Amazon RDS for SQL Server 읽기 전용 복제본에서 SQL 및 Windows 로그인을 생성 및 동기화하려면 어떻게 해야 합니까?

해결 방법

기본 인스턴스에 SQL 로그인을 생성하고 로그인을 읽기 전용 복제본과 동기화

데이터베이스 엔진 인스턴스는 SQL Server 로그인을 인증하고 기본 데이터베이스에 로그인 암호를 저장합니다. SQL 로그인을 한 데이터베이스의 데이터베이스 사용자 또는 다른 데이터베이스의 다른 사용자로 매핑할 수 있습니다. 로그인과 사용자는 고유한 SID(명령문 ID)를 생성합니다. 읽기 전용 복제본에서 로그인을 동기화할 때는 로그인 SID가 기본 인스턴스의 SID와 일치해야 합니다.

기본 인스턴스에 SQL 로그인을 생성하고 로그인을 읽기 전용 복제본과 동기화하려면 다음 단계를 완료하십시오.

1. 기본 인스턴스에서 다음 쿼리를 실행하여 testlogin이라는 SQL Server 로그인을 생성합니다.

   USE [master]  
   GO  
   CREATE LOGIN [testlogin] WITH PASSWORD=N'Pa$$word';

2. 기본 인스턴스에서 다음 쿼리를 실행하여 기본 인스턴스에 testlogin을 생성했는지 확인합니다.

   SELECT name FROM sys.sql_logins WHERE name = 'testlogin';

3. 기본 인스턴스에서 다음 쿼리를 실행하여 testlogin에 매핑되는 SID를 찾습니다.

   SELECT name, sid  FROM sys.sql_logins WHERE name = 'testlogin';

   출력 예시:

   name                           sid  
   -------------------------------------------------------------------------------  
   testlogin                      0xEBF23823BDEAED42823C76C8706F4B6B

4. 읽기 전용 복제본에서 다음 쿼리를 실행하여 기본 인스턴스의 SID에 매핑되는 testlogin이라는 새 로그인을 생성합니다.

   CREATE Login testlogin  WITH password = N'Pa$$word', SID = 0xEBF23823BDEAED42823C76C8706F4B6B;

5. 읽기 전용 복제본에서 다음 쿼리를 실행하여 기본 인스턴스와 동일한 SID로 새 로그인을 생성했는지 확인합니다.

   SELECT name, sid  FROM sys.sql_logins WHERE name = 'testlogin';

기본 인스턴스 및 읽기 전용 복제본에 Windows 로그인 생성

Windows 인증 SQL Server 로그인은 운영 체제(OS)에서 인증을 관리하는 인스턴스 수준 로그인입니다. Windows 로그인을 사용자의 AWS 계정, 로컬 보안 그룹 또는 도메인 계정에 매핑할 수 있습니다.

기본 인스턴스와 읽기 전용 복제본에 Windows 로그인을 생성하려면 다음 단계를 완료하십시오.

1. 기본 인스턴스에서 다음 쿼리를 실행하여 SQLAD\user1이라는 Windows 로그인을 생성합니다.

   CREATE LOGIN [SQLAD\user1] FROM WINDOWS  
   WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english]  
   GO

2. 읽기 전용 복제본에서 다음 명령을 실행하여 SQLAD\user1이라는 로그인을 생성합니다.

   CREATE LOGIN [SQLAD\user1] FROM WINDOWS  
   WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english]  
   GO

참고: Amazon RDS는 기본 데이터베이스에 대한 상위 수준 권한을 제공하지 않습니다. 따라서 Microsoft가 제공하는 sp_help_revlogin 또는 sp_hexadecimal 저장 프로시저를 사용하여 Amazon RDS에서 로그인을 생성할 수 없습니다.