EC2からRDS(SQLserverExpress)に接続できない

原因はセキュリティグループでポートが開放できていなかったから。

EC2とRDS(SQLserverExpress)を同じセキュリティグループに変更し、SQLserverのポートを開放することで解決。下記サイトを参考にさせて頂きました。
https://hacknote.jp/archives/39927/

RDS(SQLserverExpress)に作成したDBが削除できない

RDS(SQLserverExpress)ではオンプレのようにsysdba権限が付与できないようで、作成したDB自体の削除ができませんでした。下記の権限を付与することでDB削除可能になったのでメモ。

権限の変更でDBも削除可能に

サーバのプロパティ - 権限 - サーバーロールの変更 に「許可」のチェックを入れるとDBも削除可能となった。

sqlcmd(Oracleで言うところのsqlplus)が使えない

原因はSSMSインストール時に、sqlcmdユーティリティがインストールされないよう仕様が変わっていたから。こちらのサイトを参考に、sqlcmdユーティリティをインストールし、使用できる状態となりました。

定期的にDBのフルバックアップを取りたい

下記のバッチをEC2からキックしてS3にバックアップできることも確認済み。

※事前にIAMユーザーに権限が付与されていることが必要

DB_BACKUP_ALL_RDS.bat

echo off

rem **********************
rem 初期化処理
rem **********************

SET COMPUTERNAME=エンドポイント名
SET UID=ユーザID
SET PASS=パスワード
SET DATABASE=データベース名
SET BASEDIR=%~dp0
SET LOG=%BASEDIR%log\DB_BACKUP_ALL_%date:~0,4%%date:~5,2%%date:~8,2%.log

sqlcmd -S %COMPUTERNAME% -U %UID% -P %PASS% -d %DATABASE% -Q "EXEC [dbo].[USP_DB_BACKUP_ALL];"

Rem SQL実行結果判定
IF %ERRORLEVEL% NEQ 0 GOTO ERROR

REM 正常終了
goto NORMAL

Rem **********************
Rem 正常終了
Rem **********************
:NORMAL
ECHO バッチを正常終了します >> %LOG%
ECHO 終了時刻：%DATE%%TIME% >> %LOG%
ECHO エラーコード：%ERRORLEVEL% >> %LOG%
ECHO ********************** >> %LOG%
EXIT /B

Rem **********************
Rem 異常終了
Rem **********************
:ERROR
ECHO バッチを異常終了します >> %LOG%
ECHO 終了時刻：%DATE%%TIME% >> %LOG%
ECHO エラーコード：%ERRORLEVEL% >> %LOG%
ECHO ********************** >> %LOG%
EXIT /B

echo on

社内からRDSに接続できない(DirectConnect接続済み)

DirectConnectで社内とAWSを接続したが、社内からRDSに接続できない。
RDSのエンドポイントに対してtracertを行ってみると、グローバルIPでRDSに接続を行っており、セキュリティグループの設定で弾かれていることが判明。

RDSのパブリックアクセスをOFFに変更してみる

RDSはエンドポイントの指定しかできない為、ローカルIPからRDSにアクセスする方法が不明であったが、RDSのパブリックアクセスをOFFに変更したところ、ローカルIPで接続するようになった。
内部の動作が不明だが、ローカルIPでエンドポイントに接続するにはRDSのパブリックアクセスがOFFになっている必要がある様子。

以上