すべてのプロダクト
Search

このプロダクト

    ApsaraDB RDS:アカウントの作成

    ドキュメントセンター

    ApsaraDB RDS:アカウントの作成

    最終更新日:Jan 18, 2024

    このトピックでは、ApsaraDB RDS for MariaDBインスタンスのデータベースを管理するために使用されるアカウントを作成する方法について説明します。

    アカウントの種類

    ApsaraDB RDS for MariaDBは、特権アカウントと標準アカウントの2種類のアカウントをサポートしています。 ApsaraDB RDSコンソールで、RDSインスタンスのすべてのアカウントとデータベースを管理できます。

    アカウントタイプ

    説明

    特権アカウント

    • ApsaraDB RDSコンソールまたはApsaraDB RDS APIを使用して、特権アカウントを作成および管理できます。

    • RDSインスタンスごとに作成できる特権アカウントは1つだけです。 特権アカウントには、特権アカウントが作成されたRDSインスタンスのすべてのデータベースと標準アカウントを管理する権限があります。

    • 特権アカウントを使用すると、ビジネス要件に基づいてきめ細かいレベルで権限を管理できます。 たとえば、各標準アカウントに、特権アカウントが作成されたRDSインスタンスから特定のテーブルをクエリする権限を付与できます。

    • 特権アカウントは、特権アカウントが作成されたRDSインスタンスのすべてのデータベースに対する権限を持ちます。

    • 特権アカウントには、特権アカウントが作成されているRDSインスタンスの標準アカウントを切断する権限があります。

    • 特権アカウントのユーザー名が既存の標準アカウントのユーザー名と同じ場合、特権アカウントが標準アカウントに置き換えられます。

    標準アカウント

    • ApsaraDB RDSコンソール、API操作、またはSQLステートメントを使用して、標準アカウントを作成および管理できます。

    • RDSインスタンスごとに複数の標準アカウントを作成できます。 RDSインスタンスに許可されている標準アカウントの最大数は、RDSインスタンスのマイナーエンジンバージョンによって異なります。

    • 特定のデータベースに対する権限を標準アカウントに付与する必要があります。

    • 標準アカウントを使用して、標準アカウントが作成されたRDSインスタンスから他のアカウントを作成、管理、またはログオフすることはできません。

    特権アカウントの作成

    1. ApsaraDB for RDS コンソールにログインします。

    2. 左側のナビゲーションウィンドウで [インスタンス] をクリックします。 上部のナビゲーションバーで、RDSインスタンスのリージョンを選択します。

    3. RDSインスタンスを見つけ、そのIDをクリックします。

    4. 左側のナビゲーションウィンドウで、アカウント をクリックします。

    5. [アカウントの作成] をクリックします。

    6. 次のパラメーターを設定します。

      パラメーター

      説明

      データベースアカウント

      アカウントのユーザー名を入力します。 ユーザー名は次の要件を満たす必要があります。

      • ユーザー名は 2~16 文字です。

      • ユーザー名は、小文字で始まり、小文字または数字で終わる必要があります。

      • 値には、小文字、数字、およびアンダースコア (_) を使用できます。

      • 名前は一意です。

      説明

      特権アカウントのユーザー名が既存の標準アカウントのユーザー名と同じ場合、特権アカウントが標準アカウントに置き換えられます。

      アカウントタイプ

      [特権アカウント] を選択します。

      新しいパスワード

      アカウントのパスワードを入力します。 パスワードは以下の要件を満たす必要があります。

      • 長さは8〜32文字です。

      • 大文字、小文字、数字、特殊文字の3種類以上を含める必要があります。

      • 次の特殊文字を含めることができます:! @ # $ % ^ & * ( ) _ + - =

      パスワードの確認

      アカウントのパスワードを再度入力します。

      説明

      アカウントの識別に役立つ説明を入力します。 説明の長さは最大256文字です。

    7. [OK] をクリックします。

    説明

    特権アカウントは、作成後数秒以内に有効化されます。

    特権アカウントの権限をリセットする

    特権アカウントの権限が誤って取り消された場合、または他の例外が発生した場合は、次の手順を実行して権限をリセットします。

    1. ApsaraDB for RDS コンソールにログインします。

    2. 左側のナビゲーションウィンドウで [インスタンス] をクリックします。 上部のナビゲーションバーで、RDSインスタンスのリージョンを選択します。

    3. RDSインスタンスを見つけ、そのIDをクリックします。

    4. 左側のナビゲーションウィンドウで、アカウント をクリックします。

    5. 特権アカウントを見つけて、[操作] 列の [権限のリセット] をクリックします。

    6. 表示されるダイアログボックスで、新しいパスワードを指定して [OK] をクリックします。

    標準アカウントの作成

    1. ApsaraDB for RDS コンソールにログインします。

    2. 左側のナビゲーションウィンドウで [インスタンス] をクリックします。 上部のナビゲーションバーで、RDSインスタンスのリージョンを選択します。

    3. RDSインスタンスを見つけ、そのIDをクリックします。

    4. 左側のナビゲーションウィンドウで、アカウント をクリックします。

    5. [アカウントの作成] をクリックします。

    6. 次のパラメーターを設定します。

      パラメーター

      説明

      データベースアカウント

      アカウントのユーザー名を入力します。 ユーザー名は次の要件を満たす必要があります。

      • ユーザー名は 2~16 文字です。

      • ユーザー名は、小文字で始まり、小文字または数字で終わる必要があります。

      • 値には、小文字、数字、およびアンダースコア (_) を使用できます。

      アカウントタイプ

      [標準アカウント] をクリックします。

      承認済みデータベース

      アカウントに権限を付与するデータベースを指定します。 1つ以上のデータベースを指定できます。

      1. [未承認データベース] セクションで、1つ以上のデータベースを選択します。 次に、> アイコンをクリックして、選択したデータベースを [承認済みデータベース] セクションに移動します。

      2. [承認済みデータベース] セクションで、各データベースの [読み取り /書き込み (DDL + DML)][読み取り専用][DDLのみ] 、または [DMLのみ] の権限を選択します。

        一度に複数のデータベースに同じ権限を付与する場合は、データベースを選択し、[承認済みデータベース] セクションの右上隅にある [すべてに設定] パラメーターを設定して、選択した承認済みデータベースに関連する権限を付与します。 たとえば、パラメーターを読み取り /書き込み (DDL + DML) に設定できます。

        説明

        • 右上隅のパラメーター設定は、クリックすると変更されます。 たとえば、[読み取り /書き込み] (DDL + DML) 値をクリックすると、値は (読み取り専用) に変わります。

        • このパラメーターは指定しないでください。 この場合、アカウントの作成後に特定のデータベースに対する権限をアカウントに付与できます。

      新しいパスワード

      アカウントのパスワードを入力します。 パスワードは以下の要件を満たす必要があります。

      • 長さは8〜32文字です。

      • 大文字、小文字、数字、特殊文字の3種類以上を含める必要があります。

      • 次の特殊文字を含めることができます:! @ # $ % ^ & * ( ) _ + - =

      パスワードの確認

      アカウントのパスワードを再度入力します。

      説明

      オプションです。 アカウントの識別に役立つ説明を入力します。 説明の長さは最大256文字です。

    7. [OK] をクリックします。

    関連する操作

    操作

    説明

    CreateAccount

    インスタンスにアカウントを作成します。