SQL Server 사용자를 RDS for SQL Server 인스턴스에서 다른 인스턴스로 이동하거나 RDS에서 온프레미스 환경으로 이동하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2022년 10월 25일

Amazon Relational Database(Amazon RDS) for Microsoft SQL Server 인스턴스에서 다른 Amazon RDS for SQL Server 인스턴스로 SQL Server 로그인 및 암호를 마이그레이션하려고 합니다. 또는 온프레미스 환경에서 또는 온프레미스 환경으로 로그인을 마이그레이션하고 싶습니다. 어떻게 해야 합니까?

해결 방법

참고: 마스터 사용자 로그인 복제에 대한 지침은 RDS for SQL Server 사용자 로그인 권한을 복제하려면 어떻게 해야 합니까?를 참조하세요.

RDS for SQL Server 인스턴스에서 다른 RDS 인스턴스로 SQL Server 로그인을 마이그레이션합니다.

로그인과 암호를 새 대상 RDS 인스턴스로 마이그레이션하려면 다음을 수행합니다.

  1. 소스 인스턴스의 스냅샷을 찍습니다.
  2. 대상 인스턴스에서 다른 이름을 사용하여 스냅샷을 복원합니다.
  3. 필요하지 않은 로그인 및 데이터베이스를 삭제합니다.

기존 대상 RDS 인스턴스로 로그인을 마이그레이션하려면 다음을 수행합니다.

RDS for SQL Server에서 온프레미스 환경으로 로그인을 마이그레이션합니다.

참고: 다음 해결 방법 이용 시 암호를 수동으로 입력해야 합니다. RDS에서 직접 암호화된 로그인 암호를 검색할 수는 없습니다.

옵션 1

1.    모든 사용자 데이터베이스에서 sp_help_revlogins 저장 프로시저를 생성합니다. 저장 프로시저 스크립트는 SQL Server 인스턴스 간 로그인 및 암호 전송방법 2를 참조합니다.

2.    저장 프로시저를 실행하여 소스 인스턴스의 로그인을 스크립팅합니다.

참고: 마스터 데이터베이스에서 저장 프로시저를 만들면 다음 오류가 발생합니다.

Msg 262, Level 14, State 18, Procedure sp_hexadecimal, Line 1 [Batch Start Line 5]
CREATE PROCEDURE permission denied in database 'master'

옵션 2

수동으로 로그인을 생성하거나 Microsoft SQL Server Management Studio(SSMS)를 사용하여 로그인을 스크립팅하려면 다음을 수행합니다.

1.    SSMS에서 보안 자리 표시자를 연 다음 확장합니다.

2.    로그인을 선택하고 F7 키를 누릅니다. 또는 [보기(View)] 메뉴에서 [개체 탐색기 세부 정보(Object explorer details)]를 선택합니다.

3.    Ctrl 키를 길게 눌러 마이그레이션하려는 로그인을 선택합니다.

4.    필요한 로그인을 선택한 후 화면을 마우스 오른쪽 버튼으로 클릭하고 다른 이름으로 스크리븥 로그인(Script Login as)을 선택하여 새 쿼리 창을 엽니다.

5.    로그인 생성 스크립트를 복사하고 비밀번호를 교체하여 대상 인스턴스에서 실행합니다. 저장 프로시저 스크립트는 SQL Server 인스턴스 간 로그인 및 암호 전송방법 1을 참조합니다.

온프레미스 환경에서 RDS for SQL Server로 로그인 및 암호를 마이그레이션합니다.

소스 서버(온프레미스)에서 다음을 수행합니다.

1.    온프레미스 서버의 모든 로그인에 대한 로그인 생성 스크립트를 생성합니다. 저장 프로시저 스크립트는 SQL Server 인스턴스 간 로그인 및 암호 전송방법 2를 참조합니다.

2.    저장된 프로시저를 만든 후 새 TSQL 창을 열고 다음 명령을 사용하여 저장된 프로시저를 실행합니다.

참고: 스크립트를 실행하기 전에 키보드에서 CTRL+T를 눌러 결과가 텍스트 형식인지 확인하세요.

EXEC [sp_help_revlogin]

이 쿼리 출력은 대상 서버에 원본 SID 및 암호가 있는 로그인을 만드는 스크립트를 제공합니다.

대상 서버에서 다음을 수행합니다.

1.    마스터 사용자 계정을 사용하여 RDS for SQL Server 인스턴스에 연결합니다.

2.    온프레미스 서버의 소스 서버(온프레미스) 섹션에서 2단계(sp_help_revlogin 출력)에서 생성된 스크립트를 실행합니다.

참고: RDS의 로그인에는 sysadmin 액세스 권한을 부여할 수 없습니다. 따라서 sysadmin 권한이 있는 로그인을 RDS로 마이그레이션할 때 액세스 권한이 부여되지 않습니다. 해당 로그인에 필요한 권한을 명시적으로 부여해야 합니다.

RDS 사용자가 사용할 수 있는 권한 목록은 마스터 사용자 계정 권한을 참조하세요.

마스터 계정 권한 문제 해결

마스터 사용자 이름은 어디서 찾을 수 있나요?

1.    RDS 콘솔에 로그인합니다.

2.    탐색 창에서 데이터베이스를 선택합니다.

3.    마스터 사용자 이름으로 사용할 RDS DB 인스턴스를 선택합니다.

4.    [구성] 탭을 엽니다. 마스터 사용자 이름은 [가용성(Availability)] 섹션에 나열됩니다.

마스터 사용자 암호를 재설정하거나 마스터 사용자에게 권한을 복원하려면 어떻게 해야 합니까?

마스터 사용자 암호 재설정에 대한 정보는 Amazon RDS DB 인스턴스의 마스터 사용자 암호를 재설정하려면 어떻게 해야 하나요?를 참조하세요.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?