このトピックでは、AnalyticDB for PostgreSQLインスタンスのデータベースアカウントを作成する方法について説明します。
背景情報
AnalyticDB for PostgreSQLは、次の種類のデータベースアカウントを提供します。
特権アカウント: すべてのデータベースに対するすべての権限を持つアカウント。 コンソールでインスタンス用に作成された最初のアカウントは、特権インスタンスです。
標準アカウント: 許可されたデータベースに対するすべての権限を持つアカウント。
説明権限には、SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、およびTRIGGERが含まれます。 権限の設定方法については、「ユーザーと権限の管理」をご参照ください。
使用上の注意
AnalyticDB for PostgreSQLインスタンスでデータベースを使用する前に、特権アカウントを作成する必要があります。
コンソールで標準アカウントを作成することはできません。 標準アカウントの作成方法については、このトピックの「SQL文を実行してアカウントを作成する」を参照してください。
インスタンスの特権アカウントを作成した後、特権アカウントを削除することはできません。
特権アカウントの作成
AnalyticDB for PostgreSQLコンソールにログインします。
コンソールの左上隅で、リージョンを選択します。
管理するインスタンスを見つけて、インスタンスIDをクリックします。
左側のナビゲーションウィンドウで、アカウント管理.
アカウントの作成.
[アカウントの作成] パネルで、次の表に示すパラメーターを設定します。
パラメーター
説明
[アカウント]
特権アカウントの名前。
名前には、小文字、数字、およびアンダースコア (_) を使用できます。
名前は小文字で始まり、小文字または数字で終わる必要があります。
名前をgpで始めることはできません。
名前は2 ~ 16文字である必要があります。
新しいパスワード
特権アカウントのパスワード。
パスワードには、大文字、小文字、数字、特殊文字の中から少なくとも 3 種類の文字を使用する必要があります。
次の特殊文字がサポートされています。
! @ # $ % ^ & * ( ) _ + - =
パスワードの長さは 8~32 文字である必要があります。
パスワードの確認
アカウントのパスワードを再度入力します。
OK.
アカウントの作成後、操作 列の パスワードをリセット をクリックしてアカウントのパスワードを変更できます。 データのセキュリティを確保するために、定期的にパスワードを変更し、以前に使用したパスワードを使用しないことをお勧めします。
SQL文を実行してアカウントを作成する
CREATE ROLEの完全な構文については、SQL構文トピックの「CREATE ROLE」セクションを参照してください。
特権アカウントを作成します。
CREATE ROLE <Account name> WITH LOGIN ENCRYPTED PASSWORD <Password> RDS_SUPERUSER;
例:
CREATE role admin0 WITH LOGIN ENCRYPTED PASSWORD '111111' rds_superuser;
標準アカウントを作成します。
CREATE ROLE <Account name> WITH LOGIN ENCRYPTED PASSWORD <Password>;
例:
CREATE role test1 WITH LOGIN ENCRYPTED PASSWORD '111111';
関連ドキュメント
関連する API 操作
API 操作 | 説明 |
特権アカウントを作成します。 | |
インスタンス用に作成されたデータベースアカウントに関する情報を照会します。 | |
インスタンスのデータベースアカウントの説明を変更します。 | |
インスタンスのデータベースアカウントのパスワードをリセットします。 |