSRDSCustom",Value="custom-sqlserver"
```
------
## 步驟 5:建立或修改 RDS Custom for SQL Server 資料庫執行個體
建立或修改要搭配您目錄使用的 RDS Custom for SQL Server 資料庫執行個體。您可以使用主控台、CLI 或 RDS API,將資料庫執行個體與目錄建立關聯。您可採用下列其中一種方式來這麼做:
+ 使用主控台、[create-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance.html) CLI 命令,或 [CreateDBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstance.html) RDS API 操作,建立新的 SQL Server 資料庫執行個體。
如需說明,請參閱「[建立 Amazon RDS 資料庫執行個體](USER_CreateDBInstance.md)」。
+ 使用主控台、[modify-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-instance.html) CLI 命令,或 [ModifyDBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html) RDS API 操作,修改現有的 SQL Server 資料庫執行個體。
如需說明,請參閱「[修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)」。
+ 使用主控台、[restore-db-instance-from-db-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-instance-from-db-snapshot.html) CLI 命令,或 [RestoreDBInstanceFromDBSnapshot](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceFromDBSnapshot.html) RDS API 操作,從資料庫快照還原 SQL Server 資料庫執行個體。
如需說明,請參閱「[還原至資料庫執行個體](USER_RestoreFromSnapshot.md)」。
+ 使用主控台、[restore-db-instance-to-point-in-time](https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-instance-to-point-in-time.html) CLI 命令,或 [RestoreDBInstanceToPointInTime](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceToPointInTime.html) RDS API 操作,將 SQL Server 資料庫執行個體還原至某個時間點。
如需說明,請參閱「[將 Amazon RDS 的資料庫執行個體還原至指定時間](USER_PIT.md)」。
**注意**
如果您的 RDS Custom for SQL Server 執行個體已手動加入 AD,請檢查 [網路組態連接埠規則](custom-sqlserver-WinAuth.NWConfigPorts.md)、[網路驗證](custom-sqlserver-WinAuth.NWValidation.md) 的設定,並完成步驟 1 到步驟 4。將 `--domain-fqdn`、`--domain-ou` 和 `--domain-auth-secret-arn` 更新為您的 AD,以便向 RDS Custom 註冊網域聯結憑證和組態,以監控、註冊 CNAME,並採取復原動作。
使用 AWS CLI 時,需要下列參數,資料庫執行個體才能使用您建立的目錄:
+ 對於 `--domain-fqdn` 參數,使用自我管理 AD 的完整網域名稱。
+ 對於 `--domain-ou` 參數,使用您在自我管理 AD 中建立的 OU。
+ 對於 `--domain-auth-secret-arn` 參數,使用您所建立之**秘密 ARN** 的值。
**重要**
如果您修改資料庫執行個體,以將其加入自我管理 AD 網域或 AWS Managed Microsoft AD 或從中移除,則需要重新啟動資料庫執行個體,修改才會生效。您可以選擇立即套用變更,也可以等到下一個維護時段。選擇**立即套用**選項會導致單一可用區域資料庫執行個體停機。多可用區域資料庫叢集會在完成重新啟動之前執行容錯移轉。如需更多詳細資訊,請參閱 [修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
下列 CLI 命令會建立新的 RDS Custom for SQL Server 資料庫執行個體,並將其加入自我管理或 AWS Managed Microsoft AD 網域。
在 Linux、macOS 或 Unix 中:
```
aws rds create-db-instance \
--engine custom-sqlserver-se \
--engine-version 15.00.4312.2.v1 \
--db-instance-identifier my-custom-instance \
--db-instance-class db.m5.large \
--allocated-storage 100 --storage-type io1 --iops 1000 \
--master-username my-master-username \
--master-user-password my-master-password \
--kms-key-id my-RDSCustom-key-id \
--custom-iam-instance-profile AWSRDSCustomInstanceProfileForRdsCustomInstance \
--domain-fqdn "corp.example.com" \
--domain-ou "OU=RDSCustomOU,DC=corp,DC=example,DC=com" \
--domain-auth-secret-arn "arn:aws:secretsmanager:region:account-number:secret:do-not-delete-rds-custom-my-AD-test-secret-123456" \
--db-subnet-group-name my-DB-subnet-grp \
--vpc-security-group-ids my-securitygroup-id \
--no-publicly-accessible \
--backup-retention-period 3 \
--port 8200 \
--region us-west-2 \
--no-multi-az
```
在 Windows 中:
```
aws rds create-db-instance ^
--engine custom-sqlserver-se ^
--engine-version 15.00.4312.2.v1 ^
--db-instance-identifier my-custom-instance ^
--db-instance-class db.m5.large ^
--allocated-storage 100 --storage-type io1 --iops 1000 ^
--master-usernamemy-master-username ^
--master-user-password my-master-password ^
--kms-key-id my-RDSCustom-key-id ^
--custom-iam-instance-profile AWSRDSCustomInstanceProfileForRdsCustomInstance ^
--domain-fqdn "corp.example.com" ^
--domain-ou "OU=RDSCustomOU,DC=corp,DC=example,DC=com" ^
--domain-auth-secret-arn "arn:aws:secretsmanager:region:account-number:secret:do-not-delete-rds-custom-my-AD-test-secret-123456" ^
--db-subnet-group-name my-DB-subnet-grp ^
--vpc-security-group-ids my-securitygroup-id ^
--no-publicly-accessible ^
--backup-retention-period 3 ^
--port 8200 ^
--region us-west-2 ^
--no-multi-az
```
**重要**
如果您 AWS Managed Microsoft AD 的 NetBIOS 是 **corpexample**,則會顯示為 OU 本身。任何先前建立的新 OU 都會顯示為巢狀 OU。針對 AWS Managed Microsoft AD,將 `--domain-ou` 設定為 `"OU=RDSCustomOU,OU=corpexample,DC=corp,DC=example,DC=com"`。
下列命令會修改現有的 RDS Custom for SQL Server 資料庫執行個體,以使用 Active Directory 網域。
在 Linux、macOS 或 Unix 中:
```
aws rds modify-db-instance \
--db-instance-identifier my-custom-instance \
--domain-fqdn "corp.example.com" \
--domain-ou "OU=RDSCustomOU,DC=corp,DC=example,DC=com" \
--domain-auth-secret-arn "arn:aws:secretsmanager:region:account-number:secret:do-not-delete-rds-custom-my-AD-test-secret-123456" \
```
在 Windows 中:
```
aws rds modify-db-instance ^
--db-instance-identifier my-custom-instance ^
--domain-fqdn "corp.example.com" ^
--domain-ou "OU=RDSCustomOU,DC=corp,DC=example,DC=com" ^
--domain-auth-secret-arn "arn:aws:secretsmanager:region:account-number:secret:do-not-delete-rds-custom-my-AD-test-secret-123456" ^
```
下列 CLI 命令會從 Active Directory 網域中移除 RDS Custom for SQL Server 資料庫執行個體。
在 Linux、macOS 或 Unix 中:
```
aws rds modify-db-instance \
--db-instance-identifier my-custom-instance \
--disable-domain
```
在 Windows 中:
```
aws rds modify-db-instance ^
--db-instance-identifier my-custom-instance ^
--disable-domain
```
使用主控台建立或修改執行個體時,請按一下**啟用 Microsoft SQL Server Windows 身分驗證**,以查看下列選項。
![\[Microsoft SQL Server Windows 身分驗證目錄\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/custom-sqs-WinAuth.png)
您有責任確保您的網域 FQDN 正在解析為網域控制器 IP 位址。如果網域控制器 IP 未解析,網域聯結作業就會失敗,但 RDS Custom for SQL Server 執行個體建立會成功。如需故障診斷資訊,請參閱[故障診斷 Active Directory](custom-sqlserver-WinAuth.Troubleshoot.md)。
## 步驟 6:建立 Windows 身分驗證 SQL Server 登入
使用 Amazon RDS 主要使用者憑證來連線至 SQL Server 資料庫執行個體,如同您對任何其他資料庫執行個體所做一般。因為資料庫執行個體已加入 AD 網域,您可以佈建 SQL Server 登入和使用者。您可以從 AD 網域中的 AD 使用者和群組公用程式執行此作業。您可透過對這些 Windows 登入授予和撤銷的標準 SQL Server 許可來管理資料庫許可。
若要讓 AD 使用者向 SQL Server 進行身分驗證,必須存在 AD 使用者或使用者為其成員之 Active Directory 群組的 SQL Server Windows 登入。精細定義的存取控制是透過授予和撤銷這些 SQL Server 登入的許可來處理。沒有 SQL Server 登入或屬於具有此類登入的 AD 群組的 AD 使用者無法存取 SQL Server 資料庫執行個體。
需要 `ALTER ANY LOGIN` 許可才能建立 AD SQL Server 登入。如果您尚未使用此許可建立任何登入,請使用 SQL Server 身分驗證,以資料庫執行個體的主要使用者身分連線,並在主要使用者的內容下建立 AD SQL Server 登入。
您可以執行如下的資料定義語言 (DDL) 命令,為 AD 使用者或群組建立 SQL Server 登入。
```
USE [master]
GO
CREATE LOGIN [mydomain\myuser] FROM WINDOWS WITH DEFAULT_DATABASE = [master], DEFAULT_LANGUAGE = [us_english];
GO
```
來自您網域的使用者 (人員和應用程式兩者),現在可以使用 Windows 身分驗證從加入網域的用戶端機器連接至 RDS Custom for SQL Server 執行個體。
## 步驟 7:使用 Kerberos 或 NTLM 身分驗證
### 使用 RDS 端點的 NTLM 身分驗證
每個 Amazon RDS 資料庫執行個體都有端點,並且每個端點有資料庫執行個體的 DNS 名稱和連接埠號碼。若要使用 SQL 用戶端應用程式連線至您的資料庫執行個體,您需要資料庫執行個體的 DNS 名稱和連接埠號碼。若要使用 NTLM 身分驗證進行身分驗證,您必須連線至 RDS 端點。
在規劃的資料庫維護或未規劃的服務中斷期間,Amazon RDS 會自動容錯移轉到最新的次要資料庫,以便操作可以很快繼續執行,而無須人為介入。主要與次要執行個體會使用相同的端點,其實體網路會處理轉換至次要的作業,做為容錯移轉程序的一部分。當容錯移轉發生時,您不必重新設定應用程式。
### Kerberos 身分驗證
RDS Custom for SQL Server 的 Kerberos 型身分驗證需要提供特定服務主體名稱 (SPN) 的連線。不過,容錯移轉事件之後,應用程式可能不知道新的 SPN。為了解決此問題,RDS Custom for SQL Server 提供 Kerberos 型端點。
Kerberos 型端點遵循特定格式。如果您的 RDS 端點為 `rds-instance-name.account-region-hash.aws-region.rds.amazonaws.com`,則對應的 Kerberos 型端點將為 `rds-instance-name.account-region-hash.aws-region.awsrds.fully qualified domain name (FQDN)`。
例如,如果 RDS 端點為 `ad-test.cocv6zwtircu.us-east-1.rds.amazonaws.com`,且網域名稱為 `corp-ad.company.com`,則 Kerberos 型端點將為 `ad-test.cocv6zwtircu.us-east-1.awsrds.corp-ad.company.com`。
此 Kerberos 型端點可以使用 Kerberos 與 SQL Server 執行個體進行驗證,即使在容錯移轉事件之後也一樣,因為端點會自動更新,以指向主要 SQL Server 執行個體的新 SPN。
### 尋找您的 CNAME
若要尋找 CNAME,請連線至您的網域控制器,並開啟 **DNS Manager**。導覽至**轉送查詢區域**和您的 FQDN。
導覽 **awsrds**、**aws-region** 以及**帳戶和區域特定的雜湊**。
如果您要連接 RDS Custom EC2 執行個體,並嘗試使用 CNAME 在本機連線至資料庫,則您的連線將使用 NTLM 身分驗證,而不是 Kerberos。
如果從遠端用戶端連線 CNAME 之後傳回 NTLM 連線,請檢查是否允許列出必要的連接埠。
如果要檢查您的連線使用的是 Kerberos,請執行下列查詢:
```
SELECT net_transport, auth_scheme
FROM sys.dm_exec_connections
WHERE session_id = @@SSPID;
```
# 管理網域中的資料庫執行個體
您可以使用主控台、AWS CLI 或 Amazon RDS API 來管理資料庫執行個體,以及其與網域的關係。例如,您可以將資料庫執行個體移入、移出或移至網域之間。
例如,使用 Amazon RDS API,您可以執行下列動作:
+ 若要對失敗的成員資格重新嘗試加入網域,請使用 [ModifyDBInstance API](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html) 操作,並指定目前成員資格的目錄 ID。
+ 如要更新成員資格的 IAM 角色名稱,請使用 `ModifyDBInstance` API 操作並指定目前成員資格的目錄 ID,以及新的 IAM 角色。
+ 若要從網域移除資料庫執行個體,請使用 `ModifyDBInstance` API 操作,並指定 `none` 做為網域參數。
+ 如要在網域之間移動資料庫執行個體,請使用 `ModifyDBInstance` API 操作,並指定新網域的網域識別符做為網域參數。
+ 若要列出每個資料庫執行個體的成員資格,請使用 [DescribeDBInstances](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/DescribeDBInstances.html) API 操作。
## 還原 RDS Custom for SQL Server 資料庫執行個體,然後將其新增至 Active Directory 網域
您可以還原資料庫快照或為 SQL Server 資料庫執行個體執行時間點復原 (PITR),然後將其新增至 Active Directory 網域。一旦還原資料庫執行個體,請使用 [步驟 5:建立或修改 RDS Custom for SQL Server 資料庫執行個體](custom-sqlserver-WinAuth.settingUp.md#custom-sqlserver-WinAuth.settingUp.CreateDBInstance) 中的說明程序來修改執行個體,以將資料庫執行個體新增至 AD 網域。
# 了解網域成員資格
在您建立或修改資料庫執行個體之後,執行個體會成為網域的成員。AWS 主控台指出資料庫執行個體之網域成員資格的狀態。資料庫執行個體的狀態可以是下列其中一個:
+ **已加入** – 執行個體是網域的成員。
+ **加入中** – 執行個體正處於成為網域成員的程序中。
+ **加入待定** – 執行個體成員資格待定。
+ **維護加入待定** – AWS 將嘗試在下一個排定的維護時段讓執行個體成為網域的成員。
+ **移除待定** – 從網域移除執行個體待定。
+ **維護移除待定** – AWS 將嘗試在下一個排定的維護時段從網域移除執行個體。
+ **失敗** – 組態問題讓執行個體無法加入網域。請在重新發出執行個體修改命令之前檢查並修正您的組態。
+ **移除中** – 正在從網域移除執行個體。
因為網路連線問題或 IAM 角色不正確,成為網域成員的請求可能失敗。例如,您可以建立一個資料庫執行個體或修改現有執行個體,並嘗試讓資料庫執行個體失敗,以便成為網域的成員。在此情況下,請重新發出命令以建立或修改資料庫執行個體,或修改新建立的執行個體以加入網域。
# 故障診斷 Active Directory
以下是您在設定或修改 AD 時可能會遇到的問題。
| 錯誤程式碼 | 描述 | 常見原因 | 故障診斷建議 |
| --- | --- | --- | --- |
| 錯誤 2 / 0x2 | 系統找不到指定的檔案。 | 使用 `—domain-ou` 參數指定的組織單位 (OU) 的格式或位置無效。透過 AWS Secrets Manager 指定的網域服務帳戶缺少加入 OU 所需的許可。 | 檢閱 `—domain-ou` 參數。確定網域服務帳戶具有 OU 的正確許可。 |
| 錯誤 5 / 0x5 | 存取遭拒。 | 網域服務帳戶的許可設定錯誤,或網域中已存在電腦帳戶。 | 檢閱網域中的網域服務帳戶許可,並確認網域中沒有重複的 RDS 電腦帳戶。您可以在 RDS Custom for SQL Server 資料庫執行個體上執行 `SELECT @@SERVERNAME`,以驗證 RDS 電腦帳戶的名稱。如果您使用多可用區域,請嘗試透過容錯移轉重新開機,然後再次驗證 RDS 電腦帳戶。如需更多詳細資訊,請參閱 [在資料庫執行個體](USER_RebootInstance.md)。 |
| 錯誤 87 / 0x57 | 參數不正確。 | 透過 AWS Secrets Manager 指定的網域服務帳戶沒有正確的許可。使用者設定檔也可能已損毀。 | 檢閱網域服務帳戶的需求。 |
| 錯誤 234 / 0xEA | 指定的組織單位 (OU) 不存在。 | 使用 `—domain-ou` 參數指定的 OU 不存在於 AD 中。 | 檢閱 `—domain-ou` 參數,並確保指定的 OU 存在於您的 AD 中。 |
