すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB RDS:データベースとアカウントを作成する

最終更新日:Dec 12, 2024

このトピックでは、ApsaraDB RDS for MariaDBインスタンスにデータベースとアカウントを作成する方法について説明します。

アカウントの種類

ApsaraDB RDS for MariaDBは、特権アカウントと標準アカウントの2種類のアカウントをサポートしています。 ApsaraDB RDSコンソールで、RDSインスタンスのすべてのアカウントとデータベースを管理できます。

アカウントタイプ

説明

特権アカウント

  • ApsaraDB RDSコンソールまたはApsaraDB RDS APIを使用して、特権アカウントを作成および管理できます。

  • RDSインスタンスごとに許可される特権アカウントは1つだけです。 特権アカウントには、特権アカウントが作成されたRDSインスタンスのすべてのデータベースと標準アカウントを管理する権限があります。

  • 特権アカウントを使用すると、ビジネス要件に基づいてきめ細かいレベルで権限を管理できます。 たとえば、各標準アカウントに、特権アカウントが作成されたRDSインスタンスから特定のテーブルをクエリする権限を付与できます。

  • 特権アカウントは、特権アカウントが作成されたRDSインスタンスのすべてのデータベースに対する権限を持ちます。

  • 特権アカウントには、特権アカウントが作成されているRDSインスタンスのすべての標準アカウントを切断する権限があります。

標準アカウント

  • ApsaraDB RDSコンソール、API操作、またはSQLステートメントを使用して、標準アカウントを作成および管理できます。

  • RDSインスタンスごとに複数の標準アカウントを作成できます。 RDSインスタンスに許可されている標準アカウントの最大数は、RDSインスタンスのマイナーエンジンバージョンによって異なります。

  • 特定のデータベースに対する権限を標準アカウントに付与する必要があります。

  • 標準アカウントを使用して、標準アカウントが作成されたRDSインスタンスから他のアカウントを作成、管理、またはログオフすることはできません。

特権アカウントの作成

  1. [インスタンス] ページへ移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 RDSインスタンスを見つけ、インスタンスIDをクリックします。

  2. 左側のナビゲーションウィンドウで、アカウント をクリックします。

  3. [アカウントの作成] をクリックします。

  4. 次のパラメーターを設定します。

    パラメーター

    説明

    データベースアカウント

    アカウントのユーザー名を入力します。 値は次の要件を満たす必要があります。

    • ユーザー名は、文字で始まり、文字または数字で終わる必要があります。

    • 小文字、数字、またはアンダースコア (_) を使用できます。

    • 長さは 2~16 文字である必要があります。

    説明

    特権アカウントのユーザー名が既存の標準アカウントのユーザー名と同じ場合、特権アカウントが標準アカウントに置き換えられます。

    アカウントタイプ

    [特権アカウント] を選択します。

    新しいパスワード

    アカウントのパスワードを入力します。 値は次の要件を満たす必要があります。

    • パスワードの長さは 8~32 文字である必要があります。

    • 大文字、小文字、数字、特殊文字の3種類以上を含める必要があります。

    • 次の特殊文字を含めることができます:! @ # $ % ^ & * ( ) _ + - =

    パスワードの確認

    アカウントのパスワードを再度入力します。

    説明

    アカウントの識別に役立つ説明を入力します。 値の長さは最大256文字です。

  5. [OK] をクリックします。

特権アカウントの権限をリセットする

RDSインスタンスの特権アカウントに誤って取り消された権限などの例外が発生した場合、次の手順を実行して権限をリセットできます。

  1. [インスタンス] ページへ移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 RDSインスタンスを見つけ、インスタンスIDをクリックします。

  2. 左側のナビゲーションウィンドウで、アカウント をクリックします。

  3. 特権アカウントを見つけて、[操作] 列の [権限のリセット] をクリックします。

  4. 表示されるダイアログボックスで、新しいパスワードを指定して [OK] をクリックします。

標準アカウントの作成

  1. [インスタンス] ページへ移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 RDSインスタンスを見つけ、インスタンスIDをクリックします。

