接続する前に DB インスタンスのエンドポイントとポート番号の検索 SSMS を使用して DB インスタンスに接続する SQL Workbench/J を使用して DB インスタンスに接続するセキュリティグループに関する考慮事項トラブルシューティング

Microsoft SQL Server データベースエンジンを実行する DB インスタンスに接続する

Amazon RDS によって DB インスタンスがプロビジョニングされると、標準の SQL クライアントアプリケーションを使用して DB インスタンスに接続できます。このトピックでは、Microsoft SQL Server Management Studio (SSMS) または SQL Workbench/J を使用して DB インスタンスに接続します。

サンプルの DB インスタンスの作成と接続のプロセスを示す手順の例は、「Microsoft SQL Server DB インスタンスを作成して接続する」を参照してください。

接続する前に

DB インスタンスに接続する前に、そのインスタンスが使用可能かつアクセス可能である必要があります。

ステータスが available であることを確認してください。これは、AWS Management Console のインスタンスの詳細ページで、または describe-db-instances AWS CLI コマンドを使用して確認できます。
パブリックにアクセス可能であることを確認してください。これは、可用性を確認するときに確認できます。
VPC セキュリティグループのインバウンドルールで DB インスタンスへのアクセスが許可されていることを確認してください。詳細については、「Amazon RDS DB インスタンスに接続できない」を参照してください。

DB インスタンスのエンドポイントとポート番号の検索

DB インスタンスに接続するには、エンドポイントとポート番号の両方が必要です。

エンドポイントとポートを検索するには

AWS Management Console にサインインし、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。
Amazon RDS コンソールの右上で、DB インスタンスの AWS リージョンを選択します。
DB インスタンスのドメインネームシステム (DNS) 名 (エンドポイント) とポート番号を見つけます。
1. RDS コンソールを開き、[データベース] を選択して、DB インスタンスを一覧表示します。
2. SQL Server DB インスタンスの名前を選択して詳細を表示します。
3. [接続とセキュリティ] タブで、エンドポイントをコピーします。
4. ポート番号を書き留めます。

Microsoft SQL Server Management Studio を使用して DB インスタンスに接続する

この手順では、Microsoft SQL Server Management Studio (SSMS) を使用してサンプル DB インスタンスに接続します。このユーティリティのスタンドアロンバージョンをダウンロードするには、Microsoft ドキュメントの「Download SQL Server Management Studio (SSMS)」を参照してください。

SSMS を使用して DB インスタンスに接続するには

SQL Server Management Studio を起動します。

[サーバーに接続] ダイアログボックスが表示されます。
DB インスタンスの情報を指定します。
1. [サーバーの種類] で、[データベースエンジン] を選択します。
2. [サーバー名] に、DB インスタンスの DNS 名 (エンドポイント) とポート番号をカンマで区切って入力します。
  
  重要
  エンドポイントとポート番号の間にあるコロンをカンマに置き換えます。
  
  サーバー名は次の例のようになります。
```
database-2.cg034itsfake.us-east-1.rds.amazonaws.com,1433
```
3. [認証] で、[SQL Server 認証] を選択します。
4. [ログイン] に、DB インスタンスのマスターユーザー名を入力します。
5. [パスワード] に、DB インスタンスのパスワードを入力します。
[接続] を選択します。

しばらくすると、SSMS が DB インスタンスに接続されます。

DB インスタンスに接続できない場合は、「セキュリティグループに関する考慮事項」および「SQL Server DB インスタンスへの接続のトラブルシューティング」を参照してください。
SQL Server DB インスタンスには、SQL Server の標準内蔵システムデータベース (master、model、msdb、tempdb) が含まれています。システムデータベースを閲覧するには、次を実行します。
1. SSMS の [ビュー] メニューで、[オブジェクトエクスプローラー] を選択します。
2. DB インスタンスを展開し、[データベース] を展開します。その後、[システムデータベース] を展開します。
SQL Server DB インスタンスには、rdsadmin という名前のデータベースも含まれています。Amazon RDS では、このデータベースを使用して、データベースを管理するために使用するオブジェクトを保存します。rdsadmin データベースには、詳細なタスクを実行するために保存された手順も含まれます。詳細については、「Microsoft SQL Server の一般的な DBA タスク」を参照してください。
独自のデータベースを作成し、通常のデータベースに加え、DB インスタンスに対しクエリを実行できるようになりました。DB インスタンスに対してテストクエリを実行するには、次を実行します。
1. SSMS の [ファイル] メニューで [新規] をポイントし、[クエリを現在の接続で実行] を選択します。
2. 次の SQL クエリを入力します。
```
select @@VERSION
```
3. クエリを実行します。SSMS は、Amazon RDS DB インスタンスの SQL Server のバージョンを返します。

SQL Workbench/J を使用して DB インスタンスに接続する

この例では、SQL Workbench/J データベースツールを使用して Microsoft SQL Server データベースエンジンを実行する DB インスタンスに接続する方法を示します。SQL Workbench/J をダウンロードするには、「SQL Workbench/J」を参照してください。