| 錯誤 1326 / 0x52E | 使用者名稱或密碼不正確。 | AWS Secrets Manager 中提供的網域服務帳戶憑證包含未知的使用者名稱或錯誤的密碼。也可能在您的 AD 中停用了網域帳戶。 | 請確定 AWS Secrets Manager 中提供的憑證是正確的,而且網域帳戶已在 Active Directory 中啟用。 |
| 錯誤 1355 / 0x54B | 指定的網域不存在或無法聯絡。 | 網域已關閉、指定的 DNS IP 集無法連線,或指定的 FQDN 無法連線。 | 檢閱 `—domain-dns-ips` 和 `—domain-fqdn` 參數以確定其正確無誤。檢閱 RDS Custom for SQL Server 資料庫執行個體的網路組態,並確定可連線到您的 AD。 |
| 錯誤 1722 / 0x6BA | RPC 伺服器無法使用。 | 連線 AD 網域的 RPC 服務時發生問題。這可能是服務或網路問題。 | 驗證 RPC 服務是否正在您的網域控制器上執行,以及 TCP 連接埠 `135` 和 `49152-65535` 是否可在網域上,從 RDS Custom for SQL Server 資料庫執行個體進行連線。 |
| 錯誤 2224 / 0x8B0 | 使用者帳戶已存在。 | 嘗試新增至 AD 的電腦帳戶已存在。 | 在 RDS Custom for SQL Server 資料庫執行個體上執行 `SELECT @@SERVERNAME`,來識別電腦帳戶,然後小心地將其從 AD 中移除。 |
| 錯誤 2242 / 0x8c2 | 此使用者的密碼已過期。 | 透過 AWS Secrets Manager 所指定之網域服務帳戶的密碼已過期。 | 更新網域服務帳戶的密碼,此帳戶用來將 RDS Custom for SQL Server 資料庫執行個體加入 AD。 |
# 管理 RDS Custom for SQL Server 的多可用區部署
在 RDS Custom for SQL Server 的多可用區域資料庫執行個體部署中,Amazon RDS 會自動佈建,並在不同的可用區域 (AZ) 中維持同步待命複本。主要資料庫執行個體會在待命複本的可用區域間進行同步複製,以提供資料備援。
**重要**
RDS Custom for SQL Server 的多可用區部署與 RDS for SQL Server 的異地同步備份不同。不同於 RDS for SQL Server 的異地同步備份,您必須先設定 RDS Custom for SQL Server 先決條件,才能建立異地同步備份資料庫執行個體,因為 RDS Custom 會在您自己的帳戶內執行,因此需要使用權限。
若您未完成先決條件,異地同步備份資料庫執行個體就可能無法執行,或自動還原為單一可用區資料庫執行個體。如需先決條件的詳細資訊,請參閱 [RDS Custom for SQL Server 多可用區部署的先決條件](custom-sqlserver-multiaz.prerequisites.md)。
執行具有高可用性的資料庫執行個體,可以在規劃好的系統維護期間增強可用性。在進行已規劃的資料庫維護或發生意外的服務中斷時,Amazon RDS 會自動容錯移轉到最新的次要資料庫執行個體。此功能可讓資料庫操作迅速恢復,而不需要手動介入。主要和待命執行個體使用相同的端點,而此端點的實體網路地址在容錯移轉過程中會轉移到次要複本。當容錯移轉發生時,您不必重新設定應用程式。
![\[RDS Custom for SQL Server 支援異地同步備份。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/custom-sqlserver-multiaz-architecture.png)
您可以在建立 RDS Custom 資料庫執行個體時指定異地同步備份,以建立 RDS Custom for SQL Server 多可用區部署。您可以使用主控台,藉由修改資料庫執行個體並指定多可用區域選項,將現有 RDS Custom for SQL Server 資料庫執行個體轉換為異地同步備份部署。您也可以使用 AWS CLI 或 Amazon RDS API 來指定多可用區域資料庫執行個體部署。
RDS 主控台會顯示待命複本的可用區域 (次要 AZ)。您也可以使用 `describe-db-instances` CLI 命令或 `DescribeDBInstances` API 操作來尋找次要 AZ。
相較於單一可用區域部署,多可用區部署的 RDS Custom for SQL Server 資料庫執行個體會有增加的寫入和遞交延遲。這可能是資料庫執行個體之間的同步資料複寫造成。儘管 AWS 在可用區域間設計了低延遲網路連線,但如果您的部署容錯移轉到待命複本,延遲時間可能會變更。
**注意**
對於生產應用程式,我們建議使用佈建 IOPS (每秒輸入/輸出操作) 資料庫執行個體類別來取得快速、一致的效能。如需資料庫執行個體類別的詳細資訊,請參閱 [Amazon RDS Custom for SQL Server 的需求和限制](custom-reqs-limits-MS.md)。
**Topics**
+ [區域和版本可用性](#custom-sqlserver-multiaz.regionversion)
+ [RDS Custom for SQL Server 多可用區部署的限制](#custom-sqlserver-multiaz.limitations)
+ [RDS Custom for SQL Server 多可用區部署的先決條件](custom-sqlserver-multiaz.prerequisites.md)
+ [建立 RDS Custom for SQL Server 多可用區部署](#custom-sqlserver-multiaz.creating)
+ [將 RDS Custom for SQL Server 單一可用區部署修改為多可用區部署](custom-sqlserver-multiaz.modify-saztomaz.md)
+ [將 RDS Custom for SQL Server 多可用區部署修改為單一可用區部署](custom-sqlserver-multiaz.modify-maztosaz.md)
+ [RDS Custom for SQL Server 多可用區部署的容錯移轉程序](custom-sqlserver-multiaz.failover.md)
## 區域和版本可用性
下列 SQL Server 版次支援 RDS Custom for SQL Server 的多可用區部署:
+ SQL Server 2022 和 2019:Enterprise、Standard、Web 和 Developer Edition
**注意**
SQL Server 2019 CU8 (15.00.4073.23) 或更低版本不支援 RDS Custom for SQL Server 的多可用區域部署。
RDS Custom for SQL Server 的多可用區部署可在所有可用 RDS Custom for SQL Server 的區域使用。如需詳細了解 RDS Custom for SQL Server 多可用區部署的區域可用性,請參閱 [支援的 RDS Custom for SQL Server 區域和資料庫引擎](Concepts.RDS_Fea_Regions_DB-eng.Feature.RDSCustom.md#Concepts.RDS_Fea_Regions_DB-eng.Feature.RDSCustom.sq)。
## RDS Custom for SQL Server 多可用區部署的限制
RDS Custom for SQL Server 多可用區部署具有下列限制:
+ 不支援跨區域多可用區部署。
+ 您無法設定次要資料庫執行個體來接受資料庫讀取活動。
+ 當您搭配使用自訂引擎版本 (CEV) 與多可用區部署時,次要資料庫執行個體也會使用相同的 CEV。次要資料庫執行個體不能使用不同的 CEV。
# RDS Custom for SQL Server 多可用區部署的先決條件
如果您有現有的 RDS Custom for SQL Server 單一可用區部署,您需要下列其他先決條件,才能將其修改為多可用區部署。您可以選擇手動完成先決條件,或使用提供的 CloudFormation 範本。最新的 CloudFormation 範本包含單一可用區和多可用區部署的先決條件。
**重要**
若要簡化設定,建議您使用網路設定指示中提供的最新 CloudFormation 範本檔案來建立先決條件。如需更多詳細資訊,請參閱 [使用 設定 CloudFormation](custom-setup-sqlserver.md#custom-setup-sqlserver.cf)。
**注意**
當您將現有 RDS Custom for SQL Server 單一可用區部署修改為多可用區部署時,您必須完成這些先決條件。若您未完成先決條件,不可進行多可用區設定。請遵循 [將 RDS Custom for SQL Server 單一可用區部署修改為多可用區部署](custom-sqlserver-multiaz.modify-saztomaz.md) 中的步驟以完成先決條件。
+ 更新 RDS 安全群組輸入和輸出規則,以允許連接埠 1120。
+ 在您的私人網路存取控制清單 (ACL) 中新增規則,以允許資料庫執行個體 VPC 使用 TCP 連接埠 `0-65535`。
+ 建立新的 Amazon SQS VPC 端點,讓 RDS Custom for SQL Server 資料庫執行個體與 SQS 通訊。
+ 更新執行個體設定檔角色中的 SQS 權限。
## 建立 RDS Custom for SQL Server 多可用區部署
若要建立 RDS Custom for SQL Server 多可用區部署,請遵循 [建立並連線至 Amazon RDS Custom for SQL Server 的資料庫執行個體](custom-creating-sqlserver.md) 中的步驟。
**重要**
若要簡化設定,建議您使用網路設定指示中提供的最新 CloudFormation 範本檔案。如需更多詳細資訊,請參閱 [使用 設定 CloudFormation](custom-setup-sqlserver.md#custom-setup-sqlserver.cf)。
多可用區部署的建立需要幾分鐘。
# 將 RDS Custom for SQL Server 單一可用區部署修改為多可用區部署
您可以將現有 RDS Custom for SQL Server 資料庫執行個體從單一可用區部署修改為多可用區部署。當您修改資料庫執行個體時,Amazon RDS 會執行多個動作:
+ 拍攝主要資料庫執行個體的快照。
+ 從快照為待命複本建立新磁碟區。這些磁碟區會在背景中初始化,並在資料完全初始化之後達到最大磁碟區效能。
+ 開啟主要和次要資料庫執行個體之間的同步區塊層級複本。
**重要**
建議您避免在尖峰活動期間,將 RDS Custom for SQL Server 資料庫執行個體從單一可用區修改為生產資料庫執行個體上的多可用區部署。
AWS 當您從單一可用區轉換為異地同步備份時, 會使用快照來建立待命執行個體,以避免停機時間,但在轉換為異地同步備份期間和之後,效能可能會受到影響。對於對寫入延遲敏感的工作負載而言,這個影響可能很重大。雖然此功能可以從快照中快速還原大量磁碟區,但由於是同步複寫,可能會導致 I/O 作業延遲。此延遲可能會影響您的資料庫效能。
**注意**
如果您在 2024 年 8 月 29 日之前建立 RDS Custom for SQL Server 資料庫執行個體,在修改之前,請修補至最新的次要版本。
針對 SQL Server 2019 執行個體,請將資料庫引擎版本升級至 `15.00.4410.1.v1` 或更高版本。
針對 SQL Server 2022 執行個體,請將資料庫引擎版本升級至 `16.00.4150.1.v1` 或更高版本。
**Topics**
+ [設定先決條件,以使用 CloudFormation 將單一可用區修改為多可用區部署](#custom-sqlserver-multiaz.modify-saztomaz-prereqs.cf)
+ [設定先決條件,以手動將單一可用區修改為多可用區部署](#custom-sqlserver-multiaz.modify-saztomaz-prereqs.manual)
+ [使用 RDS 主控台、 AWS CLI 或 RDS API 修改 。](#custom-sqlserver-multiaz.modify-saztomaz-afterprereqs)
## 設定先決條件,以使用 CloudFormation 將單一可用區修改為多可用區部署
若要使用多可用區部署,請確保您已套用具有先決條件的最新 CloudFormation 範本,或手動設定最新的先決條件。若您已套用最新的 CloudFormation 先決條件範本,可以略過這些步驟。
使用 CloudFormation 設定 RDS Custom for SQL Server 多可用區部署先決條件
1. 開啟位於 https://[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/) 的 CloudFormation 主控台。
1. 若要啟動「建立堆疊」精靈,請選取您用來建立單一可用區部署的現有堆疊,然後選擇**更新**。
**建立堆疊**頁面隨即出現。
1. 對於**先決條件 - 準備範本**,請選擇**取代現有範本**。
1. 針對 **Specify template** 執行下列操作:
1. 下載最新的 CloudFormation 範本檔案。開啟連結 [custom-sqlserver-onboard.zip](samples/custom-sqlserver-onboard.zip) 的內容 (滑鼠右鍵) 功能表,然後選擇 **Save Link As** (另存連結為)。
1. 將 `custom-sqlserver-onboard.json` 檔案儲存並擷取到您的電腦。
1. 針對 **Template source** (範本來源),選擇 **Upload a template file** (上傳範本檔案)。
1. 針對 **Choose file** (選擇檔案),導覽至 `custom-sqlserver-onboard.json` 並加以選擇。
1. 選擇**下一步**。
**Specify stack details** (指定堆疊詳細資訊) 頁面隨即出現。
1. 若要保留預設選項,請選擇 **Next** (下一步)。
**進階選項**頁面旋即出現。
1. 若要保留預設選項,請選擇 **Next** (下一步)。
1. 若要保留預設選項,請選擇 **Next** (下一步)。
1. 在**檢閱變更**頁面上,執行下列動作:
1. 針對 **Capabilities (功能)**,選取 ****I acknowledge that CloudFormation might create IAM resources with custom names**** (確認可能使用自訂名稱建立 IAM 資源) 核取方塊。
1. 選擇**提交**。
1. 確認更新是否成功。成功作業的狀態會顯示 `UPDATE_COMPLETE`。
如果更新失敗,更新過程指定的任何新組態都會復原。現有的資源仍然可以使用。例如,如果您新增編號為 18 和 19 的網路 ACL 規則,但現有規則的編號相同,則更新會傳回下列錯誤:`Resource handler returned message: "The network acl entry identified by 18 already exists.` 在此情況中,您可以將現有 ACL 規則修改為使用小於 18 的數字,然後重試更新。
## 設定先決條件,以手動將單一可用區修改為多可用區部署
**重要**
為了簡化設定,我們建議您使用網路設定說明中提供的最新 CloudFormation 範本檔案。如需詳細資訊,請參閱[設定先決條件,以使用 CloudFormation 將單一可用區修改為多可用區部署](#custom-sqlserver-multiaz.modify-saztomaz-prereqs.cf)。
如果您選擇手動設定先決條件,請執行以下任務。
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 選擇**端點**。**Create Endpoint** (建立端點) 頁面隨即出現。
1. 在**服務類別**中,選擇 **AWS 服務**。
1. 在**服務**中,搜尋 *SQS*
1. 在 **VPC** 中,選擇部署 RDS Custom for SQL Server 資料庫執行個體的 VPC。
1. 在**子網路**中,選擇部署 RDS Custom for SQL Server 資料庫執行個體的子網路。
1. 在**安全群組**中,選擇 *-vpc-endpoint-sg* 群組。
1. 針對**政策**,選擇**自訂**
1. 在您的自訂政策中,以您自己的值取代 *AWS 分割區*、*區域*、*accountId* 和 *IAM-Instance-role*。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Condition": {
"StringLike": {
"aws:ResourceTag/AWSRDSCustom": "custom-sqlserver"
}
},
"Action": [
"SQS:SendMessage",
"SQS:ReceiveMessage",
"SQS:DeleteMessage",
"SQS:GetQueueUrl"
],
"Resource": "arn:aws:sqs:us-east-1:111122223333:do-not-delete-rds-custom-*",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/{IAM-Instance-role}"
}
}
]
}
```
------
1. 以 Amazon SQS 存取權限更新**執行個體設定檔**。以您自己的值取代 *AWS 分割區*、*區域* 和 *accountId*。
```
{
"Sid": "SendMessageToSQSQueue",
"Effect": "Allow",
"Action": [
"SQS:SendMessage",
"SQS:ReceiveMessage",
"SQS:DeleteMessage",
"SQS:GetQueueUrl"
],
"Resource": [
{
"Fn::Sub": "arn:${AWS::Partition}:sqs:${AWS::Region}:${AWS::AccountId}:do-not-delete-rds-custom-*"
}
],
"Condition": {
"StringLike": {
"aws:ResourceTag/AWSRDSCustom": "custom-sqlserver"
}
}
}
>
```
1. 更新 Amazon RDS 安全群組輸入和輸出規則,以允許連接埠 1120。
1. 在**安全群組**中,選擇 *-rds-custom-instance-sg* 群組。
1. 針對**輸入規則**,請建立**自訂 TCP** 規則,以允許來自來源 *-rds-custom-instance-sg* 群組的連接埠 *1120*。
1. 針對**輸出規則**,請建立**自訂 TCP** 規則,以允許到目的地 *-rds-custom-instance-sg* 群組的連接埠 *1120*。
1. 在您的私人網路存取控制清單 (ACL) 中新增規則,以允許資料庫執行個體的來源子網路使用 TCP 連接埠 `0-65535`。
**注意**
建立**輸入規則**和**輸出規則**時,請記下現有最高的**規則編號**。您建立的新規則必須具有小於 100 的**規則編號**,且不重複任何現有的**規則編號**。
1. 在**網路 ACL** 中,選擇 *-private-network-acl* 群組。
1. 針對**輸入規則**,請建立**所有 TCP** 規則,以允許來自來源 *privatesubnet1* 和 *privatesubnet2* 的 TCP 連接埠 `0-65535`。
1. 針對**輸出規則**,請建立**所有 TCP** 規則,以允許到目的地 *privatesubnet1* 和 *privatesubnet2* 的 TCP 連接埠 `0-65535`。
## 使用 RDS 主控台、 AWS CLI 或 RDS API 修改 。
完成先決條件後,您可以使用 RDS 主控台、 AWS CLI 或 RDS API,將 RDS Custom for SQL Server 資料庫執行個體從單一可用區修改為多可用區部署。
### 主控台
**將現有 RDS Custom for SQL Server 單一可用區修改為多可用區部署**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在 Amazon RDS 主控台,選擇 **Databases (資料庫)**。
**Databases (資料庫)** 窗格隨即出現。
1. 選擇您想要修改的 RDS Custom for SQL Server 資料庫執行個體。
1. 從**動作**中,選擇**轉換為多可用區部署**。
1. 在**確認**頁面上,選擇**立即套用**,來立即套用變更。選擇此選項並不會產生停機時間,但可能會對效能產生影響。或者,您也可以選擇在下個維護時段套用更新。如需詳細資訊,請參閱[使用排程修改設定](USER_ModifyInstance.ApplyImmediately.md)。
1. 在**確認**頁面上,選擇**轉換為多可用區**。
### AWS CLI
若要使用 轉換為多可用區域資料庫執行個體部署 AWS CLI,請呼叫 [modify-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-instance.html) 命令並設定 `--multi-az`選項。指定資料庫執行個體識別符,以及您要修改的其他選項值。如需每個選項的詳細資訊,請參閱[資料庫執行個體的設定](USER_ModifyInstance.Settings.md)。
**Example**
下列代碼包含 `--multi-az` 選項,以修改 `mycustomdbinstance`。使用 `--no-apply-immediately`,會在下一次維護時段期間由系統套用變更。使用 `--apply-immediately` 可立即套用變更。如需詳細資訊,請參閱[使用排程修改設定](USER_ModifyInstance.ApplyImmediately.md)。
在 Linux、macOS 或 Unix 中:
```
aws rds modify-db-instance \
