Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengautentikasi Microsoft SQL Server di Amazon EC2 menggunakan AWS Directory Service
Jagadish Kantubugata dan Oludahun Bade Ajidahun, Amazon Web Services
Ringkasan
Pola ini menjelaskan cara membuat direktori AWS Directory Service dan menggunakannya untuk mengautentikasi Microsoft SQL Server pada instans Amazon Elastic Compute Cloud (Amazon EC2).
AWS Directory Service menyediakan berbagai cara untuk menggunakan Amazon Cloud Directory dan Microsoft Active Directory (AD) dengan layanan AWS lainnya. Direktori menyimpan informasi tentang pengguna, grup, dan perangkat, dan administrator menggunakannya untuk mengelola akses ke informasi dan sumber daya. AWS Directory Service menyediakan beberapa pilihan direktori untuk pengguna yang ingin menggunakan aplikasi Microsoft AD atau Lightweight Directory Access Protocol (LDAP) yang ada di cloud. Ini juga menawarkan pilihan yang sama untuk developer yang membutuhkan direktori untuk mengelola pengguna, grup, perangkat, dan akses.
Prasyarat dan batasan
Prasyarat
Akun AWS yang aktif
Virtual Private Cloud (VPC) dengan minimal dua subnet pribadi dan dua subnet publik
Peran AWS Identity and Access Management (IAM) untuk bergabung dengan server ke dalam domain
Arsitektur
Tumpukan teknologi sumber
Sumber dapat berupa Active Directory lokal
Tumpukan teknologi target
AWS Directory Service untuk Microsoft Active Directory (AWS Managed Microsoft AD)
Arsitektur target
Alat
SQL Server Management Studio (SSMS) adalah alat untuk mengelola Microsoft SQL Server, termasuk mengakses, mengkonfigurasi, dan mengelola komponen SQL Server.
Epik
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Pilih AWS Managed Microsoft AD sebagai jenis direktori. | Di konsol AWS Directory Service | DevOps |
Pilih edisi. | Dari edisi yang tersedia untuk AWS Managed Microsoft AD, pilih Edisi Standar. | DevOps |
Tentukan nama DNS direktori. | Gunakan nama domain yang sepenuhnya memenuhi syarat. Nama ini akan menyelesaikan masalah di dalam VPC Anda saja. Ia tidak perlu diselesaikan secara publik. | DevOps |
Setel kata sandi administrator. | Atur kata sandi untuk pengguna administratif default, yang bernama Admin. | DevOps |
Pilih VPC dan subnet. | Pilih VPC yang akan berisi direktori Anda dan subnet untuk pengontrol domain. Jika Anda tidak memiliki VPC dengan setidaknya dua subnet, Anda harus membuatnya. | DevOps |
Tinjau dan luncurkan direktori. | Tinjau edisi dan informasi harga untuk direktori, lalu pilih Buat direktori. | DevOps |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Pilih AMI untuk SQL Server. | Langkah-langkah dalam epik ini menggabungkan EC2 instans Windows dengan mulus ke direktori AWS Managed Microsoft AD Anda. Di EC2 konsol Amazon | DevOps, DBA |
Konfigurasi Detail Instans. | Konfigurasikan instance Windows untuk memenuhi persyaratan Anda untuk SQL Server. | DevOps, DBA |
Pilih nama key pair. | Pilih key pair, lalu luncurkan instance. | DevOps, DBA |
Tambahkan jaringan. | Anda dapat memilih VPC tempat direktori Anda dibuat. | DevOps, DBA |
Pilih peran IAM. | Di Pengaturan lanjutan, pilih profil IAM yang memiliki kebijakan terkelola AWS | DevOps, DBA |
Tambahkan subnet. | Pilih salah satu subnet publik di VPC Anda. Subnet yang Anda pilih harus memiliki semua lalu lintas eksternal yang dirutekan ke gateway internet. Jika hal ini tidak terjadi, Anda tidak akan dapat terhubung ke instans dari jarak jauh. | DevOps, DBA |
Pilih domain Anda. | Pilih domain yang Anda buat dari daftar direktori Gabung Domain. | DevOps, DBA |
Luncurkan instance. | Pilih Luncurkan instans. | DBA |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Masuk sebagai administrator Windows. | Masuk ke EC2 instance Windows dengan menggunakan kredensi administrator Windows. | DBA |
Masuk ke SQL Server. | Luncurkan SQL Server Management Studio (SSMS) dan masuk ke SQL Server dengan menggunakan metode otentikasi Windows. | DBA |
Buat login untuk pengguna direktori. | Di SSMS, pilih Keamanan, lalu pilih Login Baru. | DBA |
Cari nama login. | Pilih tombol pencarian di sebelah kotak teks login. | DBA |
Pilih lokasi. | Dalam kotak dialog Pilih Pengguna atau Grup, pilih Lokasi. | DBA |
Masukkan kredensil jaringan. | Masukkan kredenal jaringan yang sepenuhnya memenuhi syarat yang Anda gunakan saat membuat layanan direktori; misalnya:. | DBA |
Pilih direktori. | Pilih nama direktori AWS, lalu pilih OK. | DBA |
Pilih nama objek. | Pilih pengguna yang ingin Anda buat login. Pilih lokasi, pilih seluruh direktori, cari pengguna, dan tambahkan login. | DBA |
Masuk ke instance SQL Server. | Masuk ke EC2 instance Windows untuk SQL Server dengan menggunakan kredensil domain Anda. | DBA |
Masuk ke SQL Server sebagai pengguna domain. | Luncurkan SSMS dan sambungkan ke mesin database dengan menggunakan metode otentikasi Windows. | DBA |
Sumber daya terkait
Dokumentasi AWS Directory Service (situs web AWS)
Buat direktori AWS Managed Microsoft AD Anda (dokumentasi AWS Directory Service)
Bergabunglah dengan EC2 instans Windows dengan mulus (dokumentasi AWS Directory Service)
Microsoft SQL Server di AWS
(situs web AWS) Dokumentasi SSMS
(situs web Microsoft) Buat login di SQL Server (dokumentasi
SQL Server)