SQL Workbench/J は DB インスタンスの接続に JDBC を使用します。さらに、SQL Server 用の JDBC ドライバも必要です。このドライバーをダウンロードするには、SQL Server 用の Microsoft JDBC Driver 4.1 (プレビュー) および 4.0 を参照してください。

SQL Workbench/J を使用して DB インスタンスに接続するには

次のように [接続プロファイルの選択] ダイアログボックスを開きます。
ダイアログボックス上部の最初のボックスにプロファイルの名前を入力します。
[ドライバー] で、[SQL JDBC 4.0] を選択します。
[URL] に「jdbc:sqlserver://」と入力し、さらに DB インスタンスのエンドポイントを入力します例えば、URL の値は次のようになります。
```
jdbc:sqlserver://sqlsvr-pdz.abcd12340.us-west-2.rds.amazonaws.com:1433
```
[ユーザー名] に、DB インスタンスのマスターユーザー名を入力します。
[パスワード] に、マスターユーザーのパスワードを入力します。
以下に示すように、ダイアログのツールバーで保存アイコンを選択します。
[OK] を選択します。しばらくすると、SQL Workbench/J が DB インスタンスに接続されます。DB インスタンスに接続できない場合は、「セキュリティグループに関する考慮事項」および「SQL Server DB インスタンスへの接続のトラブルシューティング」を参照してください。
クエリペインに、次の SQL クエリを入力します。
```
select @@VERSION
```
以下に示すように、ツールバーで Execute アイコンを選択します。

クエリは、次のような DB インスタンスのバージョン情報を返します。
```
Microsoft SQL Server 2012 - 11.0.2100.60 (X64)
```

セキュリティグループに関する考慮事項

DB インスタンスに接続するには、DB インスタンスがセキュリティグループに関連付けられている必要があります。このセキュリティグループには、DB インスタンスへのアクセスに使用する IP アドレスとネットワーク設定が含まれています。DB インスタンスを作成する際、DB インスタンスを適切なセキュリティグループと関連付けている可能性があります。DB インスタンスの作成時に、設定されていない、デフォルトのセキュリティグループを割り当てた場合は、DB インスタンスファイアウォールによって接続が禁止されます。

場合によっては、アクセスを有効にするために、新しいセキュリティグループを作成する必要があります。その場合、作成するセキュリティグループのタイプは、DB インスタンスがある Amazon EC2 プラットフォームによって異なります。プラットフォームを決定するには、「EC2-VPC または EC2-Classic のどちらのプラットフォームを使用しているかを確認する」を参照してください。通常、DB インスタンスが EC2-Classic プラットフォーム上にある場合は、DB セキュリティグループを作成します。DB インスタンスが VPC プラットフォーム上にある場合は、VPC セキュリティグループを作成します。

新しいセキュリティグループの作成手順については、「セキュリティグループによるアクセス制御」を参照してください。VPC セキュリティグループにルールを設定するプロセスについて順を追って説明するトピックは、「チュートリアル: DB インスタンスで使用する Amazon VPC を作成する (IPv4 専用)」を参照してください。

新しいセキュリティグループを作成したら、そのセキュリティグループと関連付けるように DB インスタンスを変更します。詳細については、「Amazon RDS DB インスタンスを変更する」を参照してください。

SSL を使用して DB インスタンスへの接続を暗号化することで、セキュリティを高めることができます。詳細については、「Microsoft SQL Server DB インスタンスでの SSL の使用」を参照してください。

SQL Server DB インスタンスへの接続のトラブルシューティング

次の表は、SQL Server DB インスタンスに接続しようとしたときに発生する可能性があるエラーメッセージを示しています。接続の問題の詳細については、「Amazon RDS DB インスタンスに接続できない」を参照してください。

問題	トラブルシューティングの推奨事項
`SQL Server への接続を開けませんでした – Microsoft SQL Server、エラー: 53`	正しいサーバー名を指定していることを確認します。[サーバー名] に、サンプル DB インスタンスの DNS 名とポート番号をカンマで区切って入力します。重要 DNS 名とポート番号の間にコロンがある場合は、コロンをコンマに変更します。サーバー名は次の例のようになります。 `sample-instance.cg034itsfake.us-east-1.rds.amazonaws.com,1433`
`対象のコンピュータによって能動的に拒否されたため、接続できません – Microsoft SQL Server、エラー: 10061`	DB インスタンスにはリーチできましたが、接続が拒否されました。通常、この問題は、正しくないユーザー名やパスワードが指定されたときに発生します。ユーザー名とパスワードを確認し、再度試します。
`SQL Server への接続を確立中に、ネットワーク関連またはインスタンス固有のエラーが発生しました。サーバーが見つからないか、アクセスできませんでした... 待機オペレーションがタイムアウトしました – Microsoft SQL Server、エラー: 258`	ローカルファイアウォールによって適用されるアクセスルールと、DB インスタンスへのアクセスが許可された IP アドレスが一致していない可能性があります。問題の原因として最も多いのは、セキュリティグループのインバウンドルールです。
	データベースインスタンスはパブリックアクセスが可能である必要があります。VPC の外部から接続するには、インスタンスにパブリック IP アドレスが割り当てられている必要があります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon RDS での SQL Server のライセンス

新しい SSL/TLS 証明書を反映するためのアプリケーションの更新