--db-instance-identifier mycustomdbinstance \
--multi-az \
--no-apply-immediately
```
在 Windows 中:
```
aws rds modify-db-instance ^
--db-instance-identifier mycustomdbinstance ^
--multi-az \ ^
--no-apply-immediately
```
### RDS API
若要使用 RDS API 轉換為多個可用區資料庫執行個體部署,請呼叫 [ModifyDBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html) 操作,並將 `MultiAZ` 參數設為 true。
# 將 RDS Custom for SQL Server 多可用區部署修改為單一可用區部署
您可以將現有 RDS Custom for SQL Server 資料庫執行個體從多可用區部署修改為單一可用區部署。
## 主控台
**將 RDS Custom for SQL Server 資料庫執行個體從多可用區部署修改為單一可用區部署。**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在 Amazon RDS 主控台,選擇 **Databases (資料庫)**。
**Databases (資料庫)** 窗格隨即出現。
1. 選擇您想要修改的 RDS Custom for SQL Server 資料庫執行個體。
1. 針對**多可用區部署**,請選擇**否**。
1. 在**確認**頁面上,選擇**立即套用**,來立即套用變更。選擇此選項並不會產生停機時間,但可能會對效能產生影響。或者,您也可以選擇在下個維護時段套用更新。如需更多詳細資訊,請參閱 [使用排程修改設定](USER_ModifyInstance.ApplyImmediately.md)。
1. 在**確認**頁面上,選擇**修改資料庫執行個體**。
## AWS CLI
若要使用 AWS CLI 將多可用區部署修改為單一可用區部署,請呼叫 [modify-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-instance.html) 命令並包括 `--no-multi-az` 選項。指定資料庫執行個體識別符,以及您要修改的其他選項值。如需每個選項的詳細資訊,請參閱[資料庫執行個體的設定](USER_ModifyInstance.Settings.md)。
**Example**
下列代碼包含 `--no-multi-az` 選項,以修改 `mycustomdbinstance`。使用 `--no-apply-immediately`,會在下一次維護時段期間由系統套用變更。使用 `--apply-immediately` 可立即套用變更。如需更多詳細資訊,請參閱 [使用排程修改設定](USER_ModifyInstance.ApplyImmediately.md)。
在 Linux、macOS 或 Unix 中:
```
aws rds modify-db-instance \
--db-instance-identifier mycustomdbinstance \
--no-multi-az \
--no-apply-immediately
```
在 Windows 中:
```
aws rds modify-db-instance ^
--db-instance-identifier mycustomdbinstance ^
--no-multi-az \ ^
--no-apply-immediately
```
## RDS API
若要使用 RDS API 將多可用區部署修改為單一可用區部署,請呼叫 [ModifyDBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html) 操作並將參數 `MultiAZ` 設為 `false`。
# RDS Custom for SQL Server 多可用區部署的容錯移轉程序
如果您已啟用多可用區域,當您的資料庫執行個體因為基礎設施瑕疵而發生計劃中或非計劃的中斷時,Amazon RDS 會自動切換到另一個可用區域中的待命複本。完成容錯移轉所需的時間取決於主要資料庫執行個體失效時的資料庫活動和其他條件。通常容錯移轉時間是 60–120 秒。不過,大型交易或冗長復原程序可能會增加容錯移轉時間。容錯移轉完成後,RDS 控制台使用者界面可能需要多一點時間來顯示新的可用區域。
**注意**
重新啟動容錯移轉的資料庫執行個體時,您可以手動強制容錯移轉。如需重新啟動資料庫執行個體的相關資訊,請參閱 [在資料庫執行個體](USER_RebootInstance.md)
Amazon RDS 會自動處理容錯移轉,因此您可以盡快恢復資料庫操作,而無須人為介入管理。如果發生下表所述的任何條件,主要資料庫執行個體會自動切換至待命複本。您可以在 RDS 事件日誌中檢視這些容錯移轉原因。
****
| 容錯移轉原因 | 描述 |
| --- | --- |
| `The operating system for the RDS Custom for SQL Server Multi-AZ DB instance is being patched in an offline operation` | 作業系統修補或安全更新的維護期間觸發容錯移轉。如需更多詳細資訊,請參閱 [維持資料庫執行個體](USER_UpgradeDBInstance.Maintenance.md)。 |
| `The primary host of the RDS Custom for SQL Server Multi-AZ DB instance is unhealthy.` | 多可用區域資料庫執行個體部署偵測到主要資料庫執行個體受損並容錯移轉。 |
| `The primary host of the RDS Custom for SQL Server Multi-AZ DB instance is unreachable due to loss of network connectivity.` | RDS 監控偵測到主要資料庫執行個體的網路連線失敗,並觸發容錯移轉。 |
| `The RDS Custom for SQL Server Multi-AZ DB instance was modified by the customer.` | 資料庫執行個體修改觸發了容錯移轉。如需更多詳細資訊,請參閱 [修改 RDS Custom for SQL Server 資料庫執行個體](custom-managing.modify-sqlserver.md)。 |
| `The storage volume of the primary host of the RDS Custom for SQL Server Multi-AZ DB instance experienced a failure.` | 多可用區域資料庫執行個體部署在主要資料庫執行個體上偵測到儲存問題並容錯移轉。 |
| `The user requested a failover of the RDS Custom for SQL Server Multi-AZ DB instance.` | RDS Custom for SQL Server 多可用區資料庫執行個體已透過容錯移轉重新啟動。如需更多詳細資訊,請參閱 [在資料庫執行個體](USER_RebootInstance.md)。 |
| `The RDS Custom for SQL Server Multi-AZ primary DB instance is busy or unresponsive.` | 主要資料庫執行個體沒有回應。建議您採取下列步驟: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/custom-sqlserver-multiaz.failover.html) |
若要判斷您的多可用區域資料庫執行個體是否已容錯移轉,您可以執行下列動作:
+ 設定資料庫事件訂閱,透過電子郵件或 SMS 通知您已啟動容錯移轉。如需事件的詳細資訊,請參閱[使用 Amazon RDS 事件通知](USER_Events.md)。
+ 您可以使用 RDS 主控台或 API 操作來檢視資料庫事件。
+ 您可以使用 RDS 主控台、CLI 和 API 操作,檢視 RDS Custom for SQL Server 多可用區域資料庫執行個體部署的目前狀態。
## 使用 RDS Custom for SQL Server 多可用區部署的應用程式存留時間 (TTL) 設定
容錯移轉機制會自動將資料庫執行個體的網域名稱系統 (DNS) 記錄變更為指向待命資料庫執行個體。因此,您必須重新建立資料庫執行個體任何現有的連線。請確定任何 DNS 快取存留時間 (TTL) 組態值都很低,且您的應用程式不會長時間快取 DNS。高 TTL 值可能導致應用程式在容錯移轉後,無法快速重新連線至資料庫執行個體。
# 備份與還原 Amazon RDS Custom for SQL Server 資料庫執行個體
就像是 Amazon RDS 一樣,RDS Custom 會在啟用備份保留時,建立並儲存 RDS Custom for SQL Server 資料庫執行個體的自動備份。您也可以手動備份您的資料庫執行個體。自動備份由快照備份和交易日誌備份組成。快照備份會在指定的備份時段期間,針對資料庫執行個體的整個儲存磁碟區進行。交易日誌備份會定期針對符合 PITR 資格的資料庫進行。RDS Custom 會根據您的指定備份保留期間,儲存資料庫執行個體的自動備份。您可以使用自動備份,將資料庫執行個體復原至備份保留期間內的某個時間點。
您也可以手動進行快照備份。您可以隨時從這些快照備份建立新的資料庫執行個體。如需手動建立資料庫快照的詳細資訊,請參閱 [建立 RDS Custom for SQL Server 快照](custom-backup-sqlserver.creating.md)。
雖然快照備份可做為完整備份運作,但只會向您收取增量儲存用量的費用。RDS Custom 資料庫執行個體的第一個快照會包含完整的資料庫執行個體資料。相同資料庫的後續快照均採用遞增處理,這表示系統僅會儲存上次執行快照後有所變更的資料。
**Topics**
+ [建立 RDS Custom for SQL Server 快照](custom-backup-sqlserver.creating.md)
+ [從 RDS Custom for SQL Server 資料庫快照還原](custom-backup-sqlserver.restoring.md)
+ [將 RDS Custom for SQL Server 執行個體還原至某個時間點](custom-backup.pitr-sqs.md)
+ [刪除 RDS Custom for SQL Server 快照](custom-backup-sqlserver.deleting.md)
+ [刪除 RDS Custom for SQL Server 自動備份](custom-backup-sqlserver.deleting-backups.md)
# 建立 RDS Custom for SQL Server 快照
RDS Custom for SQL Server 會建立資料庫執行個體的儲存體磁碟區快照,因此會備份整個資料庫執行個體,而不只是個別的資料庫。建立 RDS Custom 快照時,請指定要備份哪個 RDS Custom for SQL Server 資料庫執行個體。為快照命名,稍後即可從該快照進行還原。
建立快照時,RDS Custom for SQL Server 會為磁碟區 `(D:)` 建立 Amazon EBS 快照,這是連接到資料庫執行個體的資料庫磁碟區。為了讓快照更容易與特定資料庫執行個體產生關聯,它們透過 `DBSnapshotIdentifier`、`DbiResourceId` 和`VolumeType` 加上標籤。
建立資料庫快照會導致短暫的輸入/輸出暫停。根據資料庫執行個體的大小和類別,暫停時間會持續幾秒鐘至幾分鐘。快照建立時間會隨著資料庫的總數和大小而有所不同。若要進一步了解符合時間點還原 (PITR) 操作資格的資料庫數目,請參閱 [每個執行個體類別類型符合 PITR 資格的資料庫數目](custom-backup.pitr-sqs.md#custom-backup.pitr.sqlserver.eligiblecountperinstance)。
由於快照包括整個儲存體磁碟區,所以檔案大小 (例如暫存檔案) 也會影響建立快照建立時間。若要進一步了解建立快照,請參閱 [為 Amazon RDS 的單一可用區域資料庫執行個體建立資料庫快照](USER_CreateSnapshot.md)。
使用主控台或 AWS CLI 建立 RDS Custom for SQL Server 快照。
## 主控台
**若要建立 RDS Custom 快照**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Databases** (資料庫)。
1. 在 RDS Custom 資料庫執行個體清單中,選擇您要建立快照的執行個體。
1. 針對 **Actions** (動作),選擇 **Take snapshot** (建立快照)。
**Take DB Snapshot** (建立資料庫快照) 視窗隨即顯示。
1. 在 **Snapshot name (快照名稱)** 中輸入快照的名稱。
1. 選擇 **Take Snapshot** (擷取快照)。
## AWS CLI
您可以使用 [create-db-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-snapshot.html) AWS CLI 命令來建立 RDS Custom 資料庫執行個體的快照。
指定下列選項:
+ `--db-instance-identifier` – 識別您要備份的 RDS Custom 資料庫執行個體
+ `--db-snapshot-identifier` – 為您的 RDS Custom 快照命名以便稍後從該快照還原
在此範例中,您會為名稱為 `my-custom-instance` 的 RDS Custom 資料庫執行個體建立名稱為 *`my-custom-snapshot`* 的資料庫快照。
**Example**
對於 Linux、macOS 或 Unix:
```
1. aws rds create-db-snapshot \
2. --db-instance-identifier my-custom-instance \
3. --db-snapshot-identifier my-custom-snapshot
```
在 Windows 中:
```
1. aws rds create-db-snapshot ^
2. --db-instance-identifier my-custom-instance ^
3. --db-snapshot-identifier my-custom-snapshot
```
# 從 RDS Custom for SQL Server 資料庫快照還原
還原 RDS Custom for SQL Server 資料庫執行個體時,您要提供資料庫快照的名稱和新執行個體的名稱。您無法從快照還原至現有的 RDS Custom 資料庫執行個體。還原時,會建立新的 RDS Custom for SQL Server 資料庫執行個體。
從快照還原會將儲存體磁碟區還原至拍攝快照的時間點。這將包括 `(D:)` 磁碟區上存在的所有資料庫和任何其他檔案。
## 主控台
**若要從資料庫快照還原 RDS Custom 資料庫執行個體**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Snapshots** (快照)。
1. 選擇想要從中還原的資料庫執行個體。
1. 針對 **Actions** (動作),選擇 **Restore snapshot** (還原快照)。
1. 在 **Restore DB Instance** (還原資料庫執行個體) 頁面上,針對 **DB Instance Identifier (資料庫執行個體識別符)**,輸入您還原的 RDS Custom 資料庫執行個體的名稱。
1. 選擇 **Restore DB instance** (還原資料庫執行個體)。
## AWS CLI
您可以使用 [restore-db-instance-from-db-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-instance-from-db-snapshot.html) AWS CLI 命令來還原 RDS Custom 資料庫快照。
如果您要從中還原的快照適用於私有資料庫執行個體,請務必指定正確的 `db-subnet-group-name` 和 `no-publicly-accessible`。否則,資料庫執行個體預設為可公開存取。下列選項是必要的:
+ `db-snapshot-identifier` – 識別要從中進行還原的快照
+ `db-instance-identifier` – 指定要從資料庫快照建立之 RDS Custom 資料庫執行個體的名稱
+ `custom-iam-instance-profile` – 指定與 RDS Custom 資料庫執行個體的基礎 Amazon EC2 執行個體關聯的執行個體設定檔。
下列程式碼會為 `my-custom-instance` 還原名稱為 `my-custom-snapshot` 的快照。
**Example**
在 Linux、macOS 或 Unix 中:
```
aws rds restore-db-instance-from-db-snapshot \
--db-snapshot-identifier my-custom-snapshot \
--db-instance-identifier my-custom-instance \
--custom-iam-instance-profile AWSRDSCustomInstanceProfileForRdsCustomInstance \
--no-publicly-accessible
```
在 Windows 中:
```
aws rds restore-db-instance-from-db-snapshot ^
--db-snapshot-identifier my-custom-snapshot ^
--db-instance-identifier my-custom-instance ^
--custom-iam-instance-profile AWSRDSCustomInstanceProfileForRdsCustomInstance ^
--no-publicly-accessible
```
# 將 RDS Custom for SQL Server 執行個體還原至某個時間點
您可以將資料庫執行個體還原至特定時間點 (PITR),建立新的資料庫執行個體。若要支援 PITR,您的資料庫執行個體必須啟用備份保留。
RDS Custom for SQL Server 資料庫執行個體的最晚可還原時間取決於許多因素,但通常是目前時間的 5 分鐘內。若要查看資料庫執行個體的最新可還原時間,請使用AWS CLI[describe-db-instances](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html) 命令,並查看資料庫執行個體`LatestRestorableTime`欄位中傳回的值。若要在 Amazon RDS 主控台中查看每個資料庫執行個體的最新可還原時間,請選擇**自動備份**。
您可以還原至備份保留期間內的任何時間點。若要查看每個資料庫執行個體的最早可還原時間,請在 Amazon RDS 主控台中選擇**自動備份**。
如需 PITR 的一般資訊,請參閱 [將 Amazon RDS 的資料庫執行個體還原至指定時間](USER_PIT.md)。
**Topics**
+ [RDS Custom for SQL Server 的 PITR 考量](#custom-backup.pitr.sqlserver)
+ [每個執行個體類別類型符合 PITR 資格的資料庫數目](#custom-backup.pitr.sqlserver.eligiblecountperinstance)
+ [使資料庫不符合 PITR 的資格](#custom-backup.pitr.sqlserver.ineligible)
+ [Amazon S3 中的交易日誌](#custom-backup.pitr.sqlserver.tlogs)
+ [使用 AWS 管理主控台、 AWS CLI或 RDS API 還原 PITR。](#custom-backup.pitr-sqs-concli)
## RDS Custom for SQL Server 的 PITR 考量
在 RDS Custom for SQL Server 中,PITR 與 Amazon RDS 中的 PITR 有以下的重要不同:
+ PITR 只會還原資料庫執行個體中的資料庫。它不會還原作業系統或 C: 磁碟機上的檔案。
+ 對於 RDS Custom for SQL Server 資料庫執行個體,資料庫會自動備份,而且只有在下列條件下符合 PITR 的資格:
+ 資料庫在線上。
+ 其復原模型設定為 `FULL`。
+ 可寫入。
+ 在 D: 磁碟機上有實體檔案。
+ 並未列在 `rds_pitr_blocked_databases` 資料表中。如需詳細資訊,請參閱[使資料庫不符合 PITR 的資格](#custom-backup.pitr.sqlserver.ineligible)。
+ 符合 PITR 資格的資料庫是由其資料庫 ID 的順序決定。RDS Custom for SQL Server 最多允許每個資料庫執行個體有 5,000 個資料庫。但是 RDS Custom for SQL Server 資料庫執行個體的 PITR 操作還原的資料庫數上限取決於執行個體類別類型。如需詳細資訊,請參閱[每個執行個體類別類型符合 PITR 資格的資料庫數目](#custom-backup.pitr.sqlserver.eligiblecountperinstance)。
其他不屬於 PITR 一部分的資料庫可以從資料庫快照還原,包括用於 PITR 的自動快照備份。
+ 新增資料庫、重新命名資料庫或還原符合 PITR 資格的資料庫,會啟動資料庫執行個體的快照。
+ 當資料庫執行個體經過擴展運算操作時,符合 PITR 資格的資料庫數目上限會變更,取決於目標執行個體類別類型。如果執行個體向上擴展,允許執行個體上的更多資料庫符合 PITR 的資格,則會擷取新的快照。
