[アップデート] RDS for SQL ServerをセルフマネージドなActive Directoryドメインに参加させた場合においてKerberos認証がサポートされました | DevelopersIO

RDS for SQL Server Standard Edition から Enterprise Edition に変更してみる | DevelopersIO

RDS for SQL Server Standard Edition から Enterprise Edition に変更するには、スナップショットから復元する必要があります。

暗号化された RDS for SQL Server でクロスリージョン自動バックアップとリストアをやってみる | DevelopersIO

AWS BackupによるAmazon RDSのスナップショットは手動スナップショット扱いになる | DevelopersIO

[アップデート] Amazon RDS for SQL Server で SQL Server 認証でもパスワードポリシーをカスタマイズ出来るようになりました | DevelopersIO

[アップデート] Amazon RDS for SQL Server のプロビジョンド IOPS SSO (io2) でストレージサイズを 64 TiB まで、IOPS を 256,000 まで割り当て可能になりました | DevelopersIO

いわさです。 Amazon RDS で高い I/O 性能が必要になる場合、ストレージタイプにプロビジョンド IOPS SSD (io2) を選択することが出来ます。 その io2 ではストレージサイズとプロビジョンド IOPS を指定するのですが、従来は全データベースのうち SQL Server のみ割り当て可能なストレージサイズや IOPS が少ない状態でした。 これが今朝のアップデートで他のデータベースエンジンと同様のストレージサイズ、プロビジョンド IOPS が指定出来るようになりました。 ストレージサイズがこれまで 16 TiB が上限だったものが 64 TiB まで、プロビジョンド IOPS はこれまで 64,000 が上限だったものが 256,000 ｍで割り当てることが出来るようになりました。 基本的には指定出来るようになったというだけではあるのですが、アップデートアナウンスには記載されていないいくつかの注意点がありましたのでそのあたりも含めて少し紹介したいと思います。 ストレージ割り当て / プロビジョンド IOPS を指定するだけ 設定方法ですが、RDS インスタンスの新規作成・変更時にストレージタイプで「プロビジョンド IOPS SSD (io2)」を指定し、ストレージ割り当てとプリビジョン℃ IOPS に数値を指定するだけです。 ちなみに無条件でプロビジョンド IOPS は最大値まで割り当てられるわけではなく、ストレージサイズの割り当て量に応じて変わります。 今回の最大値である 256,000 IOPS まで指定する場合は最低 256 GiB の指定が必要です。 一部のインスタンスクラスでは 256,000 IOPS まで指定できないようだ 今回の拡張された最大値ですが、SQL Server の場合は m5、m6i、r5、r6i、z1d などの場合に指定が可能のようです。 x1e や t3 などを指定した場合は、ストレージサイズにかかわらず次のように 32,000 IOPS までしか指定が出来ませんでした。 io2 サイズが 16 TiB を超えている状態で他のストレージタイプに戻す場合はサイズ変更が必要 他のデータベースエンジンと異なり、今回 SQL Server でサイズと IOPS 上限が拡張されたのは io2 のみとなっています。 そのため、他のストレージタイプの上限である 16 TiB を超えた状態の io2 ストレージのストレージタイプを変更しようとした場合、エラーが発生します。 17000 GiB まで割り当てた SQL Server インスタンスを変更します。 汎用 SSD (gp3) に変更しようとした際に次のようにエラーとなりました。 gp2、gp3、または io1 に戻す場合は、データサイズを 16 TiB 未満に減らしてから、ボリューム …