  2. 左側のナビゲーションウィンドウで、アカウント をクリックします。

  3. [アカウントの作成] をクリックします。

  4. 次のパラメーターを設定します。

    パラメーター

    説明

    データベースアカウント

    アカウントのユーザー名を入力します。 値は次の要件を満たす必要があります。

    • ユーザー名は、文字で始まり、文字または数字で終わる必要があります。

    • 小文字、数字、またはアンダースコア (_) を使用できます。

    • 長さは 2~16 文字である必要があります。

    アカウントタイプ

    [標準アカウント] をクリックします。

    データベースの承認

    アカウントの承認済みデータベースを指定します。 1つ以上の承認済みデータベースを指定できます。 このパラメーターを空のままにして、データベースの作成時に特定のデータベースに対する権限をアカウントに付与できます。 詳細については、「ApsaraDB RDS For MariaDBインスタンスでのデータベースの作成」をご参照ください。

    1. [未承認データベース] セクションから1つ以上のデータベースを選択し、> アイコンをクリックして、[承認データベース] セクションに追加します。

    2. [承認済みデータベース] セクションで、各承認済みデータベースの [読み取り /書き込み (DDL + DML)][読み取り専用][DDLのみ] 、または [DMLのみ] の権限を選択します。

      一度に複数のデータベースに同じ権限を付与する場合は、データベースを選択し、[承認済みデータベース] セクションの右上隅にある [すべてに設定] パラメーターを設定して、選択した承認済みデータベースに関連する権限を付与します。 たとえば、パラメーターを読み取り /書き込み (DDL + DML) に設定できます。

      説明

      右上隅のパラメーター設定は、クリックすると変更されます。 たとえば、[すべてを読み取り /書き込みに設定] をクリックすると、ボタンが [すべてを読み取り専用に設定] に変わります。

    新しいパスワード

    アカウントのパスワードを入力します。 値は次の要件を満たす必要があります。

    • パスワードの長さは 8~32 文字である必要があります。

    • 大文字、小文字、数字、特殊文字の3種類以上を含める必要があります。

    • 次の特殊文字を含めることができます:! @ # $ % ^ & * ( ) _ + - =

    パスワードの確認

    アカウントのパスワードを再度入力します。

    説明

    アカウントの識別に役立つ説明を入力します。 このパラメーターはオプションです。 アカウントの識別に役立つ説明を入力します。 値の長さは最大256文字です。

  5. [OK] をクリックします。

データベースの作成

  1. [インスタンス] ページへ移動します。 上部のナビゲーションバーで、RDS インスタンスが存在するリージョンを選択します。 RDSインスタンスを見つけ、インスタンスIDをクリックします。

  2. 左側のナビゲーションウィンドウで、[データベース] をクリックします。

  3. [データベースの作成] をクリックします。

  4. 次のパラメーターを設定します。

    パラメーター

    説明

    データベース名

    • ユーザー名は、文字で始まり、文字または数字で終わる必要があります。

    • 小文字、数字、下線 (_)、およびハイフン (-) が使用できます。

    • データベースの名前。 長さは 2〜64 文字である必要があります。

    サポートされている文字セット

    データベースの文字セット。

    承認された

    データベースに対する権限を付与するアカウント。 このパラメーターは空のままにできます。 データベースの作成後に、データベースに対する権限をアカウントに付与できます。 詳細については、「」をご参照ください。アカウントの権限を変更またはリセットします。

    説明

    [承認者] ドロップダウンリストには、RDSインスタンスに作成された標準アカウントのみが表示されます。 特権アカウントは、すべてのデータベースに対するすべての権限を持ち、権限付与は必要ありません。

    アカウントタイプ

    選択したアカウントに付与する権限を選択します。 [読み取り/書き込み][読み取り専用][DDL のみ][DML のみ] を選択できます。

    説明

    アカウントの識別に役立つ説明を入力します。 このパラメーターはオプションです。 説明の長さは最大256文字です。

  5. [作成] をクリックします。

関連する API 操作

API 操作

説明

CreateAccount

インスタンスにアカウントを作成します。

CreateDatabase

インスタンスにデータベースを作成します。