+ 還原的資料庫名稱與來源資料庫執行個體中的名稱相同。您無法指定不同的名稱。
+ `AWSRDSCustomSQLServerIamRolePolicy` 需要存取其他 AWS服務。如需詳細資訊,請參閱[將存取政策新增至 AWSRDSCustomSQLServerInstanceRole](custom-setup-sqlserver.md#custom-setup-sqlserver.iam.add-policy)。
+ 不支援 RDS Custom for SQL Server 的時區變更。如果您變更作業系統或資料庫執行個體時區,PITR (和其他自動化) 無法運作。
## 每個執行個體類別類型符合 PITR 資格的資料庫數目
下表顯示根據執行個體類別類型符合 PITR 資格的資料庫數目上限。
| 執行個體類別類型 | PITR 合格資料庫的數目上限 |
| --- | --- |
| db.\$1.large | 100 |
| db.\$1.xlarge 到 db.\$1.2xlarge | 150 |
| db.\$1.4xlarge 到 db.\$1.8xlarge | 300 |
| db.\$1.12xlarge 到 db.\$1.16xlarge | 600 |
| db.\$1.24xlarge、db.\$132xlarge | 1000 |
`*` *表示不同的執行個體類別類型。*
資料庫執行個體上符合 PITR 資格的資料庫數目上限取決於執行個體類別類型。在 RDS Custom for SQL Server 支援的執行個體類別類型上,數字範圍從最小 100 到最大 1000。SQL 伺服器系統資料庫 `(master, model, msdb, tempdb)` 不包含在此限制中。當資料庫執行個體向上擴展或縮減時,RDS Custom 會根據目標執行個體類別類型,自動更新符合 PITR 資格的資料庫數目。RDS Custom for SQL Server 會在資料庫執行個體上符合 PITR 資格的資料庫數目上限變更時傳送 `RDS-EVENT-0352`。如需詳細資訊,請參閱[自訂引擎版本事件](USER_Events.Messages.md#USER_Events.Messages.CEV)。
**注意**
PITR 對超過 100 個資料庫的支援僅適用於 2023 年 8 月 26 日之後建立的資料庫執行個體。對於 2023 年 8 月 26 日之前建立的執行個體,無論執行個體類別為何,符合 PITR 資格的資料庫數目上限為 100。若要在 2023 年 8 月 26 日之前建立的資料庫執行個體上啟用超過 100 個資料庫的 PITR 支援,您可以執行下列動作:
將資料庫引擎版本升級至 15.00.4322.2.v1 或更新版本
在 PITR 操作期間,RDS Custom 會在還原時間還原來源資料庫執行個體上屬於 PITR 一部分的所有資料庫。一旦目標資料庫執行個體完成還原操作,如果啟用備份保留,資料庫執行個體將根據目標資料庫執行個體上符合 PITR 資格的資料庫數目上限開始備份。
例如,如果您的資料庫執行個體在具有 200 個資料庫的 `db.*.xlarge` 上執行:
1. RDS Custom for SQL Server 會為 PITR 備份選擇依資料庫 ID 排序的前 150 個資料庫。
1. 您可以修改執行個體以向上擴展至 db.\$1.4xlarge。
1. 擴展運算操作完成後,RDS Custom for SQL Server 會為 PITR 備份選擇依資料庫 ID 排序的前 300 個資料庫。滿足 PITR 要求條件的 200 個資料庫現在都符合 PITR 的資格。
1. 您現在修改執行個體以縮減至 db.\$1.xlarge。
1. 擴展運算操作完成後,RDS Custom for SQL Server 會為 PITR 備份再次選取依資料庫 ID 排序的前 150 個資料庫。
## 使資料庫不符合 PITR 的資格
您可以選擇從 PITR 排除個別資料庫。若要做到這一點,請將它們的 `database_id` 值放到 `rds_pitr_blocked_databases` 資料表。使用下列 SQL 指令碼以建立資料表。
**若要建立 rds\$1pitr\$1blocked\$1databases 資料表**
+ 執行以下 SQL 指令碼。
```
create table msdb..rds_pitr_blocked_databases
(
database_id INT NOT NULL,
database_name SYSNAME NOT NULL,
db_entry_updated_date datetime NOT NULL DEFAULT GETDATE(),
db_entry_updated_by SYSNAME NOT NULL DEFAULT CURRENT_USER,
PRIMARY KEY (database_id)
);
```
如需符合資格和不符合資格資料庫的清單,請參閱 Amazon S3 儲存貯體 `do-not-delete-rds-custom-$ACCOUNT_ID-$REGION-unique_identifier` 的 `RDSCustomForSQLServer/Instances/DB_instance_resource_ID/TransactionLogMetadata` 目錄中的 `RI.End` 檔案。如需 `RI.End` 詳細資訊,請參閱 [Amazon S3 中的交易日誌](#custom-backup.pitr.sqlserver.tlogs)。
您也可以使用下列 SQL 指令碼來判斷 PITR 的合格資料庫清單。將 `@limit` 變數設定為符合執行個體類別 PITR 資格的資料庫數目上限。如需詳細資訊,請參閱[每個執行個體類別類型符合 PITR 資格的資料庫數目](#custom-backup.pitr.sqlserver.eligiblecountperinstance)。
**判斷資料庫執行個體類別上 PITR 的合格資料庫清單**
+ 執行以下 SQL 指令碼。
```
DECLARE @Limit INT;
SET @Limit = (insert-database-instance-limit-here);
USE msdb;
IF (EXISTS (SELECT * FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA = 'dbo' AND TABLE_NAME = 'rds_pitr_blocked_databases'))
WITH TABLE0 AS (
SELECT hdrs.database_id as DatabaseId, sdb.name as DatabaseName, 'ALWAYS_ON_NOT_WRITABLE_REPLICA' as Reason, NULL as DatabaseNameOnPitrTable
FROM sys.dm_hadr_database_replica_states hdrs
INNER JOIN sys.databases sdb ON sdb.database_id = hdrs.database_id
WHERE (hdrs.is_local = 1 AND hdrs.is_primary_replica = 0)
OR (sys.fn_hadr_is_primary_replica (sdb.name) = 1 AND DATABASEPROPERTYEX (sdb.name, 'Updateability') = 'READ_ONLY')
),
TABLE1 as (
SELECT dbs.database_id as DatabaseId, sysdbs.name as DatabaseName, 'OPTOUT' as Reason,
CASE WHEN dbs.database_name = sysdbs.name THEN NULL ELSE dbs.database_name END AS DatabaseNameOnPitrTable
FROM msdb.dbo.rds_pitr_blocked_databases dbs
INNER JOIN sys.databases sysdbs ON dbs.database_id = sysdbs.database_id
WHERE sysdbs.database_id > 4
),
TABLE2 as (
SELECT
db.name AS DatabaseName,
db.create_date AS CreateDate,
db.state_desc AS DatabaseState,
db.database_id AS DatabaseId,
rs.database_guid AS DatabaseGuid,
rs.last_log_backup_lsn AS LastLogBackupLSN,
rs.recovery_fork_guid RecoveryForkGuid,
rs.first_recovery_fork_guid AS FirstRecoveryForkGuid,
db.recovery_model_desc AS RecoveryModel,
db.is_auto_close_on AS IsAutoClose,
db.is_read_only as IsReadOnly,
NEWID() as FileName,
CASE WHEN(db.state_desc = 'ONLINE'
AND db.recovery_model_desc != 'SIMPLE'
AND((db.is_auto_close_on = 0 and db.collation_name IS NOT NULL) OR db.is_auto_close_on = 1))
AND db.is_read_only != 1
AND db.user_access = 0
AND db.source_database_id IS NULL
AND db.is_in_standby != 1
THEN 1 ELSE 0 END AS IsPartOfSnapshot,
CASE WHEN db.source_database_id IS NULL THEN 0 ELSE 1 END AS IsDatabaseSnapshot
FROM sys.databases db
INNER JOIN sys.database_recovery_status rs
ON db.database_id = rs.database_id
WHERE DB_NAME(db.database_id) NOT IN('tempdb') AND
db.database_id NOT IN (SELECT DISTINCT DatabaseId FROM TABLE1) AND
db.database_id NOT IN (SELECT DISTINCT DatabaseId FROM TABLE0)
),
TABLE3 as(
Select @Limit+count(DatabaseName) as TotalNumberOfDatabases from TABLE2 where TABLE2.IsPartOfSnapshot=1 and DatabaseName in ('master','model','msdb')
)
SELECT TOP(SELECT TotalNumberOfDatabases from TABLE3) DatabaseName,CreateDate,DatabaseState,DatabaseId from TABLE2 where TABLE2.IsPartOfSnapshot=1
ORDER BY TABLE2.DatabaseID ASC
ELSE
WITH TABLE0 AS (
SELECT hdrs.database_id as DatabaseId, sdb.name as DatabaseName, 'ALWAYS_ON_NOT_WRITABLE_REPLICA' as Reason, NULL as DatabaseNameOnPitrTable
FROM sys.dm_hadr_database_replica_states hdrs
INNER JOIN sys.databases sdb ON sdb.database_id = hdrs.database_id
WHERE (hdrs.is_local = 1 AND hdrs.is_primary_replica = 0)
OR (sys.fn_hadr_is_primary_replica (sdb.name) = 1 AND DATABASEPROPERTYEX (sdb.name, 'Updateability') = 'READ_ONLY')
),
TABLE1 as (
SELECT
db.name AS DatabaseName,
db.create_date AS CreateDate,
db.state_desc AS DatabaseState,
db.database_id AS DatabaseId,
rs.database_guid AS DatabaseGuid,
rs.last_log_backup_lsn AS LastLogBackupLSN,
rs.recovery_fork_guid RecoveryForkGuid,
rs.first_recovery_fork_guid AS FirstRecoveryForkGuid,
db.recovery_model_desc AS RecoveryModel,
db.is_auto_close_on AS IsAutoClose,
db.is_read_only as IsReadOnly,
NEWID() as FileName,
CASE WHEN(db.state_desc = 'ONLINE'
AND db.recovery_model_desc != 'SIMPLE'
AND((db.is_auto_close_on = 0 and db.collation_name IS NOT NULL) OR db.is_auto_close_on = 1))
AND db.is_read_only != 1
AND db.user_access = 0
AND db.source_database_id IS NULL
AND db.is_in_standby != 1
THEN 1 ELSE 0 END AS IsPartOfSnapshot,
CASE WHEN db.source_database_id IS NULL THEN 0 ELSE 1 END AS IsDatabaseSnapshot
FROM sys.databases db
INNER JOIN sys.database_recovery_status rs
ON db.database_id = rs.database_id
WHERE DB_NAME(db.database_id) NOT IN('tempdb') AND
db.database_id NOT IN (SELECT DISTINCT DatabaseId FROM TABLE0)
),
TABLE2 as(
SELECT @Limit+count(DatabaseName) as TotalNumberOfDatabases from TABLE1 where TABLE1.IsPartOfSnapshot=1 and DatabaseName in ('master','model','msdb')
)
select top(select TotalNumberOfDatabases from TABLE2) DatabaseName,CreateDate,DatabaseState,DatabaseId from TABLE1 where TABLE1.IsPartOfSnapshot=1
ORDER BY TABLE1.DatabaseID ASC
```
**注意**
僅有符號連結的資料庫也會從符合 PITR 操作資格的資料庫排除。上述查詢不會根據此準則進行篩選。
## Amazon S3 中的交易日誌
備份保留期決定是否會自動擷取 RDS Custom for SQL Server 資料庫執行個體的交易日誌並上傳到 Amazon S3。非零值表示會建立自動備份,而且 RDS Custom 代理程式每 5 分鐘會將交易日誌上傳到 S3。
S3 上的交易日誌檔會使用您在建立資料庫執行個體時提供的 AWS KMS key 進行靜態加密。如需詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》**中的[使用伺服器端加密保護資料](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html)。
每個資料庫的交易日誌會上傳至名稱為 `do-not-delete-rds-custom-$ACCOUNT_ID-$REGION-unique_identifier` 的 S3 儲存貯體。S3 儲存貯體中的 `RDSCustomForSQLServer/Instances/DB_instance_resource_ID` 目錄包含兩個子目錄:
+ `TransactionLogs` – 包含每個資料庫的交易日誌及其各自的中繼資料。
交易日誌檔名稱遵循 `yyyyMMddHHmm.database_id.timestamp` 模式,例如:
```
202110202230.11.1634769287
```
具有尾碼 `_metadata` 的相同檔案名稱包含交易日誌的相關資訊,例如日誌序號、資料庫名稱和 `RdsChunkCount`。`RdsChunkCount` 會決定多少實體檔案表示單一交易日誌檔。您可能會看到具有尾碼 `_0001`、`_0002` 等等的檔案,這表示交易日誌檔的實際區塊。如果您想要使用區塊的交易日誌檔,請務必在下載區塊之後合併。
請考量具有下列檔案的案例:
+ `202110202230.11.1634769287`
+ ` 202110202230.11.1634769287_0001`
+ ` 202110202230.11.1634769287_0002 `
+ ` 202110202230.11.1634769287_metadata`
`RdsChunkCount` 為 `3`。合併檔案的順序如下:`202110202230.11.1634769287`、` 202110202230.11.1634769287_0001`、`202110202230.11.1634769287_0002`。
+ `TransactionLogMetadata` – 包含交易日誌擷取之每個反覆項目的相關中繼資料資訊。
`RI.End` 檔案包含其交易日誌已擷取之所有資料庫的資訊,以及已存在但是其交易日誌未擷取之所有資料庫的資訊。`RI.End` 檔案名稱遵循 `yyyyMMddHHmm.RI.End.timestamp` 模式,例如:
```
202110202230.RI.End.1634769281
```
## 使用 AWS 管理主控台、 AWS CLI或 RDS API 還原 PITR。
您可以使用 AWS CLI、 或 RDS APIAWS 管理主控台,將 RDS Custom for SQL Server 資料庫執行個體還原至某個時間點。
### 主控台
**若要將 RDS Custom 資料庫執行個體還原至指定時間**
1. 登入 AWS 管理主控台並開啟位於 https://[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Automated backups** (自動備份)。
1. 選擇您想要還原的 RDS Custom 資料庫執行個體。
1. 針對 **Actions** (動作),選擇 **Restore to point in time** (還原至時間點)。
**Restore to point in time (還原到時間點)** 視窗隨即出現。
1. 選擇 **Latest restorable time (最近的可還原時間)** 以還原最近一次的可能時間,或選擇 **Custom (自訂)** 以選擇一個時間。
如果您選擇 **Custom (自訂)**,請輸入您希望執行個體叢集還原到什麼日期和時間。
會以您的當地時區顯示時間,根據國際標準時間 (UTC) 的時差來表示。例如,UTC-5 是東部標準時間/中部日光節約時間。
1. 對於 **DB Instance Identifier** (資料庫執行個體識別符),輸入目標還原 RDS Custom 資料庫執行個體的名稱。名稱必須是唯一的。
1. 視需要選擇其他選項,例如資料庫執行個體類別。
1. 選擇 **Restore to point in time (還原至時間點)**。
### AWS CLI
您可以使用 [ restore-db-instance-to-point-in-time](https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-instance-to-point-in-time.html) AWS CLI 命令來建立新的 RDS Custom 資料庫執行個體,將資料庫執行個體還原至指定時間。
使用下列其中一個選項來指定要從中還原的備份:
+ `--source-db-instance-identifier mysourcedbinstance`
+ `--source-dbi-resource-id dbinstanceresourceID`
+ `--source-db-instance-automated-backups-arn backupARN`
`custom-iam-instance-profile` 選項為必要項目。
下列範例會將 `my-custom-db-instance` 還原至名稱為 `my-restored-custom-db-instance` 的新資料庫執行個體,截至指定的時間。
**Example**
對於 Linux、macOS 或 Unix:
```
1. aws rds restore-db-instance-to-point-in-time \
2. --source-db-instance-identifier my-custom-db-instance\
3. --target-db-instance-identifier my-restored-custom-db-instance \
4. --custom-iam-instance-profile AWSRDSCustomInstanceProfileForRdsCustomInstance \
5. --restore-time 2022-10-14T23:45:00.000Z
```
在 Windows 中:
```
1. aws rds restore-db-instance-to-point-in-time ^