RDS for SQL Server に CloudWatch の推奨事項に従ったアラームと閾値を設計してみた | DevelopersIO

いわさです。 Amazon CloudWatch のアラーム機能を使うことで、リソースメトリクスを監視し、通知やアクションを発生させることが出来ます。 今回 Amazon RDS の SQL Server インスタンスに対して監視アラートの設定を行う機会があったのですが、運用前ということもありまずは何かしらの基準でしきい値を決めてスタートし、運用しながら調整するパターンを取りたいと考えていました。 そこで、半年程前に登場した CloudWatch の推奨アラームという機能を活用することにしました。 RDS for SQL Server を対象に「アラームに関する推奨事項」を ON にしてみると次の 9 個の項目が表示されます。 今回はこちらをベースに、AWS 公式ドキュメントにも記載されている推奨事項や、あるいは推奨アラームに関しても閾値についてすべて固定ではなくワークロードの条件にあわせて調整しなければいけない部分があるので、そのあたりを少し検討してみましたので、その過程的なところを紹介したいと思います。 Amazon RDS の監視推奨項目（公式ドキュメント）はこれ まず、次の公式ドキュメントに「ベストプラクティスアラーム」という形でサービスごとの推奨項目が列挙されています。 CloudWatch メトリクスの監視や AWS WAF のルールなどは、ワークロードに最適なものを最初から決めるのは非常に難易度が高いと思ってまして、標準から初めて運用開始しながら閾値やルールを調整・運用しなければいけない部分だと思っています。 その、まず開始するための「標準」にこの推奨事項を使わせてもらいましょう。 上記ドキュメントから Amazon RDS の推奨事項を抜粋したものが以下となります。 アラーム 推奨対象 目的 CPUUtilization 全般 このアラームは、非常に高い応答時間とタイムアウトを防ぐために、一貫して高い CPU 使用率を検出するために使用されます。CPU 使用率のマイクロバーストをチェックする場合は、アラーム評価時間を短く設定できます。 DatabaseConnections 全般 このアラームは、最大数のDB接続に達したときに接続が拒否されるのを防ぐために使用されます。DB インスタンスクラスを頻繁に変更する場合は、このアラームをお勧めしません。 EBSByteBalance% Aurora PostgreSQL以外 このアラームは、バースト バケットのスループット クレジットの残量が少ないことを検出するために使用されます。バイト残高パーセンテージが低いと、スループットのボトルネック問題が発生する可能性があります。Aurora PostgreSQL インスタンスには、このアラームをお勧めしません。 EBSIOBalance% Aurora以外 このアラームは、バースト バケットの I/O クレジットの残量が少ないことを検出するために使用されます。IOPS 残高パーセンテージが低いと、IOPS のボトルネック問題が発生する可能性があります。Aurora インスタンスには、このアラームをお勧めしません。 FreeableMemory 全般 このアラームは、メモリ不足による接続の拒否を防ぐために使用されます。 FreeLocalStorage Aurora このアラームは、Aurora DB インスタンスがローカルストレージの制限に達する寸前を検出するために使用されます(Aurora Serverless v2 以降を使用していない場合)。一時テーブルやログファイルなどの非永続データをローカルストレージに格納すると、ローカルストレージが容量に達する可能性があります。このアラームは、DB インスタンスがローカルストレージ不足でエラーが発生するのを防ぐことができます。 FreeStorageSpace 全般 このアラームは、ストレージ不足の問題を防ぐために使用されます。これにより、データベースインスタンスがストレージ容量を使い切ったときに発生するダウンタイムを防ぐことができます。ストレージの自動スケーリングが有効になっている場合や、データベースインスタンスのストレージ容量を頻繁に変更する場合は、このアラームを使用しないことをお勧めします。 MaximumUsedTransactionIDs PostgreSQL このアラームは、PostgreSQL のトランザクション ID の巻き戻しを防ぐために使用されます。 ReadLatency 全般 このアラームは、読み取りレイテンシが高いことを検出するために使用されます。通常、データベースのディスクは低い読み書きレイテンシを持ちますが、高レイテンシの操作を引き起こす問題が発生する可能性があります。 ReplicaLag PostgreSQL このアラームは、プライマリインスタンスの障害時に発生する可能性のあるデータ損失を検出するために使用できます。レプリカがプライマリから大幅に遅れている場合、プライマリが障害を起こすと、レプリカにはプライマリインスタンスにあった情報が欠落する可能性があります。 WriteLatency 全般 このアラームは、書き込みレイテンシが高いことを検出するために使用されます。データベースのディスクは通常、低い読み取り/書き込みレイテンシを持ちますが、高レイテンシ操作を引き起こす問題が発生する可能性があります。これを監視することで、ディスクのレイテンシが期待どおりに低いことを確認できます。 DBLoad 全般 このアラームは、高い DB ロードを検出するために使用されます。高い DB ロードは、DB インスタンスのパフォーマンス問題を引き起こす可能性があります。このアラームはサーバーレス DB インスタンスには適用されません。 AuroraVolumeBytesLeftTotal …

RDS for SQL Server でネイティブバックアップの rds_backup_database を実行した時にエラーが発生する問題を解決してみた | DevelopersIO

いわさです。 先日、Amazon RDS で SQL Server を構築しました。 そして RDS 上のデータベースをローカルの SQL Server へインポートする必要があったため、次のネイティブバックアップ機能を試してみました。 Aborted the task because of a task failure or an overlap with your preferred backup window for RDS automated backup が発生 前述のドキュメントや次の公式ドキュメントを参考にエクスポートプロシージャを実行しました。 開始処理はタスク ID が返却されるだけですぐに終了します。 このタスク ID を使って、rds_task_statusで状況を確認することができます。やってみましょう。 タスク状況を確認…あれ？？ なんか失敗していますね。 公式ドキュメントのトラブルシューティング一覧を確認してみます。こちらにはエラーメッセージごとの考えられる原因などがまとまっています。 ただ上記に記載がないですね。 バケットの指定が誤っている、あるいはバケットにアクセスする権限がない 公式ドキュメントではないのですが、AWS 公式フォーラムである「re:Post」のナレッジセンターに上記ドキュメント以外のエラーパターンも解説されていました。 上記ドキュメントによるとこのエラーメッセージはオプショングループで設定した IAM ロールがバケットへアクセスできない場合に発生するエラーとのこと。確認してみましょう。 上記 IAM ロールのポリシーを確認してみると、誤ったバケットへのアクションが許可されていました。なるほど。 ポリシーを見直し、再実行 該当ロールのポリシーを見直し、今回ネイティブバックアップファイルをエクスポートしたいバケットを Resource 句に追加します。 再実行し、ステータスを確認してみます。 良さそうですね。 エラーが発生せずに完了までいっています。 対象バケットを確認してみると指定したバックアップファイルが生成されていることを確認できました。 さいごに 本日は RDS for SQL Server でネイティブバックアップの rds_backup_database を実行した時にエラーが発生する問題を解決してみました。 公式ドキュメントのトラブルシューティング情報があるのですが、それ以外にもエラーパターンがあることと、re:Post ナレッジセンターが追加の情報として役に立つよという紹介でした。 同様の問題が発生した方の参考になれば幸いです。

RDS for SQL Server で rds.force_ssl パラメータ変更時の透過的な暗号化接続の挙動を sqlcmd で確認してみた | DevelopersIO

いわさです。 Amazon RDS のエンジンタイプで SQL Server を選択し SSL/TLS 接続を使いたい場面がありました。 クライアント側で SSL/TLS 接続設定が必要だと思っていたのですが、次のドキュ …

[アップデート] RDS for SQL Server でも Performance Insights 上で実行計画を確認できるようになりました | DevelopersIO

いわさです。 RDS の Performance Insights を使うとデータベースパフォーマンス上のボトルネックを解析する際に役立てることが出来ます。 RDS for Oracle のみ、Performance I …