2. --source-db-instance-identifier my-custom-db-instance ^
3. --target-db-instance-identifier my-restored-custom-db-instance ^
4. --custom-iam-instance-profile AWSRDSCustomInstanceProfileForRdsCustomInstance ^
5. --restore-time 2022-10-14T23:45:00.000Z
```
# 刪除 RDS Custom for SQL Server 快照
當您不再需要時,可以刪除由 RDS Custom for SQL Server 管理的資料庫快照。Amazon RDS 與 RDS Custom 資料庫執行個體的刪除程序相同。
二進位和根磁碟區的 Amazon EBS 快照會在您的帳戶中保留較長的時間,因為這些快照可能會連結到您帳戶中執行的某些執行個體或其他 RDS Custom for SQL Server 快照。這些 EBS 快照不再與任何現有 RDS Custom for SQL Server 資源 (資料庫執行個體或備份) 相關之後,會自動刪除這些快照。
## 主控台
**若要刪除 RDS Custom 資料庫執行個體的快照**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Snapshots** (快照)。
1. 選擇想要刪除的資料庫快照。
1. 針對 **Actions** (動作),選擇 **Delete Snapshot** (刪除快照)。
1. 在確認頁面上,選擇 **Delete (刪除)**。
## AWS CLI
若要刪除 RDS Custom 快照,請使用 AWS CLI 命令 [delete-db-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/delete-db-snapshot.html)。
下列選項是必要的:
+ `--db-snapshot-identifier` – 要刪除的快照
以下範例會刪除 `my-custom-snapshot` 資料庫快照。
**Example**
在 Linux、macOS 或 Unix 中:
```
1. aws rds delete-db-snapshot \
2. --db-snapshot-identifier my-custom-snapshot
```
在 Windows 中:
```
1. aws rds delete-db-snapshot ^
2. --db-snapshot-identifier my-custom-snapshot
```
# 刪除 RDS Custom for SQL Server 自動備份
不再需要保留 RDS Custom for SQL Server 的自動備份時,刪除即可。該程序與刪除 Amazon RDS 備份的程序相同。
## 主控台
**刪除保留的自動備份**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Automated backups** (自動備份)。
1. 選擇 **Retained (已保留)**。
1. 選擇您要刪除的已保留自動備份。
1. 對於 **Actions** (動作),請選擇 **Delete** (刪除)。
1. 在確認頁面上,輸入 **delete me**,然後選擇 **Delete (刪除)**。
## AWS CLI
您可以使用 AWS CLI 命令 [delete-db-instance-automated-backup](https://docs.aws.amazon.com/cli/latest/reference/rds/delete-db-instance-automated-backup.html) 刪除保留的自動備份。
下列選項用來刪除保留的自動備份:
+ `--dbi-resource-id` – 來源 RDS Custom 資料庫執行個體的資源識別符。
您可以使用 AWS CLI 命令 [describe-db-instance-automated-backups](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instance-automated-backups.html),刪除已保留自動備份的來源資料庫執行個體的來源識別符。
下列範例刪除來源資料庫執行個體識別符為 `custom-db-123ABCEXAMPLE` 的已保留自動備份。
**Example**
對於 Linux、macOS 或 Unix:
```
1. aws rds delete-db-instance-automated-backup \
2. --dbi-resource-id custom-db-123ABCEXAMPLE
```
在 Windows 中:
```
1. aws rds delete-db-instance-automated-backup ^
2. --dbi-resource-id custom-db-123ABCEXAMPLE
```
# 複製 Amazon RDS Custom for SQL Server 資料庫快照
透過 RDS Custom for SQL Server,即可複製自動備份和手動資料庫快照。複製快照之後,您建立的複本即為手動快照。您可以製作自動備份或手動快照的多個複本,但每個複本都必須具有唯一的識別符。
您只能在可使用 RDS Custom for SQL Server 的不同 AWS AWS 區域 帳戶中複製快照。目前不支援下列作業:
+ 在相同的 AWS 區域中複製資料庫快照。
+ 跨帳戶複製資料庫快照 AWS 。
RDS Custom for SQL Server 支援增量快照複製。如需詳細資訊,請參閱[增量快照複製的考量事項](USER_CopySnapshot.md#USER_CopySnapshot.Incremental)。
**Topics**
+ [限制](#custom-copying-snapshot-sqlserver.Limitations)
+ [處理加密](#custom-copying-snapshot-sqlserver.Encryption)
+ [跨區域複製](#custom-copying-snapshot-sqlserver.XRCopy)
+ [使用自訂引擎版本 (CEV) 建立的資料庫執行個體快照](#custom-copying-snapshot-sqlserver.CEVSnap)
+ [將所需的許可授予您的 IAM 主體](#custom-copying-snapshot-sqlserver.GrantPermIAM)
+ [複製資料庫快照](#custom-copying-snapshot-sqlserver.CopyingDBSnapshot)
## 限制
下列限制適用於複製 RDS Custom for SQL Server 的資料庫快照:
+ 如果您在目標快照變成可用之前刪除來源快照,則快照複本可能會失敗。刪除來源快照之前,請確認目標快照的狀態為 `AVAILABLE`。
+ 您無法在資料庫快照複製請求中指定選項群組名稱或複製選項群組。
+ 如果您在複製程序之前或期間刪除來源資料庫快照的任何相依 AWS 資源,您的複製快照請求可能會以非同步方式失敗。
+ 如果您刪除儲存在帳戶中 RDS Custom 受管 S3 儲存貯體中之來源資料庫執行個體的服務主金鑰 (SMK) 備份檔案,資料庫快照複本就會以非同步方式成功。不過,依賴 SMK 的 SQL Server 功能 (例如啟用 TDE 的資料庫) 會遇到問題。如需詳細資訊,請參閱[針對 RDS Custom for SQL Server 中已啟用 TDE 之資料庫的 PENDING\$1RECOVERY 狀態進行故障診斷](custom-troubleshooting-sqlserver.md#custom-troubleshooting-sqlserver.pending_recovery)。
+ AWS 區域 目前不支援在相同 內複製資料庫快照。
+ 目前不支援跨 AWS 帳戶複製資料庫快照。
複製 Amazon RDS 資料庫快照的限制也適用於 RDS Custom for SQL Server。如需詳細資訊,請參閱[限制](USER_CopySnapshot.md#USER_CopySnapshot.Limitations)。
## 處理加密
所有 RDS Custom for SQL Server 資料庫執行個體和資料庫快照皆使用 KMS 金鑰加密。您只能將加密的快照複製到加密的快照,因此您必須 AWS 區域 為資料庫快照複製請求指定目的地中有效的 KMS 金鑰。
在整個複製過程中來源快照仍會保持加密狀態。Amazon RDS 使用封套加密,可在具有指定目的地 AWS 區域 KMS 金鑰的複製作業期間保護資料。如需詳細資訊,請參閱《AWS Key Management Service 開發人員指南》中的[封套加密](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#enveloping)。
## 跨區域複製
您可跨 AWS 區域複製資料庫快照。但是,跨區域快照複製具有特定的限制和考量。
### 授權 RDS 跨 進行通訊 AWS 區域 以進行快照複製
成功處理跨區域資料庫快照複製請求後,RDS 隨即啟動複製。系統會建立 RDS 存取來源快照的授權請求。此授權請求會將來源資料庫快照連結至目標資料庫快照。這可讓 RDS 僅複製到指定的目標快照。
RDS 會透過使用服務連結 IAM 角色中的 `rds:CrossRegionCommunication` 許可來驗證授權。如果授權複本,RDS 即可與來源區域通訊並完成複本作業。
對於之前未透過 CopyDBSnapshot 請求授權的資料庫快照,RDS 將無法存取。複製完成後,即會撤銷授權。
RDS 使用服務連結的角色來驗證來源區域中的授權。如果您在複製程序期間刪除服務連結的角色,則複本會失敗。
如需詳細資訊,請參閱《AWS Identity and Access Management 使用者指南》**中的[使用服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)。
### 使用 AWS Security Token Service 登入資料
來自 global AWS Security Token Service (AWS STS) 端點的工作階段權杖僅在預設啟用 AWS 區域 的 中有效 (商業區域)。如果您在 中使用來自 `assumeRole` API 操作的登入資料 AWS STS,如果來源區域是選擇加入區域,請使用區域端點。否則,請求將失敗。您的登入資料在兩個區域中都必須有效,只有在您使用區域 AWS STS 端點時,才適用於選擇加入區域。
若要使用全域端點,請確保操作時在這兩個區域均已將其啟用。在 AWS STS 帳戶設定`Valid`中的所有 AWS 區域 中,將全域端點設定為 。
如需詳細資訊,請參閱《AWS Identity and Access Management 使用者指南》**中的[管理 AWS 區域中的 AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html)。
## 使用自訂引擎版本 (CEV) 建立的資料庫執行個體快照
對於使用[自訂引擎版本 (CEV)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/custom-cev-sqlserver.html) 的資料庫執行個體之資料庫快照,RDS 會將 CEV 與資料庫快照建立關聯。若要跨 複製與 CEV 相關聯的來源資料庫快照 AWS 區域,RDS 會將 CEV 以及來源資料庫快照複製到目的地區域。
如果您要將多個與相同 CEV 相關聯的資料庫快照複製到相同的目的地區域,則第一個複製請求會複製相關聯的 CEV。下列請求的複製程序會尋找最初複製的 CEV,並將其與下列資料庫快照複本建立關聯。現有的 CEV 複本必須處於 `AVAILABLE` 狀態,才能與資料庫快照複本建立關聯。
若要複製與 CEV 相關聯的資料庫快照,請求者的 IAM 政策必須具有許可,可同時授權資料庫快照複製和相關聯 CEV 複製。請求者的 IAM 政策需要下列許可,才能允許相關聯的 CEV 複製:
+ `rds:CopyCustomDBEngineVersion` - 您的申請者 IAM 主體需要具有許可,可將來源 CEV 與來源資料庫快照複製到目標區域。如果您的請求者 IAM 主體未獲授權複製來源 CEV,則快照複製請求會因授權錯誤而失敗。
+ `ec2:CreateTags` - 來源 CEV 的基礎 EC2 AMI 會複製到目標區域,做為 CEV 複本的一部分。RDS Custom 在複製 AMI 之前,會嘗試使用 `AWSRDSCustom` 標籤來標記 AMI。請確定您的請求者 IAM 主體具有許可,可針對來源區域中來源 CEV 基礎的 AMI 建立標籤。
如需更多 CEV 複製許可的相關資訊,請參閱 [將所需的許可授予您的 IAM 主體](#custom-copying-snapshot-sqlserver.GrantPermIAM)。
## 將所需的許可授予您的 IAM 主體
請確定您有足夠的存取權,可複製 RDS Custom for SQL Server 資料庫快照。使用主控台或 CLI 複製資料庫快照的 IAM 角色或使用者 (稱為 IAM 主體) 必須具有下列任一政策,才能成功建立資料庫執行個體:
+ `AdministratorAccess` 政策或
+ 具有下列額外許可的 `AmazonRDSFullAccess` 政策:
```
s3:CreateBucket
s3:GetBucketPolicy
s3:PutBucketPolicy
kms:CreateGrant
kms:DescribeKey
ec2:CreateTags
```
RDS Custom 在跨 AWS 區域複製快照期間會使用這些許可。這些許可會設定您帳戶中 RDS Custom 作業所需的資源。如需 `kms:CreateGrant` 許可的詳細資訊,請參閱 [AWS KMS key 管理](Overview.Encryption.Keys.md)。
以下範例 JSON 政策授予除 `AmazonRDSFullAccess` 政策之外的必要許可。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateS3BucketAndReadWriteBucketPolicy",
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:PutBucketPolicy",
"s3:GetBucketPolicy"
],
"Resource": "arn:aws:s3:::do-not-delete-rds-custom-*"
},
{
"Sid": "CreateKmsGrant",
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:DescribeKey"
],
"Resource": "*"
},
{
"Sid": "CreateEc2Tags",
"Effect": "Allow",
"Action": [
"ec2:CreateTags"
],
"Resource": "*"
}
]
}
```
------
**注意**
確保所列出的許可不受服務控制政策 (SCP)、許可界限或與 IAM 主體相關聯之工作階段政策的限制。
如果您在請求者的 IAM 政策中使用條件與內容索引鍵,則某些條件可能會導致請求失敗。如需 IAM 政策條件所引起常見陷阱的詳細資訊,請參閱 [請求跨區域資料庫快照複本](USER_CopySnapshot.md#USER_CopySnapshot.AcrossRegions.Policy)。
## 複製資料庫快照
使用以下程序來複製資料庫快照。對於每個 AWS 帳戶,您一次最多可將 20 個資料庫快照從一個 AWS 區域 複製到另一個。如果您將資料庫快照複製到另一個快照 AWS 區域,您可以建立保留在該快照中的手動資料庫快照 AWS 區域。從來源複製資料庫快照 AWS 區域 會產生 Amazon RDS 資料傳輸費用。如需資料傳輸定價的詳細資訊,請參閱 [Amazon RDS 定價](https://aws.amazon.com/rds/pricing/)。
在新的 中建立資料庫快照複本之後 AWS 區域,資料庫快照複本的行為會與其中的所有其他資料庫快照相同 AWS 區域。
您可以使用 AWS 管理主控台 AWS CLI或 Amazon RDS API 複製資料庫快照。
------
#### [ Console ]
下列程序會使用 AWS 管理主控台來複製 RDS Custom for SQL Server 資料庫快照。
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Snapshots** (快照)。
1. 選取您要複製的 RDS Custom for SQL Server 資料庫快照。
1. 在**動作**下拉式清單中,選擇**複製快照**。
![\[Amazon RDS 主控台中的複製快照頁面。設定會載入頁面。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/XRSC-Snapshot-Copy.png)
1. 若要將資料庫快照複製到不同的 AWS 區域,請將**目的地區域**設定為所需的值。
**注意**
目的地 AWS 區域 必須具有與來源相同的資料庫引擎版本 AWS 區域。
1. 在**新資料庫快照識別符**中,輸入資料庫快照的唯一名稱。您可以製作自動備份或手動快照的多個複本,但每個複本都必須具有唯一的識別符。
1. (選用) 選取 **Copy Tags (複製標籤)**,將快照中的標籤和值複製到快照的複本。
1. 在**加密**中,指定用來加密資料庫快照複本的 KMS 金鑰識別符。
**注意**
RDS Custom for SQL Server 會加密所有資料庫快照。您無法建立未加密的資料庫快照。
1. 選擇 **Copy Snapshot (複製快照)**。
RDS Custom for SQL Server 會在您選取的 AWS 區域 中建立資料庫執行個體的資料庫快照複本。
------
#### [ AWS CLI ]
您可以使用 AWS CLI 命令 複製 RDS Custom for SQL Server 資料庫快照[https://docs.aws.amazon.com/cli/latest/reference/rds/copy-db-snapshot.html](https://docs.aws.amazon.com/cli/latest/reference/rds/copy-db-snapshot.html)。如果您要將快照複製到新的 AWS 區域,請在新的 中執行 命令 AWS 區域。下列選項用來複製資料庫快照。並非所有情況需要使用所有選項。
+ `--source-db-snapshot-identifier` ‐ 來源資料庫快照的識別符。
+ 如果來源快照位於 AWS 區域 與複本不同的 中,請指定有效的資料庫快照 ARN。例如 `arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678`。
+ `--target-db-snapshot-identifier` – 資料庫快照之新複本的識別符。
+ `--kms-key-id` – 加密資料庫快照的 KMS 金鑰識別符。KMS 金鑰識別碼是 KMS 金鑰的 Amazon 資源名稱 (ARN)、金鑰識別碼或金鑰別名。
+ 如果您將加密的快照複製到不同的 AWS 區域,則必須指定目的地 AWS 區域的 KMS 金鑰。KMS 金鑰專屬於在 中建立 AWS 區域 的 ,除非使用多區域金鑰, AWS 區域 否則您無法在另一個 AWS 區域 中使用加密金鑰。如需多區域 KMS 金鑰的詳細資訊,請參閱[使用 AWS KMS中的多區域金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html)。
+ `--copy-tags` – 包含從來源快照到快照複本的標籤和值。
複製 RDS Custom for SQL Server 資料庫快照時不支援下列選項:
+ `--copy-option-group `
+ `--option-group-name`
+ `--pre-signed-url`
+ `--target-custom-availability-zone`
下列程式碼範例會在 US East (N. Virginia) 區域中,從美國西部 (奧勒岡) 區域複製到已加密的資料庫快照。在目的地 (us-east-1) 區域中執行命令。
針對 Linux、macOS 或 Unix:
```
aws rds copy-db-snapshot \
--region us-east-1 \
--source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678 \
--target-db-snapshot-identifier mydbsnapshotcopy \
--kms-key-id a1b2c3d4-1234-5678-wxyz-a1b2c3d4d5e6
```
針對 Windows:
```
aws rds copy-db-snapshot ^
--region us-east-1 ^
--source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678 ^
--target-db-snapshot-identifier mydbsnapshotcopy ^
--kms-key-id a1b2c3d4-1234-5678-wxyz-a1b2c3d4d5e6
```
------
#### [ RDS API ]
您可以使用 Amazon RDS API 作業 [CopyDBSnapshot](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBSnapshot.html) 來複製 RDS Custom for SQL Server 資料庫快照。如果您要將快照複製到新的 AWS 區域,請在新的 AWS 區域中執行此動作。下列參數用來複製資料庫快照。並非所有參數皆為必要參數:
+ `SourceDBSnapshotIdentifier` ‐ 來源資料庫快照的識別符。
+ 如果來源快照位於 AWS 區域 與複本不同的 中,請指定有效的資料庫快照 ARN。例如 `arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678`。
+ `TargetDBSnapshotIdentifier` – 資料庫快照之新複本的識別符。
+ `KmsKeyId` – 加密資料庫快照的 KMS 金鑰識別符。KMS 金鑰識別碼是 KMS 金鑰的 Amazon 資源名稱 (ARN)、金鑰識別碼或金鑰別名。
+ 如果您將加密的快照複製到不同的 AWS 區域,則必須指定目的地 AWS 區域的 KMS 金鑰。KMS 金鑰專屬於在 中建立 AWS 區域 的 ,除非使用多區域金鑰, AWS 區域 否則您無法在另一個 AWS 區域 中使用加密金鑰。如需多區域 KMS 金鑰的詳細資訊,請參閱[使用 AWS KMS中的多區域金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html)。
+ `CopyTags` – 將此參數設為 `true`,將來源快照中的標籤和值複製到快照的複本。預設值為 `false`。
複製 RDS Custom for SQL Server 資料庫快照時,不支援下列選項:
+ `CopyOptionGroup`
+ `OptionGroupName`
+ `PreSignedUrl`
+ `TargetCustomAvailabilityZone`
下列程式碼會在 US East (N. Virginia) 區域中使用新名稱 `mydbsnapshotcopy` 來建立快照的複本。
```
https://rds.us-east-1.amazonaws.com/
?Action=CopyDBSnapshot
&KmsKeyId=a1b2c3d4-1234-5678-wxyz-a1b2c3d4d5e6
&SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Ainstance1-snapshot-12345678
&TargetDBSnapshotIdentifier=mydbsnapshotcopy
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
&X-Amz-Date=20161117T221704Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
```
------
# 將內部部署資料庫遷移到 Amazon RDS Custom for SQL Server
您可以使用下列程序,使用原生備份和還原將內部部署 Microsoft SQL Server 資料庫遷移到 Amazon RDS Custom for SQL Server:
1. 對內部部署資料庫執行個體上的資料庫進行完整備份。
1. 將備份檔案上傳到 Amazon S3。
1. 將備份檔案從 S3 下載至 RDS Custom for SQL Server 資料庫執行個體。
1. 使用 RDS Custom for SQL Server 資料庫執行個體上下載的備份檔案還原資料庫。
此程序說明如何使用原生完整備份和還原,將資料庫從內部部署遷移到 RDS Custom for SQL Server。若要減少遷移程序期間的切換時間,您也可以考慮使用差異或日誌備份。
如需 RDS for SQL Server 其原生備份和還原的一般資訊,請參閱 [使用原生備份和還原,匯入和匯出 SQL Server 資料庫](SQLServer.Procedural.Importing.md)。
**Topics**
+ [先決條件](#custom-migrating.prereqs)
+ [備份內部部署資料庫](#custom-migrating.backup)
+ [將備份檔案上傳到 Amazon S3](#custom-migrating.upload)
+ [從 Amazon S3 下載備份檔案](#custom-migrating.upload)
+ [將備份檔案還原至 RDS Custom for SQL Server 資料庫執行個體](#custom-migrating.restore)
## 先決條件
在遷移資料庫之前,請先執行以下任務:
1. 為 RDS Custom for SQL Server 資料庫執行個體設定遠端桌面連線 (RDP)。如需更多詳細資訊,請參閱 [使用 RDS 連線到您的 RDS Custom 資料庫執行個體](custom-creating-sqlserver.rdp.md)。
1. 設定對 Amazon S3 的存取權限,以便上傳和下載資料庫備份檔案。
## 備份內部部署資料庫
您可以使用 SQL Server 原生備份,在內部部署資料庫執行個體上取得資料庫的完整備份。
下列範例顯示名為 `mydatabase` 的資料庫備份,已指定 `COMPRESSION` 選項以減少備份檔案大小。
**若要備份內部部署資料庫**
1. 使用 SQL Server Management Studio (SSMS),連接至內部部署 SQL Server 執行個體。
1. 執行下列 T-SQL 命令。
```
backup database mydatabase to
disk ='C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Backup\mydb-full-compressed.bak'
with compression;
```
## 將備份檔案上傳到 Amazon S3
您可以使用 AWS 管理主控台 將備份檔案 `mydb-full-compressed.bak` 上傳到 Amazon S3。
**若要將備份檔案上傳到 S3**
1. 登入 AWS 管理主控台,並開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 針對 **Buckets** (儲存貯體),選擇您要上傳檔案的目標儲存貯體名稱。
1. 選擇 **Upload** (上傳)。
1. 在 **Upload (上傳)** 視窗中,執行下列其中一個操作︰
+ 將 `mydb-full-compressed.bak` 拖放到 **Upload (上傳)** 視窗。
+ 選擇 **Add file (新增檔案)**、選擇 `mydb-full-compressed.bak`,然後選擇 **Open (開啟)**。
Amazon S3 會將備份檔案上傳為 S3 物件。上傳完成後,您可以在 **Upload: status** (上傳:狀態) 頁面上看到成功訊息。
## 從 Amazon S3 下載備份檔案
您可以使用主控台將備份檔案從 S3 下載到 RDS Custom for SQL Server 資料庫執行個體。
**若要從 S3 下載備份檔案**
1. 使用 RDP,連接至 RDS Custom for SQL Server 資料庫執行個體。
1. 登入 AWS 管理主控台,並開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 在 **Buckets** (儲存貯體) 清單中,選擇其中包含您的備份檔案的儲存貯體名稱。
1. 選擇備份檔案 `mydb-full-compressed.bak`。
1. 針對 **Actions** (動作),選擇 **Download as** (下載為)。
1. 開啟提供之連結的內容 (右鍵) 功能表,然後選擇 **Save As** (另存新檔)。
1. 將 `mydb-full-compressed.bak` 儲存到 `D:\rdsdbdata\BACKUP` 目錄。
## 將備份檔案還原至 RDS Custom for SQL Server 資料庫執行個體
您使用 SQL Server 原生還原將備份檔案還原至 RDS Custom for SQL Server 資料庫執行個體。
在此範例中會指定 `MOVE` 選項,因為資料和日誌檔目錄與內部部署資料庫執行個體不同。
**若要還原備份檔案**
1. 使用 SSMS,連接至 RDS Custom for SQL Server 資料庫執行個體。
1. 執行下列 T-SQL 命令。
```
restore database mydatabase from disk='D:\rdsdbdata\BACKUP\mydb-full-compressed.bak'
with move 'mydatabase' to 'D:\rdsdbdata\DATA\mydatabase.mdf',
move 'mydatabase_log' to 'D:\rdsdbdata\DATA\mydatabase_log.ldf';
```
# RDS Custom for SQL Server 作業系統更新
RDS Custom for SQL Server 提供下列方法來將作業系統更新套用至 RDS 提供的引擎版本 (RPEV) 執行個體:
+ *system-update 維護動作*
+ *資料庫次要版本升級*
+ 使用 RPEV 的資料庫次要引擎版本升級包含最新的作業系統更新。如果您想要將作業系統更新與 SQL Server 次要版本升級結合,此方法特別有用。如需詳細資訊,請參閱[升級 Amazon RDS Custom for SQL Server 資料庫執行個體](custom-upgrading-sqlserver.md)。
## 作業系統更新的案例
有兩種方式可以管理 RDS Custom for SQL Server 執行個體的作業系統更新:
+ 對於單一可用區執行個體,執行個體在作業系統更新期間無法使用。
+ 對於異地同步備份部署,RDS 會以下列方式套用作業系統更新:
+ 首先,RDS 會在待命執行個體上執行作業系統更新。
+ RDS 會容錯移轉至升級的待命資料庫執行個體,使其成為新的主要資料庫執行個體。
+ 最後,RDS 會在新的待命資料庫執行個體上執行作業系統更新。
異地同步備份部署的停機時間是容錯移轉所需的時間。
## 使用系統更新維護動作套用作業系統更新
若要將作業系統更新套用至 Amazon RDS RPEV 執行個體,您可以使用 AWS CLI AWS 管理主控台或 RDS API。如需詳細資訊,請參閱[RDS 資料庫執行個體的作業系統更新](USER_UpgradeDBInstance.Maintenance.md#OS_Updates)。
**Example**
在 Linux、macOS 或 Unix 中:
**步驟 1:檢查是否有可用的更新**
使用 `describe-pending-maintenance-actions`命令來查看您的執行個體是否可使用作業系統更新:
```
aws rds describe-pending-maintenance-actions
```
回應範例:
```
{
"PendingMaintenanceActions": [
{
"ResourceIdentifier": "arn:aws:rds:us-east-1:111122223333:db:my-sqlserver-instance",
"PendingMaintenanceActionDetails": [
{
"Action": "system-update",
"Description": "New Operating System update is available"
}
]
}
]
}
```
動作類型 `system-update` 表示您的執行個體可使用作業系統更新。
**步驟 2:套用作業系統更新**
使用 `apply-pending-maintenance-action`命令來排程更新:
```
aws rds apply-pending-maintenance-action \
--resource-identifier arn:aws:rds:us-east-1:111122223333:db:my-sqlserver-instance \
--apply-action system-update \
--opt-in-type immediate
```
`opt-in-type` 輸入具有下列選項:
+ `immediate`:立即套用更新
+ `next-maintenance`:在下一個排定的維護時段套用更新
+ `undo-opt-in`:取消先前排定的更新
回應範例:
```
{
"ResourcePendingMaintenanceActions": {
"ResourceIdentifier": "arn:aws:rds:us-east-1:111122223333:db:my-sqlserver-instance",
"PendingMaintenanceActionDetails": [
{
"Action": "system-update",
"AutoAppliedAfterDate": "2024-04-10T20:41:01.695000+00:00",
"ForcedApplyDate": "2024-04-10T20:41:01.694000+00:00",
"CurrentApplyDate": "2024-04-10T20:41:01.695000+00:00",
"Description": "New Operating System update is available"
}
]
}
}
```
## 作業系統更新通知
若要在新的選用作業系統修補程式可用時收到通知,您可以訂閱安全修補事件類別中的 [RDS-EVENT-0230](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Events.Messages.html#RDS-EVENT-0230)。如需訂閱 RDS 事件的資訊,請參閱[訂閱 Amazon RDS 事件通知](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Events.Subscribing.html)。
## 考量事項
下列考量和限制適用於作業系統更新:
+ 在作業系統更新期間,不會對 C:\$1 磁碟機進行任何作業系統自訂。
+ 我們建議您在套用更新之前先手動拍攝快照。
# 升級 Amazon RDS Custom for SQL Server 資料庫執行個體
您可以藉由將 Amazon RDS Custom for SQL Server 資料庫執行個體修改為使用新的資料庫引擎版本來進行升級。如需與升級資料庫執行個體相關的一般資訊,請參閱 [升級資料庫執行個體 引擎版本](USER_UpgradeDBInstance.Upgrading.md)。
**Topics**
+ [RDS Custom for SQL Server 中的升級概觀](#custom-upgrading-sqlserver.Overview)
+ [升級主要和次要引擎版本](#custom-upgrading-sqlserver.Upgrade)
+ [資料庫相容性等級](#custom-upgrading-sqlserver.Major.Compatibility)
## RDS Custom for SQL Server 中的升級概觀
Amazon RDS Custom for SQL Server 支援主要和次要版本升級。次要版本升級可能包括安全性修補程式、錯誤修正和引擎改進。Microsoft 會將這些更新發佈為累積更新 (CU)。主要版本升級會在版本之間引入新功能和引擎變更,例如從 SQL Server 2019 升級到 2022。您可以立即或在排定的維護時段期間套用這兩個升級。為了避免潛在的回溯相容性問題,建議您先在非生產環境中測試應用程式,然後再進行升級。
RDS Custom for SQL Server 可讓您升級 RDS 提供的引擎版本 (RPEV) 或自訂引擎版本 (CEV)。
+ RDS 提供的引擎版本 (RPEV) 包含最新的作業系統 (OS) 修補程式和 SQL Server 累積更新 (CU)。
+ 對於自訂引擎版本 (CEV),您必須遵循兩步驟程序。首先,使用目標 SQL Server 版本建立新的 CEV,請參閱 [準備建立 RDS Custom for SQL Server 的 CEV](custom-cev-sqlserver.preparing.md)。此目標版本必須等於或大於您目前的版本。建立新的 CEV 後,請修改資料庫執行個體以使用此新版本。如需詳細資訊,請參閱[使用多可用區域執行 Amazon RDS Custom for SQL Server CEV 的次要版本升級](https://aws.amazon.com/blogs/database/performing-a-minor-version-upgrade-for-amazon-rds-custom-for-sql-server-cev-with-multi-az/)。
請勿將 SQL Server 累積更新就地套用至執行中的 RDS Custom 執行個體。使用特定 SQL Server 版本 (例如 SQL Server 2022 CU16) 建立 CEV 之後,直接將較新的累積更新套用至執行個體,即可將其移出支援周邊並報告錯誤 `SP-S3006`。若要使用 CEV 修補現有的 SQL Server 執行個體,請建立新的 CEV,其中包含所需的累積更新,然後修改現有的執行個體以切換至新的 CEV。
如果您在多可用區域部署中升級 RDS Custom for SQL Server 資料庫執行個體,RDS Custom for SQL Server 會為您的執行個體執行滾動升級。此方法透過一次升級一個執行個體,將停機時間降至最低。RDS 會執行下列動作來執行滾動升級:
1. 升級待命資料庫執行個體。
1. 容錯移轉至升級的待命資料庫執行個體,使其成為新的主要資料庫執行個體。
1. 升級新的待命資料庫執行個體。
多可用區域部署的資料庫執行個體停機時間是容錯移轉所需的時間。
升級 RDS Custom for SQL Server 資料庫執行個體時有下列限制:
+ 不支援自訂資料庫選項和參數群組。
+ 升級後,不會連接您連接至 RDS Custom for SQL Server 資料庫執行個體的任何其他儲存磁碟區。
+ 對於 CEV,不支援就地套用 SQL Server 累積更新,並且會導致執行個體被移出支援周邊。
## 升級主要和次要引擎版本
主要和次要引擎版本升級皆為不可復原,且必須一律更新至較新的版本。若要識別可用的目標版本,請使用 AWS 管理主控台,並在修改資料庫執行個體時,從可用的版本中進行選擇。或者,使用 [https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-engine-versions.html](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-engine-versions.html) CLI 命令或 [DescribeDBEngineVersions](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBEngineVersions.html) RDS API 命令。
在 Linux、macOS 或 Unix 中:
```
aws rds describe-db-engine-versions \
--engine custom-sqlserver-se \
--engine-version 15.00.4322.2.v1 \
--query "DBEngineVersions[*].ValidUpgradeTarget[*].{EngineVersion:EngineVersion}" \
--output table
```
在 Windows 中:
```
aws rds describe-db-engine-versions ^
--engine custom-sqlserver-se ^
--engine-version 15.00.4322.2.v1 ^
--query "DBEngineVersions[*].ValidUpgradeTarget[*].{EngineVersion:EngineVersion}" ^
--output table
```
輸出會顯示可用的目標引擎版本:
```
--------------------------
|DescribeDBEngineVersions|
+------------------------+
| EngineVersion |
+------------------------+
| 15.00.4410.1.v1 |
| 15.00.4415.2.v1 |
| 15.00.4430.1.v1 |
| 16.00.4165.4.v1 |
| 16.00.4175.1.v1 |
| 16.00.4185.3.v1 |
+------------------------+
```
識別目標版本後,請使用 AWS 管理主控台 並遵循 [修改 RDS Custom for SQL Server 資料庫執行個體](custom-managing.modify-sqlserver.md) 中的指示。或者,使用 [https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-instance.html](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-instance.html) CLI 命令或 [ModifyDBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html) RDS API 命令。
在 Linux、macOS 或 Unix 中:
```
aws rds modify-db-instance \
--db-instance-identifier DB_INSTANCE_IDENTIFIER \
--engine-version ENGINE_VERSION \
--allow-major-version-upgrade \
--region Region \
--no-apply-immediately
```
在 Windows 中:
```
aws rds modify-db-instance ^
--db-instance-identifier DB_INSTANCE_IDENTIFIER ^
--engine-version ENGINE_VERSION ^
--allow-major-version-upgrade ^
--region Region ^
--no-apply-immediately
```
**注意**
您必須包含 `--allow-major-version-upgrade` 參數才能執行主要版本升級。
## 資料庫相容性等級
您可以使用 Microsoft SQL Server 資料庫相容性等級來調整某些資料庫行為,以模仿舊版的 SQL Server。如需詳細資訊,請參閱 Microsoft 文件中的[相容性等級](https://msdn.microsoft.com/en-us/library/bb510680.aspx)。
升級資料庫執行個體時,所有現有的資料庫都會保持其原來的相容性等級。例如,如果從 SQL Server 2019 升級到 SQL Server 2022,則所有現有資料庫的相容性等級均為 150。升級後建立的任何新資料庫都具有相容性等級 160。
您可以使用 ALTER DATABASE 命令來變更資料庫的相容性等級。例如,若要將名為 `customeracct` 的資料庫變更為與 SQL Server 2022 相容,可使用以下命令:
```
1. ALTER DATABASE customeracct SET COMPATIBILITY_LEVEL = 160
```
# 針對 Amazon RDS Custom for SQL Server 的資料庫問題進行故障診斷
RDS Custom 的共同的責任模型提供作業系統殼層層級存取權和資料庫管理員存取權。RDS Custom 會執行您的帳戶中的資源,不像是 Amazon RDS,它會執行系統帳戶中的資源。責任越大,存取權也越大。在下列各節中,您可以了解如何針對 Amazon RDS Custom for SQL Server 資料庫執行個體的問題進行故障診斷。
**注意**
本節說明如何對 RDS Custom for SQL Server 進行故障診斷。若要對 RDS Custom for Oracle 進行故障診斷,請參閱 [針對 Amazon RDS Custom for Oracle 的資料庫問題進行故障診斷](custom-troubleshooting.md)。
**Topics**
+ [檢視 RDS Custom 事件](#custom-troubleshooting-sqlserver.support-perimeter.viewing-events)
+ [訂閱 RDS Custom 事件](#custom-troubleshooting-sqlserver.support-perimeter.subscribing)
+ [針對 RDS Custom for SQL Server 的 CEV 錯誤進行疑難排解](#custom-troubleshooting-sqlserver.cev)
+ [修正 RDS Custom for SQL Server 中不支援的組態](#custom-troubleshooting-sqlserver.fix-unsupported)
+ [針對 RDS Custom for SQL Server 中的 `Storage-Full` 進行故障診斷](#custom-troubleshooting-storage-full)
+ [針對 RDS Custom for SQL Server 中已啟用 TDE 之資料庫的 PENDING\$1RECOVERY 狀態進行故障診斷](#custom-troubleshooting-sqlserver.pending_recovery)
## 檢視 RDS Custom 事件
RDS Custom 和 Amazon RDS 資料庫執行個體的檢視事件程序相同。如需詳細資訊,請參閱[檢視 Amazon RDS 事件](USER_ListEvents.md)。
若要使用 檢視 RDS Custom 事件通知 AWS CLI,請使用 `describe-events`命令。RDS Custom 引入數個新事件。事件類別與 Amazon RDS 的類別相同。如需事件清單,請參閱 [ Amazon RDS 事件類別和事件訊息](USER_Events.Messages.md)。
下列範例會擷取針對指定 RDS Custom 資料庫執行個體發生之事件的詳細資訊。
```
1. aws rds describe-events \
2. --source-identifier my-custom-instance \
3. --source-type db-instance
```
## 訂閱 RDS Custom 事件
RDS Custom 與 Amazon RDS 資料庫執行個體的訂閱事件程序相同。如需詳細資訊,請參閱[訂閱 Amazon RDS 事件通知](USER_Events.Subscribing.md)。
若要使用 CLI 來訂閱 RDS Custom 事件通知,請使用 `create-event-subscription` 命令。包含下列必要參數:
+ `--subscription-name`
+ `--sns-topic-arn`
下列範例會在目前 AWS 帳戶中建立 RDS Custom 資料庫執行個體之備份和復原事件的訂閱。通知會傳送至 Amazon Simple Notification Service (Amazon SNS) 主題,由 `--sns-topic-arn` 指定。
```
1. aws rds create-event-subscription \
2. --subscription-name my-instance-events \
3. --source-type db-instance \
4. --event-categories '["backup","recovery"]' \
5. --sns-topic-arn arn:aws:sns:us-east-1:123456789012:interesting-events
```
## 針對 RDS Custom for SQL Server 的 CEV 錯誤進行疑難排解
當您嘗試建立 CEV 時,其可能會失敗。在此情況下,RDS Custom 會發出 `RDS-EVENT-0198` 事件訊息。如需檢視 RDS 事件的詳細資訊,請參閱 [ Amazon RDS 事件類別和事件訊息](USER_Events.Messages.md)。
使用下列資訊來協助您處理可能的原因。
****
| 訊息 | 故障診斷建議 |
| --- | --- |
| `Custom Engine Version creation expected a Sysprep’d AMI. Retry creation using a Sysprep’d AMI.` | 在您從 AMI 建立的 EC2 執行個體上執行 Sysprep。如需使用 Sysprep 準備 AMI 的詳細資訊,請參閱[使用 Sysprep 建立標準化 Amazon Machine Image (AMI)](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Creating_EBSbacked_WinAMI.html#sysprep-using-ec2launchv2)。 |
| `EC2 Image permissions for image (AMI_ID) weren't found for customer (Customer_ID). Verify customer (Customer_ID) has valid permissions on the EC2 Image.` | 驗證用於建立的帳戶和設定檔是否在所選 AMI 的 `create EC2 Instance` 和 `Describe Images` 上具有所需的許可。 |
| `Failed to rebuild databases with server collation (collation name) due to missing setup.exe file for SQL Server.` | 確認 `setup` 檔案位於 `C:\Program Files\Microsoft SQL Server\nnn\Setup Bootstrap\SQLnnnn\setup.exe`。 |
| `Image (AMI_ID) doesn't exist in your account (ACCOUNT_ID). Verify (ACCOUNT_ID) is the owner of the EC2 image.` | 確定 AMI 存在於相同的客戶帳戶中。 |
| `Image id (AMI_ID) isn't valid. Specify a valid image id, and try again.` | AMI 的名稱不正確。確定提供了正確的 AMI ID。 |
| `Image (AMI_ID) operating system platform isn't supported. Specify a valid image, and try again.` | 選擇具有 Windows Server 搭配 SQL Server Enterprise、Standard 或 Web Edition 的受支援 AMI。從 EC2 Marketplace 選擇具有下列其中一個使用操作的 AMI: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/custom-troubleshooting-sqlserver.html) |
| `SQL Server Web Edition isn't supported for creating a Custom Engine Version using Bring Your Own Media. Specify a valid image, and try again.` | 使用包含受支援 SQL Server版本的 AMI。如需詳細資訊,請參閱[RDS Custom for SQL Server CEV 的版本支援](custom-cev-sqlserver.preparing.md#custom-cev-sqlserver.preparing.VersionSupport)。 |
| `The custom engine version can't be the same as the OEV engine version. Specify a valid CEV, and try again.` | 不支援傳統 RDS Custom for SQL Server 引擎版本。例如,版本 **15.00.4073.23.v1**。使用支援的版本號碼。 |
| `The custom engine version isn't in an active state. Specify a valid CEV, and try again.` | CEV 必須處於 `AVAILABLE` 狀態才能完成操作。將 CEV 從 `INACTIVE` 修改為 `AVAILABLE`。 |
| `The custom engine version isn't valid for an upgrade. Specify a valid CEV with an engine version greater or equal to (X), and try again.` | 目標 CEV 無效。檢查有效升級路徑的需求。 |
| `The custom engine version isn't valid. Names can include only lowercase letters (a-z), dashes (-), underscores (_), and periods (.). Specify a valid CEV, and try again.` | 遵循所需的 CEV 命名慣例。如需詳細資訊,請參閱[RDS Custom for SQL Server CEV 的要求](custom-cev-sqlserver.preparing.md#custom-cev-sqlserver.preparing.Requirements)。 |
| `The custom engine version isn't valid. Specify valid database engine version, and try again. Example: 15.00.4073.23-cev123.` | 已提供不受支援的 DB 引擎版本。請使用支援的資料庫引擎版本。 |
| `The expected architecture is (X) for image (AMI_ID), but architecture (Y) was found.` | 使用建置在 **x86\$164** 架構上的 AMI。 |
| `The expected owner of image (AMI_ID) is customer account ID (ACCOUNT_ID), but owner (ACCOUNT_ID) was found.` | 從您對其具有許可的 AMI 建立 EC2 執行個體。在 EC2 執行個體上執行 Sysprep,以建立並儲存基礎映像。 |
| `The expected platform is (X) for image (AMI_ID), but platform (Y) was found.` | 使用透過 Windows 平台建置的 AMI。 |
| `The expected root device type is (X) for image %s, but root device type (Y) was found.` | 使用 EBS 裝置類型建立 AMI。 |
| `The expected SQL Server edition is (X), but (Y) was found.` | 選擇具有 Windows Server 搭配 SQL Server Enterprise、Standard 或 Web Edition 的受支援 AMI。從 EC2 Marketplace 選擇具有下列其中一個使用操作的 AMI: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/custom-troubleshooting-sqlserver.html) |
| `The expected state is (X) for image (AMI_ID), but the following state was found: (Y).` | 確定 AMI 處於 `AVAILABLE` 的狀態。 |
| `The provided Windows OS name (X) isn’t valid. Make sure the OS is one of the following: (Y).` | 使用支援的 Windows 作業系統。 |
| `Unable to find bootstrap log file in path.` | 確認日誌檔案位於 `C:\Program Files\Microsoft SQL Server\nnn\Setup Bootstrap\Log\Summary.txt`。 |
| `RDS expected a Windows build version greater than or equal to (X), but found version (Y).`. | 使用最低作業系統組建版本為 **14393** 的 AMI。 |
| `RDS expected a Windows major version greater than or equal to (X), but found version (Y).`. | 使用最低作業系統主要版本為 **10.0** 或更新版本的 AMI。 |
## 修正 RDS Custom for SQL Server 中不支援的組態
由於採取共同的責任模型,您必須負責修正讓 RDS Custom for SQL Server 資料庫執行個體進入 `unsupported-configuration` 狀態的組態問題。如果問題出在 AWS 基礎設施,您可以使用 主控台或 AWS CLI 進行修正。如果問題與作業系統或資料庫組態相關,您可以登入主機進行修正。
**注意**
本節說明如何修正 RDS Custom for SQL Server 中不支援的組態。如需 RDS Custom for Oracle 的相關資訊,請參閱 [修正 RDS Custom for Oracle 中不支援的組態](custom-troubleshooting.md#custom-troubleshooting.fix-unsupported)。
您可以在下表中找到支援周邊所傳送通知和事件的說明,以及了解如何進行修正。這些通知和支援周邊可能會變更。如需支援周邊的相關背景,請參閱 [RDS Custom 支援周邊](custom-concept.md#custom-troubleshooting.support-perimeter)。如需事件說明,請參閱 [ Amazon RDS 事件類別和事件訊息](USER_Events.Messages.md)。
| 事件代碼 | 組態區域 | RDS 事件訊息 | 驗證程序 |
| --- | --- | --- | --- |
| `SP-S0000` | 手動不支援的組態 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:`X`。 | 若要解決此問題,請建立支援案例。 |
**AWS 資源 (基礎設施)**
| 事件代碼 | 組態區域 | RDS 事件訊息 | 驗證程序 |
| --- | --- | --- | --- |
| `SP-S1001` | EC2 執行個體狀態 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:基礎 EC2 執行個體 %s 已停止,但未停止 RDS 執行個體。您可以透過啟動基礎 EC2 執行個體,並確保連接二進位和資料磁碟區來解決此問題。如果您打算停止 RDS 執行個體,請先確定基礎 EC2 執行個體處於可用狀態,然後使用 RDS 主控台或 CLI 來停止 RDS 執行個體。 | 若要檢查資料庫執行個體的狀態,請使用主控台或執行下列 AWS CLI 命令: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep DBInstanceStatus
|
| `SP-S1002` | EC2 執行個體狀態 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:RDS 資料庫執行個體狀態設定為 `STOPPED`,但基礎 EC2 執行個體 %s 已啟動。您可以停止基礎 EC2 執行個體來解決此問題。如果您打算啟動 RDS 執行個體,請使用主控台或 CLI。 | 使用下列 AWS CLI 命令來檢查資料庫執行個體的狀態: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep DBInstanceStatus
您還可以使用 EC2 主控台來檢查 EC2 執行個體的狀態。 若要啟動資料庫執行個體,請使用主控台或執行下列 AWS CLI 命令: aws rds start-db-instance \
--db-instance-identifier db-instance-name
|
| `SP-S1003` | EC2 執行個體類別 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:EC2 主機的預期和設定的資料庫執行個體類別不相符。您可以透過將資料庫執行個體類別修改為其原始類別類型來解決此問題。 | 使用下列 CLI 命令來檢查預期的資料庫執行個體類別: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep DBInstanceClass
|
| `SP-S1004` | EBS 儲存磁碟區無法存取 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:目前無法存取與 EC2 執行個體相關聯的原始 EBS 儲存磁碟區 %s。 | |
| `SP-S1005` | EBS 儲存磁碟區已分離 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:未連接原始 EBS 儲存磁碟區 "volume-id"。您可以透過連接與 EC2 執行個體相關聯的 EBS 磁碟區來解決此問題。 | 重新連接 EBS 磁碟區後,請使用下列 CLI 命令來檢查 EBS 磁碟區 'volume-id' 是否已正確連接至 RDS 執行個體: aws ec2 describe-volumes \
--volume-ids volume-id |grep InstanceId
|
| `SP-S1006` | EBS 儲存磁碟區大小 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:EBS 儲存磁碟區 "volume-id" 的預期和設定的設定不相符。磁碟區大小已在 EC2 層級從其原始值 [%s] 手動變更過。若要解決此問題,請建立支援案例。 | 使用下列 CLI 命令來比較 EBS 磁碟區 'volume-id' 詳細資訊和 RDS 執行個體詳細資訊的磁碟區大小: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep AllocatedStorage
使用下列 CLI 命令來檢視實際配置的磁碟區大小: aws ec2 describe-volumes \
--volume-ids |grep Size
|
| `SP-S1007` | EBS 儲存磁碟區組態 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:EBS 儲存磁碟區 "volume-id" 的預期和設定的設定不相符。您可以透過在 EC2 層級將 EBS 儲存磁碟區組態 [IOPS、輸送量、磁碟區類型] 修改為其原始值 [IOPS:%s、輸送量:%s、磁碟區類型:%s] 來解決此問題。對於未來的儲存體修改,請使用 RDS 主控台或 CLI。磁碟區大小也已在 EC2 層級從其原始值 [%s] 手動變更過。若要解決此問題,請建立支援案例。 | 使用下列 CLI 命令來比較 EBS 磁碟區 'volume-id' 詳細資訊和 RDS 執行個體詳細資訊的磁碟區類型:確定 EBS 層級的值符合 RDS 層級的值: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep StorageType
若要在 RDS 層級取得儲存輸送量的預期值: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep StorageThroughput
若要在 RDS 層級取得磁碟區 IOPS 的預期值: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep Iops
若要在 EC2 層級取得目前的儲存類型: aws ec2 describe-volumes \
--volume-ids |grep VolumeType
若要在 EC2 層級取得儲存輸送量的目前值: aws ec2 describe-volumes \
--volume-ids |grep Throughput
若要在 EC2 層級取得磁碟區 IOPS 的目前值: aws ec2 describe-volumes \
--volume-ids |grep Iops
|
| `SP-S1008` | EBS 儲存磁碟區大小和組態 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:EBS 儲存磁碟區 "volume-id" 的預期和設定的設定不相符。您可以透過在 EC2 層級將 EBS 儲存磁碟區組態 [IOPS、輸送量、磁碟區類型] 修改為其原始值 [IOPS:%s、輸送量:%s、磁碟區類型:%s] 來解決此問題。對於未來的儲存體修改,請使用 RDS 主控台或 CLI。磁碟區大小也已在 EC2 層級從其原始值 [%s] 手動變更過。若要解決此問題,請建立支援案例。 | 使用下列 CLI 命令來比較 EBS 磁碟區 'volume-id' 詳細資訊和 RDS 執行個體詳細資訊的磁碟區類型:確定 EBS 層級的值符合 RDS 層級的值: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep StorageType
若要在 RDS 層級取得儲存輸送量的預期值: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep StorageThroughput
若要在 RDS 層級取得磁碟區 IOPS 的預期值: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep Iops
若要在 EC2 層級取得目前的儲存類型: aws ec2 describe-volumes \
--volume-ids |grep VolumeType
若要在 EC2 層級取得儲存輸送量的目前值: aws ec2 describe-volumes \
--volume-ids |grep Throughput
若要在 EC2 層級取得磁碟區 IOPS 的目前值: aws ec2 describe-volumes \
--volume-ids |grep Iops
若要取得預期的已配置磁碟區大小: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep AllocatedStorage
若要取得實際的已配置磁碟區大小: aws ec2 describe-volumes \
--volume-ids |grep Size
|
| `SP-S1009` | SQS 許可 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:IAM 執行個體設定檔缺少 Amazon Simple Queue Service (SQS) 許可。您可以透過確保與主機相關聯的 IAM 設定檔具有下列許可:["SQS:SendMessage","SQS:ReceiveMessage","SQS:DeleteMessage","SQS:GetQueueUrl"] 來解決此問題。 | |
| `SP-S1010` | SQS VPC 端點 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:VPC 端點政策會封鎖 Amazon Simple Queue Service (SQS) 作業。您可以透過修改 VPC 端點政策以允許必要的 SQS 動作來解決此問題。 | |
| `SP-S1011` | 事件匯流排政策 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:事件匯流排 arn:aws:events:region-1:123456789012:event-bus/default 拒絕 Amazon CloudWatch Events:PutEvents 動作的資源型政策。透過修改資源型政策以允許 EventBus %s 的 events:PutEvents 動作來解決此問題。 | |
| `SP-S1012` | CloudWatch VPC 許可 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:VPC 端點政策缺少存取 Amazon CloudWatch Events 的許可。透過修改 VPC 端點政策以在 EventBus arn:aws:events:region-1:123456789012:event-bus/default 上允許 events:PutEvents 來解決此問題。 | |
| `SP-S1013` | 服務控制政策 | RDS Custom 資料庫執行個體狀態設定為 【不支援的組態】,因為:您 中的服務控制政策 AWS Organizations 缺少存取 Amazon CloudWatch 事件的許可。透過修改服務控制政策以在 EventBus arn:aws:events:region-1:123456789012:event-bus/default 上允許 events:PutEvents 來解決此問題。 | |
| `SP-S1014` | IAM 執行個體描述檔 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:您的 IAM 執行個體設定檔 %s 許可拒絕 Amazon CloudWatch Events。透過將 ["events:PutEvents"] 設定為 'Allow',並在與執行個體相關聯的 IAM 設定檔中,在 EventBus arn:aws:events:region-1:123456789012:event-bus/default 上允許 events:PutEvents 來解決此問題。 | |
| `SP-S1015` | IAM 執行個體描述檔 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:您的 IAM 執行個體設定檔 %s 缺少 Amazon CloudWatch Events 許可。透過包含 ["events:PutEvents"] 許可,並在與執行個體相關聯的 IAM 設定檔中,在 EventBus arn:aws:events:region-1:123456789012:event-bus/default 上允許 events:PutEvents 來解決此問題。 | |
| `SP-S1016` | IAM 許可界限 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:您的 IAM 執行個體設定檔 %s 有許可界限,拒絕 Amazon CloudWatch Events。透過在您的 IAM 執行個體設定檔許可界限中,針對 EventBus arn:aws:events:region-1:123456789012:event-bus/default,將 ["events:PutEvents"] 設定為 'Allow' 來解決此問題。 | |
**作業系統**
| 事件代碼 | 組態區域 | RDS 事件訊息 | 驗證程序 |
| --- | --- | --- | --- |
| `SP-S2001` | SQL 服務狀態 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:SQL Server 服務未啟動。您可以透過在主機上重新啟動 SQL Server 服務來解決此問題。如果此資料庫執行個體是多可用區域資料庫執行個體且重新啟動失敗,則停止然後啟動主機,以啟動容錯移轉。 | |
| `SP-S2002` | RDS Custom 代理程式狀態 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:RDS Custom Agent 服務未安裝或無法啟動。您可以透過檢閱 Windows 事件日誌以判斷服務無法啟動的原因,並採取適當的步驟以修正問題來解決此問題。如需其他協助,請建立支援案例。 | 登入主機並確定 RDS Custom 代理程式正在執行。 您可以使用下列命令來檢視代理程式狀態。 $name = "RDSCustomAgent"
$service = Get-Service $name
Write-Host $service.Status
如果狀態不是 `Running`,您可以使用下列命令啟動服務: Start-Service $name
如果代理程式無法啟動,請檢查 Windows 事件,以了解無法啟動的原因。代理程式需要 Windows 使用者才能啟動服務。確保 Windows 使用者存在,並具有執行服務的權限。 |
| `SP-S2003` | SSM 代理程式狀態 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:無法連線 Amazon SSM Agent 服務。您可以透過使用 `Get-Service AmazonSSMAgent` PowerShell 命令檢查服務狀態,或使用 `Start-Service AmazonSSMAgent` 啟動服務,對此進行故障診斷。確保允許 HTTPS (連接埠 443) 傳出流量至 **ssm**、**ssmmessages** 和 **ec2messages** 區域端點。 | 如需詳細資訊,請參閱[針對 SSM Agent 進行故障診斷](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-ssm-agent.html)。 若要對 SSM 端點進行故障診斷,請參閱[無法連線至 SSM 端點](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-ssm-agent.html#systems-manager-ssm-agent-troubleshooting-endpoint-access)和[使用 ssm-cli 對受管節點可用性進行故障診斷](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-cli.html#agent-ts-ssm-cli)。 |
| `SP-S2004` | RDS Custom Agent 登入 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:SQL `"$HOSTNAME/RDSAgent”` 登入時發生非預期問題。若要解決此問題,請建立支援案例。 | |
| `SP-S2005` | 時區 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:Amazon EC2 執行個體 [%s] 上的時區已變更。您可以透過將時區修改回執行個體建立期間所指定的設定來解決此問題。如果您想要建立具有特定時區的執行個體,請參閱 RDS Custom 文件。 | 執行 `Get-Timezone` PowerShell 命令以確認時區。 如需詳細資訊,請參閱[RDS Custom for SQL Server 資料庫執行個體的本機時區](custom-reqs-limits-MS.TimeZone.md)。 |
| `SP-S2006` | 高可用性軟體解決方案版本 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:目前執行個體的高可用性軟體解決方案與預期的版本不同。若要解決此問題,請建立支援案例。 | |
| `SP-S2007` | 高可用性軟體解決方案組態 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:執行個體 %s 上高可用性軟體解決方案的組態設定已修改為非預期的值。若要修正此問題,請重新啟動 EC2 執行個體。當您重新啟動 EC2 執行個體時,它會自動將設定更新為高可用性軟體解決方案所需的組態。 | |
| SP-S2008 | SQL Server 服務 | RDS Custom 資料庫執行個體設定為 [不支援的組態]:SQLServer (MSSQLServer) 服務不存在於主機上。若要解決此問題,請建立支援案例。 | 您可以使用下列命令來檢視代理程式狀態。 $name = "MSSQLServer"
$service = Get-Service $name
Write-Host $service.Status
|
| SP-S2009 | SSL 憑證 | RDS Custom 資料庫執行個體設定為 [不支援的組態],原因:在 RDS 中導致中斷的非自我簽署 SSL 憑證。若要解決此問題,請從信任的根憑證存放區移除非自我簽署憑證。 | 執行下列 PowerShell 命令來檢閱非自我簽署憑證。 Get-ChildItem cert:\LocalMachine\root -Recurse | Where-Object {$_.Issuer -ne $_.Subject -and $_.Issuer -notlike "*RDSCustomAgentCA*"} 如需詳細資訊,請參閱[嘗試存取 IIS 上託管的網站時,發生 HTTP Error 403.16](https://learn.microsoft.com/en-us/troubleshoot/developer/webapps/iis/site-behavior-performance/http-403-forbidden-access-website)。 |
| SP-S2010 | 根磁碟區儲存狀態 | RDS Custom 資料庫執行個體設定為 [不支援的組態],原因:根磁碟區儲存已滿。若要解決此問題,請釋出根 EBS 磁碟區 "volume-id" 中至少 500 MiB 的儲存空間,或增加磁碟區大小,並在 EC2 執行個體 "instance-id" 上調整 C 磁碟機的大小。當您取代 EC2 執行個體時,根磁碟區大小變更不會持續存在。 | 使用下列命令來檢視根 (C:) 磁碟區上的可用儲存。 (Get-PSDrive -Name C).Free / 1MB
如需修改 EBS 根磁碟區的詳細資訊,請參閱[方法](https://forums.aws.amazon.com/knowledge-center/expand-ebs-root-volume-windows) |
**資料庫**
| 事件代碼 | 組態區域 | RDS 事件訊息 | 驗證程序 |
| --- | --- | --- | --- |
| `SP-S3001` | SQL Server 共用記憶體通訊協定 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:SQL Server 共用記憶體通訊協定已停用。您可以透過在 SQL Server Configuration Manager 中啟用共用記憶體通訊協定來解決此問題。 | 您可以透過檢查:**SQL Server Configuration Manager > SQL Server Network 組態 > MSSQLSERVER 的協定 > 共用記憶體** 為 [已啟用] 來進行驗證。啟用通訊協定之後,請重新啟動 SQL Server 程序。 |
| `SP-S3002` | 服務主金鑰 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:RDS 自動化無法在新的 SMK 產生過程中採用備份服務主金鑰 (SMK)。若要解決此問題,請建立支援案例。 | |
| `SP-S3003` | 服務主金鑰 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:與服務主金鑰 (SMK) 相關的中繼資料遺失或不完整。若要解決此問題,請建立支援案例。 | |
| `SP-S3004` | 資料庫引擎版本 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:預期和已安裝的 SQL Server 版本不相符:RDS Custom for SQL Server 不支援修改 SQL Server 版本。此外,不支援在 RDS Custom EC2 執行個體上手動變更 SQL Server 版本。若要解決此問題,請建立支援案例。 | 執行下列查詢以取得 SQL 版本: select @@version
執行下列 AWS CLI 命令以取得 RDS SQL 引擎版本和版本: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep EngineVersion
aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep Engine
如需詳細資訊,請參閱[修改 RDS Custom for SQL Server 資料庫執行個體](custom-managing.modify-sqlserver.md)及[升級資料庫執行個體 引擎版本](USER_UpgradeDBInstance.Upgrading.md)。 |
| `SP-S3005` | 資料庫引擎版本 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:目前的 SQL Server 版本不符合預期的 SQL Server 版本 [%s]:RDS Custom for SQL Server 不支援修改 SQL Server 版本。若要解決此問題,請建立支援案例。 | 執行下列查詢以取得 SQL 版本:
**Example**
```
select @@version
``` 執行下列 AWS CLI 命令以取得 RDS SQL 引擎版本: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep Engine
|
| `SP-S3006` | 資料庫引擎版本 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:目前的 SQL Server 版本不符合預期的 SQL Server 版本 [%s]:您無法手動變更 RDS Custom EC2 執行個體上的 SQL Server 版本。若要解決此問題,請建立支援案例。對於 SQL Server 版本的任何未來修改,您可以從 AWS RDS 主控台或透過 modify-db-instance CLI 命令修改執行個體。 | 執行下列查詢以取得 SQL 版本:
**Example**
```
select @@version
``` 執行下列 AWS CLI 命令以取得 RDS SQL 引擎版本: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep EngineVersion
如需詳細資訊,請參閱[修改 RDS Custom for SQL Server 資料庫執行個體](custom-managing.modify-sqlserver.md)及[升級資料庫執行個體 引擎版本](USER_UpgradeDBInstance.Upgrading.md)。 |
| `SP-S3007` | 資料庫檔案位置 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:資料庫檔案是在 D:\$1 磁碟機外部進行設定。您可以透過確保所有資料庫檔案 (包括 ROW、LOG、FILESTREAM 等) 皆存放在 D:\$1 磁碟機上來解決此問題。 | 執行下列查詢,列出不在預設路徑中的資料庫檔案之位置: USE master;
SELECT physical_name as files_not_in_default_path
FROM sys.master_files
WHERE SUBSTRING(physical_name,1,3)!='D:\';
|
| `SP-S3008` | 超過資料庫計數限制 | RDS Custom 資料庫執行個體狀態設定為 [不支援的組態],原因:資料庫執行個體上的資料庫總數超過上限 5000。若要解決此問題,請將資料庫數量減少到支援的上限以下。 | 使用下列命令來檢視資料庫總計數: SELECT COUNT(name) as databaseCount
FROM sys.databases
WHERE name not in ('tempdb','master','model','msdb','DWDiagnostics','DWConfiguration','DWQueue');
|
## 針對 RDS Custom for SQL Server 中的 `Storage-Full` 進行故障診斷
RDS Custom 也會監控根 (C:) 磁碟區。當根磁碟區可用磁碟空間少於 500 MiB 時,RDS Custom for SQL Server 資料庫執行個體會轉移為 `unsupported-configuration` 狀態。請參閱[修正 RDS Custom for SQL Server 中不支援的組態](#custom-troubleshooting-sqlserver.fix-unsupported)中的`Event SP-S2010`。
## 針對 RDS Custom for SQL Server 中已啟用 TDE 之資料庫的 PENDING\$1RECOVERY 狀態進行故障診斷
如果自動解密遇到問題,啟用透明資料加密 (TDE) 的 SQL Server 資料庫可能會維持 `PENDING_RECOVERY` 狀態。如果在還原完成之前就已刪除存放在您帳戶中 RDS Custom 受管 S3 儲存貯體中的來源資料庫執行個體服務主金鑰 (SMK) 備份檔案,則通常會在資料庫執行個體還原之後發生這種情況。
若要啟用自動解密並使已啟用 TDE 的資料庫上線,您需要使用其密碼開啟資料庫主金鑰 (DMK),並使用 SMK 來加密 DMK。
使用下列 SQL Server 命令做為參考:
```
-- Identify PENDING_RECOVERY TDE databases
USE MASTER;
GO
SELECT name, is_encrypted, state_desc FROM sys.databases;
GO
-- Open DMK using password
OPEN MASTER KEY DECRYPTION BY PASSWORD = '';
GO
-- Encrypt DMK using SMK
ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY;
GO
-- Close SMK
CLOSE MASTER KEY;
GO
-- Bring the TDE databases online
ALTER DATABASE SET ONLINE;
GO
-- Verify TDE databases are now in ONLINE state
SELECT name, is_encrypted, state_desc FROM sys.databases;
GO
```